[B! 仕事][セキュリティ] arajinのブックマーク

arajin id:arajin

仕事とセキュリティに関するarajinのブックマーク (7)

日本のITは「江戸末期」まずは試行錯誤認める環境づくりを
arajin 2022/04/01
ネット

セキュリティ

仕事
リンク
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
arajin 2022/03/18
「解決策を検討する経営層が「もしかすると、同じ原因から派生した関連付けるべき事象が、社内の別のところで起きているのではないか」と、自分で気付けるようにならなければならない」

webサービス

セキュリティ

仕事
リンク
デスクトップに意図せぬ穴｜サイカルジャーナル｜NHKオンライン
SPECIAL 追跡！ネットアンダーグラウンドデスクトップに意図せぬ穴 2020.11.30 : #サイバーセキュリティ／#新型コロナウイルス／#ＩＴ・ネットテレワーク時代のセキュリティーの「意図せぬ穴」。専門家たちが口をそろえてリスクを指摘するのが、「リモートデスクトップ」と呼ばれる、パソコンのリモート接続の設定だ。コロナ禍に入って、このログイン画面を狙ったとみられる攻撃が日本で増えていることもわかってきた。「リモートデスクトップ」は、ウインドウズのサーバーの機能で、自宅のパソコンから会社のサーバーなどに接続して操作できるようにするもの。ログイン画面にＩＤとパスワードを打ち込んで、利用する。企業のサーバーの保守点検などに使われる機能だったが、コロナ禍に入って、テレワークのためにも多く使われるようになっている。ただ、この機能を使い始める際にアクセスできる人を制限しないで使い
arajin 2020/12/02
ネット

仕事

セキュリティ
リンク
ちょｗｗｗｗ自作トロイ作ったら大変なことになったｗｗｗ : 暇人＼(^o^)／速報
ちょｗｗｗｗ自作トロイ作ったら大変なことになったｗｗｗ Tweet 1：以下、名無しにかわりましてVIPがお送りします：2013/04/19(金) 09:31:49.52 ID:Ez+drwawP 上司からセキュリティー関係で社内の人間が変なことしてないか確認しろと命令されたんで、暇だったからプログラミングで監視ツール作ってADのログオンスクリプトで配布したら大変なことになったｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 4：以下、名無しにかわりましてVIPがお送りします：2013/04/19(金) 09:33:56.33 ID:l4MtKs2r0 サーバー落としたんだな 9：以下、名無しにかわりましてVIPがお送りします：2013/04/19(金) 09:37:24.24 ID:Ez+drwawP >>4 そういうのじゃなくて、画面のキャプチャー＋入力したキーを定期的にログ収集し
arajin 2013/04/19
「userのsvchostは確かに怪しいな」

2ch

セキュリティ

仕事
リンク
ＶＢＡを禁止している企業の多さについて - OKWAVE
ＶＢＡを禁止している企業は多いのか疑問に思っています。セキュリティ向上やウイルス対策を目的としてＶＢＡの使用を制限している企業が存在することを知りました。転職活動中の私にとって、ＶＢＡが使えない企業が多いのなら実力を発揮できないかもしれません。実際の面接でＶＢＡの使用について確認することも考えていますが、一般的にＶＢＡを禁止している企業は多いのでしょうか。ＶＢＡは便利なツールであり、適切に使用すれば効率的な業務処理に貢献できます。しかし、ＶＢＡを禁止する企業があることには疑問を感じます。セキュリティ向上の観点から制限される場合もありますが、全ての企業がＶＢＡを禁止する理由は明確ではありません。
arajin 2012/12/15
プログラミング

セキュリティ

仕事
リンク
ファーストサーバ　「ﾃﾞｰﾀ全部消えたけど貰った利用料しか賠償しないからｗｗｗ」全員地獄ブチ堕ちｗ :【2ch】ニュー速クオリティ
1 ハバナブラウン(兵庫県)2012/06/23(土) 22:48:30.26 ID:0qPy/opx0 [1/3]● ?PLT(12321) ポイント特典 20日から、企業・官公庁ユーザーが顧客の8割を占めるレンタルサーバーサービス大手でYahoo!の子会社である「ファーストサーバ」が提供するレンタルサーバに障害が発生。なんとサーバ内に存在するウェブやメールなどのデータがすべて消失してしまったのだ。同社サイトによると、このデータ消失はメンテナンス作業において用いる特定の管理プログラムにバグがあったことによるもので、復旧作業を進めた結果、ファーストサーバ側の管理領域内にも損傷を確認しているという。「サーバ障害」というと、ウェブに精通していない一般人からすると、「ホームページ見られないくらい？」と思いきやさにあらず。「ホームページがアクセス過多で表示できない、という話ではなく
arajin 2012/06/24
webサービス

仕事

セキュリティ
リンク
Togetter - 「巫女テスター（17歳）、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」
コミュニケーションが生まれるツイートまとめツール
arajin 2011/05/15
webサービス

セキュリティ

仕事
リンク
1