サーãƒãƒ¼ãƒ¬ã‚¹ãªãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼èªå¯ã®è€ƒæ…®äº‹é …ã¨å®Ÿè·µçš„プラクティス紹介 / slsdays-tokyo-2024Case Study for Repurposing Video Content With Generative AI / AWS Community Day Taiwan 2024
Chromeã«ä¿å˜ã•ã‚ŒãŸèªè¨¼æƒ…å ±ã‚’å¤§é‡ã«çªƒå–ã™ã‚‹ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒç¢ºèªã€æ³¨æ„ã‚’
Sophosã¯8月22æ—¥(英国時間)ã€ã€ŒQilin ransomware caught stealing credentials stored in Google Chrome – Sophos Newsã€ã«ãŠã„ã¦ã€ãƒ©ãƒ³ã‚µãƒ ウェア「Qilinã€ã«ã‚ˆã‚‹ä¾µå®³ã‚’調査ã™ã‚‹ä¸ã§ã€Google Chromeã«ä¿å˜ã•ã‚ŒãŸèªè¨¼æƒ…å ±ã‚’å¤§é‡ã«çªƒå–ã™ã‚‹æ”»æ’ƒã‚’確èªã—ãŸã¨ä¼ãˆãŸã€‚2024å¹´7月ã«ç¢ºèªã•ã‚ŒãŸã“ã®äº‹æ¡ˆã§ã¯ã€Active Directoryã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚³ãƒ³ãƒˆãƒãƒ¼ãƒ©ã‹ã‚‰ã‚°ãƒ«ãƒ¼ãƒ—ãƒãƒªã‚·ãƒ¼ã‚ªãƒ–ジェクト(GPO: Group Policy Object)を使用ã—ã¦æ‚ªæ„ã®ã‚るスクリプトをドメインå‚åŠ ç«¯æœ«ã™ã¹ã¦ã«é…布ã—ã¦å®Ÿè¡Œã—ãŸã¨ã•ã‚Œã‚‹ã€‚ Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 åˆæœŸã‚¢
「èªè¨¼ã€ã‚’æ•´ç†ã™ã‚‹ | IIJ Engineers Blog
英語ã®ã€ŒAuthenticationã€ã‚’æ•´ç†ã™ã‚‹ ã“ã“ã‹ã‚‰ã¯å…ˆã»ã©ã®åˆ†é¡žã§è¨€ã†ã¨ã“ã‚ã®ã€Œãƒ¦ãƒ¼ã‚¶èªè¨¼ã€ã¨ã—ã¦ã®ã€Œèªè¨¼ã€ã€ã¤ã¾ã‚Šè‹±èªžã®ã€ŒAuthenticationã€ã«è©²å½“ã™ã‚‹ã€Œèªè¨¼ã€ã«ã¤ã„ã¦ã€ã•ã‚‰ã«æ•´ç†ã‚’進ã‚ã¦ã„ãã¾ã™ã€‚ å…ˆã»ã©ã€ã€Œãƒ¦ãƒ¼ã‚¶èªè¨¼ã€ã‚’「システムを利用ã—よã†ã¨ã—ã¦ã„るユーザをã€ã‚·ã‚¹ãƒ†ãƒ ã«ç™»éŒ²æ¸ˆã¿ã®ãƒ¦ãƒ¼ã‚¶ã‹ã©ã†ã‹è˜åˆ¥ã—ã€ãƒ¦ãƒ¼ã‚¶ãŒä¸»å¼µã™ã‚‹èº«å…ƒã‚’検証ã™ã‚‹ãƒ—ãƒã‚»ã‚¹ã€ã¨èª¬æ˜Žã—ã¾ã—ãŸã€‚「ユーザã®è˜åˆ¥ã€ã¨ã€Œèº«å…ƒã®æ¤œè¨¼ã€ã¯ãƒ¦ãƒ¼ã‚¶èªè¨¼ã«æ¬ ã‹ã›ã¾ã›ã‚“ãŒã€å®Ÿéš›ã¯ä»–ã«ã‚‚「ユーザã®æœ‰åŠ¹ï¼ç„¡åŠ¹çŠ¶æ…‹ã®ç¢ºèªã€ã‚„「検証ã«æˆåŠŸã—ãŸå ´åˆã®èº«å…ƒã®ä¿è¨¼ï¼ˆã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³ã®ç™ºè¡Œç‰ï¼‰ã€ãªã©ã®å‡¦ç†ã‚‚一般的ã«ãƒ¦ãƒ¼ã‚¶èªè¨¼ã®ãƒ—ãƒã‚»ã‚¹ã«ã¯å«ã¾ã‚Œã¾ã™ã€‚ ã“ã“ã§å†’é ã®ã€Œâ—‹â—‹èªè¨¼ã€ã‚’振り返りã¾ã—ょã†ã€‚パスワードèªè¨¼ã€SMSèªè¨¼ã€æŒ‡ç´‹èªè¨¼ã€é¡”èªè¨¼ã¯å®Ÿã¯ã“ã“ã§è¨€ã†ãƒ¦ãƒ¼ã‚¶èªè¨¼ã«ã¯è©²å½“ã›ãšã€ãƒ¦ãƒ¼ã‚¶èªè¨¼ä¸ã®ä¸€å‡¦ç†ã§ã‚る「身元ã®æ¤œè¨¼ã€ã‚’æ‹…ã£ã¦ã„ã‚‹ã“ã¨ãŒãŠ
SSL/TLS実践入門 ──Webã®å®‰å…¨æ€§ã‚’支ãˆã‚‹æš—å·åŒ–技術ã®è¨è¨ˆæ€æƒ³
2024å¹´4月25日紙版発売 2024å¹´4月25日電å版発売 市原創,æ¿å€‰åºƒæ˜Žã€€è‘— A5判ï¼456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ä¸¸å–„ã‚¸ãƒ¥ãƒ³ã‚¯å ‚æ›¸åº— ヨドãƒã‚·.com é›»å版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書ã®ã‚µãƒãƒ¼ãƒˆãƒšãƒ¼ã‚¸ã‚µãƒ³ãƒ—ルファイルã®ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã‚„æ£èª¤è¡¨ãªã© ã“ã®æœ¬ã®æ¦‚è¦ SSL/TLSã¯ï¼Œé€šä¿¡ã®ç§˜å¯†ã‚’守るãŸã‚ã«åˆ©ç”¨ã•ã‚Œã¦ã„る通信プãƒãƒˆã‚³ãƒ«ã§ã™ã€‚HTTPSã‚„HTTP/3ã«ã‚‚利用ã•ã‚Œã¦ãŠã‚Šï¼Œä»Šæ—¥ã®Webã§ã¯åˆ©ç”¨ãŒä¸€èˆ¬çš„ã«ãªã£ã¦ã„ã¾ã™ã€‚本書ã§ã¯ï¼Œãã®æœ€æ–°ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã‚ã‚‹TLS 1.3ã®ã—ãã¿ã¨ï¼Œãã®ä½¿ã„方を解説ã—ã¾ã™ã€‚SSL/TLSã¯å…¬é–‹ã•ã‚Œã¦ã„る実装例ãªã©ã‚’真似ã™ã‚Œã°åŸºæœ¬çš„
AWS IAM ã‚»ã‚ュア化ã®å–り組ã¿
éµãŒã„ã£ã±ã„ã‚るよã“ã®è¨˜äº‹ã¯ Eureka Advent Calendar 2021 ã® 13日目ã®è¨˜äº‹ã§ã™ã€‚ ã¯ã˜ã‚ã«ã“ã‚“ã«ã¡ã¯ã€ã‚¨ã‚¦ãƒ¬ã‚« SREãƒãƒ¼ãƒ ã®ãƒãƒ©ãƒ€ã§ã™ï¼ 2020å¹´é ƒã‹ã‚‰ä»Šå¹´ã«ã‹ã‘ã¦ã€ エウレカã®SREãƒãƒ¼ãƒ ã¨Securityãƒãƒ¼ãƒ ã§ã¯AWS IAMã®ã‚»ã‚ュア化を注力ãƒã‚¤ãƒ³ãƒˆã®ã²ã¨ã¤ã¨ã—ã¦ã€ç¶™ç¶šçš„ã«å–り組んã§ãã¾ã—ãŸã€‚ 本記事ã§ã¯ã€ãã®å®Ÿè·µã‹ã‚‰å¦ã‚“ã§ããŸIAM管ç†ã§å®ˆã‚‹ã¹ã大原則ãŠã‚ˆã³ã€å…·ä½“çš„ã«ã©ã†ã‚„ã£ã¦ã‚»ã‚ュアãªç†æƒ³åƒã«è¿‘ã¥ã‘ã¦ããŸã‹ã€ä»Šå¾Œã®æ–¹å‘性ãªã©ã‚’話ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ Why “IAM†so important ?ãã‚‚ãã‚‚ãªã‚“ã§IAMãŒæ³¨åŠ›ãƒã‚¤ãƒ³ãƒˆãªã®ï¼Ÿã¨ç–‘å•ã«æ€ã‚れる方もã„ã‚‹ã§ã—ょã†ã€‚ クラウドã®å¤§ããªå¼·ã¿ã§ã‚る「ã™ã¹ã¦ã‚’API経由ã§æ“作ã§ãã‚‹ã€ã¨ã„ã†æ€§è³ªã‚†ãˆã«ã€IAMã¯å¤§ããªAttack Surfaceã§ã‚‚ã‚ã‚Šã¾ã™ã€‚ Gartner社ã®äºˆæ¸¬ã«ã‚ˆã‚‹ã¨ã€2023
AWSアカウントを作ã£ãŸã¨ãã“ã‚Œã ã‘ã¯ã‚„ã£ã¨ã‘ã£ã¦è¨€ã†IAMã®è¨å®š
ã¯ã˜ã‚㫠個人ã§ã‚‚仕事ã§ã‚‚AWSを使ã£ã¦ã„る時ã«æ°—ã«ãªã‚‹ã®ã¯ã‚»ã‚ュリティã§ã™ã‚ˆã。 万ãŒä¸€ã‚¢ã‚¯ã‚»ã‚¹ã‚ーãªã©ãŒæ¼ã‚Œã¦ã—ã¾ã„ã€ãã‚ŒãŒä½•ã§ã‚‚出æ¥ã¡ã‚ƒã†ãƒ¦ãƒ¼ã‚¶ãƒ¼ã ã£ãŸã‚‰ ã‚‚ã†å¤§å¤‰ãªã“ã¨ã«ãªã‚Šã¾ã™ã€‚ ãŸã AWSã®IAMã¯AWSã®ä¸ã§ã‚‚一番難ã—ã„サービスãªã®ã§ã¯ï¼Ÿã¨æ€ã†ãらã„複雑ã§ã™ã€‚ ãã®ä¸ã§ã‚‚ç°¡å˜ã§ã™ãã«ã‚‚実践出æ¥ã‚‹Tipsã‚’4ã¤ç´¹ä»‹ã—ã¾ã™ã€‚ 目次 MFAèªè¨¼ã—ã¦ãªã„時ã®æ¨©é™ã‚’最å°ã«ã™ã‚‹ IAMユーザーã®MFAデãƒã‚¤ã‚¹ã‚’有効化ã™ã‚‹ ユーザーã«æ¨©é™ã‚’委任ã™ã‚‹ãƒãƒ¼ãƒ«ã‚’作æˆã™ã‚‹ CLIを使ã†æ™‚ã‚‚ã€MFAèªè¨¼ã—ã¦ãƒãƒ¼ãƒ«ã‚’切り替ãˆã‚‹ 1. MFAèªè¨¼ã—ã¦ãªã„時ã®æ¨©é™ã‚’最å°ã«ã™ã‚‹ ã¾ãšã€ä¸‹è¨˜ã®ãƒãƒªã‚·ãƒ¼ã‚’作æ¥ç”¨ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ç´ä»˜ã‘ã¾ã™ã€‚ { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListVirtu
OAuth 2.0 ã‚’å‚åŠ è€…å…¨å“¡ãŒã‚る程度ã®ãƒ¬ãƒ™ãƒ«ã§ç†è§£ã™ã‚‹ãŸã‚ã®å‹‰å¼·ä¼šã‚’開催ã—ã¾ã—㟠| DevelopersIO
ç¾åœ¨ç§ã¯ barista ã¨ã„ㆠOpenID Connect 㨠OAuth2.0 ã«æº–æ‹ ã—ãŸID製å“ã®å®Ÿè£…ã‚’è¡Œã£ã¦ã„ã¾ã™ã€‚ ã¾ãŸã€ç§ã®æ‰€å±žã™ã‚‹äº‹æ¥é–‹ç™ºéƒ¨ã§ã¯ prismatix ã¨ã„ã†ECã€CRM ã® API 製å“ã®é–‹ç™ºã‚’è¡Œã£ã¦ã„ã¾ã™ãŒã€ã“ã® prismatix ã®èªå¯ã‚µãƒ¼ãƒãƒ¼ã¨ã—㦠barista を利用ã—ã¦ã„ã¾ã™ã€‚ barista ãƒãƒ¼ãƒ ã®å¢—å“¡ã‚„ã€prismatix ã®èªå¯ã«ã¤ã„ã¦ã®ç†è§£ã‚’促進ã™ã‚‹ãŸã‚ OAuth 2.0 ã‚’ã‚る程度ã—ã£ã‹ã‚Šã¨ç†è§£ã—ã¦ã„るメンãƒãƒ¼ã‚’増やã—ãŸã‹ã£ãŸã®ã§ã€å‹‰å¼·ä¼šã‚’開催ã—ã¾ã—ãŸã€‚ 勉強会ã®å†…容 æ¦‚è¦ é›°å›²æ°—ã§OAuth2.0を使ã£ã¦ã„るエンジニアãŒOAuth2.0ã‚’æ•´ç†ã—ã¦ã€æ‰‹ã‚’å‹•ã‹ã—ãªãŒã‚‰å¦ã¹ã‚‹æœ¬ã‚’全員ã§è¼ªèª OIDC ç·¨ã¯ã“ã®ã‚ã¨ã‚„る予定 攻撃編もやりãŸã„ RFC èªã‚“ã ã‚Šã‚‚ã—ãŸã„ å‚åŠ è€…å…¨å“¡ãŒä»¥ä¸‹ã‚’満ãŸã™ã“ã¨ãŒç›®æ¨™ OAuth 2.0 ã®æ„図をç†è§£
プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã›ãšã«Cognitoã§æ–°è¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ç™»éŒ²ï¼†ã‚µã‚¤ãƒ³ã‚¤ãƒ³ã‚’試ã—ã¦ã¿ã‚‹ | DevelopersIO
Cognitoã£ã¦æ–°è¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ç™»éŒ²ç”»é¢ã‚„サインイン画é¢ã‚’プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã™ã‚‹ã‚¤ãƒ¡ãƒ¼ã‚¸ãŒã‚ã£ã¦ã€éžãƒ—ãƒã‚°ãƒ©ãƒžãƒ¼ã«ã¯æ•·å±…ãŒé«˜ã„ã‚“ã よãªã……。ãã‚“ãªã‚ãªãŸã®ãŸã‚ã«ã€ã“ã®ãƒ–ãƒã‚°ã‚’書ãã¾ã—ãŸã€‚Cognitoã®æ•·å±…ã‚’ã¡ã‚‡ã£ã¨ä¸‹ã’ã‚‹ãŸã‚ã€ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ç„¡ã—ã§Cognitoを試ã—ã¦ã¿ã¾ã™ã€‚ Amazon Cognitoã£ã¦ãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼ã‚’マãƒãƒ¼ã‚¸ãƒ‰ã«ç®¡ç†ã—ã¦ãれるサービスã§ã•ã‚ã£ã¦ã¿ãŸã„ã‘ã©ã€ æ–°è¦ãƒ¦ãƒ¼ã‚¶ãƒ¼ç™»éŒ²ç”»é¢ã‚„サインイン画é¢ã‚’プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã™ã‚‹ã‚¤ãƒ¡ãƒ¼ã‚¸ãŒã‚ã£ã¦ã€éžãƒ—ãƒã‚°ãƒ©ãƒžãƒ¼ã«ã¯æ•·å±…ãŒé«˜ã„ã‚“ã よãªã……。 ãã‚“ãªã‚ãªãŸã®ãŸã‚ã«ã€ã“ã®ãƒ–ãƒã‚°ã‚’書ãã¾ã—ãŸã€‚ Cognitoã®æ•·å±…ã‚’ã¡ã‚‡ã£ã¨ä¸‹ã’ã‚‹ãŸã‚ã€ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ç„¡ã—ã§Cognitoを試ã—ã¦ã¿ã¾ã™ã€‚ è¦ã™ã‚‹ã«ã€AWS CLIã§Cognitoを使ã†æ‰‹é †ã‚’紹介ã—ã¾ã™ã€‚ Cognitoã®æ©Ÿèƒ½è‡ªä½“ã¯ã€å¼Šç¤¾ãƒ–ãƒã‚°ã§è©³ã—ã解説ã—ã¦ã„ã‚‹ã®ã§ãœã²ã“ã¡ã‚‰ã‚’御覧ãã ã•ã„。 A
サーãƒãƒ¼ãƒ¬ã‚¹æ™‚代ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼èªè¨¼ã‚’考ãˆã‚‹ // Speaker Deck
All slide content and descriptions are owned by their creators.
Basicèªè¨¼ã¨OAuth - Qiita
Basicèªè¨¼ã¨OAuthã¨ãã®è¾ºã®æƒ…å ±ã«ã¤ã„ã¦æ•´ç†ã—ã¦ãŠã。OAuthã‚„èªè¨¼ãƒ»èªå¯ã«ã¤ã„ã¦èª¬æ˜Žã—よã†ã¨ã™ã‚‹ã¨ã€1æ–‡å—記述ã™ã‚‹ãŸã³ã«èª¤ã‚ŠãŒå«ã¾ã‚Œã¦ã—ã¾ã†å¯èƒ½æ€§ãŒã‚ã‚‹ã®ã§ã€æœ¬å½“ã«ç·Šå¼µæ„Ÿã‚’æŒã£ã¦è¨˜è¿°ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„。ãã‚Œã§ã‚‚ãªãŠã€ã“ã®æ–‡ç« ã«ã¯ãŸãã•ã‚“ã®èª¤ã‚ŠãŒå«ã¾ã‚Œã¦ã„る。 Usernameã¨Passwordã‚’å—ã‘å–ã£ã¦èªè¨¼ã™ã‚‹å½¢å¼ã®èªè¨¼æ–¹æ³•ã€‚Usernameã«ã¯Emailを使ã†ã“ã¨ã‚‚ã‚ã‚‹ (è¦ã¯å…¨ãƒ¦ãƒ¼ã‚¶ã®ä¸ã§ä¸€æ„ãªã“ã¨ãŒä¿è¨¼ã•ã‚Œã¦ã„ã¦ã‹ã¤ä»–ã®äººãŒãã®å€¤ã‚’知ã£ã¦ã„ã¦ã‚‚特ã«å•é¡ŒãŒãªã„ã¨ã„ã†æƒ…å ±ã§ã‚ã‚Œã°OK)。Passwordã¯æœ¬äººã—ã‹çŸ¥ã‚Šå¾—ãªã„æƒ…å ±ã€‚ OAuthã¨ã„ã†ä»•æ§˜ã«å‰‡ã£ã¦æä¾›ã•ã‚Œã‚‹èªå¯æ–¹æ³•ã€‚å¤ã„OAuth 1.0ã¨ã€OAuth 1.0ã®è¤‡é›‘ãªã¨ã“ã‚ãªã©ã‚’改善ã—ãŸOAuth 2.0ãŒã‚る。一般的ã«ã¯OAuth 2.0を使ã†ã“ã¨ãŒå¤šã„ãŒã€ä¾‹ãˆã°å¹¾ã¤ã‹ã®ã‚µãƒ¼ãƒ“スã®æä¾›ã—ã¦ã„ã‚‹èªå¯æ–¹æ³•ã¯OAut
1
メンテナンス
ãŠçŸ¥ã‚‰ã›
障害
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}