NTT Security
エンジニアがエンジニアのために開発・検証用 PC を整備した話 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 15日目の記事です。 2022/12/16 追記 想像以上に反響がありましたので、追記します。 「エンジニアのわがまま」発言について そのような発言が出たのは、エンジニア側とシステム担当が互いに本音をぶつけ合ったからこそでした。 限られた時間枠の中でエンジニア側から畳みかけるように数多くの問題意識や要望をシステム担当側に突きつけるような形となり、双方ヒートアップした結果としてそのような発言につながっていました。 また、システム担当からすると下記の事実もヒートアップにつながる一因だったと思います。 新しい事務用 PC のリリースをやり遂げた直後で、利用する社員から「以前より便利になった」との声も出ていたタイミングだった 事務用 PC と開発・検証用 PC の 2 台持ちが必要なのはエンジニアが多く、
postgresのデータを盗まれた話 - のんびりやの日記
はじめに さっぶ。どうも、だーやまんです。 この記事は、本番環境でやらかしちゃった人 Advent Calendar 2019 - Qiitaの11日目の記事です。 これは、中途半端な知識でサービスを運用していた結果、タイトル通りの大失敗をしてしまったお話です。個人開発での出来事なので、業務で起きたことかと胃薬を握られていた方はご安心ください。 語るのもすごい恥ずかしいレベルですが、戒めのために晒しておきます。 この記事を読んでほしい人 初めてインターネット上にサービスを公開しようとしている人 喋太郎の利用者様(この場をお借りして、改めてお詫び申し上げます。本当に申し訳ございませんでした。) 背景とか Discord読み上げBot 「喋太郎」にてやらかしました www.dayaman.work 利用者が約10万人 さくらのVPSにてAppサーバ2台、DBサーバ1台で運用 各サーバの死活監視
RECRUIT RED TEAMのセキュリティトレーニング:OSSへの貢献とCVE IDの取得 | Recruit Tech Blog
このエントリは全9回を予定する18卒新人ブログリレーの第2回です!今回は、RECRUIT RED TEAMの新人セキュリティエンジニアが配属から現在までに行ったトレーニング内容についてご紹介します! はじめに はじめまして。リクルートテクノロジーズ新人の平松耕輔です!ブートキャンプや新人プロジェクト研修を経て、7月からセキュリティエンジニアリンググループ RECRUIT RED TEAM(以下RED TEAM)の一員になりました! セキュリティエンジニアリンググループはその名前の通りセキュリティを専門としたグループです。私は大学時代にセキュリティの研究をしていたわけではなく、趣味でCTF(Capture The Flag)をやっていた程度でした。そんな自分も、RED TEAMでのトレーニングを通して実践的なセキュリティについて学び、配属から2ヶ月経った今では社内プロダクトの脆弱性検査など、
Osushiに見るフロントエンドのセキュリティ - Speaker Deck
All slide content and descriptions are owned by their creators.
エンジニアなら脆弱性情報を読めるようになろう | Tech Blog
こんにちは、アドテクスタジオでセキュリティエンジニアをしている岡崎です。 皆様、年末年始はゆっくりできましたでしょうか。私は年始に公開された「Meltdown and Spectre」のお陰で年始早々、情報整理に追われてました。 今回は、先日「Meltdown and Spectre」の脆弱性のこともあり、脆弱性情報の見方と脆弱性情報API活用について、書かせていただきます。 1,脆弱性情報の見方 エンジニアの方であれば、脆弱性情報を確認する中でCVEやCVSSなどを目にすることが多いと思います。それぞれどのような意味を持ち、どのように見るのかを知っておきましょう。 先日あった「Meltdown and Spectre」を例に見ていきましょう。 https://meltdownattack.com/ https://spectreattack.com/ まず、このような脆弱性情報が公開され
ご報告とお詫び | GMOペパボ株式会社
2018年1月26日 ショップオーナーの皆様へ GMOペパボ株式会社 「カラーミーショップ」における 情報流出に関するご報告とお詫び このたび、GMOペパボ株式会社(以下、「弊社」)の運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報と一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があることが判明いたしました。 ショップオーナー様ならびに関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。 また、現在のところ、今回の不正アクセスにより流出の可能性がある情報の不正利用等
Car Hacking Village 参戦レポート | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
ハッカーの祭典として、国際的な知名度を誇る『DEF CON』。その会期中に開かれる『DEF CON CTF』の本戦は、世界中から腕利きのセキュリティーエンジニアが集結し持ち前の技術を競うコンテストとして毎年注目を集めており、弊社社員も2012・2013・2014・2016年と参戦を続けています。 今年は、『DEF CON CTF』とは別に、『DEF CON』内で自動車セキュリティに特化した形で開催された『Car Hacking Village CTF』に弊社社員が参戦しましたので、そのレポートをお届けします。 ──まずは、出場に至るまでの経緯を聞かせてください。 もともとは今年も『DEF CON CTF』に参戦する気でいたんですが、残念ながら出場が叶わなくて。それでも『DEF CON』には参加するので、今年は何をしようかと下調べをしていた時、たまたま開催を知ったのが『Car Hacking
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
新入社員のためのWAF(Web Application Firewall)入門 | DevelopersIO
佐々木です。クラスメソッドも4月から新しい仲間が増えました。今日はWAF(Web Application Firewall)の基本的な知識を整理してみました。 基礎知識 WAFとは WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を狙う悪意ある通信(攻撃)から、Webアプリケーションを保護するものです。本来論で言えば、Webアプリケーションに脆弱性があるのであればWebアプリケーションを修正するのが正しい対応です。しかし未知の脆弱性があったり、修正コストが大きくWebアプリケーションでの対応が難しい場合や、緊急度が高くすぐに防御しなければならないが修正が間に合わない場合も、残念ながらあります。ユーザーとWebアプリケーションの間にWAFを入れることで、悪意ある通信を防ぐことが出来ます。 ファイアウォールとは ファイアウォールは、IPヘッダやTC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Log Analysis Training