DMMã§AWSã‚»ã‚ュリティガードレールを作ã£ãŸã®ã§ã€é–‹ç™ºè€…ãŒAWSã‚»ã‚ュリティをãƒã‚§ãƒƒã‚¯ã™ã‚‹æ–‡åŒ–を広ã’ã¦ã„ããŸã„
DMMã§AWSã‚»ã‚ュリティガードレールを作ã£ãŸã®ã§ã€é–‹ç™ºè€…ãŒAWSã‚»ã‚ュリティをãƒã‚§ãƒƒã‚¯ã™ã‚‹æ–‡åŒ–を広ã’ã¦ã„ããŸã„
DMMã§AWSã‚»ã‚ュリティガードレールを作ã£ãŸã®ã§ã€é–‹ç™ºè€…ãŒAWSã‚»ã‚ュリティをãƒã‚§ãƒƒã‚¯ã™ã‚‹æ–‡åŒ–を広ã’ã¦ã„ããŸã„
SPAã‚»ã‚ュリティ入門~PHP Conference Japan 2021
ã“ã¡ã‚‰ã®ã‚¹ãƒ©ã‚¤ãƒ‰ã¯ä»¥ä¸‹ã®ã‚µã‚¤ãƒˆã«ã¦é–²è¦§ã„ãŸã ã‘ã¾ã™ã€‚ https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)ã«ãŠã„ã¦ã€ã‚»ãƒƒã‚·ãƒ§ãƒ³IDやトークンã®æ ¼ç´å ´æ‰€ã¯Cookieã‚ã‚‹ã„ã¯localStorageã®ã„ãšã‚ŒãŒè‰¯ã„ã®ã‹ãªã©ã€ã‚»ã‚ュリティ上ã®èª²é¡ŒãŒãƒãƒƒãƒˆä¸Šã§è°è«–ã•ã‚Œã¦ã„ã¾ã™ãŒã€æ®‹å¿µãªãŒã‚‰é–“é•ã£ãŸå‰æã«åŸºã¥ãã‚‚ã®ãŒå¤šã„よã†ã§ã™ã€‚ã“ã®ãƒˆãƒ¼ã‚¯ã§ã¯ã€SPAã®ã‚»ã‚ュリティを構æˆã™ã‚‹åŸºç¤ŽæŠ€è¡“を説明ã—ãŸå¾Œã€è‘—åãªãƒ•ãƒ¬ãƒ¼ãƒ ワークãªçŠ¶æ³ã¨ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã®æŠ€è¡“ç†è§£ã®ç¾çŠ¶ã‚’è¸ã¾ãˆã€SPAã‚»ã‚ュリティã®ç¾å®Ÿçš„ãªæ–¹æ³•ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ å‹•ç”»ã¯ã“ã¡ã‚‰ https://www.youtube.com/watch?v=pc57hw6haXk
Twitter社内管ç†ãƒ„ールã®ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2020å¹´7月16日(日本時間)ã€Twitter上ã§è¤‡æ•°ã®è‘—åãªã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚„有åä¼æ¥ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‹ã‚‰ãƒ“ットコインè©æ¬ºã®æŠ•ç¨¿ãŒè¡Œã‚ã‚Œã¾ã—ãŸã€‚Twitterã¯ãã®å¾Œã®èª¿æŸ»ã§ã€ç¤¾å†…サãƒãƒ¼ãƒˆãƒãƒ¼ãƒ ãŒä½¿ç”¨ã™ã‚‹ç®¡ç†ãƒ„ールãŒä¸æ£åˆ©ç”¨ã•ã‚ŒãŸã“ã¨ãŒåŽŸå› ã¨ç™ºè¡¨ã—ã¾ã—ãŸã€‚ã“ã“ã§ã¯é–¢é€£ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 何ãŒèµ·ããŸã®ï¼Ÿ 2020å¹´7月16日未明ã‹ã‚‰è‘—åアカウントをä¸å¿ƒã«è©æ¬ºæŠ•ç¨¿ãŒè¡Œã‚ã‚ŒãŸã€‚ãã®å¾Œã‚¢ã‚«ã‚¦ãƒ³ãƒˆä¾µå®³ã®å½±éŸ¿ã¯å¤§éƒ¨åˆ†ãŒå›žå¾©ã—ãŸã€‚ 一連ã®æŠ•ç¨¿ã«ã¯Twitter社内ã®ã‚µãƒãƒ¼ãƒˆãƒãƒ¼ãƒ ãŒä½¿ç”¨ã™ã‚‹ç®¡ç†ãƒ„ールãŒæ‚ªç”¨ã•ã‚ŒãŸã€‚ã•ã‚‰ã«è¤‡æ•°ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã§DM閲覧やデータã®ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ãŒè¡Œã‚ã‚ŒãŸæã‚ŒãŒã‚る。 社内ツールã¯ã‚½ãƒ¼ã‚·ãƒ£ãƒ«ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°ã«ã‚ˆã‚Šä¸æ£åˆ©ç”¨ã•ã‚ŒãŸã€‚SlackãŒãã®èˆžå°ã¨ãªã£ãŸã¨å ±ã˜ã‚‰ã‚Œã¦ã„る。 1. アカウントã®ã£ã¨ã‚Šè©æ¬ºæŠ•ç¨¿ 4時間続ã 7月16æ—¥ã«ç™ºç”Ÿã—ãŸãƒ“ットコインè©æ¬ºã®æŠ•ç¨¿ã¯å¤§ã¾ã‹ã«2種類ãŒç¢ºèªã•
クラウドã¯ã€ãƒ‡ãƒ¼ã‚¿ã‚’完全削除ã—ãŸãã¦ã‚‚ãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯ã‚’物ç†ç ´å£Šã—ã¦ãã‚Œãªã„。ã©ã†ã™ã‚‹ï¼Ÿ AWSãŒèª¬æ˜Ž
神奈å·çœŒåºãŒå¯Œå£«é€šãƒªãƒ¼ã‚¹ã‹ã‚‰å€Ÿã‚Šã¦ã„ãŸã‚µãƒ¼ãƒã®ãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯ãŒä¸æ£ã«è»¢å£²ã•ã‚ŒãŸçµæžœã€è†¨å¤§ãªå€‹äººæƒ…å ±ãªã©ãŒæ¼æ´©ã—ãŸäº‹ä»¶ãŒèµ·ãã¾ã—ãŸã€‚ã“れをãã£ã‹ã‘ã«ã€ãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯ãªã©ã®ã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸ã‚’ã„ã‹ã«å®‰å…¨ã«ç ´æ£„ã™ã¹ãã‹ã€ã¨ã„ã†ç‚¹ã«ä¸–é–“ã®é–¢å¿ƒãŒé«˜ã¾ã£ã¦ã„ã¾ã™ã€‚ オンプレミスã§ä½¿ã‚ã‚Œã¦ã„ãŸã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸ã§ã‚ã‚Œã°ã€ãƒãƒ¼ãƒ‰ãƒ‡ã‚£ã‚¹ã‚¯ã‚„SSDãªã©ã®åª’体をå–り出ã—ã¦ç‰©ç†çš„ã«ç ´å£Šã™ã‚‹ã“ã¨ã§ã€ãƒ‡ãƒ¼ã‚¿ã‚’第三者ãŒèªã¿å‡ºã—ä¸å¯èƒ½ãªçŠ¶æ…‹ã«ãªã£ãŸã¨ç¢ºèªã§ãã¾ã™ã€‚ クラウドã§ã¯ã©ã†ã§ã—ょã†ã‹ï¼Ÿ クラウドã®ã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸ã«ä¿å˜ã—ãŸãƒ‡ãƒ¼ã‚¿ã‚’削除ã—ãŸå¾Œã€ã“ã‚ŒãŒç¬¬ä¸‰è€…ã«ã‚ˆã£ã¦å®Œå…¨ã«èªã¿å‡ºã—ã§ããªã„状態ã«ã—よã†ã¨ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã«å¯¾ã—ã¦ã€Œã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸ã‚’物ç†çš„ã«ç ´å£Šã—ã¦ã»ã—ã„ã€ã¨ã„ã£ãŸãƒªã‚¯ã‚¨ã‚¹ãƒˆã¯ã€ï¼ˆç‰¹æ®Šãªå¥‘ç´„ã§ã‚‚çµã°ãªã„é™ã‚Šï¼‰ã§ãã¾ã›ã‚“。 クラウドã§ã¯åŸºæœ¬çš„ã«ã€è‡ªåˆ†ãŒä½¿ã‚ãªããªã£ãŸã‚¹ãƒˆãƒ¬ãƒ¼ã‚¸ã¯ãƒªã‚½ãƒ¼ã‚¹ãƒ—ールã«æˆ»ã‚Šã€åˆ¥ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«å‰²ã‚Šå½“ã¦ã‚‰ã‚Œã€å†ã³ä½¿ã‚れるã“ã¨
ゼãƒãƒˆãƒ©ã‚¹ãƒˆãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯
TOPICS Security , System/Network 発行年月日 2019å¹´10月28æ—¥ PRINT LENGTH 304 ISBN 978-4-87311-888-8 原書 Zero Trust Networks FORMAT ゼãƒãƒˆãƒ©ã‚¹ãƒˆãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã¨ã¯ã€ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã‚„VPNã«ä»£è¡¨ã•ã‚Œã‚‹å¾“æ¥åž‹ã®ã‚»ã‚ュリティ(境界防御モデル)ãŒé€šç”¨ã—ãªããªã£ãŸç¾çŠ¶ã‚’è¸ã¾ãˆã€ã™ã¹ã¦ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’ä¿¡é ¼ã—ãªã„ã“ã¨ã‚’å‰æã¨ã—ã€æ¤œè¨¼ã™ã‚‹ã“ã¨ã§è„…å¨ã‚’防ãã¨ã„ã†ã‚¢ãƒ—ãƒãƒ¼ãƒã§ã™ã€‚è¿‘å¹´ã€ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スやモãƒã‚¤ãƒ«ã®æ™®åŠã«ã‚ˆã‚Šã€ã‚»ã‚ュリティã§å®ˆã‚‹ã¹ã内外ã®å¢ƒç•ŒãŒã‚ã„ã¾ã„ã«ãªã£ã¦ããŸã“ã¨ã«ã‚ˆã‚Šã€å¼·ã注目を集ã‚ã¦ã„ã¾ã™ã€‚本書ã¯ã€ã‚¼ãƒãƒˆãƒ©ã‚¹ãƒˆãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®æ¦‚念ã¨å®Ÿè£…ã™ã‚‹ãŸã‚ã«å¿…è¦ãªçŸ¥è˜ãŒå¦ã¹ã‚‹è§£èª¬æ›¸ã§ã™ã€‚基本的ãªæ¦‚念ã®èª¬æ˜Žã«å§‹ã¾ã‚Šã€ãƒ‡ãƒã‚¤ã‚¹ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã€ã‚¢ãƒ—リケーションã€ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®ä¿¡é ¼ã‚’実際ã«ã©ã®ã‚ˆã†ã«ç¢ºç«‹ã—
ã•ã‚ˆãªã‚‰ãƒ‘スワードï¼WebAuthnã«å¯¾å¿œã—ãŸBacklog / Cacoo / Typetalkã§æŒ‡ç´‹ã‚’使ã£ã¦å®‰å…¨ãƒã‚°ã‚¤ãƒ³ | æ ªå¼ä¼šç¤¾ãƒŒãƒ¼ãƒ©ãƒœ(Nulab inc.)
Backlogã«macOSã®æŒ‡ç´‹èªè¨¼ã§ãƒã‚°ã‚¤ãƒ³ã™ã‚‹æ§˜å ヌーラボã§ã¯2019å¹´3月ã«W3Cã§æ¨™æº–化ã•ã‚ŒãŸãƒ‘スワードレスèªè¨¼ã®ã€ŒWeb Authentication APIã€ï¼ˆWebAuthn: ウェブオースン)ã¨ã€ã€ŒFIDO2ã€ï¼ˆFast IDentity Online: ファイド)対応ã®ã‚µãƒ¼ãƒã‚’実装ã™ã‚‹ã“ã¨ã§ã€Backlog / Cacoo / Typetalk上ã§ã®ãƒ‘スワードを使ã‚ãªã„æ–°ã—ã„èªè¨¼ã«å¯¾å¿œã—ã¾ã—ãŸã€‚ WebAuthn / FIDO2を使用ã—ãŸç”Ÿä½“èªè¨¼ãƒã‚°ã‚¤ãƒ³ã®ãƒ¡ãƒªãƒƒãƒˆã¯æ¬¡ã®ã¨ãŠã‚Šã§ã™ã€‚ 生体èªè¨¼ã§ãƒã‚°ã‚¤ãƒ³ãŒç´ æ—©ãç°¡å˜ã«ãªã‚Šã¾ã™ ç”Ÿä½“æƒ…å ±ã¯ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ä¸Šã«ã¯æµã‚Œãšã€ãƒãƒ¼ã‚«ãƒ«ã®ã‚»ã‚ュリティ デãƒã‚¤ã‚¹ã«ä¿å˜ã•ã‚Œã‚‹ãŸã‚安全ã§ã™ 2è¦ç´ èªè¨¼â€»2ã®ãŸã‚安全ã§ã™ サーãƒã«ç™»éŒ²ã™ã‚‹èªè¨¼æƒ…å ±ã¯å…¬é–‹éµã®ãŸã‚ã€ãƒ‘ã‚¹ãƒ¯ãƒ¼ãƒ‰ãƒªã‚¹ãƒˆåž‹æ”»æ’ƒã‚„æƒ…å ±æ¼æ´©ã®ãƒªã‚¹ã‚¯ãŒã‚ã‚Šã¾ã›ã‚“ ドメインãŒæ¤œè¨¼ã•ã‚Œã‚‹ãŸã‚ã€ãƒ•ã‚£ãƒƒ
SSRF攻撃ã«ã‚ˆã‚‹Capital Oneã®å€‹äººæƒ…å ±æµå‡ºã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2019å¹´7月29æ—¥ã€ç±³é‡‘èžå¤§æ‰‹ Capital Oneã¯ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã«ã‚ˆã‚Š1億人を超ãˆã‚‹å€‹äººæƒ…å ±ãŒæµå‡ºã—ãŸã¨ç™ºè¡¨ã—ã¾ã—ãŸã€‚WAFã®è¨å®šãƒŸã‚¹ã«èµ·å› ã—ã¦ã€Server Side Request Forgery(SSRF)攻撃を許ã—ãŸã“ã¨ã«ã‚ˆã‚Šæƒ…å ±ã‚’ç›—ã¾ã‚ŒãŸã¨è¦‹ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯é–¢é€£ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ Capital Oneã«ã‚ˆã‚‹å…¬å¼ç™ºè¡¨ Information on the Capital One Cyber Incident(米国å‘ã‘) Information on the Capital One Cyber Incident(カナダå‘ã‘) Frequently Asked Questions (1)影響範囲 影響ãŒåŠã‚“ã 人数ã®å†…訳ã¯ä»¥ä¸‹ã®é€šã‚Šã€‚ 米国 ç´„1億人 カナダ ç´„600万人 発表時点ã§Capital Oneã¯æµå‡ºã—ãŸæƒ…å ±ãŒå¤–部ã¸å‡ºå›žã‚‹ã“ã¨ã‚„ã€è©æ¬ºã¸ã®ä½¿ç”¨ã¯ç¢ºèªã—ã¦ã„ãªã„。
AWSアカウントを作ã£ãŸã‚‰æœ€åˆã«ã‚„ã‚‹ã¹ãã“㨠~令和元年版~ | DevelopersIO
ã¯ã˜ã‚ã« ä¸å±±ï¼ˆé †ï¼‰ã§ã™ 4å¹´ã»ã©å‰ã«ã“ã®è¨˜äº‹ã®ã‚¿ã‚¤ãƒˆãƒ«ã¨åŒã˜ãƒ†ãƒ¼ãƒžã§è³‡æ–™ã‚’作æˆã—ãŸã“ã¨ãŒã‚ã‚‹ã®ã§ã™ãŒã€å¤ã„内容ãŒã‚ã£ãŸã‚Šæ–°ã—ã„サービスã®ã“ã¨ãŒå«ã¾ã‚Œã¦ã„ãªã‹ã£ãŸã‚Šã™ã‚‹ã®ã§æ”¹ã‚ã¦ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚令和ã ã—ï¼ ãã®æ™‚ã®è³‡æ–™ã¯ã“ã¡ã‚‰ã§ã™ï¼ˆã‚¯ãƒ©ã‚¹ãƒ¡ã‚½ãƒƒãƒ‰ã«ã‚¸ãƒ§ã‚¤ãƒ³ã™ã‚‹ãらã„2å¹´å‰ã§ã™ï¼‰ã€‚ AWSアカウントを作ã£ãŸã‚‰æœ€åˆã«ã‚„ã‚‹ã¹ãã“㨠サインアップ (æ¥å‹™åˆ©ç”¨ã®å ´åˆï¼‰éžå€‹äººãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã§ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ— サãƒãƒ¼ãƒˆãƒ—ランã®ç¢ºèª IDç®¡ç† / 権é™ç®¡ç† CloudTrailã®æœ‰åŠ¹åŒ– ルートアカウントã®MFAè¨å®š IAM User / IAM Groupã®ä½œæˆ パスワードãƒãƒªã‚·ãƒ¼ã®è¨å®š GuardDutyã®æœ‰åŠ¹åŒ– Security Hubã®æœ‰åŠ¹åŒ– 請求 IAM Userã«ã‚ˆã‚‹è«‹æ±‚æƒ…å ±ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹è¨±å¯ 支払通貨ã®å¤‰æ›´ Budgetã®è¨å®š Cost Explorerã®æœ‰åŠ¹åŒ– Cost Usage Report
èªè¨¼ã«ã¾ã¤ã‚ã‚‹ã‚»ã‚ュリティã®æ–°å¸¸è˜ - Speaker Deck
2016-2017å¹´ã§ã®NIST SP800-63-3改定を通ã˜ã¦ã€èªè¨¼ã‚’å«ã‚€ãƒ‡ã‚¸ã‚¿ãƒ«ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£ã®ä¸–ç•Œã§ã¯æ§˜ã€…ãªè°è«–ãŒæ¹§ãèµ·ã“ã‚Šã¾ã—ãŸã€‚ ãã‚“ãªæœ¬ã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ã®å†…容を通ã˜ã¦ã€ãƒ‡ã‚¸ã‚¿ãƒ«ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£ãƒ•ãƒ¬ãƒ¼ãƒ ワークを考ãˆã‚‹ä¸Šã§ã®å…±é€šè¨€èªžã€ç‰¹ã«ã€Œèªè¨¼æ–¹æ³•ã€ã«ã¤ã„ã¦è¨˜è¼‰ã—ãŸNIST SP800-6…
徳丸浩ã®æ—¥è¨˜: ECサイトã‹ã‚‰ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’ç›—ã¿å‡ºã™æ–°ãŸãªæ‰‹å£
エグゼクティブサマリ è–教新èžç¤¾ãŒé‹å–¶ã™ã‚‹é€šè²©ã‚µã‚¤ãƒˆã€ŒSOKAオンラインストアã€ã‹ã‚‰2,481件ã®ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ãŒæ¼æ´©ã—ãŸã€‚リリースã«ã‚ˆã‚‹ã¨ã€æ¼æ´©ã«ä½¿ã‚ã‚ŒãŸæ‰‹å£ã¯å¾“æ¥ã¨ã¯ç•°ãªã‚‹ã‚‚ã®ã§ã€æ”¹æ£å‰²è³¦è²©å£²æ³•ã®å®Ÿå‹™ä¸Šã®ã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ã§ã‚ã‚‹ã€Œã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±éžä¿æŒåŒ–ã€ã§ã¯å¯¾ç–ã§ããªã„ã‚‚ã®ã§ã‚ã£ãŸã€‚ ã¯ã˜ã‚㫠今年ã®9月4æ—¥ã«è–教新èžç¤¾ã®é€šè²©ã‚µã‚¤ãƒˆSOKAオンラインストアã‹ã‚‰ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚以下ã¯è–教新èžç¤¾ã‹ã‚‰é‹å–¶å§”託ã•ã‚Œã¦ã„ã‚‹ãƒˆãƒ©ãƒ³ã‚¹ã‚³ã‚¹ãƒ¢ã‚¹æ ªå¼ä¼šç¤¾ã®ãƒªãƒªãƒ¼ã‚¹ã§ã™ã€‚ 「SOKAオンラインストアã€ã®ä»¶ ã“ã®ãŸã³ã€å¼Šç¤¾ãŒè–教新èžç¤¾æ§˜ã‚ˆã‚Šé‹å–¶ã‚’委託ã•ã‚Œã¦ã„る「SOKAオンラインストアã€ã«ãŠã„ã¦ã€ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’å…¥åŠ›ã—ã¦å•†å“ã‚’ã”注文ã„ãŸã ã„ãŸä¸€éƒ¨ã®ãŠå®¢ã•ã¾ã®ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ãŒã€ç¬¬ä¸‰è€…ã«ã‚ˆã£ã¦ä¸æ£ã«å–å¾—ã•ã‚ŒãŸå¯èƒ½æ€§ãŒã‚ã‚‹ã“ã¨ãŒç™ºè¦šã„ ãŸã—ã¾ã—ãŸã€‚ http
IAMã®å¤šè¦ç´ èªè¨¼ã§YubiKeyãŒåˆ©ç”¨ã§ãるよã†ã«ãªã‚Šã¾ã—㟠| DevelopersIO
ã¯ã˜ã‚ã« ä¸å±±ã§ã™ 多è¦ç´ èªè¨¼ã€ã—ã¦ã¾ã™ã‹ï¼Ÿ 本日ã€IAMã®å¤šè¦ç´ èªè¨¼ã§YubiKeyを利用ã§ãるよã†ã«ãªã‚Šã¾ã—ãŸã€‚ Sign in to your AWS Management Console with YubiKey Security Key for Multi-factor Authentication (MFA) Use YubiKey security key to sign into AWS Management Console with YubiKey for multi-factor authentication YubiKey / Universal 2nd Factor (U2F)ã¨ã¯ï¼Ÿ 以下ã®è¨˜äº‹ã«ã ã„ãŸã„書ã„ã¦ã‚ã‚Šã¾ã™ã®ã§ã“ã¡ã‚‰ã‚’ã”覧ãã ã•ã„。 Yubikey入門 YubiKeyã®ã„ã„ã¨ã“ã‚ YubiKeyã®ã„ã„ã¨ã“ã‚ã¨ã—ã¦ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªç‚¹ãŒã‚ã‚Šã¾ã™ã€‚最高ã‹ã‚ˆã€‚ ワ
EC2上ã®AWS CLIã§ä½¿ã‚ã‚Œã¦ã„ã‚‹169.254ã«ã¤ã„㦠- 妄想ã¾ã¨ã‚
ãŠä¹…ã—ã¶ã‚Šã§ã™ã€‚ã²ã‚ãŸã‚“ã§ã™ã€‚ å‰ã€…ã‹ã‚‰æ°—ã«ãªã£ã¦ã„ãŸAWS EC2ã®169.254.169.254ã«ã¤ã„ã¦å°‘ã—éŠã‚“ã§ã¿ãŸã®ã§ã¾ã¨ã‚ã¾ã™ã€‚ EC2ã§ã¯ã€ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹å†…ã‹ã‚‰ http://169.254.169.254/ ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã¨ã€ãã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã«é–¢ã™ã‚‹æƒ…å ±ãŒå–å¾—ã§ãるよã†ã«ãªã£ã¦ã„ã¾ã™ã€‚ docs.aws.amazon.com ã‚ã¾ã‚Šæ„è˜ã—ãŸã“ã¨ã¯ãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã«IAMãƒãƒ¼ãƒ«ã‚’çµã³ä»˜ã‘ãŸçŠ¶æ…‹ã§AWS CLIを使ã†ã¨å†…部的ã«ã“ã®169ã®URLãŒå©ã‹ã‚Œã‚‹ä»•çµ„ã¿ã«ãªã£ã¦ã„ã¾ã™ã€‚ ã“ã‚Œã¯ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹å†…ã§--debugオプションを使ã£ã¦AWS CLIを実行ã™ã‚‹ã¨ã‚ã‹ã‚‹ã¨æ€ã„ã¾ã™ã€‚ [ec2-user@ip-172-31-30-197 ~]$ aws s3 ls --debug ~~~ 2018-09-03 11:11:33,898 - MainThread - boto
オフィス・AWS環境をセã‚ュリティ監視ã™ã‚‹ãŸã‚ã®ãƒã‚°åŽé›† - クックパッド開発者ブãƒã‚°
インフラストラクãƒãƒ£ãƒ¼éƒ¨ã‚»ã‚ュリティグループã®æ°´è°· (@m_mizutani) ã§ã™ã€‚ ç¾åœ¨ã€ã‚¯ãƒƒã‚¯ãƒ‘ッドã®ã‚»ã‚ュリティグループã§ã¯ã‚»ã‚ュリティ監視を高度化ã«å¯¾ã—ã¦å–り組んã§ã„ã¾ã™ã€‚サービスã«é–¢é€£ã™ã‚‹éƒ¨åˆ†ã®ç›£è¦–ã¯ä»¥å‰ã‹ã‚‰ã‚„ã£ã¦ããŸã®ã§ã™ãŒã€ã“ã“ã—ã°ã‚‰ãã¯ãれ以外ã®ã‚¤ãƒ³ãƒ•ãƒ©ã‚„オフィスã§ç™ºç”Ÿã™ã‚‹ã‚»ã‚ュリティ侵害を検知ã™ã‚‹ã“ã¨ã‚’目的ã¨ã—ãŸç›£è¦–基盤ã®æ§‹ç¯‰ã«åŠ›ã‚’入れã¦ã„ã¾ã™ã€‚ 昔ã¯ä¸€èˆ¬çš„ã«ã‚ªãƒ•ã‚£ã‚¹ã€ã‚¤ãƒ³ãƒ•ãƒ©ã®ã‚»ã‚ュリティ監視ã¨è¨€ãˆã°ã€ã‚¤ãƒ³ãƒˆãƒ©ãƒãƒƒãƒˆå†…ã«é–‰ã˜ãŸç’°å¢ƒã§ã®ãƒã‚°åŽé›†ã‹ã‚‰åˆ†æžã¾ã§å®Œçµã—ã¦ã„ãŸã‚±ãƒ¼ã‚¹ã‚‚å°‘ãªããªã£ãŸã¨è€ƒãˆã‚‰ã‚Œã¾ã™ã€‚ã—ã‹ã—ç¾åœ¨ã ã¨ã‚¤ãƒ³ãƒ•ãƒ©ã¨ã—ã¦ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スを多用ã—ãŸã‚Šã€æ¥å‹™ã§ä½¿ã†ãƒ„ールをSaaSã«ã‚ˆã£ã¦æä¾›ã™ã‚‹ã¨ã„ã†å ´é¢ã‚‚増ãˆã¦ã„ã‚‹ã‹ã¨æ€ã„ã¾ã™ã€‚ã“ã®ã‚ˆã†ãªçŠ¶æ³ã ã¨ã‚»ã‚ュリティ監視ã®ãŸã‚ã«è¦‹ã‚‹ã¹ã箇所ãŒã°ã‚‰ã‘ã¦ã—ã¾ã†ã¨ã„ã£ãŸã“ã¨ãŒèµ·ã“ã‚Šã¾ã™ã€‚クックパッドã§ã‚‚ç©æ¥µçš„ã«SaaSã‚„AWS
安全ãªWebアプリケーションã®ä½œã‚Šæ–¹æ”¹è¨‚ã®ãŠçŸ¥ã‚‰ã›
徳丸本ã“ã¨ã€ã€Œä½“系的ã«å¦ã¶ 安全ãªWebアプリケーションã®ä½œã‚Šæ–¹ã€ã¯ã€2011å¹´3月ã®ç™ºå£²ä»¥é™å¤§å¤‰å¤šãã®æ–¹ã«èªã‚“ã§ã„ãŸã ãã¾ã—ãŸã€‚ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ ãŸã ã€ç™ºå£²ã‹ã‚‰æ—¢ã«7å¹´ãŒçµŒéŽã—ã€å†…容ãŒå¤ããªã£ã¦ããŸæ„Ÿã¯å¦ã‚ã¾ã›ã‚“。ãŸã¨ãˆã°ã€ã‚¯ãƒªãƒƒã‚¯ã‚¸ãƒ£ãƒƒã‚ングã®èª¬æ˜Žã¯ã»ã¨ã‚“ã©ãªã„ã§ã™ã—ã€OWASP Top 10 2017ã§é¸å…¥ã•ã‚ŒãŸå®‰å…¨ã§ãªã„デシリアライゼーションやXXEã®èª¬æ˜Žã‚‚ã‚ã‚Šã¾ã›ã‚“。ãªã«ã‚ˆã‚Šã€Web APIã‚„JavaScriptã®ã‚»ã‚ュリティç‰ãŒã»ã¨ã‚“ã©æ›¸ã‹ã‚Œã¦ã„ãªã„ã“ã¨ãŒèª²é¡Œã¨ãªã£ã¦ã„ã¾ã—ãŸã€‚ ãã“ã§ã€ç‰ˆå…ƒã®SBクリエイティブã¨ç›¸è«‡ã—ã¦ã€ã“ã®åº¦æ”¹è¨‚ã™ã‚‹ã“ã¨ã«ã„ãŸã—ã¾ã—ãŸã€‚3月末脱稿ã€6æœˆé ƒç™ºå£²ã®è¦‹è¾¼ã¿ã§ã™ã€‚ 改訂ã«ã‚ãŸã‚Šã€ä»¥ä¸‹ã‚’考ãˆã¦ã„ã¾ã™ã€‚ Web APIã¨JavaScriptã«é–¢ã™ã‚‹èª¬æ˜Žã‚’4ç« ã«è¿½åŠ XHR2対応ã«å‘ã‘ã¦CORSã®èª¬æ˜Žã‚’3ç« ã«è¿½åŠ æºå¸¯é›»è©±ã®ç« ã¯ä¸¸ã”ã¨å‰Šé™¤ã—ã¦ã€åˆ¥ã®å†…
RubyGems ã®è¤‡æ•°ã®è„†å¼±æ€§ã«ã¤ã„㦠| Ruby
Posted by usa on 29 Aug 2017 Ruby ã®æ¨™æº–添付ライブラリã§ã‚ã‚‹ RubyGems ã«ã€è¤‡æ•°ã®è„†å¼±æ€§ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ RubyGems ã®å…¬å¼ãƒ–ãƒã‚°ã«ã¦å ±å‘Šã•ã‚Œã¦ã„ã¾ã™ã€‚ 詳細 以下ã®è„†å¼±æ€§ãŒå ±å‘Šã•ã‚Œã¦ã„ã¾ã™ã€‚ a DNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901
SIOS Tech Lab - エンジニアã®ãŸã‚ã«ãªã‚‹æŠ€è¡“トピックス
2025-12-17Azure上ã«ã‚»ãƒ«ãƒ•ãƒžãƒãƒ¼ã‚¸ãƒ‰ãªElastic検証環境を構築ï¼è©³ç´°ãªæ‰‹é †æ›¸ã‚’公開
ランã‚ング
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
å„社ã®ãƒã‚°ã‚¤ãƒ³APIã§è¿”ã£ã¦ãã‚‹IDã¯ä½•ã§ã‚ã‚‹ã®ã‹ã¨ã€PPIDã®ç¾çŠ¶ã«ã¤ã„ã¦
「VirtualBoxã€ã«ã‚¼ãƒãƒ‡ã‚¤è„†å¼±æ€§ ~ãƒã‚·ã‚¢ã®ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ãŒâ€œGitHubâ€ã§æ˜Žã‚‰ã‹ã«ï¼è„†å¼±æ€§ã®ä¿®æ£ã«åŠå¹´ã¯å¾…ãŸã•ã‚Œã‚‹ç‚¹ã‚„ãƒã‚°å ±å¥¨ãƒ—ãƒã‚°ãƒ©ãƒ ã®é‹ç”¨ã«ä¸æº€ã‹
ãƒã‚°ãƒãƒ³ã‚¿ãƒ¼ãŒè¦‹ã¦ããŸBug Bountyã®7å¹´ / LINE Developer Meetup #34 Security Bug Bounty
Bluetooth経由ã§ã‚¹ãƒžãƒ›ã‹ã‚‰PCã¾ã§ä¹—ã£å–れる攻撃手法ãŒç™ºè¦š ~BluetoothãŒã‚ªãƒ³ã«ãªã£ã¦ã„ã‚‹ã ã‘ã§æ”»æ’ƒå¯èƒ½
{{#tags}}- {{label}}
{{/tags}}