弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ブログ: https://dev.classmethod.jp/cloud/aws/developers-io-2019-tokyo-all-securi…
ワンルームマンションを狙って空き巣を繰り返していた男が昨年秋、大阪府警に逮捕された。男はマンションの空き部屋に侵入し、ベランダ伝いに隣室に移動する手口で20件以上の犯行を重ねていたが、空き部屋には鍵を使って玄関から入っていたという。管理人でもないマンションの空き部屋の鍵を、どのようにして入手したのか。背景にあったのは、男の経歴と不動産業界の一部で定着したある慣習だった。 ■空き部屋を経由 男は大阪市中央区南久宝寺町、無職、西村祥伸被告(28)。大阪市や大阪府吹田市で平成30年8~10月、空き巣や自転車盗を繰り返し、窃盗罪などで起訴された。 狙ったのは、オートロックがなく、空き部屋があるマンションやアパートだ。まず、空き部屋のベランダから隣室の様子をうかがい、入居者の有無を判断。人が住んでいれば、インターホンを押すなどして留守を確認し、ベランダで隣室との間を隔てる防火壁を押し破り、窓ガラスを
睡蓮の花のように 朝日に向け今日も歌う 睡蓮の花のように この思い水面に光る 花びらが流した涙 貴方は笑えていますか? 上がりまくる季節が来た ヤバくなれるのは誰… 俺!俺! 俺!俺!Ole!Ole! Ah 真夏の Jamboree レゲエ<砂浜<<Big Wave!! Ah 悪ノリの Heartbeat めっちゃゴリゴリ Welcome Weekend Ah 灼熱の Jamboree 暴れまくってイイぜ!! Ah 冷めないで Summer Dream 「濡れたまんまでイッちゃって!!!」 夏だぜ (Yeah!!) 夏風 (Fuu!!) 夏晴れ (Yeah!!) 夏バテ (Boo↓↓) またコイツで決まりだ Summer Again 青く晴れた日を 笑う太陽 溢れる希望 むすぶ靴ひもに期待のせて 風を連れて 夢の種植えるため 今走り出そう 黄色いバス越え江ノ島方面 スゲエ混み合ってる ひま
はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し
組織のセキュリティ対策 2018.7.25 あなたはセキュリティ業務に関連する情報(webサイトや資料)を整理できていますか? 情報の移り変わりはとても早く、ご存知の通り情報セキュリティの世界も新しい情報を常にインプットしていかなければなりません。ただでさえ忙しい中、新しい情報をキャッチアップし続けるための手間も最小限に抑えたい、そんな想いを持つ方も多いのではないでしょうか。 そこで、今回は「情報セキュリティ担当者がどのサイト・資料に目を通しておけばいいか」を、下記のような視点から80個厳選してまとめました。 ・セキュリティ対策、インシデント情報、脆弱性情報に関する情報を素早くキャッチしたい ・企画資料のために使えそうな統計データや情報が欲しい ・新人研修のための資料を探している RSS、Social Media、キュレーションサイト等情報の入手方法はいろいろありますが、このような形でまと
8/11にGitの脆弱性 ( CVE-2017-1000117 )が出ていました。 CVE-2017-1000117 - Red Hat Customer Portal これは、gitクライアント上での任意のshellコマンド実行の可能性があります。 重要度 - Important Gitでの"ssh"URLハンドリングにshellコマンドインジェクションの欠陥が見つかりました。これを利用して、悪意のあるレポジトリや悪意のあるコミットを行われたをレポジトリに対して"clone"アクションをGitクライアントで実行した際に、Gitクライアントを実行したユーザの権限でshellコマンドを実行される可能性が有ります。 Gitの脆弱性 ( CVE-2017-1000117 ) — | サイオスOSS | サイオステクノロジー 実際にどんなことが起きるか 百聞は一見にしかず。 このリポジトリを cl
>第二報についてはこちらをご確認ください >最終報についてはこちらをご確認ください 謹啓 貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 現在、第三者機関による詳細な調査を行っており、詳細が判明次第、速やかに公表する予定です。弊社および第三者機関において、攻撃者が当該ファイルを持ち出した痕跡を確認する一次調査を行いましたが、情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く