UUUMがGitHub上で情報漏えいの可能性　認証キーをWebサーバに放置

2022/11/10 20 users uuum GitHubリポジトリ 有名ＹｏｕＴｕｂｅｒ 放置

UUUMが、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていた。 有名YouTuberなどが多数所属するマネジメント事務所のUUM（東京都港区）は11月10日、同社グループの管理す... 続きを読む

Terraformのセキュリティ静的解析 tfsec の導入から始めるAWSセキュリティプラクティス - BASEプロダクトチームブログ

2020/10/30 33 users tfsec Terraform hgsgtk クラウド 自体

こんにちは。BASE BANK 株式会社 Dev Division にて、 Software Developer をしている東口（@hgsgtk）です。 TL;DR Terraform のセキュリティ静的解析 tfsec はクラウドの認証キー・権限付与が必要ないためすぐに試すことが出来る tfsec 自体の開発も頻繁にコミットされており日々進化を遂げている tfsec を使い続けるこ... 続きを読む

【反省】新卒１年目がAWSの認証キーを流出させてしまった話 - Qiita

2020/06/27 23 users Qiita AWS 反省 新卒1年目

はじめに 私は新卒1年目で神戸のSIerに勤めています。 この度AWSキーを流出してしまうという、 初心者であるもののエンジニアとして恥ずべき行為をしてしまったので ２度とこのような失態を踏まないように再発防止の意味を兼ねてここに記そうかと思います。 また今後AWSキーを流出してしまうことを完全に防ぐことは難し... 続きを読む

【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ

2016/01/20 76 users サーバーワークス 速報 エンジニアブログ ローカルユーザ 概要

Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む

Amazonのコンビニ受取を忘れないようにする小さな工夫（Gmail前提）

2014/09/05 20 users Amazon.co.jp コンビニ受取 ヘルプ 工夫 近所

Amazonのコンビニ受取は便利だけど、受け取りを忘れそうになる 家を空けることが多いので、Amazon注文品の受け取り、再配達が大変。 Amazonプライム対象品のほとんどはコンビニ受取が選択できるので、近所のコンビニに届けてもらい、それを深夜取りにいっています。 Amazon.co.jp ヘルプ: コンビニ受取について 流れとしては以下のような感じですが、「コンビニ受取の認証キー」が届いた後、... 続きを読む

AWSの認証キーを奪われて仮想通貨を採掘される攻撃が発覚 | A-Listers

2013/12/20 153 users A-Listers AWS litecoin 発覚 仮想通貨

クラウド環境を悪用した仮想通貨の採掘が密かに行われているようです。今回発覚したのはLuke Chadwick氏のAWSのキーがGitHub上にアップされているのを発見した何者かが、20台ものcc2.8xlargeインスタンスを起動させてlitecoinの採掘を行ったとの事です。 AWSからの警告で気がつき、インスタンスを停止するまでの数日間で利用料金は3000ドルを越えたとの事です。 このような不... 続きを読む