More Web Proxy on the site http://driver.im/

Capital Oneの個人情報流出事件に思うこと - プログラマでありたい

テクノロジーカテゴリーの変更を依頼記事元:

blog.takuros.net

27 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー dkfj IAMを使ったセキュリティをテーマに同人誌書いています。９月の技術書典7で販売予定です

2019/08/13 リンク

オーナーコメントを固定しています

オーナー dkfj IAMを使ったセキュリティをテーマに同人誌書いています。９月の技術書典7で販売予定です

2019/08/13 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Capital Oneの個人情報流出事件に思うこと - プログラマでありたい

2019年7月末に、米大手金融機関であるCapital Oneが不正アクセスによる1億人を超える個人情報の流出を発... 2019年7月末に、米大手金融機関であるCapital Oneが不正アクセスによる1億人を超える個人情報の流出を発表しました。規模もさることながら、Capital OneはAWSから何度も事例に取り上げられるような先進的な企業だったので、個人的にかなり衝撃を受けました。また、攻撃手法についても、従来の単純な設定ミスを狙ったものではなく、より一歩踏み込んだ攻撃という印象を受けました。攻撃手法攻撃手法については、piyologさんのSSRF攻撃によるCapital Oneの個人情報流出についてまとめてみたが非常に解りやすいので、まずはご参照してください。 piyolog.hatenadiary.jp 攻撃手法を簡単にまとめると、WAFの脆弱性を利用してIAM Roleのクレデンシャル情報を取得し、それを手元から利用して情報を取得したという形です。piyologさんの図を、再描画させて貰いま

ブックマークしたユーザー

kokoichi2062023/08/26
somathor2019/08/20
j-u2019/08/14
Hiro_Matsuno2019/08/14
shodai2019/08/14
natural900002019/08/14
odan32402019/08/13
machupicchubeta2019/08/13
mikage0142019/08/13
shigiryou2019/08/13
BuchuntaGo2019/08/13
newnakashima2019/08/13
hiroomi2019/08/13
togusa52019/08/13
fumikony2019/08/13
dkfj2019/08/13
darupants2019/08/13

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx