GitHub - ramimac/aws-customer-security-incidents: A repository of breaches of AWS customersYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
ScutumAPIリリース記念!防御ログをAWSで自動取得してみた。 - セキュアスカイプラス
はじめに こんにちは、研究開発の宇田川です。 2020年11月2日にScutumのログを取得できるAPIがリリースされました! https://www.scutum.jp/information/technical_articles/api.html ScutumのログをSIEMへの取り込みや分析で使用したいと考えていた方々には待望のリリースなのではないでしょうか。 私自身も楽しみにしていた機能追加であり、リリース前にScutumAPIを試用する機会をいただきました。 今回のブログではその時に試したAWSサービスを利用した自動取得する方法を共有させていただきます。 Scutum APIについて まず、ScutumAPIについて、簡単に説明します。 ScutumAPIの事前準備 ScutumAPIにアクセスするためには、APIキーが必要になります。 APIキーはScutumの管理画面で発行で
[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent | DevelopersIO
こんにちは、臼田です。 本記事はAWSの一大イベントであるre:Inventの下記セッションについてのレポートです。 SEC416 - How to Perform Forensics on AWS Using Serverless Infrastructure Performing forensics on AWS resources is a new experience for many customers who might have older runbooks based on on-premises workflows using manual steps, or perhaps no processes in place at all. In this session, get a deeper insight into the various runbooks to pe
![[レポート]SEC416: AWSのフォレンジックをサーバレスに行う方法 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/69d5e5df38c6d27d133baa3f894a2379a68db070/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_reinvent-2018-city_1200x630.jpeg)
AWS EC2 のHDD解析(フォレンジック) | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
こんにちは、フォレンジック課の traoka です。 よく「フォレンジックってなんやねん」と、あまり馴染みがない言葉ということで、この度AWSの名前の力を借りて技術面も交えながら少しご紹介したいと思います。 フォレンジックとは フォレンジックは法科学の一種で、事故・事件の痕跡や証拠を調査して原因究明を行うことを指します。調査の対象(事故現場)がコンピュータなどの場合、デジタル・フォレンジックと呼ぶ方が正しいのですが省略されることもしばしばあります。 デジタル・フォレンジックでは主にコンピュータ、ネットワークなどのセキュリティ事故(インシデント)や内部不正行為などを調査解析して事故原因や裁判で取り扱う証拠の特定などを行います。 分かりにくいので、ピンとこない場合は名探偵コナンにでてくる鑑識のトメさんみたいなイメージをもっていただければと思います。 インシデント対応との違い Webサイトが改ざ
アマゾンの自動運転「DeepRacerリーグ」で日本人が“圧倒的”世界トップになった理由【re:Invent 2019】
自動運転ロボットカー「DeepRacer」の実物。2019年に国内で開催されたAWS Summitで撮影。 撮影:伊藤有 アマゾン ウェブ サービス(AWS)が主催する自動運転ロボットカー競技「DeepRacerリーグ」の世界大会にあたるファイナルイベントで、日本人が1位・2位をとった。 優勝したSolaさんこと瀧下初香さん、2位のFumiakiさんこと大野史暁さんは、どちらも、大日本印刷の子会社でシステムインテグレーション企業のDNPデジタルソリューションズに所属している。 DeepRacer世界大会で1・2フィニッシュを決めた、DNPデジタルソリューションズ・チーム。中央が、優勝したSolaさんこと瀧下初香さん、左が2位のFumiakiさんこと大野史暁さん。右は、同社の福田祐一郎社長。 撮影:西田宗千佳
Amazonの無料で使えるコワーキングスペース AWS Loftが最強すぎる
意識高い系中島意識高い系大学生。ジャンルを問わない強くなるための情報発信。読者の方を集めたイベントを全国で開催してるぜー! 目黒駅東口を出て徒歩1分。目黒セントラルスクエア17階。 www.google.com そこにあのAmazonが運営するコワーキングスペース AWS Loft Tokyoがある。 まずはこのAWS Loft Tokyoの様子をご覧いただきたい。 なんだこの素敵空間は。 みんな黙々と静かに作業に集中している。最高じゃないか。 「え、でもAmazonが運営してるんでしょ。しかもこんなオシャレだし...料金高そう...」と思ったそこのあなた。驚くことなかれ。なんとこちらの施設、なんと 無料 で使うことができる。まじかよ。 使い方は簡単。AWS Loft Tokyoのホームページから利用登録をするだけ。 aws.amazon.com え?これだけ? ちなみにAWSに登録すると
宅ふぁいる便もAWSを攻められた - Fox on Security
宅ふぁいる便・・・お前もか。以前はよく私も使っていたが故に個人的には非常に残念な発表でした。 www.itmedia.co.jp ■公式発表 「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 1.漏洩したお客さま情報 (1)内容 ・「宅ふぁいる便」のお客さま情報 ・メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ) (2)件数 約480万件 2.経緯、原因 ・1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。 ・1月22日13時、社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。 ・1月22日19時、「宅ふぁいる便」サーバー内に不
AWSサービス一覧・3行解説 (説明網羅率82%)
S3 に置いてある CSV, TSV, JSON などの形式のファイルの内容を、SQL で検索できる。 ファイルをまるごと手元に持ってくる時間と転送量を節約できる。 まず CREATE TABLE 文を発行し、S3 上にあるファイル群と対応づけたテーブルを作成する。そうすると、そのテーブルに対して SELECT することができる。WHERE 句や、GROUP BY なども普通に使える。 また、CREATE TABLE 文を発行するのではなく、AWS Glue のカタログ機能を使ってテーブル定義 (スキーマ) を作成しておく方法もある。 Athena を使うにはコンソール上でブラウザから SQL を実行できる (下記画面)。 ほかにも、JDBC/ODBC 経由でアクセスする、API を叩く、などの方法がある。 Athena は「アテナ」と読む。同類のサービスとして S3 Select がある
GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita
🤔 前書き 稀によくある 、AWS を不正利用されちゃう話、 AWSで不正利用され80000ドルの請求が来た話 - Qiita 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita ブコメ等で GitHub にはアクセスキーを検索するBOTが常に動いていて、公開するとすぐに抜かれて不正利用される 的なコメントがつくのを何度か目にしたのですが、 本当にそんな BOT が動いているの? どのくらいの時間でキーを抜かれて、不正利用が始まるの? というのが気になったので、検証してみました。 GitHub にそれっぽいパブリックリポジトリを作成、権限が一つもついてない AWS のアクセスキー&シークレットアクセスキーをうっかり公開、外部から利用されるまでの時間を計測します。
MT4とEAを使った海外FXの自動売買環境をAWSに構築!資産運用で不労所得を得る副業にもなりMac使いにもオススメ!
前回海外FXのメリットや海外FX業者であるXMの紹介、口座開設の記事を作成しましたが、今回はVPSを使ったサーバー上での自動売買についての説明をしたいと思います。自動売買と言うとずっとPCを起動させたり設定がめんどくさいと言うイメージがありますが、この方法は非常に簡単。自分のPCを24時間起動させたり、電気代や初期設定の費用を気にする必要もなく、ほぼ全自動で取引をおこなうことができます。 これを導入すれば、働いている間も寝ている間もサーバー上で勝手に取引をしてくれるので、うまくいけば知らないうちに資産が増えていた、なんてこともあるかもしれませんね。目指せ不労所得!ということで手順も含めて解説していきたいと思います。 後半には直近の損益結果も公開していますので、手順より結果が気になるという方は、目次から飛んでくださいね。 なぜ国内のFX業者ではなくXMを使うのかという点に関しては、国内FX業
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コロナ禍に躍進した星野リゾートのIT戦略 〜コストカットと事業拡大を両立するAWS活用術〜 | クラスメソッド株式会社
ハニートークン型ハニーポットによる攻撃者の行動分析と脆弱性の発見と報告まで / AWS HoneyToken HoneyPot
Digital Forensics
PenTesterが知っている危ないAWS環境の共通点