-
2020年01月05日
-
Amazon AthenaでAWS WAF XSS/SQLiの詳細ログをクエリしてみた #reinvent
新しく追加されたterminatingRuleMatchDetailsのログフィールドをAmazon Athenaでクエリする方法についてまとめm
-
82件のシェア(ちょっぴり話題の記事)
[BODYも分かる!] AWS WAFでXSS/SQLiのログに詳細が記録されるようになりました[アップデート] #reinvent
AWS WAFのXSS/SQLiルールで検知したログの詳細が出力されるようになりました。特にリクエストのBodyの一部を記録することもできるためリクエストの調査やホワイトリスト作成に役に立ちます。
-
2019年12月30日
-
[UPDATE] CloudFormation StackSetsでドリフト検出をサポートしました #reinvent
CloudFormationのStackSetsでドリフト検出がサポートされたので試してみました。マルチリージョン・マルチアカウントに展開したスタックをまとめて管理できるので便利なチェック機能として使えそうです。
-
2019年12月23日
-
[UPDATE] IMDSv2を強制するIAMポリシーを検証してみた #reinvent
IMDSv2の利用を強制するIAMポリシーについて検証しました。アカウント全体で強制する等の利用方法ができないことに注意が必要です。また、強制することにより生まれる課題についても確認してください。
-
2019年12月11日
-
「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019に登壇しました #reinvent #cmregrowth
「AWS上でインシデントの調査 Amazon Detective」というタイトルでre:Growth 2019で登壇した資料です。調査が捗るので使いましょう!
-
2019年12月07日
-
AWS環境の異常調査が捗る! Amazon Detectiveの概要 [レポート] #SEC312 #reinvent
Amazon Detectiveの概要を紹介したセッションのレポートです。インシデントの調査がめちゃくちゃ捗るのでぜひ試してみましょう!
-
2019年12月05日
-
Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)レポート #finjaws7 #finjaws #jawsug #reinvent
Fin-JAWS 第7回 ~ re:Invent 2019 ラスベガス現地スペシャル ~ (リモート枠あり)のレポートです。濃いLTの集まりでした!
-
2019年12月04日
-
IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた #reinvent
IAM Access Analyzerのよく分かる解説と、既存サービスと比較してどのように使い分けるか考察してみました!
-
新機能のAccess Analyzer for S3を利用して誤ったS3の公開を止める! #reinvent
S3 Access Analyzerを利用して簡単に公開設定を止めます!見た目がわかりやすく操作も簡単なのでとりあえず機能を有効化しておくといいと思います。
-
[レポート] Webアプリのための多層防御アプローチ – re:Invent 2019 #SEC407 #reinvent
AWS環境での多層防御の戦略についてのセッションです。AWSのマネージドサービスを駆使しつつ効率的に守っていきましょう。
-
re:Invent 2019セキュリティ関連情報まとめ #reinvent
re:Invent2019のセキュリティ関連の新サービスやセッションレポートなどをまとめています。
-
2019年12月03日
-
[レポート] 4次元の(より高度な)アクセス制御 – re:Invent 2019 #SEC405 #reinvent
アクセス制御のConditionについて深堀りして、より高いセキュリティや管理を目指す内容です。アクセス制御の濃い話が気になる方にお勧めのセッション。
-
[UPDATE]フェデレーションでタグを渡せるSTSの新機能Session Tagがリリースされました #reinvent
IDフェデレーションでAWSのIAMを利用してた環境でABAC(属性ベースアクセス制御)を利用するためのSession Tag機能がリリースされました!
-
[UPDATE] OU等のグループ単位でアクセス制御できる新しいCondition keyが発表されました! #reinvent
AWS Organizationsで利用できるaws:PrincipalOrgPathsというCondition keyが発表されました。これによりOU単位でのアクセス制御が可能になります。
-
2019年11月28日
-
79件のシェア(ちょっぴり話題の記事)
AWS WAFv2でAPI Gateway/サーバレス用のWAFマネージドルールがCSCから出たので使ってみた
CSCから提供されたAPI Gateway/サーバレス向けのWAFマネージドルールを試してみました!SSRFや悪意のあるBotからのアクセスをブロックしてくれる非常に頼もしいルールです!
-
2019年11月25日
-
AWS Config Rulesのマネージドルール一覧と詳細をぶっこ抜くスクリプト書いた
AWS Config Rulesの一覧と詳細を取得するPythonスクリプトを作成したので公開します。100個以上あるマネージドルールを活用しましょう!
-
Control Towerから展開されたCloudFormationのStackSetsテンプレートをぶっこ抜くスクリプト書いた
AWS Control Towerで利用されているCloudFormation StackSetsのテンプレートをPythonスクリプトで抽出してみました。ぜひご活用ください。
-
2019年11月20日
-
177件のシェア(すこし話題の記事)
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました!
EC2のメタデータサービスv2がリリースされました。これまでSSRF等の脆弱性と組み合わせることによりクレデンシャルの流出が多発していましたが、v2を利用することにより簡単にセキュリティを向上することができるようになりました。
-
2019年11月11日
-
155件のシェア(すこし話題の記事)
Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug
Security JAWS 第15回のレポートです。いつもどおり幅広いジャンルの話がありました!まずIAM本を買いましょう←
-
2019年11月01日
-
252件のシェア(すこし話題の記事)
「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をDevelopers.IO 2019 TOKYOで発表しました #cmdevio
Developers.IO 2019 TOKYOにて「AWSでのセキュリティ対策全部盛り[初級から中級まで]」という内容で登壇しました。とにかくたくさんのセキュリティ関連要素に触れ、次のステップに進んでもらうためにまとめました!
-
2019年10月30日
-
[CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp
CODE BLUE 2019「WifiKrakenを使ったWifiスニッフィング」についての参加レポートです。大変クレイジーなくコ:彡です。
-
[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp
CODE BLUE 2019「暗号資産交換所の担当者に対する最近のAPT攻撃」についての参加レポートです。
-
[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp
CODE BLUE 2019「Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者」についての参加レポートです。
-
[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp
CODE BLUE 2019「CoinbaseとFirefoxの0-day」についての参加レポートです。非常に巧妙な0day攻撃が以下に行われ、そして被害なく対応したcoinbaseがどのように体制を整備していたか、ものスゴいセッションでした!
-
2019年10月29日
-
[CODE BLUE 2019]NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp
CODE BLUE 2019「NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE」についての参加レポートです。よく分かるSSL VPN攻撃を解説されました!
-
[CODE BLUE 2019]APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか[レポート] #codeblue_jp
CODE BLUE 2019「APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか」についての参加レポートです。サンプルコードのこわ~いお話。
-
[CODE BLUE 2019]VBScriptからChakraCoreへ:Windowsシステムのスクリプトエンジンを使ったアドベンチャー[レポート] #codeblue_jp
CODE BLUE 2019「VBScriptからChakraCoreへ:Windowsシステムのスクリプトエンジンを使ったアドベンチャー」についての参加レポートです。闇が深い…
-
[CODE BLUE 2019][フューチャー株式会社] 情報漏えい事件の謝罪対応の裏側[レポート] #codeblue_jp
CODE BLUE 2019「[フューチャー株式会社]情報漏えい事件の謝罪対応の裏側」についての参加レポートです。危機管理大切ですね。
-
[CODE BLUE 2019]DDIR: ダークウェブの研究を目的としたオープンソースデータセット[レポート] #codeblue_jp
CODE BLUE 2019「DDIR: ダークウェブの研究を目的としたオープンソースデータセット」についての参加レポートです。非常に参考になるデータセットが公開されているのでぜひ活用されてほしいです!
-
[CODE BLUE 2019] Shattering the dark:ダークウェブの脆弱性を暴く [レポート] #codeblue_jp
CODE BLUE 2019「Shattering the dark:ダークウェブの脆弱性を暴く」についての参加レポートです。Shatterという新しい脆弱性診断スキャナについて紹介されました。
