Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について
![Datadogを使った不正ログインのモニタリングの実装](https://cdn-ak-scissors.b.st-hatena.com/image/square/bc1addf39c2fdcc6f17d335c25df7c8e6db626ab/height=288;version=1;width=512/https%3A%2F%2Fik.imagekit.io%2Fplaid%2F2d36dce8-a339-46e1-b252-90fb38928db5%2Finvestigation-dashboard-example.549d00cbf863bcab56b6203321443268.gif%3Ftr%3Dw-1000%2Ch-1000%2Cc-at_max)
Datadogのセキュリティモニタリングを使った不正ログイン検知の実装方法について
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
「セキュリティ情報ってどこから仕入れたら良いんだろう?」 って思ったことありませんか?今回は私が日常的に確認している、おすすめのセキュリティ情報サイトを紹介します。最後には読み方のポイントも紹介します! それでは早速やっていくっ!! 今回紹介するサイト 以下の5サイトを紹介します。 IPA JVN Security NEXT Amazon Linux Security Center Security Bulletins 1. IPA 重要なセキュリティ情報一覧 IPA の説明を Wikipedia より引用。 独立行政法人情報処理推進機構(じょうほうしょりすいしんきこう、英: Information-technology Promotion Agency, Japan、略称:IPA)は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる
,、,, ,、,, ,, ,, _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _ 、_ iヽ゛';, ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "| ▼ |゙゛ `';, ,;'' ヽ_人_ / ,;'_ /シ、 ヽ⌒⌒ / リ \ | "r,, `"'''゙´ ,,ミ゛ | | リ、 ,リ | | i ゛r、ノ,,r" i _| | `ー――----┴ ⌒´ ) (ヽ ______ ,, _´) (_⌒ ______ ,, ィ 丁 | | | 前回のエントリ で軽く触れましたが、ARPスプーフィングを用いると、サブネット内からデフォルトゲートウェイを通って外に出て行くはずのパケットを、自分のホ
[参考情報] 【永久保存版】OAuth 2.0 / OpenID Connect シーケンスまとめ URL:https://qiita.com/kura_lab/items/812a62b5aa3427bdb49d タイトル: 『OpenID Connect 入門 〜コンシューマー領域におけるID連携のトレンド〜』 概要: コンシューマー領域におけるID連携のトレンドであるOpenID Connectの概要と仕様のポイントについてご紹介します。 OpenID TechNight Vol.13 - ID連携入門 Aug. 26, 2015 URL:https://openid.doorkeeper.jp/events/29487
by US Army Korea - IMCOM 偽セキュリティソフト「Security Tool」が猛威を振るったのはつい先日の話ですが、この被害が拡大した一因にはシェアの多くを占めているアンチウイルスソフトがこの「Security Tool」に対応していなかったというのも挙げられます。つまり、アンチウイルスソフトを入れていたおかげで助かった人がいた一方で、ソフトを入れていたにも関わらず感染した人も多数いたというわけ。 では、一体、どのアンチウイルスソフトを使えばよいのでしょうか。アンチウイルスソフトのテスト機関「AV Comparatives.org」が2010年8月に行ったウイルス検出テストの結果が発表され、上半期の優れたアンチウイルスソフトが明らかになりました。 今回感染を免れた人も、感染してしまってソフトの乗換を考えているという人も、どういうソフトが上位に入っているのか確かめてみ
今回は「慶應義塾大学」を取り上げさせていただきました。 ━━━ 2010.9.8更新。━━━━━━━━━━━━━━━━━━━━━━━ はてブコメントで批判続出です。 今回のネタを取り上げたブログを2つ紹介。 ・SSHの鍵ペア生成サービスの是非について ・9月7日のtwitterセキュリティクラスタ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「サーバへのリモート接続はSSHで」。 こういう大学(情報センター)は珍しくありません。 このSSHの際「各自で公開鍵と秘密鍵を作ってどうのこうの〜」とまでしている大学は、そんなに多くないと思います。 この鍵の作成が(一度限りの作業だけど)面倒なんですよねぇ。。 今回は、その面倒さを取り払った素晴らしいWEBサービスを紹介します。 「慶應義塾大学」です。 http://itc.sfc.keio.ac.jp/pukiwiki/i
パソコンも、もはや「ケイタイ」する時代。日本でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
ウイルスなどからパソコンを守ってくれるアンチウイルスソフトウェア。気になるのは実際のところどれぐらい防御してくれるのか?ということ。 というわけで、14万7184種類のウイルスを用意し、各社のアンチウイルスソフトウェアの設定をデフォルトではなく、機能の許す限り「最高」の防御レベルにまで引き上げた上で実験した結果です。果たしてどのアンチウイルスソフトウェアが1位なのでしょうか…? なお、有名どころだと、マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位です。 Antivirus programs and protection guide, virus info, antivirus tests, Free Antivirus Tools! ベスト10は以下の通り。 1位. Kaspersky version 6.0.0.303 - 99.62
Windows95/98/Me/2000/XP/Vista/7、要するにWindows95からWindows7までのすべてのバージョンのWindows上で動作するフリーソフトとなっており、各NICなどのファームウェアを書き換えることなく各NIC(アダプタ)別にMACアドレスを変更することが可能となっています。変更する際はボタン一発でランダムに設定することができ、同じLAN内で稼働している別PCのMACアドレスをARPを用いて取得して表示してそれをコピーしたり、変更後にデフォルトのMACアドレスに戻したりすることも可能です。 これまでもMACアドレスを変更する方法はいろいろとありましたが、この「AnalogX AnonyMAC」はフリーソフトとしては非常に機能が充実しており、なおかつ簡単に使える、というのがポイントです。 ダウンロードと実際の使い方は以下から。なお、すべて自己責任で行ってくだ
VistaでNorton 2008をアンインストールしたらネットワークにつながらなくなる現象が発生。 どうやらDHCPがブロックされているらしい。IPが取れない。 似たような事例は検索すると結構出てくる。MSのサイトにもある。 DHCP クライアントが 初期化されず IP アドレスが 0.0.0.0 になる ちなみにSymantecのサイトにはろくな情報がなかった。 まぁ、アンインストールが中途半端で不要なエントリとかが残ってしまうってことですね。 んが、今回出くわした現象はちょっと違っていて、SYMTDIはDHCPの依存関係には入ってなかった。DHCPのサービスは上がってるのにどこかでブロックされているらしい。 Firewall系も切ってみたが変化なし。 で、ちまちまとレジストリからsymantec関連のエントリ消したり色々やってたのですが、以下のサイトを発見。 ノートン製品を完全に削除
以下の手順で削除してください。 [スタート] → [コントロールパネル] → [プログラムの追加と削除] (Windows Vista の場合 [プログラムと機能])をクリックします。 表示されるリストより、以下の 3 つを削除します。 LiveReg (Symantec Corporation) LiveUpdate (Symantec Corporation) Symantec Client Security 上記の項目を 1 つずつ選択して [変更と削除] ボタン(Windows Vista の場合 [アンインストールと変更] ボタン)を押します。 削除する順番は特に指定はありませんが、1 つ目が削除できない場合は、他の 2 つから削除をお試しください。 画面の指示に従い削除を完了させます。同じ手順で他の項目も削除してください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く