こんにちは、臼田です。 みなさん、GuardDuty運用してますか?(挨拶 今回はパッと思いついてさっと書いた適当スクリプトを共有します。 コンセプト Amazon GuardDutyをはじめセキュリティ系のサービスを使 […]…
【前編】セキュリティ系SaaS製品の概要まとめてみました!
こんにちは!さいちゃんです。 セキュリティ系の製品に興味があって何か学んでみたい。。。けどサービスが多くて、何から手を付けていいか分からない。一つにまとまってると嬉しいな。と思ったので簡単にまとめてみました! まとめてみ […]…
冷蔵庫のアラームがなり続けていて故障かと思い説明書を確認したら、意外な内容が書かれていて結果的に命拾いした「家電のアラームのおかげで助かってる…」
いそめしちかこ@ブログ閉鎖中 @iso_meshi 日立の冷蔵庫のマニュアルを作った人に感謝したい話をします。 昨日冷蔵庫に巨大な白菜を入れた後から「ピピッピピッピピッピピッピピッ」というアラームが2分おきぐらいに鳴り続けるようになったんです。 閉め忘れ防止アラームかな?と思って扉を何度も確認したけど、音が止ま…
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Cert…
数百のホテルで提供されるゲスト用Wi-Fiシステムにセキュリティ上の欠陥発見 | TechCrunch Japan
あるセキュリティ研究者によると、世界の何百ものホテルがゲストにWi-Fiネットワークを提供し、管理するために利用しているインターネットゲートウェイには脆弱性があり、ゲストの個人情報を危険にさらしている。 Etizaz Mohsin(エティザズ・モーシン)氏が語ったところによると、Airangel製のHSMX Gatewayにはプレーン…
断続的に聞こえる小さい音の原因を探っていたらリビングで恐ろしい物を発見「アウトなやつやん」
ただの主腐 ハル @futsuutowa 慌てて引っこ抜いたけど、私が仕事に出たりしてる時に火が出てたら多分すぐにカーテンに燃え移って恐ろしいことになってた。家にはほぼ常に子がいるのに…と想像すると震えた。ちょうど死角になってた部分の焼け焦げが凄かったから全然気付けなくて😢 皆様、大掃除のついでに🔌チェックお忘…
自宅警備員ごっこで見つけるハッカーの痕跡 – Fox on Security
本日は、何の記事を書こうかと・・・あまり思いつく参考記事がなく、某サイトをネットサーフィンした件を書きたいと思います。 本日、作業cy・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。 日本でも、サイト管理者集計ですが、本日時点…
AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO
EC2上で実施していたLog4jの脆弱性攻撃に利用されているLDAPサーバの名前解決が、AWSに不審なアクティビティとして補足され、注意喚起のメールが届きました。 AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたの…
Google Playで50万回ダウンロードされたアプリがロシアのサーバーにユーザーの連絡先を送信していた
ユーザーの知らないところで高額サブスクリプションサービスに登録したり、連絡先を盗み出したりするマルウェア「Joker」が、Google Playで50万回ダウンロードされたメッセージアプリに仕込まれていたことが判明しました。続きを読む……
Appプライバシーレポートの「見方」わかりやすくIT管理プロが解説
iOS 15.2で追加された「Appプライバシーレポート」機能の使い方です。 デジタルに疎い、ICTがニガテといった方でも読み進めて頂けるよう、わかりやすい言葉で解説していきます。 Appプライバシー … Copyright © 2021 ITのかけ算 All Rights Reserved….