Oct 07 2024 72 mins 128
・サイバー犯罪で官民連携 警視庁、専門家に再委嘱|47NEWS(よんななニュース)
・CISA’s VDP Platform 2023 Annual Report Showcases Success | CISA
・Vulnerability Disclosure Policy (VDP) Platform | CISA
・BOD 20-01: Develop and Publish a Vulnerability Disclosure Policy | CISA
・Attacking UNIX Systems via CUPS, Part I
・When CUPS Runneth Over: The Threat of DDoS | Akamai
・2024年度データ漏洩/侵害調査報告書(DBIR) | ベライゾン
・脆弱性対応が遅過ぎる企業はどうなるのか 3万件のインシデントを分析した:17年連続でサイバー攻撃を分析した「DBIR」 - TechTargetジャパン
・Analysis of Time-to-Exploit Trends: 2021-2022 | Mandiant | Google Cloud Blog
・うずたま卵 10袋セット | TAMARAN-SHOP
辻伸弘メモ:再委嘱されたのでスーツ着た。そのために前日100回腕立て伏せした。警視庁1号、2号。イナバ物置ってやっぱすごいのかも。最近いつも10回分間違えてる。強制BCC以来の衝撃。先に分からない問題。攻撃側が進んでいるのでいってこいな感じ。CISAのVDP。外部から報告しやすくする仕組み。そう言えばsecurity.txtってあんま定着しないですね。顕著な成功収めたい!XSSいつも多い。割かし実を結んでいる感じある。減った理由も顕著に言って欲しい。取りまとめるのは物事を進める上で大事だと思うんです。脆弱性の話のフリをした話。CUPS。活用の仕方次第。無限増幅編。予め特徴が分かっていれば落としやすいものではある。その前になんで開いてるん?踏まれてる側はそれほど困ってない問題。個人情報入力なしで読めるのありがたい。オシャレ表紙。脆弱性の割合が3倍になった理由。ちょいちょいいらない情報。レポートって回重ねる中で集計方法変わることもあるのでそのあたり注意必要。KEVはパッチリリース後に掲載もある。それがめっちゃ間開く場合もある。悪用までの期間のほうがやっぱり分かりやすいかな。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:40 |
| (P) CISA による VDP プラットフォームの取り組み | 15:20 |
| (N) CUPS の脆弱性が DDoS 攻撃に使えるかも | 30:46 |
| (T) DBIR レポートあらためて読んでみた | 48:55 |
| オススメのアレ | 67:16 |
収録日: 2024年10月06日
The post 第237回 んあぁ?!スペシャル! first appeared on podcast - #セキュリティのアレ.
