https://sre-lounge.connpass.com/event/151290/ の発表資料です
使わなくなったオンラインサービスがあるなら、自分のアカウントを削除すること!休止状態で放っておくと危険なアカウントのタイプと、危険である理由を説明します。 自分が持っているオンラインサービスのアカウントを、全部思い出せますか?見たいコンテンツがあったとか友人に頼まれたからとかの理由で登録して、そのまま興味を失ってしまったサービスもあるのではないでしょうか。多くの人は単にログインしなくなるだけで、アカウントをいちいち削除しません。アカウントが存在し、休止状態で、ハッキングされるのをただ待っている…そんな状況では、万一ハッキングされた場合、気付くのに時間がかかります。 放置されたアカウント:どんな問題が起き得るか いらないアカウントに何かあったからといって、実際そんなに問題なのか?ハッキングされて、何が悪いのか?どのみち、そのアカウントは必要なかったわけです。しかし場合によっては、放置されたア
経営企画部 マネージドセキュリティサービス推進室の細谷です。私が所属するインシデントレスポンスチームでは、攻撃の被害に遭ってしまったお客様を対象としたインシデントレスポンスサービス(インシデント全容解明・再発防止策の提示)を提供しています。 今回は、インシデントレスポンスチームで構築したOSINT1のデータベース(通称、OSINT-DB)を紹介します。 OSINT-DBとは? OSINT-DBは、主にWeb上に公開されている悪性URLやハッシュ値などの脅威情報を予め収集し、インシデントレスポンスの案件対応時に検索できる弊社独自のデータベースです。OSINT-DBを活用することで、インシデントレスポンス時に見つけたURLやハッシュ値を最新の脅威情報と照らし合わせ、悪性かどうかを瞬時に判断することができます。その結果、既知のばらまき型マルウェアなどの早期発見や、解析時間の大幅な短縮につながりま
朝、ちょいとMacで作業しようかな?と思うと、見たことのない番号から二段階認証の確認メッセージが来ていて「なんだこりゃ」と思って自分のAppleIDを見てみると、なんと知らない番号が「連絡先」に追加されている。 おいマジか。 どこかの誰かが僕のアカウントを乗っ取ろうとしている。 なんてこった!二段階認証にしていたはずなのに、なぜかバッチリと連絡先のところに見知らぬ番号が追加されていた。それはもうAppleのバグなんじゃないかと疑うほどで、とりあえずパスワードを全部変更して、今目の前にあるデバイス以外はすべて強制ログアウト。 しかしぜんぜん意味がわからない。 iCloudを全部オフろうかと思ったけどiCloudを全部オフるのにもっと時間がかかる。みると、ひとつ不審なiPhoneXがログインしようとしていた。 今僕はiPhoneXS maxとXperia1しか使ってないので、こいつが犯人か!と
(1)統制環境 統制環境とは、組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎・基盤となるものです。具体的には次の事項などが挙げられます。 1. 誠実性・倫理観 2. 経営者の意向・姿勢 3. 経営方針・経営戦略 4. 取締役会、監査役(または監査委員会)の有する機能 5. 組織構造と慣行 6. 権限と職責 7. 人的資源に対する方針と管理 (2)リスクの評価と対応 リスクの評価と対応とは、組織目標の達成を阻害する要因を「リスク」として識別し、分析・評価するとともに、そのリスクへの適切な対応を行う一連のプロセスをいいます。 (3)統制活動 統制活動とは、経営者や部門責任者などの命令・指示が適切に実行されることを確保するために定める方針・手続をいいます。権限や職責の付与、業績評価や職務の分掌などの広
MarkdownをPDFに綺麗にいい感じに出力したい…!と探し回っていたところ、「md-to-pdf」が最も私の要件に合致したので使ってみました。 Markdown to PDF Markdownで書きたいけど、PDFで出力したい という機会はエンジニアはよく出くわすと思います。 「Markdown to PDF」といえばGitBook CLIが有名ですが、こちらはメンテナンスがストップされているため推奨されません(環境依存による不具合などが解決されない)。 GitBookほど多機能でなくても良いですが、綺麗にいい感じに出力したい…!と探し回っていたところ md-to-pdf が最も私の要件に合致したので使ってみました。 そんな私の要件はこちら。 CLIから出力したい ページ内リンクが作れる ページ分割ができる ページ数表示が簡単にできる 全体に対して簡単にテーマをCSSで適用できる いざ
三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗号化装置」についてpiyokangoが調べた情報をまとめます。 不正アクセス原因は通信暗号化装置の脆弱性 [PDF] ローカルキャッシュマネジメントサービスの通信暗号化装置への不正アクセスによる台湾拠点の一部お客さま情報および第三者情報の漏えいについて 通信暗号化装置の具体的な製品名は記載無し。 インターネット経由でLCMSに接続する際にユーザー認証し、通信を暗号化するための装置といった説明。 外部からの不正アクセスはこの装置に対して行われた。原因は脆弱性が存在したため。 通信暗号化装置の脆弱性はバージョンアップにて対応された。 タイムラインの整理 関
有力な就職情報サイト「リクナビ」の運営会社が、いわゆる学生の内定辞退率を企業に販売していた問題で、リクナビ側は、学生を個別に識別できる電子情報を入手するため、利用企業に対し、応募した学生にウェブ上の簡単なアンケートに答えてもらうよう指南していたことが新たに分かりました。 学生にアンケートの目的は十分説明されておらず、不適切なサービスの実態が一段と浮き彫りになりました。 関係者によりますと、リクナビ側は個別の学生ごとの閲覧記録を把握するのに必要な情報を得るため、サービスの利用企業に対して、学生がウェブ上で簡単に答えられるアンケートを実施するよう指南していたことが新たに分かりました。 このアンケートで得ようとしたのは、どのページを閲覧したか把握するために欠かせない「クッキー」と呼ばれる電子的な識別情報でしたが、その目的についてリクナビ側や利用企業から学生に対して十分な説明はなかったということで
どうもTAKUYAです。 ひょんなキッカケでシアトルから旅行で大阪に来ていたEvan(エヴァン)と茶をしばいた。 彼は今AmazonのAWSで働いていて、自分のアプリのユーザだ。 久しぶりの英会話。 こういう時、「うまく喋れなかったらどうしよう」とか「相手の期待に添えなかったらどうしよう」という不安がよぎる。 昔だったら「その不安が無くなってから会おう」と判断を後回しにしていたが、最近はその不安をそのままにして一歩踏み出せるようになった。 この不安は一生消えない代物で、もがいたって無駄だからだ。 で、実際会ってみてとてもおもしろかった。 自分のアプリのトップ3に入るレベルのヘビーユーザで、ブログもよく読んでくれていて、とにかく褒めてくれた。ありがたい。 アプリをどのように使っているかとか、気になる点などのフィードバックを沢山くれた。 仕事やプライベートに関する様々な資料やメモをストックして
2019-01-29 2022-12-16 教育ベンチャー・スタートアップのまとめ!分類方法やM&A、資金調達状況も EdTech(教育×テクノロジー)という言葉に代表されるように、近年教育領域のベンチャーやスタートアップに注目が集まっています。 この記事では、 日本国内の教育ベンチャー・スタートアップの企業一覧 教育ベンチャーやスタートアップに注目が集まる理由 教育スタートアップ・ベンチャーが提供するサービスの分類方法 M&A・資金調達の情報 などをまとめています。 教育ベンチャー・スタートアップの一覧 国内だけでも多くの教育ベンチャー・スタートアップが存在します。 すべてを一覧化するのは現実的ではないので、いくつかの分野に分けて、教育ベンチャー・スタートアップを紹介したいと思います。 ※若干海外のベンチャー・スタートアップもありますが、国内で事業展開を行っています。 英語教育 プログラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く