フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

セキュリティ

SASE(Secure Access Service Edge)とは何なのか?をまとめます

SASEの読み方 SASEが解決すること / 背景 SASEのアーキテクチャ SASEの製品 参考 SASEの読み方 さしー らしいです。イントネーションは「さ」にありますね。 SASEが解決すること / 背景 複数の拠点をもつ会社や、在宅・リモートワークで個人のPCやスマホから…

EKSにおけるIMDSについて調べてみた

EKSを使う際に注意すべきという情報をゲットしたのでまとめます。 Amazon EKS セキュリティのベストプラクティス - Amazon EKS IMDSとは? ちなみに脆弱性の対象になることも… EKSにおけるIMDS 結局どうすればいい? 注意事項 IMDSとは? AWS EC2におけるイ…

ゼロトラストネットワークを読んで考えたこと

ゼロトラストネットワークposted with ヨメレバEvan Gilman/Doug Barth オライリー・ジャパン 2019年10月27日頃 楽天ブックスAmazonKindle 本をざっと読んだ感じ、ゼロトラストネットワークはまだま概念レベルで製品化するのはこれから。しかも製品化したと…

SWGとは?CASBとの違いとは?

セキュリティ用語であるSWGとCASBについて説明します。 SWG(Security Web Gateway)とは? SWGには3種類の提供形態がある SWGを扱っている企業 CASBとは? SWGとCASBの違いとは? 参考 SWG(Security Web Gateway)とは? SWGとはWebアクセスをセキュアにす…

マルウェア・ワーム・ウイルス・ボット・トロイの木馬・ルートキット・バックドアの違い

セキュリティの用語でさまざまな名前のプログラムがありますが、それぞれどうちがうの?というのを備忘としてまとめておきます。 マルウェア:悪意あるシステム・プログラムの総称 ウイルス:プロセスやアプリケーションに感染する悪意あるプログラム ワーム…

【翻訳】attack vectorとは?

このサイトを翻訳します。間違っていたら教えてください。 What is attack vector? - Definition from WhatIs.com attack vector attack vectorは、ハッカー(またはクラッカー)がペイロードを運んだり、不正なアウトバンド通信をするために、パソコンやネ…

【Linux】削除されたファイルをプロセスから復元するには/proc/[PID]/exeを使おう

非常に限定的なテクニックです。 攻撃を受けたサーバーにて悪いプロセスが起動されることがあります。 プロセスを実行するためには実行元のファイルが必要ですが、Linuxでは一度プロセスを起動してしまえば実ファイルは削除しても問題ありません。そのため攻…

IoTによるDDos攻撃について

こんばんは。ぎんです。 今日取り上げるテーマはこちら。 米主要ウェブサイトが大混乱、IoT機器を乗っ取った大規模なDDoS攻撃が原因 【@maskin】 | TechWave テックウェーブ いまはやりのIoTを利用した攻撃について見ていきたいと思います。ニュースの内容に…