GoogleがChromeのエクステンションを安全にするために来年から制限を厳しくする | TechCrunch Japan

2018/10/02 11 users エクステンション デベロッパー Chrome 来年 制限

Googleが今日（米国時間10/1）、Chrome側からのエクステンションの扱い方がいくつか変わったことを発表した。中でもとくに、多くのパーミッションを要求するエクステンションへの対応が変わり、さらに、デベロッパーがChrome Web Storeで公開するエクステンションには、新たな要求が加わった。 今や公然の事実として、ど... 続きを読む

Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSを書き直した | ten-snapon.com

2018/09/10 46 users ten-snapon Linux ユー Linuxユーザー

この度、Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSをすべて書き直し、v2をリリースしたので、お知らせします。 v1リリース時の記事は下記にあります。 はじめに STNS v2のリリースに当たり、改めてLinuxの名前解決について紹介します。 Linuxはファイルのパーミッションやログイン権限の管理にユー... 続きを読む

パーミッションの UX  |  Web Fundamentals  |  Google Developers

2017/12/06 45 users Web Fundamentals

Overview Architectural Patterns App Shell Model Design & User Experience Designing Great User Experiences Basics of User Experiences What Makes a Good Mobile Site? Accessibility Overview Focus Introdu... 続きを読む

Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開 - ITmedia エンタープライズ

2017/05/25 36 users Cloak DAGGER Andr 米ジョージア工科大学 論文

この攻撃では、Androidのパーミッションを悪用し、ユーザーに気づかれないまま端末を制御できてしまうという。 米ジョージア工科大学の研究者が、Androidのパーミッションを悪用してユーザーに気づかれないまま端末を制御できてしまう攻撃方法を発見したとして、5月22日付で論文を発表した。この攻撃を「Cloak & Dagger」と命名して解説サイトも公開している。 それによると、この攻撃はAndr... 続きを読む

[PR] 「Simeji」は本当にアブないアプリなのか？　ホワイトハッカーが厳しくチェックした結果…… - ITmedia Mobile

2016/06/30 369 users Simeji ホワイトハッカー 懸念 概念 プログラム

―― 　今回のプログラムでは、「スマホの乗っ取りが可能かどうか」「パーミッション（許可）を取得しているもの以外の情報取得が可能か」「『Moplus SDK』が使用されているか」という3つの項目をチェックしています。これがSimejiに対して持たれている懸念なのでしょうか。 高橋氏 　SNSなどに投稿されている代表的な懸念や不安に向き合いたいと思いました。「乗っ取られる」という表現は技術的な概念とし... 続きを読む

米GitHub、Ruby向けのリファクタリング支援ツール「Scientist 1.0」を発表 | OSDN Magazine

2016/02/05 212 users OSDN Magazine 米GitHub Ruby向け

米GitHubは2月3日、コードパスをリファクタリングするRubyライブラリ「Scientist 1.0」を公開した。重要なコードの書き直しと置き替えを安全かつ確実に行うことができるツールを目指すという。 Scientistはコードのリファクタリングを行う際に利用するツール。最初のバージョンは2014年2月に公開された。 数年前、GitHub内でアプリケーションにおいてアクセス制御のパーミッション... 続きを読む

Linuxで実行ファイルをfindで探す方法 - Ubuntu入門

2015/12/20 39 users find Linux コマンド find コマンド ファイル

Linux の find コマンドは、ファイルを検索するために利用するコマンドです。 find は、様々な条件でファイルを検索できます。実行ファイルだけを検索したい場合があり、今回は、実行ファイル(xがたってるファイル)を検索する例を紹介します。 読み方 find ふぁいんど ELF いーえるえふ 概要 find コマンドで、実行ファイルを見つける方法として、パーミッションの実行フラグがたっている... 続きを読む

Android 6.0でプロテクションレベルが変更になったパーミッション（最終版） - RiskFinder株式会社ブログ

2015/11/30 40 users プロテクション DANGEROUS Android 最終版

Android 6.0でRuntime-Permissionモデルが導入されました。このモデルはユーザーに許可を求めるダイアログを出すので、あまり出すとユーザにとって、うざいと思われるのを嫌ってか、多くのパミッションが、dangerousからnormalに変更になりました。 normalパミッションは、はく奪したりできないし、ユーザに知られることなく（ツールを使えば見れますが）使う事ができます。 ... 続きを読む

Google Play 開発者サービス 8.1 と Android 6.0 のパーミッション - Google Developer Japan Blog

2015/10/26 31 users Android Google Play 開発者サービス

このブログでは、Google から開発者のみなさま向けの情報をいち早くお届けします。 [この記事は Laurence Moroney、デベロッパー アドボケートによる Android Developers Blog の記事 "Google Play services 8.1 and Android 6.0 Permissions" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。] 新... 続きを読む

Google、次期「Android M」のコードネームを「マシュマロ」に決定　バージョンは6.0に | アプリオ

2015/08/17 12 users アプリオ marshmallow マシュマロ 次期 権限

GoogleがAndroid OSの次期バージョン"M"のコードネームを発表しました。今後、Android Mはマシュマロ（Marshmallow）と呼ばれます。また、バージョンがAndroid 6.0となることも明らかにしています。 Android 6.0 Marshmallowは今秋、一般向けに公開される予定。アプリのパーミッション（権限）要求に対して各権限ごとに許可・不許可を選択できるように... 続きを読む

速報：Android M 開発者プレビュー発表。省電力化やパーミッションなど更新点多数 - Engadget Japanese

2015/05/28 29 users Lollipop Engadget Japanese 現行

速報：Android M 開発者プレビュー発表。省電力化やパーミッションなど更新点多数 BY Ittousai 2015年05月29日 01時32分 0 進行中の開発者イベント Google I/O 2015 キーノートで、Google が次のAndroidバージョン『Android M』Developer Preview を発表しました。 現行の Lollipop に続く『M』では、アプリへのパ... 続きを読む

bindfsを使ってグループ名やパーミッションを揃える [tosihisa's public notebook]

2015/05/06 19 users ファイルサーバ Samba SSH conf ディレクトリ

Linux を使っていて，少し手間がかかるのにパーミッションの適切な設定があります． これは例えば，umask の設定や，ディレクトリのパーミッションの設定などです． 面倒なのは，Samba でファイルサーバとして使いつつ，ssh でリモートログインして使うような Linux-BOX で，共有ディレクトリのパーミッションを適切に設定したい場合，umask や smb.conf でのパーミッション設... 続きを読む

組織内でGitを大規模に運用できる「Stash Data Center」正式版を提供開始、アトラシアン － Publickey

2015/03/03 29 users Git Publickey stash リポジトリ ベース

ソースコード管理システム「Git」を大規模に展開できるGitリポジトリ管理ツールの「Stash Data Center」を、アトラシアンが正式版として提供開始しました。日本での提供も同時に行われています。 「Stash」はGitをベースにしたオンプレミス型のソースコード管理ツールで、リポジトリの作成や管理、組織内でのパーミッションの設定などを実現しています。 今回、正式版として提供が開始される「S... 続きを読む

fluentdを利用してsshログインを通知する - さよならインターネット

2014/12/12 101 users syslog secure fluentd SSH Slack

sshを利用していると招かれざる客の来訪が多い。 また、サーバに不必要にログインしている関係者がいないか 把握しつづけるのも難しい。 今回はfluentdを利用して簡単にログイン周りの通知をSlackに流してみる。 準備 /var/log/secureはパーミッションが厳しいので y-kenさんのブログを参考にパーミッションを変更する必要があります。 Fluentdでsyslogを取り込むための権... 続きを読む

Rocketeer + Jenkins + Laravelで自動デプロイしたい｜teratail

2014/11/27 68 users Jenkins GitLab Laravel コンソール 以下

PHPのデプロイツールRocketeerを使用してCIを構築しています。 流れは以下の通りです。 1.プッシュするとJenkinsがGitLabからソースを取得しテストを実行する 2.Rocketeerでデプロイする 自動デプロイした後Jenkinsのコンソールを確認すると以下のエラーが表示されています。 パーミッションで弾かれてるようですが、どこを修正すればいいかわからず嵌っています･･･。 #... 続きを読む

Dropboxが企業ユーザを安心させるためにフォルダのパーミッション設定を社員一人々々の粒度に - TechCrunch

2014/07/02 18 users TechCrunch Dropbox フォルダ word 粒度

Dropboxの今回の新しいやり方は、あえて平凡だ。今の同社の再優先事項は、セキュリティやファイルアクセスのパーミッションに関して企業ユーザを安心させ、消費者向けのおもちゃじゃないぞ、と思ってもらうことだ。そこで今日同社は、リードオンリーの共有フォルダ（見るだけ）というものを導入し、WordやPowerPointなどなどのファイルに対し、それらを見てもよい人たちと、編集もできる人たちの区別ができる... 続きを読む

やはり詐欺、Google Playでテンプレ流用のAndroid向けウイルス対策アプリが検索上位に氾濫 | アプリオ

2014/04/16 22 users アプリオ 氾濫 セキュリティベンダ エフセキュア 詐欺

やはり詐欺、Google Playでテンプレ流用のAndroid向けウイルス対策アプリが検索上位に氾濫 2014.04.16 21:52 ウイルス対策を標榜する役立たずアプリが、Google Playストア上で流行しているという。セキュリティベンダのエフセキュアが指摘している。 パーミッションをチェックするだけ エフセキュアが例として挙げている無料の"ウイルス対策"アプリ「アンチアンドロイド無料（... 続きを読む

Facebook上の「シェアさせて頂きました」の意味がわからない - zerobase書き散らす

2014/03/04 41 users zerobase Facebook上 承認 シェア 許可

2014-03-04 Facebook上の「シェアさせて頂きました」の意味がわからない Facebook上の「シェアさせて頂きました」の意味がわからない。以下、いくつかの意味解釈を検討していく。 パーミッション？ 「させて頂く」の意味がわからない。許可や承認が必要だとは思えないからだ。 そもそも投稿者がシェアされたくない場合は、シェア可能（公開 public）なパーミッションで投稿しないはずだ。例... 続きを読む

Facebookのアプリが色々と興味深い発展を遂げている件(山本 一郎) - 個人 - Yahoo!ニュース

2013/12/02 80 users Facebook 米Facebook 山本一郎 一郎 山本

山本一郎です。人生のパーミッションはどこで確認できるのでしょうか。 ところで、FacebookのAndroid用アプリのパーミッションにまつわる話でちょっと気になる報道が先日ありました。 Android版Facebookのアップデートでアプリ権限に「機密情報の読み取り」追加（ITmedia 2013/11/28） 米Facebookは11月27日（現地時間）、Android版公式アプリをアップデー... 続きを読む

Taosoftware: Android 4.3で追加されたパーミッション

2013/09/02 12 users Message Taosoftware Android 記載

Android 4.3がリリースされて、しばらく時間がたってしまいましたが、Android4.3で２つのパーミッションが追加されました。 Android Developer SiteのAndroid 4.3APIsの最後の方にちょろっとだけ記載があります。 BIND_NOTIFICATION_LISTENER_SERVICEと、SEND_RESPOND_VIA_MESSAGEの２つが追加されたわけ... 続きを読む

「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース

2013/08/30 154 users ロリポップ パーミッション設定 レンタルサーバサービス 原因

「ロリポップ」でWordPressユーザーのサイトが改ざんされた問題で、paperboy＆co.は原因がパーミッション設定の不備にあったことを明らかにした。 paperboy＆co.のレンタルサーバサービス「ロリポップ！レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったこと... 続きを読む

不意になにかを残すブログ: ロリポップでWordPressの改竄が拡がった理由

2013/08/30 65 users 改竄 ロリポップ NEWS lolipop.jp info

ロリポップでの大規模なWordPressサイトの改竄について http://lolipop.jp/info/news/4149/ ロリポップからのリリースでは、管理パスワードとログインへのアクセス制限の強化を推奨して、パーミッションの変更と全体のウイルスチェックを行うとしている。WordPressそのもののアップデートはマニュアルに方法が記載されているものの、リリースでは触れられていない。 このこ... 続きを読む

nodeを使ってapkファイルを解析「apk-parser」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/08/24 34 users node apkファイル MIT License エンジニア

apk-parserはnode/JavaScript製、MIT Licenseのオープンソース・ソフトウェアです。AndroidアプリのAPKファイルにはアプリケーションがどんな機能を必要としているか、作成者は誰かと言った情報が埋め込まれています。それを解析し、データ出力できるのがapk-parserです。 単純にパースして出力した例です。 さらにパーミッションだけを取り出した例。apk-pars... 続きを読む

Android 4.3 にアプリ別パーミッション設定の隠し機能が見つかる、有効化アプリ公開 - Engadget Japanese

2013/07/26 182 users Engadget Japanese App Ops 個別

Android 4.3 にアプリ別パーミッション設定の隠し機能が見つかる、有効化アプリ公開 By Ittousai posted 2013年07月26日 19時11分 0 新 Nexus 4 の発表とともに提供が始まったばかりの Android 4.3 に、アプリごとにパーミッションを個別設定できる機能 App Ops が含まれていることが分かりました。この App Ops は標準状態ではアクセス... 続きを読む

Mozilla Re-Mix: Google Chromeでサイトごとのパーミッションを簡単に変更する方法。

2013/02/09 8 users ロケーションバー Mozilla Re-Mix ファビコン

代表的なブラウザには、ページを表示する際に様々なパーミッションを指定するオプションが備わっています。 この機能を利用することで、画像やプラグイン、ポップアップなどをユーザーの好みで許可/不許可することができるわけですが、サイト個別でこうしたパーミッションを設定するのはちょっと面倒ですね。 Firefoxなら、ロケーションバーのファビコンをクリック、またはページコンテキストメニューから「ページの情報... 続きを読む