Episodes
(収録日: 2022/01/07)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
2022年あけましておめでとうございます、年始なのでエモい話多めです
# 内容
経営統合とカルチャーの作り方
ポリシーメイキングと実態のトラッキングの話
リスク管理と経営に寄り添うとは~mins your own business~
他業種との付き合い方
CESとCPU開発者の小話
# 参加者: 名無し、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 01/25/22
(収録日: 2021/12/19)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
なお、今回のDevice Trust周りは製品によって差があるかもしれませんし、そもそも不正確なことを言っているかもしれません。
気づかれた方はご指摘いただけると幸いです。
# 内容
log4jの話(続
WAFとシグネチャと運用について
【マジで】サイバー演習シナリオの作り方【怖い】
Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego
# 参加者: ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 12/23/21
(収録日: 2021/12/12)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
log4jの話(収録日からやや経過してるため、現時点で古い話もある可能性があります)
Defender`s mindset
人はなぜミスしてしまうのか
聴いてないけど聴いたふりする技術
読んでいない本について堂々と語る方法
# 参加者: 名無しさん、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 12/15/21
(収録日: 2021/11/27)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
年末に向けて経済活動回してるよって話
BIMIの話
Emotet復活の話を少々とメールというプロトコルのユースケース
PyPyのパッケージ汚染(11/18)
セッションごととかにセキュリティ強弱をつける話(CAEP / Shared Signals and Events WG)
OSSFのAllstartとかScore Cards
runtimeのauditの話: Secure Namespaced Kernel Audit for Containers
Redashの脆弱性の話とGithub Security Advisory
身代金払わず2億円で新システム 徳島サイバー被害病院
ブラックフライデーの話とPS5欲しいって話
# 参加者: 名無しさん、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by...
Published 11/28/21
(収録日: 2021/11/05)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
バッタ(蝗害)対策が前進した話
TOKYOワクションアプリのドメインのお話
npm(coa)に対する悪意ある改ざん
おすすめ新卒研修とセキュリティコンテンツ
セキュリティエンジニアがする採用の話
今日の積読: バッタを倒しにアフリカへ, セキュリティエンジニアのための機械学習
# 参加者: 名無しさん、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 11/07/21
(収録日: 2021/10/31)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
採用と業務委託と権限
セキュリティのアレ ~ 知識と技術とあと2つ ~ – CODE BLUE 2021 #codeblue_jp
Amazonが従業員向けのセキュリティオンライントレーニングを無償で一般公開
Minimum Viable Security Product ( Googleのブログ )
集合知の話
メモツール
VR, AR, MRと電脳コイル
Netflixセキュリティの定量化
領域外を勉強する方法について( 苦手を捨てる決断により広がった世界 - 限られたリソースしか持たないエンジニアの戦い方 )
# 参加者: 名無しさん、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 10/31/21
(収録日: 2021/10/23)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
AVTokyo
セキュリティエンジニアのための機械学習
機械学習と専門外のことをキャッチアップする技術
やっぱりフィッシングサイトを見抜くのは難しい話(Jamf Wandera) https://phishing-quiz.wandera.com/#!/
Windows Subsystem for Android
macOS Montereyの話
キーボードの小ネタ
# 参加者: 名無しさん、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 10/25/21
(収録日: 2021/10/08)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# お礼
当Podcastをブログ等で取り上げていただいた、次の方々に御礼申し上げます。
インハウスハブ東京法律事務所 世古 修平弁護士
Microsoft Yurika先生
# 内容
セブンの回者(非公式)として、舞茸展おむすびと塩むすびのオススメ
唐揚げ棒廃止のお知らせ
iPhone, Android, Windows OSのアプデの話
量子暗号そろそろ気になるよね、という話
Yubikey Bio
Apacheの脆弱性(CVE-2021-41773)
セキュリティ10大脅威 2021
Golang 1.18とNative Fuzzingの話 (すみません、1.18はBeta Fuzzingでした)
OSS的なPull Requestとアタックベクター
# 参加者: 名無しさん、ykyanさん,...
Published 10/11/21
(収録日: 2021/09/11)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
カレーパーンとマルトッツオの話
セキュリティ10大脅威 2021
トレーニングコンテンツ(例: Googleフィッシングクイズ)
インフルエンサーや芸能人がフィッシングについてSNSで話すのいいよね
OWASP Top10 2021 Peer Review
プロダクトの脆弱性と対応方針
テスト文字列に”うんこ”と入れるな
RFCかるた
今日の積ん読: オープンソースの教科書
# 参加者: 名無しさん、ykyanさん, 松本さん
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 09/12/21
(収録日: 2021/08/28)
感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
UC IrvineのNetworked Systems Programで博士課程にある中塚義道をゲストにお招きし、
Usenix Security 2021に採択された「CACTI: Captcha Avoidance via Client-side TEE Integration」についてお話いただきました。
具体的には現在のCaptchaの課題、それを解決するCACTIの各種コンポーネント、肝であるProvisioning Authorityなどについてご教示いただきました。
参考資料はこちら
もとの論文: 「CACTI: Captcha Avoidance via Client-side TEE Integration」
Captchaの経済的合理性について説明する論文: 「Understanding CAPTCHA-Solving Services in an...
Published 09/05/21
(収録日: 2021/08/27)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
カレーパンの話
OpenSSLの脆弱性の話
ホワイトハウスとテックジャイアントがセキュリティサミットした話
AWSのMFAの話
Azure ADのライセンスの話
スピーカーが自社でどうセキュリティ施策を進めてるか話あう話
# 参加者: 名無しさん、ykyanさん
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 08/30/21
(収録日: 2021/08/20)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
Microsoft周りの脆弱性の話 + IEサポート終了の話
クラウドのセキュリティ管理の話
Google よりTwitterで検索しがちな話
Mizuho銀行の障害話
セキュリティ事故が起こるといくらお金がかかるのか(JNSA)
# 参加者: 名無しさん、ykyanさん
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 08/24/21
(収録日: 2021/08/13)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
オリンピックの話(雑談)
村田製作所の再委託先から情報漏えいがあった話
富士通のProjectWEBの話
Omiaiの不正アクセスの話
セキュキャン講師の話
今日の読書: ライトついてますか: 問題発見の人間学
# 参加者: ken5(@ken5scal) 、名無しさん、松本さん(@ym405nm), ykyanさん
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 08/16/21
(収録日: 2021/07/31)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
コロナと山
データのバックアップの話
読んでいない本について堂々と語る方法
Github CopilotとOSSと機微情報の話
Github copilotとOSSの話(特にGPLライセンス)
Github CEOのリプ
【続報】PHP不正コード混入はサーバ乗っ取りではなくアカウント流出原因か
日常的に悪用される脆弱性のリスト
危ない脆弱性種別top25 CWEベース
業務としてのペンテストをやるときに必要なもの
# 主宰: ken5(@ken5scal) ゲスト: 名無しさん
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 08/02/21
(収録日: 2021/06/16)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
主宰の同人誌宣伝: https://techbookfest.org/product/5356285534928896?productVariantID=6241307947171840
CNCFの話
どういう仕事していきたいのか
Aquaセキュリティにおける募集: https://twitter.com/knqyf263/status/1414850569924141056?s=20
DropBoxのエンジニア向けキャリアフレームワーク
スキルからチームへ
ドラマやアニメの話: 攻殻機動隊Arise, Invincible, スプリガン, 閃光のハサウェイ
JavaScript/CSSライブラリをホストするCDN「cdnjs」のパストラバーサルとリモートコード実行の脆弱性の話(詳細(日本語), 詳細(英語))
...
Published 07/19/21
(収録日: 2021/06/23)
今回は @hasegawayosuke さんをゲストにお招きし、個人的なIEと脆弱性のエピソードについて教えてもらっています。
なお、ここでいうIEの脆弱性は「Webアプリケーションに影響を与える部分」の範囲で、バッファオーバーフローやプラグイン周りの脆弱性はふくまれていません。
感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
内容
Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了
ウェブブラウザの年表 とか眺めてあらためてすげー大作だなと感心していたところ
IE11 サポート終了の歴史 サポート終了するために数年に渡ってフラグを立てていたんだなーと
若い世代が知らない2000年代のHTMLコーディングの地獄...
Published 06/27/21
(収録日: 2021/06/16)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
みずほFGのシステム障害特別調査委員会の調査報告書(要旨)の話
システム子会社の開発系と運用系の話
開発フェーズと運用フェーズの話(10営業日は言い過ぎかも。でも、開発 -> 親会社にエスカレ -> オヤ会社から運用会社に連携 -> 開発・運用でのやり取りの予想)
CISA senior security executiveの年収あてクイズ
Appleはじめとした新しいプライバシー機構の話
Jamfの話
Google workspcaeの新しい機能の話
ファイル共有の話
新作ゲームの話
# 主宰: ken5(@ken5scal) ゲスト: 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 06/20/21
(収録日: 2021/06/02)
感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
内容
日本ダービー3連複で買った競馬の話とJRAのドメインの運用方法
富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出
Azure ADの新機能「Conditional Access authentication context now in public preview - Microsoft Tech Community」の話
パスワード認証と認証サービスを使った開発コストの話
パスワードレス化を進めまくってるYahooへのアカウント登録の話
AWS Nitro Enclaveの話(お詫び: Nitro Enclaveに対してAWS運用者がアクセスできる可能性がある、という部分については、確実にそうだといえる資料を確認できませんでした。)
今日の積ん読: Incident Metics in SRE
他
主宰: ken5(@ken5scal)
...
Published 06/06/21
(収録日: 2021/05/24)
感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。
内容
散歩の話
Podcastの話(Paul's Security Weekly, CyberWire Daily, ISC Stormcast等々)
Omiaiアプリと個人情報漏洩の話
mercariのCodecovの話(github tokenの話、git commitの削除に関する話、影響の範囲の話)
GitHubのプランの話
今日の積ん読紹介: なし
他
主宰: ken5(@ken5scal)
ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん
BGM: "A Fool in Love" by Imprismed
ジングル: @hajipion
Published 05/30/21
(収録日: 2021/05/17)
感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。
内容
雑談(映画、PS5、バイオハザード、イベント、英語教育)
防衛省製のワクチン予約サイトなどの著名なサイトのフィッシング対策をどうすべきか(`脆弱性` などの話はしていません)
Colonial Pipelineの話(DarkSideの話や反社への支払いに関する制裁対象の話)(収録当日にはまだ身代金支払いに関する公式なニュースはありませんでした)
キャンプと教育の話
今日の積ん読紹介: 誰のために法は生まれた
他
主宰: ken5(@ken5scal)
ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん
BGM: "A Fool in Love" by Imprismed
ジングル: @hajipion
Published 05/23/21
今回は結構話が飛び飛びです。
感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。
内容
Science FictionとSales Force
DCとパンチカードの話
Enabling Hardware-enforced Stack Protection (cetcompat) in Chrome
All Your Macs Are Belong To Us
ECキューブの脆弱性の話
本の紹介(詳細セキュリティコンテスト、定理証明手習い)
他
主宰: ken5(@ken5scal)
ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん
BGM: "A Fool in Love" by Imprismed
ジングル: @hajipion
Published 05/17/21
今回から前半パートはニュース解説、後半パートはテーマに沿った話の構成にしてみました。
内容
clubhouseの思い出
研究とミネソタ大学とLinux kernel (https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021)
homebrew とcask (https://blog.ryotak.me/post/homebrew-security-incident/)
メーリスで流れる情報について
サイバーセキュリティ体制構築の話、経済産業省 サイバーセキュリティ経営ガイドライン(https://www.meti.go.jp/policy/netsecurity/mng_guide.html)
他
主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
Published 05/10/21
Capcomの身代金支払いに関する発表から、反社の話へ、そこから普段なんの気なしに使っている制度およびサービスの信頼の話からCodecovへ、最後にやや反社の話に戻ります
内容
エナジードリンクの話
Capcom「不正アクセスに関する調査結果のご報告【第4報】」(https://www.capcom.co.jp/ir/news/html/210413.html)
リブセンス「反社とは誰を指すのか。静かなる暴力「反社チェック」を問いただす」 (https://q.livesense.co.jp/2021/04/05/517.html)
Codecov「Bash Uploader Security Update」 (https://about.codecov.io/security-update/)
プラットフォーマーの義務とは
責任のありかの社会合意はどう形成されていくのか
推しが推せなくなったとき
他
主宰: ken5(@ken5scal)
ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん
BGM: "A...
Published 05/03/21
今回も @ozuma5119 さんをゲストにお招きし、クレジットカードについて教えてもらっています。
感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。
内容
クレジットカード不正利用被害
https://www.j-credit.or.jp/download/news20210331b1.pdf
クレカの物理的なしくみ
クレカ利用時の3Dセキュアなどのオプション指定
クレカ不正利用手法の繊維
クレカIssuerごとにことなる認証手法や認証挙動
クレカ情報狙いのフィッシングサイト傾向とその目的
クレカの有効性確認
クレカ利用者の心理
なんでPAN(Primary Account Number : カード番号)とセキュリティコード印字してるの?
他
主宰: ken5(@ken5scal)
ゲスト: 名無しさん, 松本さん(@ym405nm), @ozuma5119 さん, ykyanさん
BGM: "A Fool in...
Published 04/12/21
収録自体は2021/01にしたものです。だいぶ遅れてしまい申し訳ありません。
感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。
# 内容
RモバイルとS社の話
福岡県のコロナ感染者情報流出の話
ISPとアビューズ対策の話
ラーメン屋を作るシミュレーションゲームの話
オチをつける方法の話
# 他
スピーカー :主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん
BGM: "A Fool in Love" by Imprismed
ジングル: @hajipion
Published 03/28/21