[B! セキュリティ] tjmschkのブックマーク

次世代Web認証「パスキー」 / mo-zatsudan-passkey

モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。

tjmschk 2024/04/06

リンク

【特集】公衆無線LANではVPNを使ったほうが安全？知っておきたいVPNの仕組み

tjmschk 2023/05/22

セキュリティ

リンク

Attacking web without JS - CSS injection

When speaking of web security in front-end, XSS is the first thing that comes to mind. But, even without JavaScript, the attacker can still use other attack vectors like HTML injection and CSS injection! This talk is an introduction to CSS injection.

tjmschk 2022/09/24

リンク

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」

自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ

tjmschk 2022/03/18

リンク

はてなブックマーク

タグ

関連タグで絞り込む (3)

セキュリティに関するtjmschkのブックマーク (4)

お知らせ

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

タグ

関連タグで絞り込む (3)

セキュリティに関するtjmschkのブックマーク (4)

次世代Web認証「パスキー」 / mo-zatsudan-passkey

【特集】 公衆無線LANではVPNを使ったほうが安全？知っておきたいVPNの仕組み

Attacking web without JS - CSS injection

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」

お知らせ

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス

【特集】公衆無線LANではVPNを使ったほうが安全？知っておきたいVPNの仕組み

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」