[B! amazon][security] hobbiel55のブックマーク

Google、Cloudflare、Amazon、　HTTP/2悪用の史上最大規模DDoS攻撃について説明

現在、Webアプリの約60％がHTTP/2を採用しているという。新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト／キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、﹁可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた﹂と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の﹁関連リンク﹂の各社の公式ブログを参照

hobbiel55 2023/10/11

リンク

【Amazon】２段階認証を設定したアカウントで不正アクセス被害の報告が急増（2023年9月12日）

2023年9月以降、Amazonアカウントの不正アクセス被害が急増しています。不正アクセス被害は2段階認証を設定しているアカウントでも報告されており、何らかの方法で2段階認証をすり抜け、ギフトカードなどを無断購入される被害が増えています。2段階認証を設定したアカウントで不正アクセス被害が報告 2023年9月以降、Amazonアカウントの不正アクセス被害が相次ぎ発生しており、SNSなどで﹁ギフトカードを購入された﹂﹁2段階認証を突破された﹂など、被害を報告する声が増えています。また、2段階認証︵2SV︶を設定していたとするユーザーからも不正アクセス被害が報告されており、何らかの方法で2段階認証がすり抜けられてしまうことがあるようです。 Amazonのアカウント、不正利用されたー夜中にギフトカード5,000円×20枚購入されて、速攻メールでどこかに送信されたらしく、即時クレカに請求が来て

hobbiel55 2023/09/14

リンク

Amazonがプライム・ビデオの視聴習慣情報が詰まった内部サーバーを間違って公開してしまう

テクノロジー関連のスタートアップがセキュリティ不備が原因でインターネット上に存在する大量のデータを流出させてしまうというケースがままありますが、データの流出に陥るのはスタートアップだけでなく、Amazonのような大企業でさえ間違いを犯すことがあります。セキュリティ研究者のAnurag Sen氏が、インターネット上でアクセス可能なAmazonの内部サーバーに保存されているプライム・ビデオの視聴習慣情報が詰まったデータベースを発見したと報告しました。 Amazon accidentally exposed an internal server packed with Prime Video viewing habits | TechCrunch https://techcrunch.com/2022/10/27/amazon-prime-video-server-exposed/ Sen氏が発

hobbiel55 2022/10/28

リンク

セキュリティを一切考慮しないMMORPGを開発するとどうなるか

どうもご無沙汰しております。本 Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMO RPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMO RPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか？けして後悔はさせませんよ。悪い方向にね。さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます

hobbiel55 2021/12/01

リンク

Amazon.com、同社内で使われていた従業員向けのセキュリティオンライントレーニングを無償で一般公開、日本語版も提供

Amazon.com、同社内で使われていた従業員向けのセキュリティオンライントレーニングを無償で一般公開、日本語版も提供 Amazon.comは、これまで同社内で従業員向けに提供してきたセキュリティのオンライントレーニングコースを無償で一般公開しました。 Starting today, we're making the same cybersecurity training used by Amazon employees available to businesses and individuals around the world at no cost. #CybersecurityAwarenessMonth https://t.co/h1EXJf6lrn — Amazon News (@amazonnews) October 26, 2021 セキュリティトレーニングは「Cyber

hobbiel55 2021/10/28

リンク

「AWS Game Day Tokyo 2013」に行ってきたら、AWS界隈でMost EVILになってました。 - maroon1stの(昔は)技術日記(だった)？

先日﹁AWS Game Day Tokyo 2013﹂に行ってきました。﹁AWS Game Day Tokyo 2013﹂とは？アメリカ大統領選挙のオバマ陣営﹁Obama for America﹂が堅牢なシステムを作り上げるために、﹁Game Day﹂という手法を用いました。﹁Game Day﹂とは、敵味方に分かれてシステムを攻撃、防御/修復を行い、脆弱性の発見とその修復方法を考えるものです。これを、日本で初めて行おうというのが﹁AWS Game Day Tokyo 2013﹂です。世界でも、﹁Obama for America﹂、南アメリカに続きまだ3回目で、これまでで最大規模で開催されました。 Game Start ! 朝10時に、会場に着くとAWS界隈の濃いメンバーが集まっており、効果的な攻撃方法を話し合ってました。 Reserved Instanceを大量購入する破産攻撃使

hobbiel55 2013/06/13

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

amazonとsecurityに関するhobbiel55のブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス