Yearly Archives: 2024

За върховенство на закона и справедливост

Post Syndicated from Bozho original https://blog.bozho.net/blog/4396

Случаят с Джейхан Ибрямов е показателен за нещо, за което говорим от много години. А именно, че наказателното преследване се използва за политически цели, а не за да има справедливост.

Обществото очаква извършилият престъпление да влезе в затвора. Ако Ибрямов е взел пари, за да урежда поръчки, очакването е съдът да го признае за виновен и да получи ефективна присъда.

Ще ви разочаровам – целта на антикорупционната комисия (КПК) и на прокуратурата, които действат по команда на Пеевски, не е такава. За тях Ибрямов е просто инструмент в политическата битка в ДПС – инструмент за демонстриране на надмощие и най-вече за натиск върху Доган. Както Мирослав Тодоров е пуснат от ареста, за да хванат Ибрямов, така вероятно в момента опитват да използват Ибрямов срещу Доган.

КПК и прокуратурата знаят, че процесуалните и извънпроцесуалните им действия са незаконни. Че не може да ползваш разследващ инспектор за свидетел, само за да рецитира СРС-та, които също вероятно са незаконни. И знаят, че това ще означава, че обвинението ще пропадне в съда. Но това не ги интересува, защото ще могат да държат Ибрямов в ареста и ще използват това за политически цели. Не ги интересува дали ще има справедливост.

И не е случайно, че и дежурният прокурор, и дежурният съдия, разгледал мярката за задържане, са познати от други дела с висок обществен интерес. Защото законът на практика дава сила на административните ръководители да определят кой кога какво гледа. И винаги дежурни се оказват „правилните“.

Но съчувствие за Доган и ДПС няма как да има от страна на очакващото справедливост общество. Никой няма да отиде на протеста на ДПС, и Пеевски много добре знае това. Защото Доган и ДПС дълги години създаваха и използваха тази прогнилост на съдебната система. И сами създадоха Пеевски. И когато няма справедливост, която да произтича от закона, стигаме до „така им се пада“.

Върховенството на закона е ценност, която не можеш да припознаваш само, когато чадърът се е превърнал изведнъж в бухалка.

Нито обществото, нито партиите могат да се включат в тази борба, защото е политическо самоубийство да кажеш „не може да го хващате с белязани пари, той има имунитет“. А обикновените граждани – може, нали?

Затова тази операция за разчистване на сметки в „дълбоката държава“ ще сработи. Защото Пеевски знае, че Доган е също толкова токсичен, колкото него самия и никой няма да го подкрепи. И че дори опити като моя да обясня защо има неправомерност в действията на органите може да бъде брандиран като заемане на страна.

А възможната политическа реакция е само една: трябва да премахнем влиянията върху съдебната система, защото в момента тя не произвежда справедливост, а усещане за мафиотски борби, чадъри, бухалки и трупчета.

Спешно след изборите трябва да продължим с прозрачен избор на нов ВСС и с изменения в Закона за съдебната власт и Наказателно-процесуалния кодекс, за да премахнем тези влияния и процесуалните и йерархични механизми за привеждането на тези влияния в действие.

Ние ще предложим всичко това и то ще бъде част от нашите условия за управление. Защото без върховенство на закона и независима съдебна система, България все повече ще се превръща в “провалена държава”.

Материалът За върховенство на закона и справедливост е публикуван за пръв път на БЛОГодаря.

Превенция на имотни измами

Post Syndicated from Bozho original https://blog.bozho.net/blog/4392

Следващата точка от моите приоритети я започнах вчера: „7. Превенция на измами с недвижими имоти: ограничаване на прането на пари чрез имоти (напр. чрез комплексна проверка при аномалии), превенция на кражби на имоти чрез автоматизирана оценка на риска (напр. при прехвърляне на единствен имот на възрастен човек) и изпращане на уведомления на всеки собственик.“

Тук има три елемента:

1) Известия при прехвърляния на собственост
2) Автоматизирана оценка на риска от измами
3) Ограничаване на прането на пари

По т.1 – законопроект, който внасяме вече два парламента, предвижда Агенция по вписванията да изпраща уведомления (sms) до собствениците при всяка промяна на собствеността на техен имот. Също така, уведомления по пощата при промени, установени като високорискови (вж. т. 2). Целта да може да се реагира бързо в случаи, в които имот или части от него се прехвърлят без знание на (съ)собствениците, т.е. с измама.

По т.2 – въвеждане на автоматизирана оценка на риска, при която да се уведомяват освен собствениците, и евентуално органите на реда. Напр.: продажба на единствен имот на възрастен човек на някой, който често придобива имоти (т.е. както работи имотната мафия, вкл. когато част от нея е бил Мартин – Нотариуса); придобиване чрез констативен нотариален акт (+ ограничаване на използването на едни и същи свидетели в няколко близки по време акта); придобиване на идеални части срещу движима вещ (с което се заобикаля задължението за продажба на съсобственици) и др.

По т. 3 – въвеждане на проверки на произхода на средства и други автоматизирани проверки при продажба на имот, тъй като при многото кешови разплащания в имотния сектор, вероятно има и немалко случаи на пране на пари, които остават незабелязани.

В допълнение, имаме нужда от развитие на Имотния регистър в ясна посока, поради което предлагаме създаване на стратегически съвет към министъра на правосъдието, в който да се обсъждат предложения като горните.

Материалът Превенция на имотни измами е публикуван за пръв път на БЛОГодаря.

Akamai finds many systems with exposed CUPS vulnerability

Post Syndicated from daroc original https://lwn.net/Articles/993044/

Akamai

released a report pointing out that the

recently-reported CUPS vulnerability
(original disclosure)
could be used to drive distributed denial-of-service (DDoS) attacks as well. Even if an attacker cannot gain remote control over a computer, they can still cause it to fetch a URL of their choice — potentially getting free DDoS amplification.

The Akamai Security Intelligence and Response Team (SIRT) found that more than 198,000 devices are vulnerable to this attack vector and are accessible on the public internet; roughly 34% of those could be used for DDoS abuse (58,000+).

Samsung PM9E1 M.2 SSD Hits 4TB of Capacity and Full PCIe Gen5 Speeds

Post Syndicated from Cliff Robinson original https://www.servethehome.com/samsung-pm9e1-m-2-ssd-hits-4tb-of-capacity-and-full-pcie-gen5-speeds/

The Samsung PM9E1 can hit 14.5GB/s as a PCIe Gen5 M.2 drive. We hope the new SSD helps drive down pricing of 4TB SSDs

The post Samsung PM9E1 M.2 SSD Hits 4TB of Capacity and Full PCIe Gen5 Speeds appeared first on ServeTheHome.

Данни за имотния пазар и сделките на данъчна оценка

Post Syndicated from Bozho original https://blog.bozho.net/blog/4385

В отговор на поискана от мен справка, Агенция по вписванията ми предостави изключително интересни данни за имотните сделки в страната. Ето няколко числа за София и Варна, като градове с активен пазар:

Само 30% от имотните сделки в София са с ипотека, т.е. останалите 70% са с налични пари. Във Варна 18% са с ипотека и 72% без.

При сделките с ипотека, 11% са „на данъчна оценка“, т.е. данъчната оценка и обявнета стойност съвпадат или се разминават с до 5 хил лв.

При сделките без ипотека, 33% са „на данъчна оценка“.

Във Варна при тези числа има още повече разминаване – 5% са на данъчна оценка, когато са с ипотека, и 40% – без ипотека.

Т.е. когато сделката не минава през банка, е 3 пъти по-вероятно някой да даде едни пари без да декларира това пред агенцията. Тези пари може на теория може да са по банков път, а целта да е „просто“ спестяване на данъка, но има вероятно и да са просто в кеш, и с неясен произход (поради което да се ибягва минаването през банковата система).

Напълно закономерно, средната разлика между стойността на сделката и данъчната оценка е: 105 000 при сделки без ипотека и 226 000 при сделки с ипотека. Т.е. тези 120 хиляди средно на сделка са скритите пари. Във Варна числата са 123 000 срещу 350 000.

Интересно би било да се види и кои са банките, които допускат сделки на данъчна оценка, защото подозирам, че ще има концентрация.

Видно е от тези данни, че укриването на данъци и евентуално прането на пари е много по-вероятно, когато не се мине през проверките на банките.

Именно заради нуждата от установяване на пране на пари, през 2022 г. добавихме допълнителните полета в Имотния регистър, за да може горната справка да бъде възможна и съответно да се идентифицира потенциално пране на пари. Не всяко укриване на данъци при имотни сделки е пране на пари, и не всяко плащане с налични средства „на данъчна оценка“ е закононарушение, но е индикация за риск от такова.

Тези явления влияят и на имотния пазар – ако напр. има изпиране на левове преди да влезе еврото, това надува цените на имотите.

Трябва мерките срещу това да бъдат обсъдени задълбочено в следващия парламент, за да се прецени кой да прави допълнителните проверки за произход на средства и риск от пране на пари, когато банките не участват в сделката (какъвто изглежда е по-масовият случай). Дали това да са съдиите по вписванията, нотариусите, НАП, или всеки да прави част от нещата в рамките на своята компетентност.

Материалът Данни за имотния пазар и сделките на данъчна оценка е публикуван за пръв път на БЛОГодаря.

Седмицата (30 септември – 5 октомври)

Post Syndicated from Надежда Радулова original https://www.toest.bg/sedmitsata-30-septemvri-5-oktomvri-2/

Седмицата (30 септември – 5 октомври)

Миналата събота израелската армия ликвидира лидера на „Хизбула“ Хасан Насрала. Ден по-късно крайнодесните спечелиха изборите в Австрия с почти 30% от гласовете. И макар че съставянето на правителство изобщо не им е в кърпа вързано, самата мисъл, че ще имат най-много депутати в парламента, е смразяваща. Междувременно Израел бомбардира пристанище в Йемен, контролирано от хутите, и започна сухопътна операция в Ливан, насочена срещу „Хизбула“. В отговор на това във вторник вечерта Иран изстреля над 100 балистични ракети към военни цели в района на Тел Авив.

На фона на мрачните международни новини и на поредната ескалация на напрежението в Близкия изток, у нас наследниците на ДПС се ръфат до кръв преди приближаващите избори, докато държавни институции им устройват зрелищни мачове. А на нас не ни остава нищо друго, освен да се молим на 27 октомври някой изобщо да отиде да гласува, защото при очакваната ниска избирателна активност „Възраждане“ ще станат втори… А това значи още и още недемократични, дискриминационни и направо дебилни закони и законови промени на наш гръб и на гърба на горките ни деца.

Посред този тежък военен (и не само) екшън, който тече на все повече фронтове и обсебва и екраните, и умовете ни, празнувахме Mеждународния ден на преводача и Световния ден на музиката и поезията. Само как звучи това след всичко изброено по-горе?! Като несвоевременен, дори някак циничен клубен купон на чудаци?

Но не, това не са различни светове. Никога не са били… Без Ане Франк, Примо Леви, Паул Целан, Солженицин, Шаламов, Алексиевич, Херта Мюлер и много други зверствата на демоничните режими през ХХ век биха останали зад хладната музейна витрина, безопасно отделени от нас. Не биха се превърнали в разказ. В наточено острие, което да разкъсва ципата на комфорта ни всеки път, когато се опитаме да забравим. В ненаучен урок, който обаче лесно може да бъде припомнен, щом забие камбаната.

Според проекта „Недописанi“ 195 украински писатели, поети и изобщо хора на литературата са загинали от началото на войната с Русия. И броят им расте… Затова на такива дни като 30 септември и 1 октомври не просто се поздравяваме с постигнатото и си раздаваме награди, а празнуваме дългата памет на думите, която надживява телата ни и не може да бъде прекъсната от никоя и ничия война.

И тъй като напоследък думата „война“ изниква от всеки ъгъл на картата, в този брой подновяваме украинската ни поредица с вести от фронта и от тила благодарение на Николета Атанасова. Тя ни разказва за поредното си пътуване до „Несломимата Украйна“ и отново ни среща с вече познатите ни Алла и Володимир, които продължават да вярват в добрия изход.

На домашния фронт Емилия Милчева пита „Кой бърка в джигера“ и насочва прожекторите към политическия ринг, където Пеевски продължава да вика „Дръжте крадеца!“ и да млати доскорошния си ментор Доган не без помощта на крепостните си институции.

Светла Енчева пък ни запознава с едно чисто ново понятие, свързано с гражданската регистрация – „служебен адрес“. Благодарение на въвеждането му в закона, гражданите без постоянен адрес и следователно без лични документи най-сетне получават право на такива. Става дума за страшно много хора – роми, бездомни, българи, живеещи в чужбина, и дори чужденци, пребиваващи в България. „Служебен адрес. Как парламентът върна гражданските права на десетки хиляди души“ – прочетете тази статия и ако имате близки или познати в такова положение, известете ги за промяната.

Колко често ви се случва убедеността ви в собствената ви грамотност да се разклати при вида на странно правописно решение или на дразнеща езиковата ви чувствителност граматична употреба? В „Има ли душа отборът?“ Павлина Върбанова ни поднася поредната жилава „порция език“, обилно гарнирана с местоименията от мъжки род „кой“/„кого“ и поръсена с противоречащи на интуицията ни правила за тяхната употреба.

В рубриката „На второ четене“ Стефан Иванов ни представя книгата на руския писател и емигрант Гайто Газданов „Завръщането на Буда“, в която един студент фланьорства из Париж и открива многото дъна на реалността. Както всъщност всеки от нас всеки ден…

Желаем ви приятно четене, слънчево време и здрави нерви, за да посрещнем предстоящото, каквото и да е то! Разделяме се с поезия и музика – шест песни на Майкъл Наймън по стихотворения на споменатия по-горе Паул Целан, изпълнени от Уте Лемпер. Четвъртата песен е Corona:

От ръката ми хрупа есента своя лист: ние сме приятели.
Измъкваме времето от орехите и го учим да ходи:
времето пак се завръща в черупката.

P.S. И докато крачите в меката есен, не забравяйте, че съществуваме само благодарение на вашата подкрепа.

Подкрепете ни

How to identify inactive users of Amazon Q Developer

Post Syndicated from Brian Beach original https://aws.amazon.com/blogs/devops/how-to-identify-inactive-users-of-amazon-q-developer/

Generative AI is leading to many new features and capabilities. As a result, your employees may not know about all the new tools you are deploying. I was recently working with a customer that had deployed Amazon Q Developer for all their software developers. However, many developers didn’t know they had access to the productivity companion. In this post, I will show you how to retrieve the list of users that have not yet activated their subscription, so you can reach out to them individually and remind them of the value using a tool like Q can bring to their daily work.

Amazon Q recently launched a feature that provides administrators more details about user subscriptions and usage. This capability provides insight into which users are adopting the service, their subscription status (e.g., active, pending, under free trial, canceled), and their corresponding associations. To get started, I will navigate to the Amazon Q console.

Note: I am navigating to the Amazon Q console, rather than Amazon Q Developer console. The Amazon Q console is used to manage subscriptions for both Amazon Q Business and Amazon Q Developer. The Amazon Q Developer console is used to configure features unique to Q Developer, such as customizations.

Once in the Amazon Q console, I select Subscriptions from the navigation options on the left. Then I select the Users tab. This view lists all the users that have access to Amazon Q. In the following example, I am viewing the organization instance. Therefore, the report includes users from all the accounts in my organization. Notice that the subscription status column tells me if a user is active, pending, or canceled. A pending user is one that has been invited, but has not yet activated a subscription. A user is active if they have configured the Amazon Q Developer extension or plugin in their integrated development environment (IDE).

Screenshot of the Amazon Q console showing the "Subscribed groups and users" page. The page displays a table of 120 users with columns for User name, Identity provider user ID, Subscription, and Subscription status. The table shows 10 users, some with "Active" status and others with "Pending" status for Amazon Q Developer Pro subscriptions. Options to download a total users report and search are visible above the table.

While I could filter the view using the search box, I prefer to click the Download the total users report button. This creates a comma-separated value (CSV) file that I will use in a mail merge. With the CSV file downloaded, I next create an email template used to send an email to all the pending users. Of course, I’ll use Generative AI to write the email. Amazon Q Business helped me create the following template that articulates the value proposition and includes a link to the Amazon Q Developer documentation to help the developer get started. You might prefer to include links to your internal wiki rather than the public documentation.

Subject: Activate Your Amazon Q Developer Subscription Today!

Dear Developer,

We hope this email finds you well. We noticed that you have an Amazon Q Developer subscription that hasn’t been activated yet. We wanted to remind you about this powerful tool and encourage you to start using it today!

Why Use Amazon Q Developer? Amazon Q Developer offers numerous benefits to streamline your development process:

  • AI-Powered Coding Assistance: Get real-time code suggestions and completions.
  • Intelligent Code Reviews: Receive automated feedback on your code quality and security.
  • Natural Language Query: Ask questions about your codebase in plain English.
  • Seamless Integration: Works with popular IDEs and the command line.

To get started, check out Installing the Amazon Q Developer extension. You will need the following AWS IAM Identity Center start URL and region.

  • Start URL: <insert start URL>.
  • Region: <insert region>.

Don’t miss out on the opportunity to enhance your development workflow and increase your productivity. Activate your Amazon Q Developer subscription today and experience the future of AI-assisted coding!

If you have any questions or need assistance, please don’t hesitate to reach out to our support team at <insert email address>.

Happy coding!

Best regards, The Cloud Center of Excellence Team

Now, I can run a simple mail merge to inform users that they have access to an Amazon Q Developer subscription. Before I close, I want to note that this post only briefly describes the reporting available in Amazon Q Developer. If you would like to learn more, you can read about the developer dashboard, Amazon CloudWatch Metrics and AWS CloudTrail telemetry events provided by Amazon Q Developer.

Conclusion

Your employees may not know about all the new tools you are deploying. Amazon Q gives you the power you to discover which users have activated their subscription. In this post, I showed you how to download the list of users who are not actively using the productivity tool, so you can contact the users to increase subscription activation. To learn how to activate Amazon Q Developer for your developers, read managing subscriptions in the user guide.

Use the latest AWS innovations with the new AWS Cloud Control provider for Pulumi

Post Syndicated from Marina Novikova original https://aws.amazon.com/blogs/devops/use-the-latest-aws-innovations-with-the-new-aws-cloud-control-provider-for-pulumi/

We are pleased to announce the general availability of the AWS Cloud Control provider for Pulumi, an modern infrastructure management platform, which allows our customers to adopt AWS innovations faster than ever before. AWS has consistently expanded its range of services to support any cloud workload, supporting over 200 fully featured services and introducing more than 3,400 significant new features in 2024. This growth meant that Pulumi customers needed to wait for the community to add support for the new service or feature in the Classic provider. The AWS Cloud Control provider offers Day 1 support for new AWS capabilities, allowing customers to accelerate time-to-market by building cloud infrastructure with the latest AWS innovations using Pulumi. Customers can now use the AWS Cloud Control provider in Pulumi to adopt best practices to provision and manage new AWS capabilities at scale.

The AWS Cloud Control provider leverages AWS Cloud Control API to automatically generate support for hundreds of AWS resource types, such as Amazon EC2 instances and Amazon S3 buckets. Since this provider is automatically generated, new features and services on AWS can be supported as soon as they are available in the AWS Cloud Control API, complementing capabilities that might not be immediately available in the standard Pulumi AWS Provider. Today, the AWS Cloud Control provider supports 1,000+ AWS resources and data sources, with more support being added as AWS continues to adopt the Cloud Control API standard. At launch, the AWS Cloud Control provider supports 550+ AWS capabilities which are not available in the Pulumi’s standard AWS provider, such as Amazon Q Business and Amazon Keyspaces (for Apache Cassandra).

The AWS Cloud Control provider is now generally available and can be used by customers to access newly launched AWS features and services using Pulumi. We plan to continue to add support for more resources and improve our user guide. You can start using this new provider alongside your existing AWS Classic provider. To learn more about the AWS Cloud Control provider, please check the provider documentation. For more examples, or if you run into any issues with the new provider, please don’t hesitate to submit your issue in the Pulumi AWS CC provider GitHub repository.

Metasploit Weekly Wrap-Up 10/04/2024

Post Syndicated from Jacquie Harris original https://blog.rapid7.com/2024/10/04/metasploit-weekly-wrap-up-10-04-2024/

New module content (3)

cups-browsed Information Disclosure

Metasploit Weekly Wrap-Up 10/04/2024

Authors: bcoles and evilsocket
Type: Auxiliary
Pull request: #19510 contributed by bcoles
Path: scanner/misc/cups_browsed_info_disclosure

Description: Adds scanner module to retrieve CUPS version and kernel version information from cups-browsed services.

Acronis Cyber Infrastructure default password remote code execution

Authors: Acronis International GmbH and h00die-gr3y
Type: Exploit
Pull request: #19463 contributed by h00die-gr3y
Path: linux/http/acronis_cyber_infra_cve_2023_45249
AttackerKB reference: CVE-2023-45249

Description: This module exploits a default password vulnerability in Acronis Cyber Infrastructure (ACI) which allows an attacker to access the ACI PostgreSQL database and gain administrative access to the ACI Web Portal. This allows for the attacker to upload ssh keys that enables root access to the appliance/server. This attack can be remotely executed over the WAN as long as the PostgreSQL and SSH services are exposed to the outside world.

VICIdial Authenticated Remote Code Execution

Authors: Jaggar Henry of KoreLogic, Inc. and Valentin Lobstein
Type: Exploit
Pull request: #19456 contributed by Chocapikk
Path: unix/webapp/vicidial_agent_authenticated_rce
AttackerKB reference: CVE-2024-8504

Description: This adds a module to exploit CVE-2024-8504 an authenticated RCE in VICIdial.

Enhancements and features (3)

  • #19466 from jvoisin
  • #19471 from zeroSteiner – This adds a plugin that offers the fzuse command to offer a different UI for the selection of modules. It requires fzf to be present.
  • #19480 from jvoisin – This updates exploits/linux/local/service_persistence.rb to work on systems that are running OpenRC. This module will create a service on the box, and mark it for auto-restart.

Bugs fixed (2)

  • #19523 from adfoster-r7
  • #19526 from sjanusz-r7 – Reverts the Readline to Reline library upgrade, to fix an issue where users could not input Chinese characters correctly.

Documentation

You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.

Get it

As always, you can update to the latest Metasploit Framework with msfupdate
and you can get more details on the changes since the last blog post from
GitHub:

If you are a git user, you can clone the Metasploit Framework repo (master branch) for the latest.
To install fresh without using git, you can use the open-source-only Nightly Installers or the
commercial edition Metasploit Pro

Summer 2024 SOC 1 report now available in Japanese, Korean, and Spanish

Post Syndicated from Brownell Combs original https://aws.amazon.com/blogs/security/summer-2024-soc-1-report-now-available-in-japanese-korean-and-spanish/

Japanese | Korean | Spanish

At Amazon Web Services (AWS), we continue to listen to our customers, regulators, and stakeholders to understand their needs regarding audit, assurance, certification, and attestation programs. We are pleased to announce that the AWS System and Organization Controls (SOC) 1 report is now available in Japanese, Korean, and Spanish. This translated report will help drive greater engagement and alignment with customer and regulatory requirements across Japan, Korea, Latin America, and Spain.

The Japanese, Korean, and Spanish language versions of the report do not contain the independent opinion issued by the auditors, but you can find this information in the English language version. Stakeholders should use the English version as a complement to the Japanese, Korean, or Spanish versions.

Going forward, the following reports in each quarter will be translated. Spring and Fall SOC 1 controls are included in the Spring and Fall SOC 2 reports, so this translation schedule will provide year-round coverage of the English versions.

Report Period covered
Spring SOC 2 April 1–March 31
Summer SOC 1 July 1–June 30
Fall SOC 2 October 1–September 30
Winter SOC 1 January 1–December 31

Customers can download the translated Summer 2024 SOC 1 reports in Japanese, Korean, and Spanish through AWS Artifact, a self-service portal for on-demand access to AWS compliance reports. Sign in to AWS Artifact in the AWS Management Console, or learn more at Getting Started with AWS Artifact.

The Summer 2024 SOC 1 report includes a total of 177 services in scope. For up-to-date information, including when additional services are added, see the AWS Services in Scope by Compliance Program webpage and choose SOC.

AWS strives to continuously bring services into scope of its compliance programs to help you meet your architectural and regulatory needs. Please reach out to your AWS account team if you have questions or feedback about SOC compliance.

To learn more about our compliance and security programs, see AWS Compliance Programs. As always, we value your feedback and questions; reach out to the AWS Compliance team through the Contact Us page.
 

Japanese version

Summer 2024 SOC 1 レポートの日本語、韓国語、スペイン語版の提供を開始

当社はお客様、規制当局、利害関係者の声に継続的に傾聴し、Amazon Web Services (AWS) における監査、保証、認定、認証プログラムに関するそれぞれのニーズを理解に努めています。この度、AWS System and Organization Controls (SOC) 1 レポートが、日本語、韓国語、スペイン語で利用可能になりました。この翻訳版のレポートは、日本、韓国、ラテンアメリカ、スペインのお客様および規制要件との連携と協力体制を強化するためのものです。

本レポートの日本語、韓国語、スペイン語版には監査人による独立した第三者の意見は含まれていませんが、英語版には含まれています。利害関係者は、日本語、韓国語、スペイン語版の補足として英語版を参照する必要があります。

今後、四半期ごとの以下のレポートで翻訳版が提供されます。SOC 1 統制は、Spring および Fall SOC 2 レポートに含まれるため、英語版と合わせ、1 年間のレポートの翻訳版すべてがこのスケジュールで網羅されることになります。

レポート 対象期間
春季SOC 2 4 月 1 日〜3 月 31 日
夏季SOC 1 7 月 1 日〜6 月 30 日
秋季SOC 2 10 月 1 日〜9 月 30 日
冬季SOC 1 1 月 1 日〜12 月 31 日

Summer 2024 SOC 1 レポートの日本語、韓国語、スペイン語版は AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル) を使用してダウンロードできます。AWS マネジメントコンソール内の AWS Artifact にサインインするか、AWS Artifact の開始方法ページで詳細をご覧ください。

Summer 2024 SOC 1 レポートの対象範囲には合計 177 のサービスが含まれます。その他のサービスが追加される時期など、最新の情報については、コンプライアンスプログラムによる対象範囲内の AWS のサービスで [SOC] を選択してご覧いただけます。

AWS では、アーキテクチャおよび規制に関するお客様のニーズを支援するため、コンプライアンスプログラムの対象範囲に継続的にサービスを追加するよう努めています。SOC コンプライアンスに関するご質問やご意見については、担当の AWS アカウントチームまでお問い合わせください。

コンプライアンスおよびセキュリティプログラムに関する詳細については、AWS コンプライアンスプログラムをご覧ください。当社ではお客様のご意見・ご質問を重視しています。お問い合わせページより AWS コンプライアンスチームにお問い合わせください。
 

Korean version

2024년 하계 SOC 1 보고서가 한국어, 일본어, 스페인어로 제공됩니다.

Amazon은 고객, 규제 기관 및 이해관계자의 의견을 지속적으로 경청하여 Amazon Web Services (AWS)의 감사, 보증, 인증 및 증명 프로그램과 관련된 요구사항을 파악하고 있습니다. AWS System and Organization Controls(SOC) 1 보고서가 이제 한국어, 일본어, 스페인어로 제공됨을 알려 드립니다. 이 번역된 보고서는 일본, 한국, 중남미, 스페인 전역의 고객의 참여도를 높이고 규제 요건을 준수하는 데 도움이 될 것입니다.

보고서의 일본어, 한국어, 스페인어 버전에는 감사인의 독립적인 의견이 포함되어 있지 않지만, 영어 버전에서는 해당 정보를 확인할 수 있습니다. 이해관계자는 일본어, 한국어 또는 스페인어 버전을 보완하기 위해 영어 버전을 사용해야 합니다.

앞으로 분기마다 다음 보고서가 번역본으로 제공됩니다. SOC 1 통제 조치는 춘계 및 추계 SOC 2 보고서에 포함되어 있으므로, 이 일정은 영어 버전과 함께 모든 번역된 언어로 연중 내내 제공됩니다.

보고 대상 기간
춘계 SOC 2 4월 1일~3월 31일
하계 SOC 1 7월 1일~6월 30일
추계 SOC 2 10월 1일~9월 30일
동계 SOC 1 1월 1일~12월 31일

고객은 AWS 규정 준수 보고서를 필요할 때 이용할 수 있는 셀프 서비스 포털인 AWS Artifact를 통해 일본어, 한국어, 스페인어로 번역된 2024년 하계 SOC 1 보고서를 다운로드할 수 있습니다. AWS Management Console의 AWS Artifact에 로그인하거나 Getting Started with AWS Artifact(AWS Artifact 시작하기)에서 자세한 내용을 알아보세요.

2024년 하계 SOC 1 보고서에는 총 177개의 서비스가 포함됩니다. 추가 서비스가 추가되는 시기 등의 최신 정보는 AWS Services in Scope by Compliance Program(규정 준수 프로그램별 범위 내 AWS 서비스)에서 SOC를 선택하세요.

AWS는 고객이 아키텍처 및 규제 요구사항을 충족할 수 있도록 지속적으로 서비스를 규정 준수 프로그램의 범위에 포함시키기 위해 노력하고 있습니다. SOC 규정 준수에 대한 질문이나 피드백이 있는 경우 AWS Account 팀에 문의하시기 바랍니다.

규정 준수 및 보안 프로그램에 대한 자세한 내용은 AWS 규정 준수 프로그램을 참조하세요. 언제나 그렇듯이 AWS는 여러분의 피드백과 질문을 소중히 여깁니다. 문의하기 페이지를 통해 AWS 규정 준수 팀에 문의하시기 바랍니다.
 

Spanish version

El informe SOC 1 verano 2024 se encuentra disponible actualmente en japonés, coreano y español

Seguimos escuchando a nuestros clientes, reguladores y partes interesadas para comprender sus necesidades en relación con los programas de auditoría, garantía, certificación y acreditación en Amazon Web Services (AWS). Nos enorgullece anunciar que el informe de controles de sistema y organización (SOC) 1 de AWS se encuentra disponible en japonés, coreano y español. Estos informes traducidos ayudarán a impulsar un mayor compromiso y alineación con los requisitos normativos y de los clientes en Japón, Corea, Latinoamérica y España.

Estas versiones del informe en japonés, coreano y español no contienen la opinión independiente emitida por los auditores, pero se puede acceder a esta información en la versión en inglés del documento. Las partes interesadas deben usar la versión en inglés como complemento de las versiones en japonés, coreano y español.

De aquí en adelante, los siguientes informes trimestrales estarán traducidos. Dado que los controles SOC 1 se incluyen en los informes de primavera y otoño de SOC 2, esta programación brinda una cobertura anual para todos los idiomas traducidos cuando se la combina con las versiones en inglés.

de AWS IAM Período cubierto
SOC 2 primavera Del 1 de abril al 31 de marzo
SOC 1 verano Del 1 de julio al 30 de junio
SOC 2 otoño Del 1 de octubre al 30 de septiembre
SOC 1 invierno Del 1 de enero al 31 de diciembre

Los clientes pueden descargar los informes SOC 1 verano 2024 traducidos al japonés, coreano y español a través de AWS Artifact, un portal de autoservicio para el acceso bajo demanda a los informes de conformidad de AWS. Inicie sesión en AWS Artifact mediante la Consola de administración de AWS u obtenga más información en Introducción a AWS Artifact.

El informe SOC 1 verano 2024 incluye un total de 177 servicios que se encuentran dentro del alcance. Para acceder a información actualizada, que incluye novedades sobre cuándo se agregan nuevos servicios, consulte los Servicios de AWS en el ámbito del programa de conformidad y seleccione SOC.

AWS se esfuerza de manera continua por añadir servicios dentro del alcance de sus programas de conformidad para ayudarlo a cumplir con sus necesidades de arquitectura y regulación. Si tiene alguna pregunta o sugerencia sobre la conformidad de los SOC, no dude en comunicarse con su equipo de cuenta de AWS.

Para obtener más información sobre los programas de conformidad y seguridad, consulte los Programas de conformidad de AWS. Como siempre, valoramos sus comentarios y preguntas; de modo que no dude en comunicarse con el equipo de conformidad de AWS a través de la página Contacte con nosotros.
 

Brownell Combs

Brownell Combs
Brownell is a Compliance Program Manager at AWS, where he leads multiple security and privacy initiatives. Brownell holds a Master’s Degree in Computer Science from the University of Virginia and a Bachelor’s Degree in Computer Science from Centre College. He has over 20 years of experience in information technology risk management and CISSP, CISA, CRISC, and GIAC GCLD certifications.

Rodrigo Fiuza

Rodrigo Fiuza
Rodrigo is a Security Audit Manager at AWS, based in São Paulo. He leads audits, attestations, certifications, and assessments across Latin America, the Caribbean, and Europe. Rodrigo has worked in risk management, security assurance, and technology audits for the past 12 years.

Paul Hong

Paul Hong
Paul is a Compliance Program Manager at AWS. He leads multiple security, compliance, and training initiatives within AWS and has over 10 years of experience in security assurance. Paul is a CISSP, CEH, and CPA, and holds a Masters of Accounting Information Systems and a Bachelors of Business Administration from James Madison University, Virginia.

Hwee Hwang

Hwee Hwang
Hwee is an Audit Specialist at AWS based in Seoul, South Korea. Hwee is responsible for third-party and customer audits, certifications, and assessments in Korea. Hwee previously worked in security governance, risk, and compliance and is laser focused on building customers’ trust and providing them assurance in the cloud.

Tushar Jain

Tushar Jain
Tushar is a Compliance Program Manager at AWS, where he leads multiple security, compliance, and training initiatives. He holds a Master of Business Administration degree from Indian Institute of Management and a Bachelor of Technology in Electronics and Telecommunication Engineering degree from Marathwada University. He has over 12 years of experience in information security and holds CCSK and CSXF certifications.

Eun Jin Kim

Eun Jin Kim
Eun Jin is a security assurance professional working as the Audit Program Manager at AWS. She mainly leads compliance programs in South Korea for the financial sector. She has more than 25 years of experience and holds a Master’s Degree in Management Information Systems from Carnegie Mellon University and a Master’s Degree in Law from George Mason University.

Michael Murphy

Michael Murphy
Michael is a Compliance Program Manager at AWS, where he leads multiple security and privacy initiatives. Michael has 12 years of experience in information security. He holds a Master’s Degree and a Bachelor’s Degree in Computer Engineering from Stevens Institute of Technology. He also holds CISSP, CRISC, CISA, and CISM certifications.

Nathan Samuel

Nathan Samuel
Nathan is a Compliance Program Manager at AWS, where he leads multiple security and privacy initiatives. Nathan has a Bachelor’s of Commerce degree from the University of the Witwatersrand, South Africa. He has 21 years’ experience in security assurance and holds the CISA, CRISC, CGEIT, CISM, CDPSE, and Certified Internal Auditor certifications.

Seul Un Sung

Seul Un Sung
Seul Un is a Security Assurance Audit Program Manager at AWS, where she has been leading South Korea audit programs, including K-ISMS and RSEFT, for the past 4 years. She has a Bachelor’s of Information Communication and Electronic Engineering degree from Ewha Womans University and has 14 years of experience in IT risk, compliance, governance, and audit, and holds the CISA certification.

Hidetoshi Takeuchi

Hidetoshi Takeuchi
Hidetoshi is a Senior Audit Program Manager at AWS, based in Japan, leading Japan and India security certification and authorization programs. Hidetoshi has led information technology, cyber security, risk management, compliance, security assurance, and technology audits for the past 28 years and holds the CISSP certifications.

ryan wilks

Ryan Wilks
Ryan is a Compliance Program Manager at AWS, where he leads multiple security and privacy initiatives. Ryan has 13 years of experience in information security. He has a Bachelor of Arts degree from Rutgers University and holds ITIL, CISM, and CISA certifications.