Beers with Talos エピソード 5 – 「It Has Been 0-days Since This Term was Abused」(専門用語の濫用は始まったばかり [英語])がアップされました
再生リンク:
iTunes
で再生する
Talos Podcasts ページから直接再生する
トーク内容について:
トークでは、Samba にも WannaCry 同様の攻撃が起こる危険性や、SMB ポートをブロックする重要性(!)について話しています。過去の事例について解説し、ゼロデイやバックドアなどの専門用語が(注目を引くため)誇大気味に濫用されている実情、そして用語の本来の意味についても説明されます。
今週のラウンドテーブルのまとめ:Joel は設計時の選択肢で板ばさみになっています。Nigel の娘はハイエンドの電子機器を盗み、Matt はアメリカの大都市で緊急隊員をだまします。Craig は JRE サンドボックスも完全ではないことを知り、Mitch は被害がユーザのせいだと断罪します。
リスナーへの質問:
Joel の頭から離れないことは何でしょうか?Tweet の @TalosSecurity から #BWT のハッシュタグでご返信ください(#BWT の意味はご存知ですか?)
トピック一覧:
11:45 – Samba と Linux ワームへの対応が難しい理由。(めっちゃ難しい)真面目な話、445 番のポートをブロックしてください・・・
22:56 – サイバー攻撃の犠牲になるのは(ほとんど)ユーザが悪い
25:45 – 修正プログラムを提供できないこともある
27:20 – バックドア、ゼロデイなどの専門用語の意味
38:55 – 感染後に設定を変更しても意味を成さない理由
参照リンク:
WannaCry に関する Talos ブログ記事:
http://blog.talosintelligence.com/2017/05/wannacry.html
Samba に関する Talos ブログ記事:
http://blog.talosintelligence.com/2017/05/samba-vuln-details.html
SSH に関する Talos ブログ記事:
http://blog.talosintelligence.com/2015/04/threat-spotlight-sshpsychos.html
==========
トーク参加者
Craig Williams、Joel Esler、Matt Olney、Nigel Houghton。
主催
Mitch Neff。
すべてのエピソードを見る
http://cs.co/talospodcast
iTunes から購読する
http://cs.co/talositunes(評価もお願いします!)
TALOS の脅威調査に関する最新ブログはこちらから
http://cs.co/talosresearch
脅威情報ニュースレターの購読はこちらから
http://cs.co/talosupdate
Talos を Twitter でフォローする
http://cs.co/talostwitter
トピックスに関するフィードバックや提案を送信する
beerswithtalos@cisco.com
本稿は 2017年5月30日に Talos Group
Authors