Player FM - Internet Radio Done Right
Checked 8M ago
Agregado hace cuatro años
Contenido proporcionado por Secure旅団. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Secure旅団 o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
¡Desconecta con la aplicación Player FM !
Podcasts que vale la pena escuchar
PATROCINADO
K
Know What You See with Brian Lowery
![Know What You See with Brian Lowery podcast artwork](https://cdn.player.fm/images/34648480/series/LVJalkitIjnweGz0/32.jpg 32w, https://cdn.player.fm/images/34648480/series/LVJalkitIjnweGz0/64.jpg 64w, https://cdn.player.fm/images/34648480/series/LVJalkitIjnweGz0/128.jpg 128w, https://cdn.player.fm/images/34648480/series/LVJalkitIjnweGz0/256.jpg 256w, https://cdn.player.fm/images/34648480/series/LVJalkitIjnweGz0/512.jpg 512w)
![Know What You See with Brian Lowery podcast artwork](/static/images/64pixel.png)
In this episode, comedian and tea enthusiast Jesse Appell of Jesse's Teahouse takes us on a journey from studying Chinese comedy to building an online tea business. He shares how navigating different cultures shaped his perspective on laughter, authenticity, and community. From mastering traditional Chinese cross-talk comedy to reinventing himself after a life-changing move, Jesse and host Brian Lowery discuss adaptation and the unexpected paths that bring meaning to our lives. For more on Jesse, visit jessesteahouse.com and for more on Brian and the podcast go to brianloweryphd.com.…
プライバシー・スペシャル - 弁護士先生とプライバシーとの話
Manage episode 336014613 series 2837158
Contenido proporcionado por Secure旅団. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Secure旅団 o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
(収録日: 2022/07/30)
- 今回は @seko_law さん(hp: https://seko-law.info)をゲストにお呼びしています
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- sekoさん登場
- 法務としての立ち振舞方
- 今回の背景
- まずは個人情報保護委員会のガイドラインやQ&Aを読もう
- チェックシートを個人情報保護の観点から(フォーマット
- なぜチェックシートは自動化できないか
- 提供元基準としての個人情報
- チェック内容の繊維
- 個人情報とリスクベース
- ガイドラインレベルでも違うが、結局、業界も含め利用ユースケース次第
- 日常的な(よく日常手きく)個人情報のと法律的な個人情報は違う
- GDPRがベース
- 法律メンと技術メンのか変わり方
- 文脈共有
- 60分でわから個人情報保護
- グラデーションによって個人情報の取り組みの濃淡をつけたい
# 参照
- 法務が知っておきたいデータセキュリティの基本(動画)
- 法務が知っておきたいデータセキュリティの基本(資料)
- OECD理事会勧告8原則
- 個人情報保護の法令・ガイドライン等
- 個人情報の保護に関する法律についてのガイドライン に関するQ&A
- コロラド州のプライバシー法
#積ん読
# 参加者: seko_lawさん、針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal
# ジングル: @hajipion
60 episodios
Manage episode 336014613 series 2837158
Contenido proporcionado por Secure旅団. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Secure旅団 o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.
(収録日: 2022/07/30)
- 今回は @seko_law さん(hp: https://seko-law.info)をゲストにお呼びしています
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- sekoさん登場
- 法務としての立ち振舞方
- 今回の背景
- まずは個人情報保護委員会のガイドラインやQ&Aを読もう
- チェックシートを個人情報保護の観点から(フォーマット
- なぜチェックシートは自動化できないか
- 提供元基準としての個人情報
- チェック内容の繊維
- 個人情報とリスクベース
- ガイドラインレベルでも違うが、結局、業界も含め利用ユースケース次第
- 日常的な(よく日常手きく)個人情報のと法律的な個人情報は違う
- GDPRがベース
- 法律メンと技術メンのか変わり方
- 文脈共有
- 60分でわから個人情報保護
- グラデーションによって個人情報の取り組みの濃淡をつけたい
# 参照
- 法務が知っておきたいデータセキュリティの基本(動画)
- 法務が知っておきたいデータセキュリティの基本(資料)
- OECD理事会勧告8原則
- 個人情報保護の法令・ガイドライン等
- 個人情報の保護に関する法律についてのガイドライン に関するQ&A
- コロラド州のプライバシー法
#積ん読
# 参加者: seko_lawさん、針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal
# ジングル: @hajipion
60 episodios
Todos los episodios
×S
Secure Liaison
![Secure Liaison podcast artwork](/static/images/64pixel.png)
1 SBOMについてワイワイ話す会 1:05:59
1:05:59
Reproducir más Tarde
Reproducir más Tarde
Listas
Me gusta
Me gusta1:05:59![icon](https://imagehost.player.fm/icons/general/red-pin.svg)
(収録日: 2024/06/06) # 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」や Google Form にいただけると嬉しいです。 # 内容 @EurekaBerryさん登場 ひとくちPKI 2020年近くのSBOMの概要 - 国家安全保障 サプライチェーンとは何を指すのか 2010年近くのSBOMの概要 - Component管理、透明性管理 本邦におけるSBOMは? 各機関におけるSBOM Metiの「ソフトウェア管理に向けたSBOMの導入に関する手引」 厚生労働省 (米)FDA attestation可能な方法での配布パイプライン 2020年におけるニーズの高まりからよりその課題は高まった SLSA, CICD OSSとSBOM PowershellのSBOM まとめ # 参照 https://whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ https://csrc.nist.gov/glossary/term/sbom https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html EU’s Cyber Resilience Act #積ん読 なし # 参加者: @EurekaBerry、@Wireworkes、@ken5scal…
(収録日: 2024/04/14) # 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」や Google Form にいただけると嬉しいです。 # 内容 XZ Utilsに脆弱性が埋め込まれた話 OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話 # 参照 ## 経緯 https://research.swtch.com/xz-timeline https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/ ## CVEそのもの SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/ Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/ CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094 ## 関連PR https://github.com/libarchive/libarchive/pull/1609 https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504 https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86 #積ん読 なし # 参加者: 中谷さん、ken5scal…
(収録日: 2023/11/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CVSSv4と、今までの脆弱性評価の思い出 Oktaのインシデントの話(10/30以降に更新された話)。主に公私分離、体制、サービスアカウント # 参照 https://www.first.org/cvss/v4-0/ https://www.sec.gov/Archives/edgar/data/1739942/000173994223000079/swi-20230623.htm https://sec.okta.com/harfiles #積ん読 なし # 参加者: 松本さん(@ym405nm)、名無しさん、ken5scal # ジングル: @hajipion…
(収録日: 2023/10/30) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 仙台で MINI Hardening した話 Oktaのインシデントの話(10/30までの時点の情報です) # 参照 #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
S
Secure Liaison
![Secure Liaison podcast artwork](/static/images/64pixel.png)
1 脆弱性管理・パッチ管理など 1:20:38
1:20:38
Reproducir más Tarde
Reproducir más Tarde
Listas
Me gusta
Me gusta1:20:38![icon](https://imagehost.player.fm/icons/general/red-pin.svg)
(収録日: 2023/10/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 雑な談 新しいスマホ ノートアプリ 気になるニュースあったっけ? -> 全銀のはレポート待ち。ほかはない(とかいいながら、その数日後にNTT西日本とOktaのやつがくる) 雑な談 part2 NTLM廃止の話 -> Microsoftプロトコル・ライフサイクルの温故知新、ライセンス curlの脆弱性の話 脆弱性管理とパッチ管理の話 ルート証明書の更新 ArcとWarpの宣伝 # 参照 SOCKS5 heap buffer overflow - CVE-2023-38545 cookie injection with none file - CVE-2023-38546 How I made a heap overflow in curl https://www.meta.com/jp/quest/quest-3/ https://twitter.com/zakosirasu/status/1711536931509776637 https://twitter.com/ROYCE62294821/status/1712104171795886326 https://twitter.com/enigma63/status/1713530528698368435 Pixelのアップデート Google Pixel にソフトウェア アップデートが提供されるタイミング https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848 https://devicepartner.microsoft.com/en-us/communications/comm-windows-ends-installation-path-for-free-windows-7-8-upgrade #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal、wireworkers # ジングル: @hajipion…
(収録日: 2023/10/02) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 言い訳 passkeyのニーズの話 Colab 最近気になったインシデントとオフボーディング # 参照 前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた - piyolog 前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal、wireworkers # ジングル: @hajipion…
(収録日: 2023/09/05) 今回は @bbr_bbq さんをゲストにお呼びしています # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 自己紹介 出会い AISEC Adversarial Example/Evasion Techniqueについて AIに対する攻撃手法と論文の傾向について 実際の攻撃について どうLLMを使っているか 学生向けのAIセキュリティ講座の内容 # 参加者:@bbr_bbq 、ken5scal # ジングル: @hajipion
S
Secure Liaison
![Secure Liaison podcast artwork](/static/images/64pixel.png)
1 GWの話やRSAカンファレンスの話 1:13:39
1:13:39
Reproducir más Tarde
Reproducir más Tarde
Listas
Me gusta
Me gusta1:13:39![icon](https://imagehost.player.fm/icons/general/red-pin.svg)
(収録日: 2023/05/) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 野球の話 GWの話 衛星データの話 Colab RSA - CrowdStrike, PassKey ライドシェア状況 徳丸先生のQiita # 参照 フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか https://www.tellusxdp.com/ #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
(収録日: 2023/04/10) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 海外カンファレンスと海外行きたいって話 新しい社会人の方々の話 ちょっとだけ情報収集の話 llmを使った手法やビジネス。ちょっとMicrosoft Sentinelの話 web proxyの話 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer https://www.publickey1.jp/blog/23/chatgptmicrosoft_365_copilotexcel.html #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal、名無しさん # ジングル: @hajipion…
S
Secure Liaison
![Secure Liaison podcast artwork](/static/images/64pixel.png)
(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 リトアニア旅行記 若干のWinny(映画)の話 お便り紹介 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 NISC情報セキュリティ月間タイアップ Twitterの思ゐ出 障害・オンコール お便り紹介 https://twitter.com/todkm/status/1620686930546692097 https://twitter.com/TTamadwu/status/1620460595744223232 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読 なし # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
S
Secure Liaison
![Secure Liaison podcast artwork](/static/images/64pixel.png)
1 CircleCIのレポート(続)とか脆弱性診断の発注と予算についてとか 1:04:03
1:04:03
Reproducir más Tarde
Reproducir más Tarde
Listas
Me gusta
Me gusta1:04:03![icon](https://imagehost.player.fm/icons/general/red-pin.svg)
(収録日: 2022/01/23) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CircleCIのレポート 攻撃者は勤勉 昨今の脆弱性診断の発注と予算 積読紹介 勉強会 - ChatGptイベント: https://connpass.com/event/273062/ # 参照 https://connpass.com/event/273062/ #積ん読 偽情報戦争 あなたの頭の中で起こる戦い: https://amzn.asia/d/iFXvgl0 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
(収録日: 2022/01/04) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Lastpass PyTorchとSupply Chain EmbeddedなSupply ChainとPipelinelessなSupply Chain 今週の積ん読 # 参照 https://www.arnica.io/blog/what-is-pipelineless-security https://pytorch.org/blog/compromised-nightly-dependency/ #積ん読 なし # 参加者: 針金細工さん(元名無しさん)、 ken5scal # ジングル: @hajipion…
(収録日: 2022/10/18) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 雑談 Fortinetの脆弱性 ネットワークの管理IFはなぜ気をつけたいのか(どういう場合に)z パッチマネジメント 脆弱性とCloud misconfigurationとマルチクラウド ノーコードの利用者の幅がひろがりつつ、そのリスクをケアできているか 今週の積ん読 # 参照 https://www.jpcert.or.jp/at/2022/at220025.html https://jpn.nec.com/cybersecurity/blog/220826/index.html #積ん読 詳解Go言語Webアプリケーション開発: https://www.amazon.co.jp/dp/B0B62K55SL APIを作りながら進むGo中級者への道: https://techbookfest.org/product/jXDAEU1dR53kbZkgtDm9zx 事業をエンジニアリングする技術者たち ― フルサイクル開発者がつくるCARTAの現場: https://www.amazon.co.jp/dp/4908686157 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
(収録日: 2022/09/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 今週はMINI Hardening運営の松本さんをゲストに、大会の意義や内容について教えていただきました。 # 参照 https://bsidessg.org/schedule/workshop3-mini-hardening-kenro-project/ #積ん読 # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
Bienvenido a Player FM!
Player FM está escaneando la web en busca de podcasts de alta calidad para que los disfrutes en este momento. Es la mejor aplicación de podcast y funciona en Android, iPhone y la web. Regístrate para sincronizar suscripciones a través de dispositivos.