「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1471 - 1485件目
NTT Com グループ セキュリティコンテスト 「ComCTF 2019」 を開催しました
2019/12/11
ブックマーク
はじめまして、技術開発部セキュリティユニットの志村です。 10月・11月に、NTT Comグループの社員を対象としたCTF形式のセキュリティコンテスト「ComCTF 2019」を開催しました。前年度に引き続き2回目の開催となります。私は運営側としてCTFの作問に携わりました。 今回はその模様をお伝えします。 CTFとは CTFとは “Capture The FLAG” の略であり、セキュリティ分野では、セ
AWS re:invent 2019 に初参加してきました!
2019/12/09
ブックマーク
スタメン エンジニアの松谷( @uuushiro )です。 2019年12月01日(日)〜12月06日(金)に AWS 最大のカンファレンス AWS re:invent 2019 がラスベガスで開催されました。 AWS Summit Tokyo 2019 の Startup Architecture Of The Year で スタメンがグランプリを獲得したとき の副賞として re:invent のペアチケットを頂いたので、CTOの小林と2人で初参加してきました! 目的 re:inventの予定を組む前に、 AWS re:Invent
社内に周知しているパソコン購入・パソコン交換のルール
2019/12/06
ブックマーク
qiita.com この記事は、一休.com Advent Calendar 2019の6日目の記事です。 こんにちは、nakashunです。 普段は情シスみたいなことをやっています。 今年のAdvent Calendarについて、Slackでこんなご意見を頂いたので書いてみます。 意外と表に出てこない、入社時に支給されるパソコンに加え 追加で購入する場合・交換する場合のルールも公開してみようと思います。 パソコンの購入・
スピード優先の開発で溜まった技術的負債の返済計画(サーバーサイド編)
2019/12/05
ブックマーク
こんにちは! dely株式会社サーバーサイドチームの安尾です。 本記事はdely Advent Calendar 2019の5日目の記事になります。 qiita.com adventar.org 昨日は辻さんが「Jupyterもいいけど、SageMath使って可能性もっと伸ばそう!」という記事を書きました。 tech.dely.jp 本日は 「スピード優先の開発で溜まった技術的負債の返済計画(サーバーサイド編) 」 というタイトルで、今delyのサーバ
【東京】PHPカンファレンス2019で2回登壇してきました!
2019/12/05
ブックマーク
はじめに 株式会社リビルドの鈴木です! 2019/12/01(日)に PHPカンファレンス 2019で2回登壇してきました! 今回は20回目の節目となるカンファレンスです。小展示ホールのみで始まった PHPカンファレンス も言語の利用が増えるとともに徐々に参加人数が増え、1500人を超えるPHPerが全国から集う大規模カンファレンスとなりました。 以下はイベント詳細ページになります。 phpc
InstanceMetaDataV2を分かりやすく解説してみる
2019/11/27
ブックマーク
技術三課の杉村です。2019年11月、Amazon EC2のInstance Metadata Service v2(IMDSv2)が発表されました。 セキュリティ強化のためのアプデですが、どうして、どのようにしてセキュリティ強化になるのか、ピンとこない方もいたかもしれません。 当投稿では下記の公式ブログを抄訳して、IMDSv2がどのようにセキュリティ強化につながるのか簡単に解説したいと思います。 Add defense in dept
Laravel5.8から6.4にバージョンアップしました
2019/11/19
ブックマーク
こんにちはkubotakです。 弊社プロダクトはPHPフレームワークであるLaravelを採用しています。 私が入社した時点(2019/11)は利用しているバージョンがLaravel5.8でした。 現在ではLaravelのバージョンは6を迎え、長期サポートの対象となっています。 LaravelはOSS(オープンソースソフトウェア)であり、有志によりサポートされています。 メンテナンスやセキュリティのサポートな
【初心者向け】なるべく簡単にAmazon Linux 2にSSH公開鍵認証のユーザを作成する
2019/11/14
ブックマーク
みなさんこんにちは。技術5課の佐野です。 最近は18年ぶりに刊行された十二国記の新刊を、時間をみつけてはちまちま読んでます。 感想の共有はネタバレしない程度に、いつでもお待ちしております! さて、みなさんはAWSのEC2でLinuxインスタンスを立てたとき、こんなことはありませんか? 外部の人に一時的に入ってもらうために踏み台サーバを作ったけど、インスタ
NTTコムグループでMicro Hardeningを開催しました
2019/11/06
ブックマーク
情報セキュリティ部の久々宮です。 少し前になりますが、2019年6月20日、NTTコムグループ社員を対象にMicro Hardeningを開催しました。 応募者113名とたいへん多く、会場の都合でやむなく85名に絞り、実施しました。その様子をお伝えします。 Hardeningとは Hardeningとは、WASForumが2012年から年2回開催しているセキュリティ技術の向上を目的とする競技会です(くわしくは、 Hardenin
インシデントレスポンスサービスを支えるOSINT-DB
2019/10/23
ブックマーク
経営企画部 マネージドセキュリティサービス推進室の細谷です。私が所属するインシデントレスポンスチームでは、攻撃の被害に遭ってしまったお客様を対象としたインシデントレスポンスサービス(インシデント全容解明・再発防止策の提示)を提供しています。 今回は、インシデントレスポンスチームで構築したOSINT 1 のデータベース(通称、OSINT-DB)を紹介します
今年もSecCapに協力しました
2019/10/10
ブックマーク
技術開発部セキュリティユニットの山崎です。 enPiT-Security(愛称 SecCap) 1 において、今年度もNTT Comは協力企業として、2019年8月27日(火)~8月30日(金)の4日間に渡って産学連携によるリスクマネジメント演習を行いました。セキュリティユニットの伊藤、後藤、星野、久保、山崎がNTT Comの“Security Bootcamp プログラム”を用いて演習を行いましたので、初日の模様を紹介
【注意喚起】スポーツイベントに便乗した情報窃取事案
2019/10/08
ブックマーク
技術開発部セキュリティユニットの小林です。 開催中の大規模スポーツイベントに便乗したサイバー犯罪が報告されています。 ^1 端的に言えば「無料で試合をインターネット中継します」という触れ込みで、メールアドレスやパスワード、クレジットカード番号の窃取を試みるものです。この記事では、同じ手法の攻撃を観測したこと、またその他のスポーツイベントに
NTT Engineers’ Festa #3を開催しました
2019/10/07
ブックマーク
はじめまして、技術開発部の小倉です。 9月18日にNTTグループのエンジニアが技術交流を行うNTT Engineers' Festa #3を開催しました。 今回はその開催背景や当日の様子についてご紹介したいと思います。 NTT Engineers' Festaとは NTT Engineers’ Festaは、NTTグループのエンジニアたちが一堂に会して技術交流を行うためのイベントです。 NTTグループ内には、各社の様々な案件でアプリケ
プロダクトセキュリティチームの立ち上げ
2019/09/27
ブックマーク
はじめまして。セキュリティエンジニアの奥野(@okuken3)です。 弊社では2018年12月にプロダクトセキュリティチームを立ち上げ、脆弱性診断の一部内製化を中心とした各種セキュリティ施策に取り組んでいます。 本ブログ上でも、プロダクトセキュリティチームの取り組みについて定期的に発信していきますので、お楽しみいただければと思います! なお、弊社における