Episode Details
Back to Episodes第298回 そこまでいったらもうサクラや!スペシャル!
Description
・第23回 情報セキュリティEXPO【春】 | セミナー/イベント | NATURE SERIES | 株式会社 網屋
・警視庁公式チャンネル – YouTube
・Customer Updates: Stryker Network Disruption | Stryker
・Office of Public Affairs | Justice Department Disrupts Iranian Cyber Enabled Psychological Operations | United States Department of Justice
・CISA Urges Endpoint Management System Hardening After Cyberattack Against US Organization | CISA
・Best practices for securing Microsoft Intune | Microsoft Community Hub
・Abusing AWS Native Services: Ransomware Encrypting S3 Buckets with SSE-C
・The Invisible Army: Why IP Reputation Fails Against the Rotation Economy
・JA4T: TCP Fingerprinting • FoxIO Blog
・惡の華 | テレ東・BSテレ東 7ch(公式)
辻伸弘メモ:来られる方、当日はよろしくお願いします。前泊の大切さ。1人になるかもしれんのかいな。1と2にもあるの見逃してた。啓発動画見てね!前のめりで聴いていただいて嬉しい。お便りきっかけで調べましたよ。Strykerって字面かっこいい。ランサムウェアやワイパーなどを使わない破壊。先に言ってた好き。盗まれた情報次第で今後と影響範囲が変わってくる。これ検知相当に大変。認証・認可の保護はもちろんのこと、権限についても見直しが必要。Separate of Duty。MDMあるの安心。自分たちが被害に遭うことだけではなく、使っているサービスの組織が被害に遭ったときに自分たちにどのような影響があるのかを棚卸ししよ。IPIDEAのテイクダウンを受けて。GREYNOISEって名前は名が体を表してる感じあるしセンスいいと思う。IPごとに平均3セッション未満って使い捨てやん。人の動きと連動している。環境変数的なもので識別。入れ替わり。穴埋めかー。インフラのテイクダウンだけでは戻っちゃう傾向ある。悪用以外思いつかないサービス。Torと違うところ。限りなく黒に近い黒。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 07:44 |
| (T) Stryker 社で発生したインシデントについて | 12:40 |
| (N) GreyNoise の RESIP に関するレポート | 31:20 |
| オススメのアレ | 58:02 |
The post 第298回 そこまでいったらもうサクラや!スペシャル! first appeared on podcast - #セキュリティのアレ