AWS知見共有会でTerraformのCI/CDパイプラインのセキュリティ等について発表してきました + GitHub新機能Push rulesについて - LayerX エンジニアブログ

2024/04/19 35 users スケーラビリティ Terraform スケーラブル オフィス

先日2024/04/16にタイミーさんのオフィスで開催された、AWS知見共有会というイベントで発表してきました。この会のテーマは「運用のスケーラビリティとセキュリティ」ということで、私は「コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える」というタイトルで発表... 続きを読む

個人開発者がGoogle Cloudの環境構築でお財布を守るために最初にすべきこと - Qiita

2024/04/15 268 users GCP Qiita コンソール 課金 最初

初めに 自分は2年くらい業務でGCP(今はGoogle Cloudですね)を使っていたのですが、友達が個人開発をGoogle Cloud使いたいから手伝ってとのことで、久々にコンソール触りたいなーと思ったので環境構築を手伝うことにしました。友達のクレジットカードが紐づいた環境なので自分の環境以上に課金やセキュリティに対して注意... 続きを読む

「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える

2024/04/11 20 users XZ Utils オープンソース

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳し... 続きを読む

［速報］「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24

2024/04/09 15 users アプリケーション 運用 速報 Google Cloud 開発

［速報］「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24 Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、最新のAIによるGoogle Cloudを用いたアプリケーションの開発から運用、セキュリティ... 続きを読む

｢これは間違えるよ...｣日本医師会の適正体重計算サイトの仕様で体重がすごいことに→入力欄でコードを実行できることが発覚しセキュリティの議論へ発展

2024/04/08 39 users 議論 体重 発展 仕様 コード

私もこのサイトで間違えたことあります 続きを読む

「Microsoft Copilot for Security」一般提供開始　日本語のプロンプトにも対応

2024/04/03 11 users Microsoft プロンプト チーム 以下 IT専門家

Microsoftは2024年3月13日（米国時間）、「Microsoft Copilot for Security」（以下、Copilot for Security）を4月1日に一般提供を開始する旨を発表した。MicrosoftはCopilot for Securityについて「セキュリティおよびIT専門家が見逃したものをキャッチし、迅速に行動し、チームの専門知識を強化するのに役立つ」と述べ... 続きを読む

「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは？

2024/03/31 224 users owa キーロガー TikTok heard of 脅威

開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of -... 続きを読む

総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊 | ScanNetSecurity

2024/03/20 5 users Wi-Fi 無線LAN ガイドライン 公衆 総務省

総務省は3月1日、「無線LAN（Wi-Fi）のセキュリティに関するガイドライン」の更新を行ったと発表した。 続きを読む

シスコ、Splunkの買収を完了。「Splunkとともに世界最大級のソフトウェア企業に」とソフトウェア企業への変身を宣言

2024/03/20 6 users Splunk シスコ ログデータ 買収 サーバ

シスコ、Splunkの買収を完了。「Splunkとともに世界最大級のソフトウェア企業に」とソフトウェア企業への変身を宣言 Splunkは、サーバやネットワーク機器などあらゆるマシンやセンサー、ソフトウェアなどから生成されるログデータを収集、横断的に分析し、システムの状態やセキュリティを可視化し、監視するためのツール... 続きを読む

シスコ、Splunk買収を完了--セキュリティやクラウドにオブザーバビリティを統合

2024/03/19 10 users オブザーバビリティ Splunk シスコ Cisco 買収

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月18日、Splunkの買収を完了したと発表した。今後はCiscoのAIやセキュリティ、クラウド、ネットワークとSplunkのオブザーバビリティ（可観測性）の統... 続きを読む

NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」｜BUSINESS NETWORK

2024/03/19 133 users NTT サイバーセキュリティ レッドチーム 活動実態 弱点

＜サイバーセキュリティ戦記＞NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態　「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む

グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策（Forbes JAPAN） - Yahoo!ニュース

2024/03/16 12 users Chrome グーグル Forbes JAPAN Yahoo

デジタル時代の今、誰もが毎日、オンラインの脅威にさらされている。しかし、そんな脅威から保護されるか、犠牲になるかは「わずか数分間の問題」による。この問題に取り組むために、グーグルはデスクトップおよびiOSのChromeユーザー向けに新たなセキュリティとプライバシーの保護を導入した。 これらの新機能は、フィ... 続きを読む

セキュリティ主要７分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ

2024/03/15 20 users 存続 菊池 トピックス ラクス 課題

はじめに こんにちは、技術広報の菊池です。 セキュリティの確保は技術的な課題にとどまらず、お客様の満足、さらには企業の存続に直結する重要なトピックスです。 私たちSaaS企業も例外なく、常に変化する脅威にさらされており、日夜対策のアップデートが求められますので、 私も自身の理解を深めるためにキーワードと... 続きを読む

立ち入り禁止のところに入りたい

2024/03/15 25 users 禁止 ところ 変哲 国境 たび

一般人が生み出せる国境 立ち入り禁止の場所を見かけるたび、「入ってみたいな……」と思っていた。 確実に入れるガバガバのセキュリティ 特に何の変哲もない場所でも、立ち入り禁止にされるとちょっとミステリアスな雰囲気をまとう。あそこに入ったら背徳感があるだろうな。見つかったら怒られるので、もちろん入らないけ... 続きを読む

JAWS DAYSで150人に聞いた！AWSのセキュリティ課題ランキング - Flatt Security Blog

2024/03/12 17 users AWS JAWS DAYS toyojuni ミッション 背中

こんにちは。Flatt Securityの@toyojuniです。 "エンジニアの背中を預かる" をミッションに、日々プロダクト開発組織のセキュリティを意思決定から技術提供までサポートするべく奮闘しています。 さて、Flatt Securityはこの度3月2日(土)に池袋サンシャインシティにて開催されたJAWS DAYS 2024にPlatinum Supporterとし... 続きを読む

二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ

2024/03/12 24 users ラクス TOTP GitHub エンジニアブログ 二段階認証

はじめに こんにちはこんばんは！ 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕... 続きを読む

「クラウド責任共有モデル」の知識、アップデートできてる？

2024/03/10 21 users 知識 アップ クラウド 責任共有モデル 新連載

「クラウド責任共有モデル」の知識、アップデートできてる？：一から考えるパブリッククラウドセキュリティ（1） 何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。 一般... 続きを読む

GitHub勉強会～GitHub Copilotの最新動向、GitHub Actions、セキュリティ、開発フロー支援の機能など～｜IT勉強会・イベントならTECH PLAY［テックプレイ］

2024/03/10 13 users GitHub Copilot GitHub テックプレイ

イベント内容 概要 ＼3/21(木)19:30スタート／ ◆GitHub勉強会◆ GitHub Copilotの最新動向 GitHub Actions セキュリティ 開発フロー支援の機能　etc ITテクノロジーに関する様々な職種やテーマをピックアップしてセミナー形式で学ぶイベントです！ これまでにも増して目を見張るスピードで進化を遂げるGitHub。 普段から... 続きを読む

登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配

2024/03/06 544 users 支配 クラウド 登大遊氏 人材不足 コンピュ

登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配：ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュ... 続きを読む

GitHub、脆弱性のあるリポジトリの修正でセキュアコーディングを学ぶ「Secure Code Game」シーズン2を開始

2024/03/04 9 users GitHub リポジトリ セキュアコーディング 脆弱性 修正

GitHubは2024年2月15日（米国時間）、セキュアコーディングをゲーム感覚で学べる「Secure Code Game」シーズン2の提供を開始した。 Secure Code Gameは、意図的に追加された脆弱（ぜいじゃく）性のあるコードリポジトリの探索、コードの修正、テストの実行を通じて、セキュアコーディングやワークフローにセキュリティを... 続きを読む

春からセキュリティエンジニアとして働く人たちに伝えたいこと - トリコロールな猫/セキュリティ

2024/03/04 7 users セキュリティエンジニア バイナリコード トリコロール 老害

はじめに 歳をとってきて、若手の人たちにいろいろいい残しておきたいけど直接言うと老害になるのでブログに書く試み第二弾。春からセキュリティエンジニアとして会社で働く学生に向けた言葉です。第一弾はこちら。 security.nekotricolor.com 食わず嫌いせずいろんな分野に挑戦しよう 幼稚園の頃からバイナリコードに夢... 続きを読む

Amazonで購入可能なスマートドアベルに簡単にハッキングが可能になる致命的なセキュリティ欠陥があることが判明

2024/03/01 6 users ハッキング セキュリティ欠陥 スマートドアベル 判明 ユニオン

スマートフォンを用いて来訪者との応答ができたり、録画機能を搭載しセキュリティカメラとして利用できたりするスマートインターホンは、Amazonなどの通販サイトで数多く販売されています。しかし、一部のスマートインターホンはセキュリティに欠陥を抱えており、消費者組織のコンシューマーズ・ユニオンが発行する月刊... 続きを読む

iframe を使って安全にブラウザ拡張機能を実装する - mizdra

2024/02/27 9 users mizdra DOM iframe スク 成分

DOMDOM トークス #1 mizdra (みずどら) です 株式会社はてな フロントエンドエキスパートやってます DOM をとりまく ブラウザのセキュリティ の話 DOM 成分ほとんど無いです 「iframe」がちょっと登場するくらい すみません... 皆さんご存知 ツールバーに機能を足したり Webページをカスタマイズしたり Webページにスク... 続きを読む

専任チームが存在しないカミナシでどうやってインフラの改善を進めているのか？ - カミナシ エンジニアブログ

2024/02/26 14 users カミナシ インフラ 専任チーム manabusakai ＣＴＯ

こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシでは職能別のチーム分けをしておらず、エンジニアのロールは基本的に全員ソフトウェアエンジニアです。フロントエンドやバックエンドにとどまらずインフラやセキュリティも含めて、サービス開発チームがすべてを担っています。 CTO の言葉を借... 続きを読む

史上初、iOSをターゲットにする「トロイの木馬」が発見される。顔認証データなどを収集 - すまほん!!

2024/02/21 10 users iOS セキュリティソフトウェア トロイ 木馬 iPhone

セキュリティが非常に頑丈であり定評のあるiPhone。セキュリティ性の高さからiPhoneを選ぶユーザーも少なからず存在します。しかし、そんなiPhoneを標的とするトロイの木馬がついに現れたようです。 iOS初のトロイの木馬「GoldPickaxe.iOS」 セキュリティソフトウェアの開発、提供を行うGroup-IBは、新たなトロイの木馬... 続きを読む