GitLab.comが操作ミスで本番データベース喪失。5つあったはずのバックアップ手段は役立たず、頼みの綱は6時間前に偶然取ったスナップショット － Publickey

2017/02/01 1630 users Publickey 頼みの綱 レプリケーション トラフィック

果たしてGitLab.comで何が起きたのでしょうか？ これまでの経緯をまとめました。 スパムによるトラフィックのスパイクからレプリケーションの不調へ GitLab.comは今回のインシデントについての詳細な経過を「 GitLab.com Database Incident - 2017/01/31 」で公開しています。また、もう少し整理された情報がブログ「 GitLab.com Database... 続きを読む

Satoshiが注意深く設定した世界の境界線 – Shin'ichiro Matsuo – Medium

2018/02/04 642 users Satoshi medium 境界線 理解不足 システム

Research Professor at Georgetown University, Directors Liaison for Financial Cryptography at MIT Media Lab, Chief Security Scientist at MagicCube Inc. Satoshiが注意深く設定した世界の境界線 2度のインシデントが示す安全なシステムへの理解不足 ... 続きを読む

Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

2020/03/09 637 users golang 失効 落とし穴 パク Let's Encrypt

0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明... 続きを読む

川崎重工製のN700系新幹線の亀裂箇所は痺れる設計だった - ＷＩＣの中から

2018/03/01 587 users ＷＩＣ bookmark 台車亀裂 亀裂 新幹線台車

2018 - 03 - 02 川崎重工製のN700系新幹線の亀裂箇所は痺れる設計だった 設計 シェアする Bookmark! Facebook Twitter Google+ Pocket 川崎重工製の新幹線台車に亀裂が入っていたインシデント、ショッキングな破損画像と「安全神話」が謳われる新幹線の問題ということで、大きく取り上げられています。 川重、事故招きかねず悪質 新幹線の台車亀裂 ：日本経済... 続きを読む

CDNに動的コンテンツを安全に通すにはどうするべきか - 方向

2017/06/24 479 users CDN メルカリ 動的コンテンツ 流出 立場

2017 - 06 - 24 CDNに動的コンテンツを安全に通すにはどうするべきか メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーの... 続きを読む

逃げなかった先人たち　過去のインシデントの「後始末」を振り返る (1/3) - ITmedia エンタープライズ

2019/08/05 440 users 後始末 不祥事 ITmedia エンタープライズ 先人たち

日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか？数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。 サイバー攻撃やITに関係する事件が、日々世間を賑（にぎ）わせています。多く... 続きを読む

Windowsイベントログ解析ツール「Hayabusa」を使ってみる - itiblog

2021/12/31 439 users HAYABUSA Windowsイベントログ ルール ツール

こんにちは、いちび( @itiB_S144 )です。 2021年12月25日にWindowsイベントログ解析ツールとして「Hayabusa」がリリースされました🎉 Hayabusaは事前に作成したルールに則ってWindowsイベントログを調査し、インシデントや何かしらのイベントが発生していないか高速に検知することができるツールです。 私も開発を微力な... 続きを読む

2018/07/12 に発生したセキュリティ インシデント (eslint-scope@3.7.2) について

2018/07/12 385 users npm eslint セキュリティ アナウンス パッケージ

2018 年 7 月 12 日に、ESLint 開発チームが管理する npm パッケージに悪意あるコードが挿入されるセキュリティ インシデントがありました。 ESLint からのアナウンス: https://eslint.org/blog/2018/07/postmortem-for-malicious-package-publishes npm からのアナウンス: https://status.npmjs.org/incidents/dn7c1fgr... 続きを読む

「のぞみ34号」で異常を感じたにもかかわらず運転を継続させたことについて ：JR西日本

2017/12/27 365 users 運転 ＪＲ西日本 34号 台車 亀裂

2017年12月11日（月曜日）、東海道新幹線名古屋駅にて運転を取りやめた「のぞみ34号」（弊社所有車両）の台車に亀裂などが発見された重大インシデントにつきましては、新幹線の安全性に対する多くの皆様からの信頼を裏切るものと認識しており、日ごろ新幹線をご利用いただいているお客様をはじめ、関係する多くの皆様に、あらためて深くお詫び申し上げます。 　今回は、「のぞみ34号」で異常を感じたにもかかわらず運... 続きを読む

新幹線の台車に亀裂 初の重大インシデントに指定 | NHKニュース

2017/12/12 285 users 台車 亀裂 重大インシデント 東海道 山陽新幹線

１１日、博多から東京に向かっていた東海道・山陽新幹線の車両の台車に亀裂が入っていたことがわかり、国の運輸安全委員会は重大な事故につながるおそれがあったとして、新幹線では初めて重大インシデントに指定し、調査を始めました。 このため、国の運輸安全委員会は重大な事故につながるおそれがあったとして重大インシデントに指定し、１２日夕方、事故調査官３人を車両がある名古屋駅に派遣し、調査を始めました。 運輸安全... 続きを読む

「経営層への情報セキュリティの説明大変ですよね？」　IPA、予算確保の説得材料を出してくれるツール公開

2023/01/23 275 users IPA 説得材料 予算確保 経営層 Excelシート

情報処理推進機構（IPA）は1月20日、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策、効果などの情報を出力するExcelシート「NANBOK」を公開した。 従業員数やサービスの提供状況、「インシデントの初動対応を自社で実行できますか？」といった対策状況を入力すると... 続きを読む

英ロンドンが重大インシデント宣言、コロナ感染「制御不能」 | ロイター

2021/01/08 256 users ロイター 英ロンドン コロナ感染 インシデント宣言 制御

英首都ロンドンは、感染力が強い新型コロナ変異種が国内で制御不能となり、病院が対応できない恐れがあるとして「重大インシデント」を宣言した。写真は８日、ロンドン市内で撮影（２０２１年　ロイター／John Sibley） ［ロンドン　８日　ロイター］ - 英首都ロンドンは８日、感染力が強い新型コロナウイルス変異種が国... 続きを読む

セキュリティ相談を受けたときに引用したい記事集(WIP) - Qiita

2022/11/17 214 users wip Qiita 事例 説得力 疑問

セキュリティ相談を受けたときに引用したい記事・ニュース集・事例集 これは何？ セキュリティ相談受けた際、過去のインシデントや事例などを引用して、「その対策必要なの？」というい疑問への説得力を持たせたりすることがあります。 が、その場で思い出せることは稀です。よく引用できていますが、「どっかにあった気... 続きを読む

新幹線車両の台車に亀裂などが発見された重大インシデントについて：JR西日本

2017/12/19 214 users 台車 亀裂 本件 日ごろ新幹線 新幹線

2017年12月11日（月曜日）、東海道新幹線名古屋駅にて運転を取りやめた「のぞみ34号」（弊社所有車両）の台車に亀裂などが発見されるという極めて重大なインシデントを惹き起こしてしまいました。 　本件は新幹線の安全性に対する皆様からの信頼を裏切るものと認識しており、日ごろ新幹線をご利用いただいているお客様をはじめ、関係する多くの皆様に、深くお詫び申し上げます。 　また、JR東海をはじめ、関係機関の... 続きを読む

旅客機のパネル落下 走行中の車にぶつかる 大阪 | NHKニュース

2017/09/24 203 users 旅客機 けが人 乗用車 右主翼 付け根付近

２３日午前、関西空港を離陸したオランダ行きの旅客機から重さ４キロ余りの部品が落下し、大阪市の中心部を走っていた乗用車にぶつかっていたことがわかりました。けが人はいませんでしたが、国の運輸安全委員会は事故につながりかねない「重大インシデント」として調査を進めています。 落下したのは右主翼の付け根付近の胴体部分にあるパネルの一部で、縦およそ６０センチ、横およそ１メートルで、重さはおよそ４．３キロです。... 続きを読む

シンガポールは日本の友人か、隠れた仮想敵か: やまもといちろうBLOG（ブログ）

2014/02/19 195 users シンガポール やまもといちろうBLOG 仮想敵 従前 友人

このところ、複数のインシデントでシンガポール法人や、シンガポールに渡った反社会的な日本人によるアプローチが多数視認されており、従前はそれ相応の監視が行き届いていたものが現在では主に金融事犯の踏み台になっている、と指摘されることが格段に増えました。 彼らが採用している政策というものは基本的には都市国家的な世界観であり、エリート志向、選別主義的な側面が色濃くなっています。日本で言うならば東京だけで国を... 続きを読む

【海の向こうの“セキュリティ”】 第87回：架空の新人「女性」職員を使った侵入テスト、成功率100％　ほか - INTERNET Watch

2013/12/05 183 users 向こう 侵入テスト 職員 セキュリティ 新人

海の向こうの“セキュリティ” 第87回 架空の新人「女性」職員を使った侵入テスト、成功率100％　ほか （2013/12/6 06:00） 11月も引き続き、米NSAの盗聴問題に関連して世界各国の諜報機関による「不適切な情報収集」にまつわる話題が様々に報道されたほか、仮想通貨Bitcoinに絡んだインシデントなどが報道されました。 一方、日本では脱原発団体へのサイバー攻撃が起きたほか、国際的なクラ... 続きを読む

高血糖で入院した患者が抜け出してコンビニでペヤング大盛り食べて血糖1500叩き出して俺がインシデント書いた→「1500！？」「やってられないな…」

2022/08/23 178 users 災難 退院 意志 虐待 高血糖

サカモトモ @hqQded2lRgSjYe8 @miz048 インシデントですか。 それは、災難でした。 対策。書くことないですよね。 身体拘束でもするしかないですもんね。 でも、虐待にあたるから。 対策は、退院ですね。自分で治療する意志がないと思われるから。 2022-08-23 12:53:38 続きを読む

単線区間で運転士「通票」忘れ、あわや正面衝突 : 国内 : 読売新聞オンライン

2019/03/26 175 users 単線区間 事案 正面衝突 路面電車 読売新聞オンライン

通票を確認する鉄道事故調査官（左、高知市で）　高知市のとさでん交通伊野線朝倉停留場付近で２５日、単線区間に下りの路面電車（１両）が誤って進入して上り電車（１両）と３７メートルまで接近する事案があり、国の運輸安全委員会は事故につながりかねない「重大インシデント」と判断、鉄道事故調査官２人を２６日に... 続きを読む

SREチームでポストモーテムを1年半運用してみた - KAYAC engineers' blog

2022/03/22 171 users ポストモーテム SREチーム 藤原 事後検証 緩和

SREチームの藤原です。今回は、SREチームが主導してポストモーテムを書く取り組みを、社内で1年半ほど運用してみたという話です。 ポストモーテムとは? 「ポストモーテム」(postmortem=事後検証)とは、システムにインシデントが発生したことによる影響、緩和や解決のために取られた行動、インシデントの原因、再発防止策... 続きを読む

【いでよ障害対応太郎】我々はインシデントにどう向き合っているのか 〜社内向け障害対応リスト付き〜 | by yoshiken | FiNC Tech Blog | Jul, 2020 | Medium

2020/07/21 154 users Jul medium エンジニア 復旧作業 アプリ

「なんかアプリでインシデント起きてエンジニアがどこかで対応してるらしいよ」 「インシデント時のお知らせって誰がどうやって出すんだっけ？」 「インシデントの復旧作業って今どれくらい終わってる？」 「あのインシデントって振り返りしたっけ？」 「似たようなインシデント、前も対応したような、していないような... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 147 users JPCERT セキュリティインシデント ハンズオン 調査手法

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント（以下、インシデント）調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

開発者からのコード改善（リファクタリング）要求を受け入れず、先延ばしにした場合に発生しうるビジネス機会の損失

2019/05/24 145 users リファクタリング yanzm Licenses 頻発 フリース

http://creativecommons.org/licenses/by-nd/4.0/ 著: あんざいゆき（@yanzm） 開発者からのコード改善（リファクタリング）要求を受け入れず、先延ばしにした場合に発生しうるビジネス機会の損失 インシデントの頻発 アプリのクラッシュやフリーズが多くなるなどの軽いものから、見えてはいけない情報が見えてしまう（... 続きを読む

RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

2018/02/14 137 users CSIRT Redmine レスポン レスポンス トライ

Redmineの活用例の1つとして、組織内のセキュリティインシデントの管理があります。本記事では、企業等のCSIRT（コンピュータ セキュリティ インシデント レスポンス チーム）におけるインシデントハンドリングをRedmineで行うための設定例を紹介します。 CSIRTとインシデントハンドリング 組織のセキュリティ対策のトライとして CSIRT（コンピュータ セキュリティ インシデント レスポン... 続きを読む

のぞみの台車亀裂の件について、もうちょっとだけ詳しく調べてみた

2017/12/29 136 users 台車亀裂 講義 新幹線 開業以来 講演

2017年12月11日。 それは新幹線に開業以来初めて「重大// 無料オンライン小説です12月11日に発生した新幹線史上初の重大インシデントであるが、どうも気になったのでちょっと改めて調べてみた。 調べてみた理由はたった１つで、「今回の件が運用上の問題とは思えなかったから」である。 以前より私は様々な技術関連の講義やら講演などに参加してきたが、その中で頭の中に残っていた言葉があった。 それは「新幹... 続きを読む