2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
Offside🌻 @yfuruse 祖父のキャッシュカードに4桁の数字が書いてあって、「こんなんあかん」と言ったら、「暗証番号やないで」という返答だった話がおもしろかったなあ。 ATMでその数字を試した人が3回失敗するとカードが吸い込まれて銀行から連絡がくるそうで、 「落としても、悪いやつのおかげで見つかるねん」 twitter.com/onshanow/statu… 2023-07-20 17:21:14 🇺🇦人間の鑑🇯🇵 @onshanow マジで皮肉でも何でもなくキャッシュカードのリスクは許容できるのにマイナンバーカードのリスクが許容できない人のバランスってどこに支点があるですか? キャッシュカードも全部ハサミ入れて捨てなさいよ。 twitter.com/onshanow/statu… 2023-07-19 17:27:04
本記事は退職者 その2 Advent Calendar 2018の17日目の記事です。 adventar.org 色々と落ち着いたので転職エントリなるものを書いてみる。 年末ですしね。Advent Calendarも12月の恒例行事だし、せっかくの機会だし、一度私自身の考えを整理するためにもやってみたかったので便乗します。 2018年9月末Webアプリエンジニアを辞めました。 1ヶ月ニート期間を満喫した後、2018年11月頭よりセキュリティエンジニアとして働いております。 今年は転職を2回行いました。 1社目Web受託会社(2018年3月末退職)→2社目Web受託会社(2018年9月末退職)→サイバーセキュリティ会社という変遷をしたのですが、今回は1社目、2社目はあまり意識せずにWeb業界(受託)からセキュリティ業界への変更として見てもらえればいいかなと思います。 1. なぜ受託のWebア
#FlattSecurityMagazineでは「セキュリティエンジニアだけど何か質問ある?」と題して、「セキュリティエンジニアに答えてほしい質問」をTwitterで募集。ゆるい質問からちょっと答えづらい質問まで、多くの質問をいただきました。 今回は、セキュリティエンジニアという職業や仕事内容にまつわる質問にFlatt Securityのセキュリティエンジニアたちがお答えします! ▼「情シスからセキュリティエンジニアになるには?」などの質問に答えた後編はこちら flatt.tech Q.セキュリティエンジニアとは? 回答者:fujir 回答者:moosan63 Q.プログラマより儲かりますか? 回答者:akiym 回答者:fujir Q.セキュリティエンジニアは楽しいですか?しんどくないですか? 回答者:azara 回答者:fujir 回答者:ishikawa 回答者:Jiroken 回答
エン・ジャパンは3月30日、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。 漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。 問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユーザーのパスワードをリセット。不正にログインしていた通信元のIPアドレスもブロック。被害の拡大を防ぐため、他のユーザーのパスワードもリセットし、再設定するようメールで連絡したという。現在は警察への通報や個人情報委員会への報
The Exploit Database is maintained by OffSec, an information security training company that provides various Information Security Certifications as well as high end penetration testing services. The Exploit Database is a non-profit project that is provided as a public service by OffSec. The Exploit Database is a CVE compliant archive of public exploits and corresponding vulnerable software, develo
GitHubが提供するブラウザからアクセス可能な無料のクラウド開発環境「Codespaces」を使い、マルウェアをホスト・配信することができることを、セキュリティ企業のトレンドマイクロが指摘しています。 Abusing a GitHub Codespaces Feature For Malware Delivery https://www.trendmicro.com/en_us/research/23/a/abusing-github-codespaces-for-malware-delivery.html How attackers might use GitHub Codespaces to hide malware delivery | CSO Online https://www.csoonline.com/article/3685419/how-attackers-might-
Breaches you were pwned in A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk. Pastes you were found in A paste is information that has been published to a publicly facing website designed to share
Search Engine for the Internet of Everything Shodan is the world's first search engine for Internet-connected devices. Discover how Internet intelligence can help you make better decisions. Sign Up Now Beyondthe Web Websites are just one part of the Internet. Use Shodan to discover everything from power plants, mobile phones, refrigerators and Minecraft servers. MonitorNetwork Exposure Keep track
SHODANはインターネットに接続されたデバイスの中から、ポートが開放されている機器を調べるツールとして知られている。セキュリティ対策のために開発されたツールながら、調査の情報が悪用されてしまうと、機器を使用するユーザーは被害を受けかねない。この記事では、SHODAN本来の正しい使い方とともに、悪用される可能性について解説する。IoT機器の利用にあたり、どのような対策を講じるべきかの参考にしてほしい。 IoT機器の状態を検索するために開発されたSHODAN インターネットに接続して利用される、IoT(Internet of things:モノのインターネット)製品の導入が進んでいる。一般の家庭であればスマート家電や室内をモニタリングするカメラ、プリンターなどが該当し、オフィスでもビルの入退館管理、照明や空調といった機器がインターネットに接続されるようになった。他にも、自動車や、電子カルテを
ランキング参加中セキュリティ 概要 vsftpdはLinuxで使われるFTPサーバです。 2011年7月に、ダウンロードサイト上にあるvsftpd2.3.4が侵害され、リモートから任意のコードの実行を可能にするバックドアが仕込まれていることが確認されました。 ※現在、上記問題は修正されており、ダウンロードサイトもGoogleに移動されました。 security.appspot.com バックドアは、vsftpdに「:)」を含むユーザ名で接続した際にTCP/6200で接続を待ち受ける動作をします。 実際の動作の様子を動画にまとめました。 環境 以前構築した環境で、 Kali Linuxよりmetasploitable2に攻撃してみます。 実行結果 動画内では画面左側のKali Linuxよりmetasploitable2に対して攻撃を行います。 最終的にKali LinuxよりTCP/620
はじめに こんにちは植木和樹@上越妙高オフィスです。 利用しているEC2を踏み台にした外部への攻撃が行われていると、攻撃先のサーバー管理者からAWS宛に不正利用報告(Abuse)が送られる場合があります。AWSでは報告を受けて、そのサーバー(IPアドレス)の利用者宛に警告メール(Abuse Report)で通知します。 今回、とあるAbuse Reportが届いた際の攻撃手段の調査をメモしたので、主に有用だったlsofとstraceコマンドの使い方についてまとめました。 EC2マネージメントコンソールで状態を確認する まず確認するのはマネージメントコンソールです。AWSから通知のあったIPアドレス(Elastic IP)から、EC2インスタンスを特定します。 次に各種CloudWatchのメトリクスを確認します。外部への攻撃を行われるとNetwork Outが極端に高くなる傾向があります。
スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs
はじめに イノベーションセンター Network Analytics for Security (以下、NA4Sec) プロジェクトリーダーの神田です。 NA4Secチームでは兄弟プロジェクトであるMetemcyber(@Metemcyber) *1と連携して、サイバー脅威インテリジェンス(以下、脅威インテリジェンス) *2の配信をはじめました。 本記事ではこの取り組みについて、発案者であるチームメンバーの @strinsert1Na(以下、strinsert1Na) との対談も交えながら紹介します。 NA4Secプロジェクトとは? NA4Secプロジェクトは「NTTはインターネットを安心、安全にする社会的責務がある」を理念として、攻撃インフラの解明、撲滅を目指すプロジェクトです。 NTT Com イノベーションセンターのみならずNTTセキュリティ・ジャパンやエヌ・エフ・ラボラトリーズ(以
サイバー戦争 終末のシナリオ 上 作者:ニコール パーロース早川書房Amazonこの『サイバー戦争 終末のシナリオ』は、サイバーセキュリティを専門とし、《ニューヨーク・タイムズ》紙記者である著者が7年以上の月日をかけてセキュリティ関係者に取材を重ねて「サイバー戦争の実態」を解き明かしていく一冊である。 21世紀、パソコンは今や一般家庭に普及し、誰もがスマホを持ち歩き、冷蔵庫や掃除機までがインターネットに繋がるようになっている。送電網や原子力発電所も電子的に制御され、今やあらゆるものがハックされる。それゆえ、電子攻撃、サイバー戦争のリスクの増大が年々叫ばれるようになっているが、実際どのようにそれが実行され、何が起こり得るのか、多くの人はイメージできていないのではないか。 本作は、サイバー戦争において攻撃、防御双方がどのような危機意識と手段で日々しのぎを削っているのかを、各国政府機関から民間の
この記事はCTFのWebセキュリティ Advent Calendar 2021の8日目の記事です。 本まとめはWebセキュリティで共通して使えますが、セキュリティコンテスト(CTF)で使うためのまとめです。 悪用しないこと。勝手に普通のサーバで試行すると犯罪です。 Path Traversal 別名 Directory Traversal サーバ側でのファイルアクセス時にユーザー入力によって意図せぬパスへアクセスされてしまう脆弱性の総称 urlを入れられるものもPath Traversalに含まれるのかな?絶対パスみたいな感じにとらえれば本質的には同じな感じもするが… これにより誘発される問題 LFI: Local File Inclusion requireやincludeなどの読み込む系の引数に対してインジェクションを行うことで、"サーバのローカルファイル"を読み込む RFI: Rem
今日はブラウザのキャッシュ制御の話。キャッシュについては主に性能面で語られて、情報漏洩に繋がる重要な制御であることは見逃されがちです。 CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして | メルカリエンジニアリング 情報漏洩自体はよくないことで、被害にあってしまった人はそんなこと言ってられないけれど、その原因を包みかくさず公開することで他山の石というか、間違いなく日本のセキュリティ意識は向上すると思います。 ぼく自身も、みなさんも、そろそろ Cache-Control: no-cache, no-store, must-revalidate しとけば良いんやろ、というゴミのような意識を改善しなければならないということで、ここにキャッシュについてまとめてみます。 Cache の種類 ブラウザで関連するキャッシュには主に 2 つほどあります。 private cac
聞いてるポッドキャストでセキュリティ情報収集どうしているのかといった話題があった*1ので、いい機会だから自分の行っているセキュリティ関連の情報収集をまとめてみた。 前提 どんな人 セキュリティに興味あるWebアプリケーションエンジニア*2 興味の範囲 Webアプリケーションにまつわるセキュリティ全般 サービス開発・運用まわりに関するセキュリティ 知りたい情報 関係ありそうな脆弱性情報 興味範囲の最近の話題やトレンド その他セキュリティ関係で話題になっていそうなこと 話題やトレンドはキーワードを拾い後から調べられるように脳にインデックスを作っておくのが目的で、網羅や詳細に知ることはあまり意識していない。 情報ソース 前提に書いた知りたい情報を、各種サイト・ブログ、Twitter、Podcast から収集している。 Twitter は脆弱性情報などスピードが重要なものからトレンドまで幅広く知れ
tl;dr Software Design への寄稿を狙っている方は、ブログに技術をアウトプットしてみるとチャンスがある 連載初心者は体力に加えて精神への負担がめちゃデカい 技術のアウトプットにより誤りの指摘や炎上が発生する可能性もあるが、やってみると想像よりもポジティブなフィードバックが多かった はじめに 事業推進部の Defensive チームで働いている @strinsert1Na です。普段はチームメンバーに後ろ指を指されながら、脅威インテリジェンスの生成やそれに伴うソフトウェアの開発を行っています。 唐突ですが、Software Design 2022年8月号を以って『今日から始めるサイバー脅威インテリジェンス』の連載が終了しました。2022年3月号からの連載となりますので、サイバー脅威インテリジェンスに関する内容で、全6回に渡って寄稿したことになります。 サイバー脅威インテリジ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く