2020 10月 28 21:16:01 クラウドの伝道師が語るセキュリティ〜AWSで実現するセキュリティと導入事例〜に参加しました カテゴリ: Nonセキュリティエンジニア向け イベント参加 みっつさんが宣伝していたので参加してみた。パーソルキャリアさん主催のテックストリート、セキュリティイベント回をサマリー要約。クラウドの伝道師が語るセキュリティ〜AWSで実現するセキュリティと導入事例〜https://tech-street.connpass.com/event/192186/※資料が公開されたらリンク貼ります
● 18:23:06 AWSElasticSearch(SIEM)をグラフィカル表示するOSS カテゴリ: セキュリティエンジニアの日常 オープンソース(OSS) AWSをご利用しているところのエンジニアは皆歓喜するだろう、ElasticSearchをグラフィカル表示するためのOSS、だそうです。該当GitHub 詳しい説明 きちんとコードを読んでいないので断言はできませんが、おそらくAWSじゃなくても流用できるのではと思います。
2020 10月 26 11:43:34 zerologinがなぜ今騒がれている? カテゴリ: セキュリティエンジニアの日常 情報 MSの8月のセキュリティアップデートで対応されたzerologinがなぜ今騒がれているか。 理由はとても簡単で、攻撃ツールに組み込まれたことが確認されたからです。zerologin はActive Directoryサーバ(ADサーバ)のNetlogonプロトコルに関する脆弱性と、なかなかに影響範囲が大きいため、すぐさま対応できるものではありません。(CVSS3.xで10だったり2.xでも9.3とか「対応が難しい」とされている通り)すでに日本企業でも被害報告があるのだとか。
2020 10月 25 23:00:04 コンテナ環境のセキュアな運用 カテゴリ: Nonセキュリティエンジニア向け セキュリティ入門 コンテナ環境をセキュアに運用する方法(宮崎さん) コンテナだからセキュアなのではなく、コンテナは・簡単に破棄できる・簡単に作れることを運用上コストが低い=セキュアといっているのであって(手間が減る=事故しにくい/事故に対応しやすい)、手放しでマルウェアに感染してもいいという意味のセキュアではありません。きちんとコンテナ環境そのものと上に乗っているものは設定しないといけませんよ、という話。 「コンテナだしセキュアだから対策しなくていい」は「アジャイルだから設計書書きません」と同じ空気感だと個人的には思っています。そのような方たちは一度でも事故って死なないから理解ない、と思われるかも知れませんが、死んでても気づけない、の方が現実です。俺のほうが知ってるから/この方向でやっているからできているんだ、などなど、・事故が起きていても気づけない(感情論を一緒にしていて事象を事象として認知できない)・忠告したエンジニアが無知(悪い/無能)という話し方をするがテンプレな物言いかなと。まず、死んでる事を自覚しない+話聞かない^^;※文書で書いても参考URLを渡しても俺のほうが正しいまたは一切読みませんそういう人にどうアプローチするかを考えられない方は、セキュリティの道に進まない方がいいと個人的には思っています。
2020 10月 22 08:00:56 質問箱は危険だった。 カテゴリ: 雑記 久しぶりに質問箱にログインして回答したら連携させてたツイッターにスパム攻撃を喰らいました。本当に申し訳ございません。以下の対応を行いました・該当スパムツイートの削除・質問箱のtwitter連携の解除・twitterパスワードの変更以降、質問箱に質問いただいても回答できませんので、あしからずご了承ください。※参照用にしばらくリンクはそのままにしておきます(折を見て削除します)質問はコメント欄をご活用ください。