Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)NTT DATA Technology & Innovation
![SSL/TLSの基礎と最新動向](https://cdn-ak-scissors.b.st-hatena.com/image/square/2264986ea3e2359c5ccea5b462b65f0189e8f476/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fsecuritycamp2015tls-150813065402-lva1-app6892-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
A nonprofit Certificate Authority providing TLS certificates to 363 million websites. Read all about our nonprofit work this year in our 2023 Annual Report. From our blog Dec 28, 2023 A Year-End Letter from our Vice President A summary of how ISRG’s three projects, Let’s Encrypt, Divvi Up, and Prossimo continue to improve security and privacy. Read more Dec 13, 2023 Our role in supporting the nonp
セキュリティ専門家による討論会で、日本年金機構に端を発した標的型攻撃での問題点や企業・組織で急がれる対策などが提起された。 日本年金機構に端を発した標的型攻撃をテーマに、セキュリティ専門家らによる日本ネットワークセキュリティ協会主催の緊急討論会が6月25日、都内で行われた。攻撃によるウイルス感染や情報漏えい被害は他の組織でも次々と発覚し、討論会では問題点や急がれる対応策などが提起された。 ウイルス検知は当たり前 日本年金機構が6月1日に発表した標的型攻撃とみられる個人情報の漏えい被害について、専門家らは一様に「典型的なタイプの標的型攻撃」とみる。 一般的に標的型攻撃は、攻撃者がまず「なりすましメール」などの手段でウイルスを標的の組織に送り付けて感染させ、ウイルスを遠隔操作しながら組織内で探索活動を行う。機密情報が含まれるデータを見つけると、ウイルスを通じてデータを外部に持ち出し、踏み台にし
先月、CNCERTコーディネーションセンターは年次報告書である「我が国のサイバーセキュリティ情勢」をリリースしました。 繰り返される「中国サイバー脅威論」論に対し、中国外務省筋が一貫として主張している「中国はサイバー攻撃の被害者である」の重要な根拠出処の一つなので、一見の価値はあると思います。 さて一昨年の同レポートでは「日本が最大攻撃源として記載されてるらしいぞ」と少々騒ぎになりましたが、事の発端は外国記者が書いた、英文記事を鵜呑みにしたせいでした。 中国等事情に関しての情報は、未だに欧米のレポート・記事をそのまま日本語に訳しているところが多いことに驚きます。本来ならばそんな遠回りで欧米の視点を丸呑みにしないで、中国自身が発信したオリジナル文章を閲覧するほうが正しいでしょう。 この部分からいかに中国関係情報は、欧米筋頼りになっている現状が伺えます。 閑話休題。報告書内容に入ります。 まず
トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。 トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。無料で配信されているこれらのリポートは、セキュリティに関わるエンジニア、情報システム部のメンバーにとって大変強力な「インテリジェンス」を提供してくれている。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。 敵は目立たぬように、厳選し、じっくり攻撃を仕掛けてくる――シマンテック まずはシマンテックが2015年4月14日発表した「インターネットセキュリティ脅威レポート 第20号」を見てみよう。解説を行ったシマンテック セキュリティレスポンス
2015年 3月19日 JPCERT/CC POCミーティング ゲスト講演 「脆弱性分析のオートメーション化 ~脆弱性と資産管理の一元化で脆弱性ハンドリングを効率的に~」発表資料Read less
With a new line and select data plan. Online only. i Taxes & fees apply. New line w/device payment purchase agmt & $39.99 or higher price plan req’d. 0% APR. $799.99 credit applied to acct. over the term of your agmt (up to 36 mos); promo credit ends when eligibility requirements are no longer met. Credits begin in 2-3 bills & will include appropriate credit amounts from order date. Cannot be comb
サイボウズ・ラボの光成です。 私は先月のDevelopers Summit 2015で、「クラウドを支えるこれからの暗号技術」という講演をいたしました。そのとき、近いうちに詳細なテキストを公開する予定と申し上げました。その準備ができましたので報告いたします。 講演と同じタイトル『クラウドを支えるこれからの暗号技術』のpdfはgithubから取得できます。 2015/6/21追記。このテキストが秀和システムから出版されました。 表題の講演は、主に2000年に入ってから登場した新しい暗号技術の紹介がメインです。そのときのプレゼン資料は3月の時点で4万5千ビューを超えていて、デブサミ資料の中でもかなり上位に入る閲覧数のようです。技術者の暗号に関する関心が高いことを伺わせます。 しかし一般向けの暗号のテキストは、公開鍵暗号の一つであるRSA暗号やElGamal暗号ぐらいしか詳しい原理が記されていな
▲日本IBM GTS事業 ITSデリバリー セキュリティー&ネットワーク・サービス 理事 我妻三佳氏 IBMは、100名規模の専任チームで構成されるグローバルな統一組織であるCSIRTを2011年に設立した。北米、ヨーロッパ、アジア・パシフィックという3地域(ジオ)に分かれ、それぞれ8時間シフトで全世界で発生するセキュリティインシデントに対応する体制だ。日本は、アジア・パシフィックに含まれ、数名が所属する。日本IBMの社内セキュリティを長く推進し、グローバルなCSIRTの設立に携わった我妻三佳氏(GTS事業 ITSデリバリー セキュリティー&ネットワーク・サービス)は、日々の活動について、次のように説明する。 「グローバルで必ずどこかのジオが対応できる仕組みです。たとえば、日本時間の朝9時〜夕方5時までが担当だとすると、前のジオの担当者から9時に仕事を引き継いで、夕方5時に、次のジオの担当
米Facebookは2月11日、ボットネットやマルウェアといったセキュリティ問題に関する情報を関係者同士で共有するためのAPIベースプラットフォーム「ThreatExchange」(β版)を発表した。 Facebookの既存のプラットフォームインフラをベースとして、パートナー企業同士で脅威情報について問い合わせたり、情報を公開したりできる場を設け、対策強化につなげる狙い。 その背景として同社は、1年ほど前、Facebookなどのサービスに対してマルウェアベースのスパム攻撃を仕掛けていたボットネットを巡り、IT企業が協力して対策を協議した経緯があると説明。このボットネットはそれぞれの社のサービスでパーツがホスティングされていて、個々の社では全容が把握できなかったといい、「相互の情報共有がボットネット対策の鍵を握る」ことを実感したという。 ThreatExchangeにはPinterest、T
トレンドマイクロでは、2014年における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していきますが、2014年 1年間を通じて企業経営を大きく脅かすサイバー攻撃が横行しています。特に、企業の持つ情報を狙う組織内外の脅威事例が、過去にない頻度で発生しています。これらの脅威は、重要情報の損失だけでなく、甚大な金銭的被害や、企業活動に大きく影響する二次被害を企業にもたらします。企業の安定した事業継続のためにも、自ら保有する情報資産を守るために内外の脅威に対する対策を進めていくことが、これまで以上に求められていくと言えるでしょう。 ダウンロードはこちら:2014年 年間セキュリティラウンドアップ:『企業経営を脅かすサイバー攻撃の横行』 企業の持つ情報を狙うサイバー攻撃として、米国では特に POSシステムへの攻撃が顕著でした。2013年には 1件だった
SSII2021 [TS3] 機械学習のアノテーションにおける データ収集 〜 精度向上のための仕組み・倫理や社会性バイアス 〜SSII
「本音をぶっちゃけ! 帰ってきたセキュリティ三銃士座談会 ―2014年を振り返り、2015年を予測する」に行ってきました。 徳丸さん、根岸さん、辻さんというセキュリティ界隈の大御所達のパネルで大変面白い話が聞けました。 スライドが無く聞きながら記録したので雑な点、表現がおかしな点がありますがメモしました。 ・2014年で印象に残ったセキュリティインシデント 徳丸さん オンラインバンキングに対する一連の不正送金 - 法人口座が狙われ始めた やられると銀行が補填してくれない 辻さん ddosサービスを利用した高校生が書類送検 - 800円程度でゲームサイトを落とした booterやリザードストレッサーといったDDosサービスで攻撃をした。 これらのサービスを辻さんはDDos as a Service(DaaS)と呼んでいる。 海外でもそう呼ばれていることもあるそう。 - DDos攻撃のサービス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く