自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
SMSで送信元を偽装したメッセージを送る - Akaki I/O
送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama
ブラウザでNintendo SwitchのJoy-Conの色を変える
昨今、入手困難となっているNintendo Switchは、3年前のスプラトゥーン2セットモデルが発売された時も激戦でした。 各種通販サイトを廻り、運良く発売日に手に入れられた喜びは今でも鮮明に覚えています。 スプラトゥーン2:商品情報 | Nintendo Switch | 任天堂 スプラトゥーン2!!! pic.twitter.com/nnu4HztBQr — ミ゛ (@mzyy94) July 21, 2017 当時のSplatoon人気から、多くの人がスプラトゥーン2セットモデルを買い、遊ぶ人遊ぶ人全員が同じカラーのNintendo Switchを持っているなんてこともありました。本体から外してしまったら、もうどれが誰のJoy-Conだったかわからなくなります。 そんなSplatoon 2も発売から2年を迎えるタイミングでファイナルフェスが開催され、先週末に開催された本当に最後(
Wi-Fi ルータの DNS 情報の書換え後に発生する事象について | NICTER Blog
Observing Cybersecurity through Darknet Wi-Fi ルータの DNS 情報の書換え後に発生する事象について 3月15日ごろより,Twitter やブログ等で,自宅のWi-FiルータのDNS 情報が書き換えられ,インターネットに接続できなかったり,不審な Androd アプリケーションがダウンロードされるという情報が公開されています. 一部の情報では,Wi-Fi ルータの脆弱性が悪用された結果マルウェア感染し,DNS 情報が書き換えられたという見解がみられますが,本エントリの執筆時点,NICTER では,Wi-Fi ルータの DNS 情報がどのような方法で書き換えられたのか.また,Mirai 亜種等 IoT ボットの活動との関連性について,事実関係を把握していません. 一方で,DNS 情報が書き換えられた後に発生する事象については,いくつかの事実が判明
How to Enable Microsoft’s Precision Touchpad Drivers on Your Laptop
Microsoft has been trying to improve the touchpad experience on Windows 10 laptops. Laptops with "Precision Touchpads" are optimized by Microsoft, support standard gestures, and can be configured from the Settings app. Unfortunately, PC manufacturers can opt out of using Precision Touchpads. Now, there's a way to install Precision Touchpad drivers even on laptops that don't ship with them. We test
ピザ宅配業界に革命!?ドミノ・ピザがIFTTTと連携した新たなデリバリーサービスを提供 | PR EDGE
Case: Do more with Domino’s 『スマートウォッチを使ったオンライン注文サービス』や『世界初の自動運転宅配ロボット』など、アイディアとテクノロジーを融合させたプロモーションで注目を集めるドミノ・ピザが、『IFTTT』というWEBサービスを活用した新しいデリバリー体験を提供しています。 2010年にスタートしたIFTTTは、異なるアプリやウェブ同士のタスクを紐づけし、自動化してくれるサービス。例えば『お天気アプリで明日の天気が雨の場合にだけ、Gmailへ通知する』『twitterで特定のハッシュタグを付けたものだけをfacebookに投稿する』といった具合に、一連の動作を自動的に連動させることができるのです。 ドミノ・ピザは、自社が提供するピザの追跡システム・Domino’s Tracker®とこのIFTTTを提携。IFTTTに「Do more with Domino
野菜高騰で給食中止へ 30小学校、13幼稚園で 三重:朝日新聞デジタル
三重県鈴鹿市教育委員会は12月と来年1月に計2日間、市立の全30小学校と13幼稚園で給食を中止することを決めた。野菜などの価格が高騰し、給食費の範囲でやりくりができなくなったと説明している。 市教委によると、今年度は給食を187回提供する計画。1人あたり月額4100円の給食費を集め、校内で調理をする学校と給食センターでそれぞれ食材を調達している。しかし、台風などの影響で野菜を中心に価格が高騰した。市教委は「市独自の地産地消条例もあって外国産食材は原則として使っておらず、今までどおり市内産、県内産、国内産を優先すると赤字になってしまう」と説明。「国の栄養基準を満たすため、品数を減らすこともできない」と話す。 中止するのは12月20日と来年1月12日。授業に影響が出にくいよう、それぞれ2学期の最後、3学期最初の給食の日に設定した。 給食費が月額4700円の中学校は今のところ予算内でやりくりがで
お世話になった看護師さんへ「お礼が言いたい」からと言ってツイッターで探すのはお止め下さい→それにはこんな深刻な理由があった
銀の麦(腐魔女承認済) @k_ginnomugi かつての患者さん(家族)が「お礼を言いたい」という理由で看護学生さんをTwitterで探しているが 看護師はストーカーに悩まされる事が多いので、不特定多数拡散までして探されるのは嬉しくない 海に投げたボトルメールの如く『嬉しかったです』の言葉で充分 探すのはやめて欲しい 2016-09-22 13:18:56 銀の麦(腐魔女承認済) @k_ginnomugi お礼を言いたい……って その言葉を受け入れて会ったらストーカー開始 ずっと貴女が好きだったレイプ未遂 ……そんな事もあるので、お世話になった看護師をTwitter拡散までして探さないで欲しい 感謝の言葉で充分です twitter.com/k_ginnomugi/st… 2016-09-22 13:39:07 銀の麦(腐魔女承認済) @k_ginnomugi Twitterで探す方法をア
【音声対応】 iPhone Safariで動画をインライン再生する方法続き - Qiita
iPhone Safariで動画をインライン再生する方法への反応の中に「音声は?」との声がちらほらありました。 スマホは常にサイレントモードにしてて殆ど音出さないのですっかり頭から抜けていましたが、実験済みでしたので今回は音声付きでインライン再生する方法の話をば。 音声をAudio APIを使って同時に再生 最初に思いつくのは動画からDemuxして分離した音声をAudio APIを使って同時に再生する方法でしょう。 実際これで足りる場合もあります。が、足りない場合もあります。 VideoとAudioに同時に再生命令を送っても、同じ速さで再生されるかは保証されない 昔々にAviUTLだのTMPGEncだのでエンコしてた人なんかはわかると思いますが、分離された音声と映像は結構かんたんにズレます。 まして今回はVideoをまともに再生していないわけで。 ですからナレーションとBGMのみのCMなん
ドットで始まるファイルのWindowsでの作成方法 - Weblog - Hail2u.net
チャットの類いを見ているとたまに「Windowsでドットで始まるファイルが作れないんだけど」というような発言を見かけることが多くなった。Windows 10のおかげかSurfaceの好調さか、ウェブ開発でWindowsを使っている人が増えつつあるようで、こういう質問が出てくるのかもしれない。簡単に言うと.filename.と最後にもドットを付けると、それが削除されてドット始まりのファイルがWindowsでも簡単に作成できる。 この手法はたいていのケースで利用できる。最後に拡張子の変更を警告するダイアログが出るが、それはだいたいそうなので気にならないだろう。 .bashrc. will become .bashrc これはもう知っているか知らないかの問題にすぎないので、知っていると便利だぞ、という話だ。かなり前のWindowsからこの手法でいけたと思う。僕の記憶が定かならばWindows M
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最近の♪石焼~き芋♪が荘厳すぎる…!「美しい」「聞き入ってしまう」「おしゃれな紙に包まれてそう」
http://this.kiji.is/158852228758224905
「コップのフチ子」が「OL人形」に 改名理由はNHK
登 大遊