WTF tracking on Fcoin's Bitcoin cold wallet shows the majority of its asset has been transferred to other exchanges …address: 12rU7whLERNrkDb8bTe9VJJSKZvCXy7dj7 They said they can‘t withdraw for its users??? What a SHAMELESS scammer (visualization done by @ChainDotInfo) https://t.co/xfVAk8OzBH pic.twitter.com/0LWNVVTcMx — Dovey 以德服人 Wan 🪐🦖 (@DoveyWan) February 18, 2020 データによると、資金はOKExやHuobi、ZBやバ
Check Point Software Technologiesは2月13日(米国時間)、「January 2020’s Most Wanted Malware: Coronavirus-themed spam spreads malicious Emotet malware - Check Point Software」において、2020年1月のマルウェアランキングを発表した。2020年1月は日本の障害福祉施設から新型コロナウイルスに関するメールを送信していると装ったスパムキャンペーンが観測されている。 このメールは新型コロナウイルスが日本のいくつかの都市で広がっているという内容になっており、興味を持ったユーザーがメールに添付されているファイルを開くとEmotetに感染する仕組みになっている。 Check Point Software Technologiesより発表された2020年1
Amazon Web Services ブログ AWS Chatbot を利用して AWS 開発者用ツールの通知を Slack で受け取る方法 本投稿は Sr. Product Manager の Anushri Anwekar による AWS DevOps Blog への投稿を翻訳したものです。 開発者は多くの場合、Slack 上でコードについての議論を行います。AWS Chatbot を使用すると、リポジトリ、ビルドプロジェクト、デプロイアプリケーション、パイプラインといった開発者用ツールの通知を設定し、重要なイベントを自動的に Slack へ通知することができます。デプロイに失敗した時、ビルドが成功した時、プルリクエストが作成された時などに、開発者はもっとも気付きやすい形で通知を受け取ることができます。 2020年1月時点で通知がサポートされている AWS のサービスは以下の通りです
セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュリティサービスの開発とかをすることになったので、 もし同じような人が居た際になんとなし参考になればいいかなという意図で書いてます。 ちなみにセキュリティ部門に異動するまでのセキュリティの知識レベルは「徳丸本を2回通しで読んでる」程度です。 セキュリティ部門に移ってからは脆弱性診断・ログ監視・開発ガイドライン周り・脆弱性管理とかをやってました。 本記事では自分自身がユーザ系の企業に属しているので、ベンダーとかそちら寄りの内容ではないです。 あとできる限り社内の事情を記載しません。何が問題になる
昔は「macOSはWindows OSと比較してウイルスに感染しにくい」と言われた時期もありましたが、近年ではmacOSを搭載したデバイスを狙ったマルウェア検出率が大幅に増加していることが判明しています。新たに発表されたレポートで、2019年にはmacOSを狙ったマルウェアの数が、Windows OSを狙ったマルウェアの数を上回ったと報告されました。 2020_State-of-Malware-Report.pdf (PDFファイル)https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf Malware Threats on Macs Outpace Windows For First Time Ever https://gizmodo.com/malware-threats-on-
TCP/IPをわかりやすく - 通信プロトコルの基礎知識を図解で学ぼう 現在のインターネットを支える技術であるTCP/IPについて、基礎となるプロトコル群と、TCPの基本機能を丸田一輝さん、 中山悠さんに解説していただきました。 今からおよそ50年前、パケット交換方式による世界初のコンピュータネットワークであるARPANETが構築されました。それ以来、TCP/IP(Transmission Control Protocol / Internet Protocol)は通信を実現する基盤技術として使われ続けています。今ではパソコンに限らず、スマートフォンやゲーム機、センサー、最近では自動車など、無線通信機能を持ったさまざまな端末も含めコンピュータネットワークは構成されています。 その中でも「通信の信頼性を確保する」役割を担っているTCPは、その性質上、多くの機能を備えています。加えて、時代とと
Elastic Stackバージョン7.6を一般公開いたしました。新登場のSIEM検知エンジンと、MITRE ATT&CK™ナレッジベース準拠の精選された検知ルールで自動脅威検知をよりスムーズに実行できます。またElasticsearchのパフォーマンス向上により、教師ありの機械学習で投入時予測機能を手軽に活用することが可能です。さらにデータ統合モジュールが追加され、クラウドにより深い水準のオブザーバビリティとセキュリティが実現されます。今回のリリースにはこの他にもさまざまな改善が含まれています。 バージョン7.6はElasticが提供する唯一のマネージドサービス、Elastic CloudのElasticsearch Serviceで今すぐ使いはじめることができます。またElastic Stackをダウンロードして、セルフマネージドでお使いいただくことも可能です。 本記事は、今回のリリー
はじめに 現代では、ソフトウェアは一般にサービスとして提供され、Webアプリケーション や Software as a Service と呼ばれる。Twelve-Factor Appは、次のようなSoftware as a Serviceを作り上げるための方法論である。 セットアップ自動化のために 宣言的な フォーマットを使い、プロジェクトに新しく加わった開発者が要する時間とコストを最小化する。 下層のOSへの 依存関係を明確化 し、実行環境間での 移植性を最大化 する。 モダンな クラウドプラットフォーム 上への デプロイ に適しており、サーバー管理やシステム管理を不要なものにする。 開発環境と本番環境の 差異を最小限 にし、アジリティを最大化する 継続的デプロイ を可能にする。 ツール、アーキテクチャ、開発プラクティスを大幅に変更することなく スケールアップ できる。 Twelve-F
シックス・アパート株式会社が提供する Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。 Movable Type 7 r.4603 およびそれ以前 (Movable Type 7系) Movable Type 6.5.2 およびそれ以前 (Movable Type 6.5系) Movable Type Advanced 7 r.4603 およびそれ以前 (Movable Type Advanced 7系) Movable Type Advanced 6.5.2 およびそれ以前 (Movable Type Advanced 6.5系) Movable Type Premium 1.26 およびそれ以前 (Movable Type Premium) Movable Type Premium Advanced 1.26 およびそれ以前 (Movable Type
※ 2020/3/17 追記 ※ 一部環境にて AWS 製 Client VPN クライアントアプリケーションが不安定との声をいただきました。 VPN クライアントアプリケーションは随時アップデートされていますので、最新版で改善するか、ご確認ください。 Release Notes for the AWS-Provided Client - AWS Client VPN User Guide みなさま Xin chao ! AWS Client VPN は 2019 年 5 月に提供開始 (東京リージョン) された、VPN のマネージドサービスです。 Site to Site VPN とは異なり、クライアント PC を直接 AWS に VPN 接続することができ、弊社ブログでもやってみた系の記事が数多く投稿されています (末尾にブログへのリンクを掲載しています)。 AWS VPN - AWS
「Pentestit」とは簡単に言うとセキュリティに関する攻撃の脅威やセキュリティに関する総合的な知識・知見を攻撃側の視点に立って学習するためのLab環境(CTF環境)です。無料で遊べるとのことだったのでやってみました! はじめに こんにちは。大阪オフィスの林です。 「Pentestit」というサイトをご存じでしょうか? 「Pentestit」とは簡単に言うとセキュリティに関する攻撃の脅威やセキュリティに関する総合的な知識・知見を攻撃側の視点に立って学習するためのLab環境(CTF環境)です。無料で遊べるとのことだったのでやってみました! 注意点 本記事およびLab環境で得た内容を不正に利用した場合、「不正アクセス行為禁止法違反」等の法律に抵触する可能性があります。 本記事およびLab環境で得た内容を使用して起こるいかなる損害や損失に対して、一切の責任を負いません。 本記事は攻撃の脅威やセ
Amazon Linux AMI の最新バージョン(2018.03)に対するサポート終了は 2020年6月30日 とアナウンスされておりましたが、本日、サポート期間延長のアナウンスがありましたのでシェアします。 Update on Amazon Linux AMI end-of-life サポート延長の内容 延長されるサポートの内容は下記のとおりです。 最新バージョン(2018.03)のパッケージに対するセキュリティアップデートは2020年12月31日まで 2020年12月31日以降は、縮小されたバッケージセットに対する critical and important security updates のみを2023年6月30日まで延長 AWS の新機能や、EC2 の新機能に対するサポートは保証されない 縮小されたパッケージセットとは 2020年12月31日以降、サポート対象のパッケージは縮
2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIOSあるいはドライバーの更新という形でリリースする予定だと述べています。 CacheOut https://cacheoutattack.com/ L1D Eviction Sampling https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling L1DエビクションサンプリングとCacheOutはミシガン大学のス
こんにちは、臼田です。 みなさん、コンプライアンスチェックしてますか?(挨拶 今回はAWS Config Rulesを使ってマルチリージョンでグローバルリソースをチェックしたらどうなるか確認してみました。 どゆこと? AWS Config Rulesはリソースのコンプライアンス状況をチェックして、想定から外れていたら通知してくれるサービスです。ついでに自動的に是正もできます。 例えばセキュリティグループが社内規定より広く公開されていたら自動的に閉じる、などです。 そのような動作は下記を確認してください。 セキュリティグループのSSH全開放をAWS Configで自動修復したら3分くらいで直ったからみんな使ってほしい件 で、Config RulesでチェックするリソースはEC2等のリージョンにあるリソースとIAM等のグローバルリソースの両方を対象にできるのですが、Config Rules自体
こんにちは、菊池です。 AWSのVPCとオンプレミス拠点を接続するSite to Site VPNの冗長化について、最近何度か続けて社内で質問を受けましたのでまとめようと思います。 Site to Site VPNの基本構成 まずは基本から。VPCに対してSite to Site VPNを接続するには、Virtual Private Gateway(VGW)をVPCにアタッチして接続する方法と、Transit Gateway(TGW)を経由する方法と2通りあります。いずれの場合も1つの拠点と接続するにあたり、1つのCustomer Gateway(オンプレミス拠点側のルータ)に対して、1つのVPN接続を作成することで、2つのIPSec VPNトンネルが作成されます。 VGWを使ったSite to Site VPN接続の基本構成 TGWを使ったSite to Site VPN接続の基本構成
本ブログはAWS re:Invent 2019のワークショップ『DevOps essentials: Introductory workshop on CI/CD practices』のレポートです。 現地でワークショップに参加はできていませんでしたが、ワークショップの資料が公開されていたので実際にやってみました。 セッション概要 In this session, learn how to effectively leverage various AWS services to improve developer productivity and reduce the overall time to market for new product capabilities. We demonstrate a prescriptive approach to incrementally ado
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く