はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 侵入テスト

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

ASCII.jp:依頼を受けた侵入テストで逮捕、起訴? ハッカーが語る体験談 (1/2)

2020/08/18 このエントリーをはてなブックマークに追加 167 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー 起訴 逮捕 ASCII.jp 体験談

依頼主と共に綿密な計画を立て、実施を決定したレッドチームの物理侵入テスト。まさかテスト担当者が現行犯逮捕され、計10万ドル(約1,000万円)もの保釈金を支払うはめになるとは――。 2020年8月5日、6日にオンライン開催されたセキュリティカンファレンス「Black Hat USA 2020」の講演で、昨年9月に発生した“レッドチー... 続きを読む

【2019年アップデート】侵入テストについて | DevelopersIO

2019/03/07 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS DevelopersIO 事前承認 アップデート記事

AWSの侵入テストについてのアップデート記事です。 今回は、大きな変更がありましたのでご紹介します。 8つのサービスで事前承認が不要になりました PAWS Customer Support Policy for Penetration Testing Effective immediately, AWS customers are welcome to carry out security assessments or penetration tests a... 続きを読む

AWSの侵入テスト申請フォームが変更された件 - とある診断員の備忘録

2017/10/20 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip 備忘録 AWS ペネトレーションテスト 診断員 従来

2017 - 10 - 20 AWSの侵入テスト申請フォームが変更された件 過去このブログでも取り上げてますが、 AWS において 脆弱性 診断を実施する際に、侵入テスト申請というものが必要となります。 ペネトレーションテスト(侵入テスト)- AWS セキュリティ|AWS この侵入テスト申請について、実は2017年9月頃にアップデートがあり、申請フォームの内容が従来と変更されておりますので、こちら... 続きを読む

2017年版 AWSの侵入テストについて | Developers.IO

2017/02/13 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS Developers.IO オペレーションチーム

はじめに オペレーションチームの高橋です。 以前AWSの侵入テストについて( Amazon EC2への侵入テスト申請について )を投稿しましたが、 新たに「Total Bandwidth (Please provide expected Gbps)*」の項目が追加されたので、 侵入テストに関する確認事項や内容についてアップデートしました。 侵入テスト AWSではAWS環境への、またはAWS環境から... 続きを読む

AWSの侵入テストを同一VPCで完結したい場合の申請方法 - Qiita

2015/07/08 このエントリーをはてなブックマークに追加 34 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita destination AWS security

AWSで脆弱性診断を行うときには「ちゃんと意図してやってますよ、sourceもdestinationも特定してますよ」ということを申請する必要があります。 http://aws.amazon.com/jp/security/penetration-testing/ 今回同一VPCで完結した侵入テストを行う申請をしましたが、外部からの侵入テストとはすこし違う申請方法が必要でしたのでまとめます。 注意... 続きを読む

侵入テスト申請について | Developers.IO

2015/07/07 このエントリーをはてなブックマークに追加 150 users Instapaper Pocket Tweet Facebook Share Evernote Clip Developers.IO AWS ヒアリング AWS環境

はじめに オペレーション部の高橋です。 今日はAWSの侵入テストの申請についてまとめたいと思います。 代行して申請する際にお客様にヒアリングをしている内容となります。 AWSの侵入テスト申請 AWS環境にて侵入テスト・脆弱性スキャンを実施する場合は、事前にAWSに申請を行い許可を得る必要があります。 事前に申請が必要な理由は、侵入テスト・脆弱性スキャンをAWSの適正利用規約と区別するためです。 侵... 続きを読む

Gmailに、ユーザーのアドレスを収集できるバグ « WIRED.jp

2014/06/12 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip Gmail パク WIRED.jp ユーザー アドレス

グーグルの「Gmail」に、短期間で数百万単位のアドレスを抽出できるバグが発見された。 このバグを見つけたのは、イスラエルのセキュリティ企業Trustwave社のために侵入テストを行っているオーレン・ハフィフだ。バグはすでに修正されたが、数百万単位のGmailアドレスを、わずか数日から数週間のうちに抽出できるもので、実際に使われていた可能性は否定しきれないという。 ※参考記事:Gmailで送受信さ... 続きを読む

【海の向こうの“セキュリティ”】 第87回:架空の新人「女性」職員を使った侵入テスト、成功率100% ほか - INTERNET Watch

2013/12/05 このエントリーをはてなブックマークに追加 183 users Instapaper Pocket Tweet Facebook Share Evernote Clip 向こう 職員 セキュリティ 新人 インシデント

海の向こうの“セキュリティ” 第87回 架空の新人「女性」職員を使った侵入テスト、成功率100% ほか (2013/12/6 06:00) 11月も引き続き、米NSAの盗聴問題に関連して世界各国の諜報機関による「不適切な情報収集」にまつわる話題が様々に報道されたほか、仮想通貨Bitcoinに絡んだインシデントなどが報道されました。 一方、日本では脱原発団体へのサイバー攻撃が起きたほか、国際的なクラ... 続きを読む

ニュース - NECがサイバーディフェンス研究所を買収、買収額は十数億円:ITpro

2013/02/28 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro ペネトレーションテスト NEC 買収 買収額

NECは2013年2月28日、伊藤忠商事100%子会社のセキュリティ企業であるサイバーディフェンス研究所を買収すると発表した。3月1日に伊藤忠商事からの株式取得手続きが完了し、サイバーディフェンス研究所はNECの100%子会社となる。買収金額は「十数億円規模」(NEC広報)という。 サイバーディフェンス研究所はペネトレーションテスト(侵入テスト)によるセキュリティ脆弱性診断や、ハッカー視点でのセキ... 続きを読む

 
(1 - 9 / 9件)