20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipelineAmazon Web Services Japan
![AWSにおけるセキュリティの考え方](https://cdn-ak-scissors.b.st-hatena.com/image/square/7f66ef7e6725c89408dc22d92e0a21f12054472a/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Faws-160213140453-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
(Last Updated On: 2018年8月4日)私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格/ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができたと思われます。 徳丸さんがセキュリティ対策製品であるWAF(Web Application Firewall)を販売/推奨しつつ、アプリケーション側のファイアーウォールと言える「入力バリデーション」を「セキュリティ対策ではない」と主張されるのは、ジョブセキュリティやステスルマーケティングの類ではないのか?と思えるほどでした。アプリケーションがバリデーションしなければしないほどWAFの有効性は上がり、WAFが売れるでしょう。「WAFはセキュリティ対策」「ア
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 昨日、DevLOVE現場甲子園2014東日本大会に参加して現場目線でのAWSセキュリティあるある的な話をして来ました。 その際にAWSのセキュリティ全般について知りたい場合に何を読めばいいか質問されたので、こちらで紹介しておきたいと思います。 AWSセキュリティセンター 1. AWSセキュリティ概要 ストレージデバイスの廃棄**の章では、ストレージデバイスが製品寿命に達した場合に、DoD 5220.22-M または NIST 800-88 に記載されている技術を用いてサニタイズを行ってから廃棄されるということが書かれています。 2. AWSセキュリティのベストプラクティス AWSの共有責任モデルを知る (1) Infrastructure servicesにおける共有責任モデル (2) Container
えっと。 昨日の続きでパスワードの話ですよー。 今日は最初に「全ての文字が使用できるパスワード」に起こる問題について書こうと思いますー。 その問題というのは、パスワードに対する大原則として、「パスワードに対して、何らかの制限をかけることは脆弱性を生む」という問題ですー。 少し簡単にするため、「アルファベット大文字26種類小文字26種類数字10種類記号32種類の全部で94種類使える4桁の暗号」というものを考えてみたいと思いますー。 この暗号の組み合わせは94の4乗ですので、およそ7800万通りとなりますー。 じゃあ、ここに「大文字、小文字、数字、記号を必ず1回使う」という制限をかけた場合、組み合わせはどうなるでしょうかー。 なぜそうなるのかは省略しますケド、26×26×10×32×(4×3×2×1)で、520万種類に減ってしまうのですよー。 つまり、「記号を必ず使う」トカ「数字を必ず使う」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く