668の結果を表示中

AWS 東京リージョンで発生した大規模障害についてまとめてみた – piyolog

2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWS障害の状況 2019年8月23日昼頃より、Amazon EC2、Amaozn RDSの2つで障害発生。 発生リージョンは東京。東京近郊4データセンター群の内、1…

AWSで大規模障害が発生中 『アズレン』で通信障害を報告 『アナデン』『ダンメモ』『シノアリス』などにも影響 | Social Game Info

AMAZONのクラウドコンピューティングサービス「AWS」で8月23日13時頃から障害が発生しているようだ。 現在、その影響で『アズールレーン』で接続障害が発生しているとのアナウンスを行なっており、サーバーが復旧され次第、ゲームサーバーの復旧対応を行う、としている。このほか、『アナザーエデン 時空を超える猫』、…

Rubyist Magazine 0060号 発行

日本Rubyの会有志による、ウェブ雑誌Rubyist Magazineの0060号がリリースされました([ruby-list:50811])。
今号は、

巻頭言
『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事
AWS Lambdaで作るサーバーレスMastodon Bot
TokyoGirls.rb Meetup vol.1開催レポート
Yokohama.rbの紹介と第100回レポート
RegionalRubyKaigi レポート (73) 名古屋 …

Windowsフォームアプリの認証にCognitoを使ってみた – Qiita

概要 Cognitoで準備したアカウントを使ってWindows Formアプリにログインする。 ログインを通過したら、CognitoからAWSアカウント(S3 参照権限付き)をもらって S3バケットの一覧を表示する。 前提 一連の認証ができる形をCognitoで作っておく↓ Cognito 組み込みWebページ+S3だけで動的サイトを作る ここでは、以下の…

Capital Oneの個人情報流出事件に思うこと – プログラマでありたい

2019年7月末に、米大手金融機関であるCapital Oneが不正アクセスによる1億人を超える個人情報の流出を発表しました。規模もさることながら、Capital OneはAWSから何度も事例に取り上げられるような先進的な企業だったので、個人的にかなり衝撃を受けました。また、攻撃手法についても、従来の単純な設定ミスを狙ったもの…

flaws2.cloudのWriteupを書いたよ! – とある診断員の備忘録

皆さん今日は! 今年の夏は日本にいるので、TLに流れてくるラスベガスで楽しんでいるセキュリティクラスタの友人達のつぶやきをうらやましげに眺めているとある診断員です。 色々忙しくて、めちゃくちゃ久々のブログ更新になってしまいました…。 もう随分前になっちゃいますが、今年3月に開催したJAWS DAYS 2019にて、仲…

Capital Oneの個人情報漏洩事件でGitHubが訴えられる

headless曰く、

Capital Oneの個人情報漏洩事件に関して、Capital Oneに加えてGitHubを被告とするクラスアクション訴訟が米国で提起された(訴状: PDF、Computing、Register)。
本件ではCapital One顧客の個人情報を含むファイルがGitHubで公開されており、これに気付いたGitHubユーザーが7月17日にCapital Oneへ通知したことで発覚した。侵害されたデータがGitHubに投稿されたのは4月21日頃で、3か月近くにわたり放置されて…

DeNA の AWS アカウント管理とセキュリティ監査自動化 – Technology of DeNA

こんにちは、IT 基盤部髙橋です。 DeNA が提供するエンタメ系やヘルスケア系のサービスのインフラを見ており、そのグループのマネージャをしています。 先日 AWS Loft Tokyo で DeNA における AWS セキュリティについて発表してきたので、発表では述べられなかった具体的な設定についていくつか記載します。 DeNA の AWS…

DeNA の AWS アカウント管理とセキュリティ監査自動化

DeNA の AWS アカウント管理とセキュリティ監査自動化 1. DeNA の AWS アカウント管理と セキュリティ監査自動化 髙橋 祐真 システム本部 IT 基盤部第一グループ 株式会社ディー・エヌ・エー 2. 髙橋 祐真 (Yuma Takahashi) • 所属 • システム本部 IT 基盤部第一グループ グループリーダー • 経歴 • 2013 年 4 月 大学院…

DeNA の AWS アカウント管理とセキュリティ監査自動化

DeNA の AWS アカウント管理とセキュリティ監査自動化 1. DeNA の AWS アカウント管理と セキュリティ監査自動化 髙橋 祐真 システム本部 IT 基盤部第一グループ 株式会社ディー・エヌ・エー 2. 髙橋 祐真 (Yuma Takahashi) • 所属 • システム本部 IT 基盤部第一グループ グループリーダー • 経歴 • 2013 年 4 月 大学院…

Linux踏み台を使わずにWindowsインスタンスへのリモートデスクトップ接続をSSHトンネル化する | DevelopersIO

みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、Windows の「リモートデスクトップ接続」に関して調べてみました。 はじめに リモートデスクトップ接続の SSH トンネリングとは? Windows をリモートで操作する場合に標準的に使われる「リモートデスクトップ接続」ですが、リモートデスクトップ…

米大手銀行から1億人分の個人データが漏洩、元Amazon従業員が容疑者として拘束される

Anonymous Coward曰く、

米大手金融機関Capital One Financialで、不正アクセスによる大規模な個人情報漏洩事件が発生した。漏洩件数は1億600万件にも上り、大手銀行による情報漏洩事件としては過去最大規模だという(日経新聞、TechCrunch、Bloomberg、Reuters)。
容疑者はすでにFBIに拘束されているとのこと。漏洩したデータは米Amazon Web Services(AWS)のクラウドサービスである「Amazon S3」上に保管されていたものだった…

容疑者はAWS元従業員と現地報道、米金融大手で1億件超の個人情報漏洩 | 日経 xTECH(クロステック)

米金融大手のキャピタル・ワン・フィナンシャル・コーポレーションは2019年7月29日(現地時間)、顧客の個人情報が外部の個人に不正取得されたことを確認したと発表した。米国で約1億人、インドで約600万人に影響を及ぼしたという。同社は米国を中心にクレジットカード事業などを手掛ける。 漏洩した個人情報は、同社の…

AWS re:Inforce 2019に参加してきました – クックパッド開発者ブログ

技術部セキュリティグループの三戸 (@mittyorz) です。こんにちは。 去る6/25,26日に開催されたAWS re:Inforce 2019に参加しましたので、簡単ではありますが紹介させていただきたいと思います。 今回が初開催なため規模感や雰囲気などは未知数の中、クックパッドからはセキュリティグループの三戸・水谷 (@m_mizutani)…

AWS再入門ブログリレー AWS WAF編 | DevelopersIO

大阪オフィスのちゃだいんです。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の17日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみ…

AWSのMFAの仕組みを実装して読み解いてみた | DevelopersIO

こんにちは、奥です。 最近認証や認可の話題が度々でていますね。 ふとAWSのMFAはどのような実装になっているか気になったので調べて実装してみました。 目次 MFAについて MFAの設定は済んでますか。もしまだの方や、うろ覚えの方がいましたらこちらの記事を先に見て設定することをお勧めします。 IAMユーザーのMFA(多…

【未経験でも挫折しない】40時間でAWS認定ソリューションアーキテクトアソシエイトを取得する方法 – Qiita

クラウドって何? 「クラウド触りたいけど、どうやったらいいのか分からない」 「色んなサービスあるけど、何が良いの?何ができるの??」 「いや、学習時間ないし・・・」 そういう方にやってみて頂きたい!! そういう想いで書いていますが、クラウドを解説しているわけではありません。 この教材で、こんな気持ちで…

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO

クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。 セキュリティはなぜ難しいのか? セキュリティに関するAWSサービスはたくさんあり、またパートナー製品も数多くリリースされています。 セ…

スタートアップでありがちな問題をAWSで解決する––認証基盤からログの扱い方まで – ログミーTech

2019年3月27日、AWS Startup Day 2019 Tokyoが開催されました。スタートアップ企業や数年以内の起業を検討している人を対象に、テクノロジーの最新情報を共有する本イベント。AWSで活躍するエンジニアや各分野の第一人が集い、生きた知識を共有します。プレゼンテーション「 [AWS Startup ゼミ] よくある課題を一気に解…

IAMユーザーのMFA(多要素認証)は有効になっていますか?現状を確認→是正→適切な状態を維持するまでの流れを整理してみた | DevelopersIO

中山(順)です AWSアカウントのIAMユーザーではMFA(多要素認証)を利用できますが、ちゃんと有効化していますか? AWSのコンソールにログインできるということは、そのユーザーに付与されている権限によってはシステムの […]

AWS Control Tower(複数アカウント環境をセキュアに設定、管理)| AWS

AWS Control Tower は、セキュアな Well-Architected マルチアカウント AWS 環境であるベースライン環境、ランディングゾーンの設定を自動化します。ランディングゾーンの設定は、セキュリティやオペレーション、コンプライアンスのルールで容易に AWS ワークロードを管理するセキュアな環境を構築するのに、何千もの企…

Discord・Amazonなどを巻き込む大規模障害が発生、「真の原因はVerizon」とCloudflareが非難 – GIGAZINE

日本時間の2019年6月24日(月)21時ごろ、Discord・AWS・Twitchなどで大規模な障害が発生しました。発生から約2時間後にこの障害は回復しましたが、原因はアメリカ通信大手のVerizonだとみられています。 How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today https://blog.cloudflare.com…

NIST サイバーセキュリティフレームワーク準拠から読み解く自組織の AWS セキュリティ | DevelopersIO

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 これからクラウドを使ってみたい、または、すでに使っているが セキュリティ対策をどうすれば良いか不安に思っている方は多いと思います。 そうした漠然とした不安を解消するために どうしたらものかと悩んでいまし…

【レポート】AWSome Day at Tokyoその3:AWSのセキュリティの基本#AWSSummit | DevelopersIO

こんにちは、田中です。 2019/6/12(水)~14(金)に開催されたAWS Summit Tokyo 2019に参加してきました! 本記事は、「AWSome Day at Tokyo」セッション3:AWSのセキュリティの基本のレポートです。 概要 スピーカー:アマゾン ウェブ サービス ジャパン株式会社 テクニカルトレーナー 佐藤 礼 氏 「AWSome Day」は、AWS …