タグ 認証キー
人気順 5 users 50 users 100 users 500 users 1000 usersUUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置
UUUMが、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていた。 有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理す... 続きを読む
Terraformのセキュリティ静的解析 tfsec の導入から始めるAWSセキュリティプラクティス - BASEプロダクトチームブログ
こんにちは。BASE BANK 株式会社 Dev Division にて、 Software Developer をしている東口(@hgsgtk)です。 TL;DR Terraform のセキュリティ静的解析 tfsec はクラウドの認証キー・権限付与が必要ないためすぐに試すことが出来る tfsec 自体の開発も頻繁にコミットされており日々進化を遂げている tfsec を使い続けるこ... 続きを読む
【反省】新卒1年目がAWSの認証キーを流出させてしまった話 - Qiita
はじめに 私は新卒1年目で神戸のSIerに勤めています。 この度AWSキーを流出してしまうという、 初心者であるもののエンジニアとして恥ずべき行為をしてしまったので 2度とこのような失態を踏まないように再発防止の意味を兼ねてここに記そうかと思います。 また今後AWSキーを流出してしまうことを完全に防ぐことは難し... 続きを読む
【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ
Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む
Amazonのコンビニ受取を忘れないようにする小さな工夫(Gmail前提)
Amazonのコンビニ受取は便利だけど、受け取りを忘れそうになる 家を空けることが多いので、Amazon注文品の受け取り、再配達が大変。 Amazonプライム対象品のほとんどはコンビニ受取が選択できるので、近所のコンビニに届けてもらい、それを深夜取りにいっています。 Amazon.co.jp ヘルプ: コンビニ受取について 流れとしては以下のような感じですが、「コンビニ受取の認証キー」が届いた後、... 続きを読む
AWSの認証キーを奪われて仮想通貨を採掘される攻撃が発覚 | A-Listers
クラウド環境を悪用した仮想通貨の採掘が密かに行われているようです。今回発覚したのはLuke Chadwick氏のAWSのキーがGitHub上にアップされているのを発見した何者かが、20台ものcc2.8xlargeインスタンスを起動させてlitecoinの採掘を行ったとの事です。 AWSからの警告で気がつき、インスタンスを停止するまでの数日間で利用料金は3000ドルを越えたとの事です。 このような不... 続きを読む