Adobeのセキュリティチーム、誤ってPGP秘密鍵をブログで公開 | 財経新聞
AdobeのProduct Security Incident Response Team(PSIRT)がPGP公開鍵とともに、誤ってPGP秘密鍵をブログへ投稿するトラブルが発生していたそうだ(Juho Nurminen氏のツイート、Ars Technicaの記事、The Registerの記事)。 PGP鍵はブラウザー拡張機能「Mailvelope」を使用してPSIRTのWebメールアカウントからエクスポートしたものとみられる。Mailvelopeのエクスポート画面では「Public」「Private」「All」という選択肢があり、ここで「All」を選択してしまったようだ。発見者のJuho Nurminen氏は、このPGP鍵がPSIRTの電子メールアドレスに関連付けられていたことも確認している。 なお、その後ブログ記事は更新され、現在はGPGToolsから直接出力した新しいPGP公開鍵の
マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・ELKスタック)を活用した調査~ (2017-09-25) | JPCERTコーディネーションセンター(JPCERT/CC)
Top > “インシデント”の一覧 > マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・Elastic Stack)を活用した調査~ (2017-09-25) 2017-08-17号では、プロキシサーバのログなどに含まれるマルウエアDatperの通信を検知するためのPythonスクリプトを紹介しました。今回は、それを活用し、ログ分析ツールでDatperの通信を調査するための環境設定方法を紹介します。利用するログ分析ツールに応じて使い分けられるよう、Splunk編とElastic Stack編を用意しました。 Splunk編 まず、SplunkでDatperの通信ログを抽出するため、次に述べる方法でカスタムサーチコマンドを作成します。この方法で作成したコマンドはSplunk 6.3以降で使用できることを確認しています。 Splunkのカスタムサーチコマンド作成と調査 カ
アカウントが乗っ取られたら・・・ | Recruit Tech Blog
こんにちは。リクルートCSIRTのきっかわです。 リクルートCSIRTでは、定期的にアカウントが乗っ取られた!という相談をよく受けます。では、どのように乗っ取られるのでしょうか?ヒアリングをしてみると多くが以下のケースでした。 ・別のWebサービスがログイン情報を漏えいしていた。 ・その別のWebサービスとログイン名とパスワードが同じだった。 いわゆるリスト型攻撃で乗っ取られているケースです。ログイン情報を多くのサービスで使い回しているとこうした乗っ取りが行われる可能性があります。みなさん、ログイン情報を使い回していませんか? 乗っ取られるとどのようなことが起こるでしょうか。相談を受けたケースの被害は、怪しいリンクのメッセージを送るケースが大半でした。リンクが無意味なものなら良いですが、ウイルスなどをインストールさせるものだったら大変です。 また、Google Driveのようなクラウドス
「給料が安いはダメ」 ワークス、社員が生々しく評価 | NIKKEIリスキリング
「給料が安いはダメ」 ワークス、社員が生々しく評価ワークスアプリケーションズの牧野CEO2017 / 9 / 23 給料はどう決まっているのか、同業他社と比べて自分の会社は高いのか、低いのか。気になる人は多いはずだ。ワークスアプリケーションズの牧野正幸最高経営責任者(CEO)は「給料が安い会社はだめだ。とにかく給料で報いるべきだ」と主張する。同僚による多面評価を取り入れ、実力と実績に応じて大胆に報酬に差をつける同社。給与・評価制度や福利厚生に関する考え方を牧野氏に聞いた。 「多面評価」定着に工夫給料の決まり方や、それに大きな影響を与える評価の仕組みが気になるのは当然でしょう。当社では、半期に一度の「複数の上司・同僚による多面評価」の結果だけで年俸が決まります。「Works Way(ワークスウェイ)」と呼ぶいくつかの基準に照らし、同僚が「この人は優れているか」を評価します。評価の項目はいくつ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
吉高由里子 「これ、ラスト1点なんです」に弱い私 - 日本経済新聞