ASCII.jp：依頼を受けた侵入テストで逮捕、起訴？ ハッカーが語る体験談 (1/2)

2020/08/18 167 users ハッカー 起訴 逮捕 ASCII.jp 体験談

依頼主と共に綿密な計画を立て、実施を決定したレッドチームの物理侵入テスト。まさかテスト担当者が現行犯逮捕され、計10万ドル（約1,000万円）もの保釈金を支払うはめになるとは――。 2020年8月5日、6日にオンライン開催されたセキュリティカンファレンス「Black Hat USA 2020」の講演で、昨年9月に発生した“レッドチー... 続きを読む

AWSの侵入テスト申請フォームが変更された件 - とある診断員の備忘録

2017/10/20 62 users 備忘録 AWS ペネトレーションテスト 診断員 従来

2017 - 10 - 20 AWSの侵入テスト申請フォームが変更された件 過去このブログでも取り上げてますが、 AWS において 脆弱性 診断を実施する際に、侵入テスト申請というものが必要となります。 ペネトレーションテスト（侵入テスト）- AWS セキュリティ｜AWS この侵入テスト申請について、実は2017年9月頃にアップデートがあり、申請フォームの内容が従来と変更されておりますので、こちら... 続きを読む

2017年版　AWSの侵入テストについて ｜ Developers.IO

2017/02/13 87 users AWS Developers.IO オペレーションチーム

はじめに オペレーションチームの高橋です。 以前AWSの侵入テストについて( Amazon EC2への侵入テスト申請について )を投稿しましたが、 新たに「Total Bandwidth (Please provide expected Gbps)*」の項目が追加されたので、 侵入テストに関する確認事項や内容についてアップデートしました。 侵入テスト AWSではAWS環境への、またはAWS環境から... 続きを読む

侵入テスト申請について ｜ Developers.IO

2015/07/07 150 users Developers.IO AWS ヒアリング AWS環境

はじめに オペレーション部の高橋です。 今日はAWSの侵入テストの申請についてまとめたいと思います。 代行して申請する際にお客様にヒアリングをしている内容となります。 AWSの侵入テスト申請 AWS環境にて侵入テスト・脆弱性スキャンを実施する場合は、事前にAWSに申請を行い許可を得る必要があります。 事前に申請が必要な理由は、侵入テスト・脆弱性スキャンをAWSの適正利用規約と区別するためです。 侵... 続きを読む

Gmailに、ユーザーのアドレスを収集できるバグ « WIRED.jp

2014/06/12 65 users Gmail パク WIRED.jp ユーザー アドレス

グーグルの「Gmail」に、短期間で数百万単位のアドレスを抽出できるバグが発見された。 このバグを見つけたのは、イスラエルのセキュリティ企業Trustwave社のために侵入テストを行っているオーレン・ハフィフだ。バグはすでに修正されたが、数百万単位のGmailアドレスを、わずか数日から数週間のうちに抽出できるもので、実際に使われていた可能性は否定しきれないという。 ※参考記事：Gmailで送受信さ... 続きを読む

【海の向こうの“セキュリティ”】 第87回：架空の新人「女性」職員を使った侵入テスト、成功率100％　ほか - INTERNET Watch

2013/12/05 183 users 向こう 職員 セキュリティ 新人 インシデント

海の向こうの“セキュリティ” 第87回 架空の新人「女性」職員を使った侵入テスト、成功率100％　ほか （2013/12/6 06:00） 11月も引き続き、米NSAの盗聴問題に関連して世界各国の諜報機関による「不適切な情報収集」にまつわる話題が様々に報道されたほか、仮想通貨Bitcoinに絡んだインシデントなどが報道されました。 一方、日本では脱原発団体へのサイバー攻撃が起きたほか、国際的なクラ... 続きを読む