WebアプリケーションにおけるDevSecOpsの理想と現実 Part 1 〜Bot型攻撃から見たパッチ管理について〜 - ぶるーたるごぶりん
はじめに 本記事では、前回の記事(https://brutalgoblin.hatenablog.jp/entry/2020/02/15/153805)にてあまり触れられなかったWebアプリケーションにおけるDevSecOpsの所感や考え方、動向を個人的思想でまとめた記事になります。 本記事は個人の感想が多分に含まれているため、どこかしらで(何かしらに)寄った意見や 知識不足から来る誤った解釈などが含まれているかもしれません。 もし本記事で誤った箇所や違ったポリシー、事業のフェーズによって違う考え方を持たれている方がいらっしゃいましたら、是非コメントやリプライなどで意見をください。 というか、私自身が迷っている部分も多くあるため、そういった知見を頂けるのであればこの記事を書いた甲斐があるというものなので、是非是非フィードバックを・・・! 本記事は章組をした段階であまりにもデカくになってしま
web3系トップクラスの投資機関から出資を受けており、元フェイスブックが開発していたDIEMに関わっていた開発者が開発をしていることで世界中から注目されているAPTOSとSUI。 APTOSはテストチェーン時代に色々と触っていた人に対して、150APT(約15~20万円分)のエアドロップを行いました。 それを受けて 「マジか!APTOS触っておけば良かったぁ~!」 「乗り遅れたぁ~!他にAPTOSのようにエアドロップが受けられるようなモノってないの?」 との声が沢山聞こえてきます。 そこで今回は、最近テストチェーンが行われ始めたばかりで、APTOSチェーンの兄弟のようなプロジェクトである 『SUIブロックチェーンのテストに参加する方法』 をわかりやすく説明します。 この記事を読むことで ◎、SUIチェーンのメインネットがリリースされる際にエアドロップを受けられるかもしれません ◎、いち早く
中国へサイバー攻撃を仕掛けるハッカーの実態
新型コロナウイルスが世界に多大な影響を与える中、さまざまな政府系ハッカー集団が他国のワクチン開発や政策に関する情報を盗もうと活動を活発化させている(参考:「中露北がサイバー攻撃で狙う『コロナ対応』情報」)。 4月22日、アメリカのグーグルは、新型コロナウイルス絡みのサイバー攻撃を仕掛けている政府系ハッカー集団を12以上見つけたと発表した。どの国の政府かについては明らかにしなかったが、被害国には、日本、アメリカ、イギリス、オーストラリア、カナダ、中国、ドイツ、フランス、ロシアなどが含まれている。 サイバー攻撃の77%が中小企業を狙っている 5月5日にアメリカ政府とイギリス政府が共同で出したサイバーセキュリティ報告書にも、政府系ハッカー集団による新型コロナウイルスに乗じたサイバー攻撃への懸念が述べられていた。医療機関、製薬会社、学術機関、医療研究機関、政府機関にサイバー攻撃を仕掛け、新型コロナ
サイバー攻撃者が好むのは古い脆弱性--闇市場動向
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは、インターネット空間のアンダーグラウンドで売買される脆弱性攻撃ツールの動向を調査した結果を発表した。ツール購入者の多くが2年以上前に公開された脆弱性の悪用を好み、ツール提供者もそのニーズに応えていることが分かったという。 インターネットのアンダーグラウンドでは、さまざまな情報やサービス、物品などの売買が行われているとされ、同社はここでの脆弱性攻撃ツールの需給状況や流通方法を2019年1月~2020年12月に調査した。 まずツール購入者の希望平均額は2000ドルで、中には月額60ドルや6カ月で2000ドル(約23万円)といった形があり、サブスクリプション方式で提供する販売者も確認されたという。価格の高いサービスでは、悪用
標的型攻撃に対するJPCERT/CCのおすすめログ設定をElasticsearchで構築してみる - エンドポイントログ編(その1- Sysmon) - Qiita
標的型攻撃に対するJPCERT/CCのおすすめログ設定をElasticsearchで構築してみる - エンドポイントログ編(その1- Sysmon)SecuritylogElasticsearchwinlogbeatsysmon はじめに 前回に続きまして「標的型攻撃に対するJPCERT/CCのおすすめログ設定をElasticsearchで構築してみる」のエンドポイントログ編です。Windows PC上に無償で利用可能なWinlogbeatとSysmonをインストールし、Windowsの動作ログをElasticsearchで収集および蓄積します。 JPCERT/CCではエンドポイントログの採取、分析および可視化についてもツールを無償で提供するなど推奨しています。本記事で構築するログ解析基盤ではこのツールそのものは利用しませんが、Windows PC上へ導入するSysmonとWinlogbe
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。
apt로 Linux의 패키지를 삭제할 때 apt-get remove [package_name]와 apt-get purge [package_name] 명령어가 있습니다. 모두 패키지를 삭제하는 명령어지만 약간 다릅니다. 명령어의 사용 방법과 차이점에 대해서 알아보겠습니다. apt-get remove 명령어 remove 명령어는 패키지를 삭제하지만 환경설정은 삭제하지 않습니다. 예를 들어 OpenJDK 패키지를 지우려면 다음 명령어를 사용하면 됩니다.
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業のIntezerが先ごろ発表したレポートによれば、プログラミング言語「Go」でコーディングされたマルウェアファミリーの数が急増しており、2017年以降の数年間で約2000%も増加しているという。 Goで書かれた最初のマルウェアが発見されたのは2012年のことだが、マルウェアの世界にGoが広がるにはそれから数年かかった。 しかしGoはその状況を突破し、今では広く採用されるようになった。Goは、国家のハッキンググループ(APTとも呼ばれる)やサイバー犯罪グループに使われているほか、セキュリティチームが侵入テスト用のツールキットを作成するためにも使用されている。 Goの人気が急上昇した理由は3つある。第1の理由は、クロ
ほんぺ Raspberry Pi 3 Model B 上で動くUbuntu Server 20.04.4 LTSで,docker, docker-composeを動かしたいと思っていました docker自体は簡単にインストールすることができます $ cd $ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh get-docker.sh
yum update --obsoletesと同じ --obsoletesは、パッケージの更新時にのみ有効なオプションで、不要になったパッケージの削除を自動で行う 不要になったパッケージとは、例えばインストール済みのfooパッケージが今までbarパッケージを必要としていたが、fooのアップデートによってbarが不要になった場合 結局どっちもいっしょ CentOSでは、/etc/yum.confにobsoletes=1と書いてあるため、デフォルトで--obsoletesが有効の状態 よって、yum updateもyum upgradeも変わらない (おまけ)Debianでは apt-get update パッケージのリストを更新する インストールされているパッケージの更新は行わない apt-get upgrade インストールされているパッケージを更新する. さきにupdateを実行しておく
サイバー攻撃受けた日本車メーカーの落ち度 被害などの詳細を開示・公表しなければ対策が進まない | JBpress (ジェイビープレス)
2020年6月8日、ホンダは外部からサイバー攻撃を受け、国内では先進技術の開発拠点である技術研究所で数千台のパソコンがダウンし、国外では北米やトルコなど世界4地域の生産拠点で一時生産休止に追い込まれた。 今回の攻撃では自己増殖型(またはワーム型)のランサムウエア(身代金要求型ウイルス)が使用されたといわれている。 このため、ネットワークを通じて被害が国内・国外の全組織に拡大したと筆者は見ている。 ちなみに、ホンダの広報担当者は、記者の質問に対して、マルウエアや被害状況などの詳細は公表しないと回答している(日経クロステック2020.06.10)。 この事案は、日本国内ではあまり注目されなかったが、海外の工場なども被害に遭っていることから、海外の方が詳細にこのニュースが報じられたという。 なぜ、日本ではあまり注目されなかったのか。その理由は2つある。 一つは、国民もマスコミも、進化したランサム
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロシアのハッカーは世界中の政府や組織、エネルギー企業を標的とする攻撃を続けているとみられている。そうした中、ロシアによるサイバー攻撃では、新しい手法も利用されているようだ。また、最近では、「Microsoft Exchange Server」のゼロデイなどの脆弱性が悪用された。 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、国家安全保障局(NSA)、英国国家サイバーセキュリティセンター(NCSC)による共同勧告は、ロシア対外情報庁(SVR)が使用している新しいTTP(戦術、手法、手順)について、組織に警告することを目的としている。サイバーセキュリティ研究者はSVRと関連するハッカーを
概要 apt update や apt install が遅い場合は、参照するリポジトリを国内のミラーサイトにすると改善する。 環境 Raspberry Pi 3 Model B Raspbian Strech 手順 /etc/apt/sources.list を編集する。 #deb http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi # Uncomment line below then 'apt-get update' to enable 'apt-get source' #deb-src http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi deb http://ftp.jaist.ac.
バイナンスやコインベース、FTXといった最大手全てから出資を受けていたり、元DIEMプロジェクトの開発者が手掛けていたり、世界的に注目されているAPTOSチェーン ここで使われる暗号資産APTが取引所への上場&エアドロップを開催します。 それを受けて 「APTOSがついに来た~!」 「エアドロップがあるの?どんな感じ?」 等の声が多く聞かれます。 そこで今回は 『APTOSチェーンの暗号資産APTが取引所へ上場&エアドロップ実施』 について紹介します。 この記事を読むことで ◎、APTOSの暗号資産APTの売買できる場所を知れます ◎、エアドロップを受けられる人は暗号資産APTを受け取ることができます それでは暗号資産APTに関して一緒に見ていきましょう! なお 「APTOSチェーンって何ですか?」 という貴方はこちらの記事もご覧ください >>>『話題のAPTOS、SUIとは何か?その特徴
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
GPG error: 〜 the public key is not available: NO_PUBKEY の対処 - Qiita
/etc/apt/sources.list.d/〜.list を編集してapt-get updateをすると以下エラーが出ることがある。 W: GPG error: http://〜 vivid Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY KEY 18DAAE7AECA3745F
ページ概要 aptによるdebパッケージのインストール/アンインストールのサンプル。 specs - 細かいオプションについて あくまで最低限のサンプルで色々とオプションを付与できます。 それは「apt modlueのオプションが色々あるので見てみる」に書いておきました。 特に「state」オプションは知っておいた方が良いです。少しハマった。(==; - machine specs ansible version : 2.7.10 (pip) OS version : ubuntu 16.04.5 ( in conoha VPS) official page : apt output : github Usages: ansible-playbook tasks/apt/<taskfile> -i inventories/inventory install - install 1packa
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SUIブロックチェーン『テストチェーンの利用を開始する方法とは?』をわかりやすく説明します。 | 進読のススメ
天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
apt remove, purge, autoremove 명령어 차이점
Goで書かれたマルウェアが増加傾向--APTと犯罪グループの両方が利用
新しいdocker-compose-pluginを使ってみる - Qiita
yum update と yum upgradeの違い(ついでにDebianも) - Qiita
米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起
Raspberry Pi : リポジトリを国内のミラーサイトに変更する
APTOSチェーンの暗号資産APT『取引所への上場&エアドロップ』について紹介します。 | 進読のススメ
2021 Top Routinely Exploited Vulnerabilities | CISA
ansible aptモジュール サンプル - Qiita