OSS×クラウド最新TOPICS 2016年11月16日 10:03
警察庁と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、11月14日、
「国内の複数のウェブサイトが改ざんされ、アクセス数/閲覧者などの利用状況を調査する活動が行われていることが分かった」として注意喚起を出した。
【ポイント】
・攻撃者がWebサーバに不正なファイル「index_old.php」を蔵置
→これを読み込ませるスクリプトをWebサイトのトップページに追加
・Webサイト閲覧者のIPアドレス/閲覧日時などがログとして記録される
(出所:http://internet.watch.impress.co.jp/docs/news/1029890.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING