Kengo Suzuki 公開
[search 0]
もっと

Download the App!

show episodes
 
セキュリティアーキテクト・エンジニアであるken5(@ken5scal)が1人で、時にはゲストを招き、セキュリティネタをまったりと話すテック系Podcastです。通勤通学や作業のお供にお楽しみください。 ハッシュタグ:#secure旅団, おたより・アンケート:https://forms.gle/4hJNHn6ZfW5CAza9A
 
Loading …
show series
 
(収録日: 2021/11/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 バッタ(蝗害)対策が前進した話 TOKYOワクションアプリのドメインのお話 npm(coa)に対する悪意ある改ざん おすすめ新卒研修とセキュリティコンテンツ セキュリティエンジニアがする採用の話 今日の積読: バッタを倒しにアフリカへ, セキュリティエンジニアのための機械学習 # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
 
(収録日: 2021/10/31) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 採用と業務委託と権限 セキュリティのアレ ~ 知識と技術とあと2つ ~ – CODE BLUE 2021 #codeblue_jp Amazonが従業員向けのセキュリティオンライントレーニングを無償で一般公開 Minimum Viable Security Product ( Googleのブログ ) 集合知の話 メモツール VR, AR, MRと電脳コイル Netflixセキュリティの定量化 領域外を勉強する方法について( 苦手を捨てる決断により広がった世界 - 限られたリソースしか持たないエンジニアの戦…
 
(収録日: 2021/10/23) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 AVTokyo セキュリティエンジニアのための機械学習 機械学習と専門外のことをキャッチアップする技術 やっぱりフィッシングサイトを見抜くのは難しい話(Jamf Wandera) https://phishing-quiz.wandera.com/#!/ Windows Subsystem for Android macOS Montereyの話 キーボードの小ネタ # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジン…
 
(収録日: 2021/10/08) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # お礼 当Podcastをブログ等で取り上げていただいた、次の方々に御礼申し上げます。 インハウスハブ東京法律事務所 世古 修平弁護士 Microsoft Yurika先生 # 内容 セブンの回者(非公式)として、舞茸展おむすびと塩むすびのオススメ 唐揚げ棒廃止のお知らせ iPhone, Android, Windows OSのアプデの話 量子暗号そろそろ気になるよね、という話 Yubikey Bio Apacheの脆弱性(CVE-2021-41773) セキュリティ10大脅威 2021 Golang 1.18とN…
 
(収録日: 2021/09/11) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 カレーパーンとマルトッツオの話 セキュリティ10大脅威 2021 トレーニングコンテンツ(例: Googleフィッシングクイズ) インフルエンサーや芸能人がフィッシングについてSNSで話すのいいよね OWASP Top10 2021 Peer Review プロダクトの脆弱性と対応方針 テスト文字列に”うんこ”と入れるな RFCかるた 今日の積ん読: オープンソースの教科書 # 参加者: 名無しさん、ykyanさん, 松本さん # BGM: "A Fool in Love" by Imprismed ジング…
 
(収録日: 2021/08/28) 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 UC IrvineのNetworked Systems Programで博士課程にある中塚義道をゲストにお招きし、 Usenix Security 2021に採択された「CACTI: Captcha Avoidance via Client-side TEE Integration」についてお話いただきました。 具体的には現在のCaptchaの課題、それを解決するCACTIの各種コンポーネント、肝であるProvisioning Authorityなどについてご教示いただきました。 参考資料はこちら もとの論文:…
 
(収録日: 2021/08/27) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 カレーパンの話 OpenSSLの脆弱性の話 ホワイトハウスとテックジャイアントがセキュリティサミットした話 AWSのMFAの話 Azure ADのライセンスの話 スピーカーが自社でどうセキュリティ施策を進めてるか話あう話 # 参加者: 名無しさん、ykyanさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
 
(収録日: 2021/08/20) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Microsoft周りの脆弱性の話 + IEサポート終了の話 クラウドのセキュリティ管理の話 Google よりTwitterで検索しがちな話 Mizuho銀行の障害話 セキュリティ事故が起こるといくらお金がかかるのか(JNSA) # 参加者: 名無しさん、ykyanさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
 
(収録日: 2021/08/13) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 オリンピックの話(雑談) 村田製作所の再委託先から情報漏えいがあった話 富士通のProjectWEBの話 Omiaiの不正アクセスの話 セキュキャン講師の話 今日の読書: ライトついてますか: 問題発見の人間学 # 参加者: ken5(@ken5scal) 、名無しさん、松本さん(@ym405nm), ykyanさん # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
 
(収録日: 2021/07/31) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 コロナと山 データのバックアップの話 読んでいない本について堂々と語る方法 Github CopilotとOSSと機微情報の話 Github copilotとOSSの話(特にGPLライセンス) Github CEOのリプ 【続報】PHP不正コード混入はサーバ乗っ取りではなくアカウント流出原因か 日常的に悪用される脆弱性のリスト 危ない脆弱性種別top25 CWEベース 業務としてのペンテストをやるときに必要なもの # 主宰: ken5(@ken5scal) ゲスト: 名無しさん # BGM: "A Fool…
 
(収録日: 2021/06/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 主宰の同人誌宣伝: https://techbookfest.org/product/5356285534928896?productVariantID=6241307947171840 CNCFの話 どういう仕事していきたいのか Aquaセキュリティにおける募集: https://twitter.com/knqyf263/status/1414850569924141056?s=20 DropBoxのエンジニア向けキャリアフレームワーク スキルからチームへ ドラマやアニメの話: 攻殻機動隊Arise, I…
 
(収録日: 2021/06/23) 今回は @hasegawayosuke さんをゲストにお招きし、個人的なIEと脆弱性のエピソードについて教えてもらっています。 なお、ここでいうIEの脆弱性は「Webアプリケーションに影響を与える部分」の範囲で、バッファオーバーフローやプラグイン周りの脆弱性はふくまれていません。 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 内容 Internet Explorer は Microsoft Edge へ – Windows 10 の Internet Explorer 11 デスクトップアプリは 2022 年 6 月 15 日にサポート終了  ウェブブラウザの年表 …
 
(収録日: 2021/06/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 みずほFGのシステム障害特別調査委員会の調査報告書(要旨)の話 システム子会社の開発系と運用系の話 開発フェーズと運用フェーズの話(10営業日は言い過ぎかも。でも、開発 -> 親会社にエスカレ -> オヤ会社から運用会社に連携 -> 開発・運用でのやり取りの予想) CISA senior security executiveの年収あてクイズ Appleはじめとした新しいプライバシー機構の話 Jamfの話 Google workspcaeの新しい機能の話 ファイル共有の話 新作ゲームの話 # 主宰: ken5…
 
(収録日: 2021/06/02) 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 内容 日本ダービー3連複で買った競馬の話とJRAのドメインの運用方法 富士通製ツールへの不正アクセスで複数省庁や企業の情報が流出 Azure ADの新機能「Conditional Access authentication context now in public preview - Microsoft Tech Community」の話 パスワード認証と認証サービスを使った開発コストの話 パスワードレス化を進めまくってるYahooへのアカウント登録の話 AWS Nitro Enclaveの話(お詫び: Nitro E…
 
(収録日: 2021/05/24) 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 散歩の話 Podcastの話(Paul's Security Weekly, CyberWire Daily, ISC Stormcast等々) Omiaiアプリと個人情報漏洩の話 mercariのCodecovの話(github tokenの話、git commitの削除に関する話、影響の範囲の話) GitHubのプランの話 今日の積ん読紹介: なし 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジング…
 
(収録日: 2021/05/17) 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 雑談(映画、PS5、バイオハザード、イベント、英語教育) 防衛省製のワクチン予約サイトなどの著名なサイトのフィッシング対策をどうすべきか(`脆弱性` などの話はしていません) Colonial Pipelineの話(DarkSideの話や反社への支払いに関する制裁対象の話)(収録当日にはまだ身代金支払いに関する公式なニュースはありませんでした) キャンプと教育の話 今日の積ん読紹介: 誰のために法は生まれた 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fo…
 
今回は結構話が飛び飛びです。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 Science FictionとSales Force DCとパンチカードの話 Enabling Hardware-enforced Stack Protection (cetcompat) in Chrome All Your Macs Are Belong To Us ECキューブの脆弱性の話 本の紹介(詳細セキュリティコンテスト、定理証明手習い) 他 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: …
 
今回から前半パートはニュース解説、後半パートはテーマに沿った話の構成にしてみました。 内容 clubhouseの思い出 研究とミネソタ大学とLinux kernel (https://cse.umn.edu/cs/statement-cse-linux-kernel-research-april-21-2021) homebrew とcask (https://blog.ryotak.me/post/homebrew-security-incident/) メーリスで流れる情報について サイバーセキュリティ体制構築の話、経済産業省 サイバーセキュリティ経営ガイドライン(https://www.meti.go.jp/policy/netsecurity/mng_guide.html) 他 主宰…
 
Capcomの身代金支払いに関する発表から、反社の話へ、そこから普段なんの気なしに使っている制度およびサービスの信頼の話からCodecovへ、最後にやや反社の話に戻ります 内容 エナジードリンクの話 Capcom「不正アクセスに関する調査結果のご報告【第4報】」(https://www.capcom.co.jp/ir/news/html/210413.html) リブセンス「反社とは誰を指すのか。静かなる暴力「反社チェック」を問いただす」 (https://q.livesense.co.jp/2021/04/05/517.html) Codecov「Bash Uploader Security Update」 (https://about.codecov.io/security-update…
 
今回も @ozuma5119 さんをゲストにお招きし、クレジットカードについて教えてもらっています。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 内容 クレジットカード不正利用被害 https://www.j-credit.or.jp/download/news20210331b1.pdf クレカの物理的なしくみ クレカ利用時の3Dセキュアなどのオプション指定 クレカ不正利用手法の繊維 クレカIssuerごとにことなる認証手法や認証挙動 クレカ情報狙いのフィッシングサイト傾向とその目的 クレカの有効性確認 クレカ利用者の心理 なんでPAN(Primary Account Number : カード番号)とセキュリティコード印字し…
 
収録自体は2021/01にしたものです。だいぶ遅れてしまい申し訳ありません。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 # 内容 RモバイルとS社の話 福岡県のコロナ感染者情報流出の話 ISPとアビューズ対策の話 ラーメン屋を作るシミュレーションゲームの話 オチをつける方法の話 # 他 スピーカー :主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), ykyanさん BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
 
いきなり噛んでます。 今回は @ozuma5119 さんをゲストにお招きし、ドメイン・WHOIS・ICANN・ISP・アビューズ対策についてお話していただきました。 感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです。 # 内容 WHOISの話 オリンピックの聖火ランナー募集サイト乱立しすぎワロタ ISPとアビューズ対策の話 インターネットは奇跡という話 # 他 スピーカー :主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm) BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
 
感想はtwitterでハッシュタグ「#secure旅団 」やGoogle Formにいただけると嬉しいです # 内容 お年玉やご祝儀の認証と paypayの情報漏えい 依存しているSaaSに問題があった場合の対処 openSSHの脆弱性 Mac上のアプリとapple上ocspサーバー の話 # 他 スピーカー :主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm) BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
 
Apple Eventの話 MacOSの管理って大変だよねって話 カプコンの話(カプコンは最初から狙われたのか) ランサムの最近の話 SIEMの話(使い所の話) ダッシュボードの価値の話 ThreatIntelligenceなどのデータをいい感じに運用まで落とし込む方法 新しいyubikeyの話
 
感想等は、twitterで#secure旅団 をつけたり、Google Form(https://forms.gle/pXXyTDu2ZPZDcVdv7)にいただければ幸いです 主にOAuth2.1の話をしています OAuth2.1の背景 認証認可とbug bounty Appleとオレオレ実装 WebAuthn 2 またOAuth2.1の話 OIDC/SAMLが情報処理技術者試験に出た話 プラットフォームに依存したくない話 GSuite -> Workspaceの話 スピーカー 主宰: ken5(@ken5scal) ゲスト: 名無しさん, 松本さん(@ym405nm), 56さん(@kg0r0) Special Thanks ジングル: @hajipion BGM: "A Fool in…
 
いつもご視聴ありがとうございます。もしよければ、ハッシュ #secure旅団 #secureLiaison をつけてご感想ください GitHubのCode Scanning機能の話 Fuzzingの話 マイクロソフトのFuzzingの話: https://www.publickey1.jp/blog/20/project_onefuzzwindowsmicorosoft_edge.html ブラウザの話 デジタル改革 Idea Boxの話 - 行政パブリケーションでの西暦表記: https://ideabox.cio.go.jp/ja/idea/00740/ - 行政関連のアプリケーション発行元を確認できるようにしてほしい: https://ideabox.cio.go.jp/ja/idea…
 
収録日: 2020/10/01 zero logonの話 Windowsパッチの話 東証インシデント会見の話 一般的なインシデントハンドリングの話 各種IaaS障害の話 松本さんの名前の話 Igniteの話 Microsoft365をヨイショする話 海外セキュリティスタートアップの話 Microsoft365をまたヨイショする話
 
主催者の声が小さいです....すみません... 前半あんまりセキュリティの話してないです笑 収録後にpodcast化する編集作業が面倒くさい話 ラジオとRadikoの話 taro.org + 行政改革庁の話 マイナンバーカードの話 パスワードマネージャーの話 LINEアカウントに対する不正アクセス注意喚起の話 Emotetと日本医師会感染の話 (Mr.脆弱性の登場) インターネットにつなぎにくいシステムの運用の話
 
docomoと地銀 (収録日が2020/09/09なので、正確でない情報も含まれています) リスクベース認証の話 セキュリティべき論は通じるか セキュリティトレーニングと教育 LAPSと特権管理 in ADDC 雑多な話(ゼロトラスト、apple, Windows, Windows Phoneの話) Mozillaの大量解雇 デジタル・ガバメント Cocoaアプリの話
 
Loading …

クイックリファレンスガイド

Google login Twitter login Classic login