はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティインシデント

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 10 / 10件)
 

DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes

2023/07/06 このエントリーをはてなブックマークに追加 157 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT DNS first CC Eyes 対処

はじめに Domain Name System(DNS)はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Ab... 続きを読む

CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 このエントリーをはてなブックマークに追加 135 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog CircleCI インシデントレポート 注意

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表 - Publickey

2021/08/09 このエントリーをはてなブックマークに追加 133 users Instapaper Pocket Tweet Facebook Share Evernote Clip クライアントライブラリ Elastic Publickey

ElasticのクライアントライブラリがAWS OpenSearchへの接続を排除。AWSは仕方なくクライアントライブラリのフォークを発表 オープンソースの検索エンジンElasticsearchは、ログ解析による運用監視やセキュリティインシデントの発見、データ分析などに使われている人気のソフトウェアです。 その開発元であるElasticは、E... 続きを読む

ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/07/28 このエントリーをはてなブックマークに追加 147 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT ハンズオン インシデント CC Eyes 要望

JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント(以下、インシデント)調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、... 続きを読む

架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3):徳丸浩氏が8つの試練を基に解説 - @IT

2020/01/27 このエントリーをはてなブックマークに追加 878 users Instapaper Pocket Tweet Facebook Share Evernote Clip オニギリペイ 試練 徳丸浩氏 セキュリティインシデント対策

徳丸浩氏が8つの試練を基に解説:架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策 (1/3) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、... 続きを読む

7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥 - Togetter

2019/07/04 このエントリーをはてなブックマークに追加 118 users Instapaper Pocket Tweet Facebook Share Evernote Clip SIer Togetter 欠陥 7pay 再設定メール

7Payが「パスワード再設定画面で、誰にでも再設定メールが送れる」という信じられないセキュリティインシデントを起こしました。 個人的には、これは SIerと日本企業に関する問題が一気に露呈した気がします 続きを読む

不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2):「検索コマンドを実行したら約5万回のアラートが流れて大変だった

2019/02/14 このエントリーをはてなブックマークに追加 211 users Instapaper Pocket Tweet Facebook Share Evernote Clip ホスティングサービス OSS アラート GMOペパボ 教訓

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは (1/2) ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を... 続きを読む

Linux 作業手順書からべた書きパスワードをなくすシンプルなアイディア

2018/07/15 このエントリーをはてなブックマークに追加 349 users Instapaper Pocket Tweet Facebook Share Evernote Clip Linux アイディア 作業手順書 tl;dr コマンド

TL;DR 怖いですよね、セキュリティインシデント。 インフラ系でお仕事をしていると、 Linux にログインして操作する手順書を作る事が多くなります。手順書の中には認証が必要なコマンドを含めなければならない場合もあり、そういった時にはパスワードといったクレデンシャル情報の取り扱いを考える必要性が出てきます。... 続きを読む

RedmineでCSIRTのインシデント管理 | Redmine.JP Blog

2018/02/14 このエントリーをはてなブックマークに追加 137 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSIRT Redmine レスポン インシデント レスポンス

Redmineの活用例の1つとして、組織内のセキュリティインシデントの管理があります。本記事では、企業等のCSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)におけるインシデントハンドリングをRedmineで行うための設定例を紹介します。 CSIRTとインシデントハンドリング 組織のセキュリティ対策のトライとして CSIRT(コンピュータ セキュリティ インシデント レスポン... 続きを読む

piyologの中の人に聞く!エンジニアがセキュリティのために知っておきたい5つの心得 - エンジニアHub|若手Webエンジニアのキャリアを考える!

2017/10/25 このエントリーをはてなブックマークに追加 301 users Instapaper Pocket Tweet Facebook Share Evernote Clip piyolog WannaCry エンジニアHub WPA2

2017 - 10 - 25 piyologの中の人に聞く!エンジニアがセキュリティのために知っておきたい5つの心得 WannaCry、WPA2の脆弱性など、最近セキュリティに関する事件に注目が集まっています。国内外のセキュリティインシデントにまつわる情報をまとめ続けるpiyokangoさんに、エンジニアが学ぶべきセキュリティに対する心がけを聞きました。 セキュリティ piyolog Tweet ... 続きを読む

 
(1 - 10 / 10件)