管理機能アーキテクチャパターンの考察と実践 / Learn Architecture through Admin

2023/10/28 119 users アーキテクチャ 題材 Kaigi on Rails 工夫 運用

Kaigi on Rails 2023 "管理機能アーキテクチャパターンの考察と実践" https://kaigionrails.org/2023/talks/ohbarye/ 管理機能という身近な題材で
アーキテクチャについて考えてみよう、というテーマの資料です。B/43というプロダクトで実際に行った選択と運用の工夫も含みます。 続きを読む

安易すぎるパスワード「admin」、IT管理者も使っていた　管理者用パスワードランキング、スウェーデンの企業が公開

2023/10/26 14 users スウェーデン サイバーセキュリティ企業 実態 立場 パスワード

組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業のOutpost24の調査でそんな実態が明らかになった。 Outpost24は法人向けセキュリティサービス「Threat Compass」を通じて1月～9... 続きを読む

Virtiofs正式採用でMacのファイルアクセスが高速化、Docker Desktop 4.15リリース。WebAssemblyアプリをcontainerd配下で管理可能に

2022/12/14 53 users Dockerコンテナ Docker Desktop Mac

Virtiofs正式採用でMacのファイルアクセスが高速化、Docker Desktop 4.15リリース。WebAssemblyアプリをcontainerd配下で管理可能に WindowsやMacなどのローカル環境に簡単にDockerコンテナを用いた開発環境を導入できるDocker Desktopの最新版「Docker Desktop 4.15」正式版がリリースされました。 #VirtioFS GA, admin... 続きを読む

ALBで特定のpathのときだけCognito認証を通す構成をaws-cdkで作る - $shibayu36->blog;

2020/09/23 17 users Alb アプリケー Cognito aws-cdk Path

管理画面の時だけ認証をかけたいみたいな要件はよくある。今回はその要件をALBで特定のpathの時だけCognito認証を通すという構成で実装してみたのでメモ。構成はaws-cdkを使った。 やりたいこと /admin/以下の場合はCognitoの認証をかけ、許可したユーザーしかアクセスできないようにする それ以外のパスではアプリケー... 続きを読む

攻撃して学ぶJWT【ハンズオンあり】 | Engineers' Blog

2020/09/15 390 users JWT ペイロード guest Engineers ハンズオン

攻撃者が改竄したいのはおそらくこのペイロードの部分です。 現在デコードしているJWTで言えば、ペイロードの"user": "guest"を"user": "admin"などに改竄して不正にadminになりすますことを目論むかもしれません。 他にも、JWTの有効期限を表す予約語expなどを改竄して不正に有効期限を延ばすなどの不正利用も考えられ... 続きを読む

AWS Managed Microsoft AD環境でADFSサーバーを構築する ｜ DevelopersIO

2019/10/08 12 users DevelopersIO クライアント端末 外部 実行 その他

その他 外部に公開するサーバー名は sts.shibata.tech 証明書は自己署名証明書を使用 このためADFS WAPサーバーやクライアント端末で証明書を無条件信頼する様にしています 各サーバーでの作業は Admin ユーザーで実施 PowerShellコンソールは「管理者として実行」が基本 ADFSサーバー、ADFS WAPサーバー構築に至るまで... 続きを読む

インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる | TechCrunch Japan

2019/01/22 74 users デバイス TechCrunch JAPAN 道具箱 現実

何であれインターネットに長くつないでおけば、いずれ誰かにハックされる。 メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。 デフォールト・パスワードの情報は簡単に手に入るので無数のデバイスに誰でも簡単にadmin（管理者）としてログインできる。それどころかパスワードが... 続きを読む

パスワード「admin」で簡単にIntel AMTに入れ、リモートアクセスできる問題が発覚 - PC Watch

2018/01/16 230 users 発覚 TPM BitLocker パスワード BIOS

米セキュリティ会社のF-Secureは12日(現地時間)、Intel AMT(Active Management Technology)が容易に攻撃者に利用されてしまう可能性がある脆弱性を発見したと発表した。 　たとえPCがBIOSのパスワード、TPMのピンコード、そしてWindowsのBitLockerによって暗号化が施されていても、この手法で回避できる。 　攻撃の手法は至って簡単で、攻撃者はま... 続きを読む

お一人様のMastodon - Qiita

2017/04/14 31 users Qiita Mastodon about サイン 設定項目

Mastodon を見ていたら、 SINGLE_USER_MODE という設定項目があった。 トップページの アカウントID=1 の /about からサインアップできない。(入力はできるけど、トップに戻り何も起きない) Adminの管理はできる 公開インスタンスリストにも3つばかりSingleな奴がいますし、作ってもいいんじゃないかと。 List-of-Mastodon-instances SI... 続きを読む

ゴルフ会談　イラスト | 商用フリー(無料)のイラスト素材なら「イラストマンション」

2017/02/09 12 users ゴルフ会談 商用フリー イラスト イラスト素材 無料

ゴルフ会談　イラスト 作成者: admin 作成日:木, 02/09/2017 - 20:48 ゴルフ会談　イラスト 続きを読む

'South Park' to Back Off Trump Administration: "They’re Already Going Out and Doing the Comedy" | Hollywood Reporter

2017/02/03 11 users gone Administration Sign Up

THR Social:  Gone, Girls Subscribe Now Never Miss A Story. Sign up for our Newsletters . Daily Edition Login to download February 02, 2017 2:24pm PT by Ryan Parker 'South Park' to Back Off Trump Admin... 続きを読む

物理QWERTYキーボード搭載の「BlackBerry」がAndroidスマホとして新登場 - GIGAZINE

2017/01/07 33 users Blackberry GIGAZINE 指紋認証機能 PDF

世界中のビジネスマンに重宝されたQWERTYキーボード搭載のスマートフォン「BlackBerry」が、Androidを搭載し、指紋認証機能や物理QWERTYキーボードを搭載して新登場しています。 Get a First Glimpse of the New Keyboard BlackBerry Smartphone at CES (PDF) http://www.tclcom.com/admin... 続きを読む

記憶力日本一に「記憶の極意」を聞いてみた：時には覚えないという選択が記憶を効率化するのかもしれない ｜ ライフハッカー［日本版］

2015/11/19 34 users 極意 ライフハッカー 語学 記憶 今朝

admin  - アイデア発想術,スタディ,仕事術,健康,生産性向上,脳,語学  09:00 PM 記憶力日本一に「記憶の極意」を聞いてみた：時には覚えないという選択が記憶を効率化するのかもしれない 数日前に名刺交換をした人とたまたま街で出会い、ご挨拶。でも、顔と名前が一致しない...。昨日英単語を勉強したのに、今朝になったらもう忘れてしまっていた...。こんなとき、「記憶力がもっと良ければ...... 続きを読む

iOS 9でデータ通信量が増えてない？必ず確認して欲しい設定項目 ｜ ライフハッカー［日本版］

2015/10/12 58 users ライフハッカー iOS 9 データ通信量 アップグレード

admin  - iPad,iPhone,スマートフォン,タブレット  10:00 PM iOS 9でデータ通信量が増えてない？必ず確認して欲しい設定項目 MakeUseOf：iPhone 6s、iPhone 6s Plus、iPad Proが発表され、iOS 9もリリースされました。リサーチデータによるとApple製品利用者の50％超が一斉にアップグレードに至ったとされています。 iOS 9はす... 続きを読む

systemdをめぐる論争の結果、「Devuan」プロジェクトがDebianをフォーク | スラッシュドット・ジャパン Linux

2014/11/30 14 users systemd Debian 遊び場 Linux 論争

昨今のsystemdをめぐる論争の結果として、「Veteran Unix Admin」を名乗る集団がDebianをフォークしたプロジェクトの開始をアナウンスした。プロジェクトを開始した理由は技術的な問題だけはない。プロジェクトを支持するDebian開発者のRoger Leigh氏は、「仕事やビジネス、研究や趣味でDebianに依存している人々がいる。Debianは極端な実験を行うための遊び場ではな... 続きを読む

世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い - TechCrunch

2014/11/08 89 users アドミン TechCrunch Insecam CCTV 多く

Insecamというおかしなサイトが、世界中の無防備なWebカメラ73000台を表示できる、と豪語している。その多くはCCTVやシンプルなIPカメラだが、それらに共通しているのは、一般的にアクセス可能なネットワークポートへストリーミングされていることと、デフォルトのパスワードをそのまま使っていることだ。だから誰でも、Webをクロールするロボットなどを使って、単純に”admin/admin”とタイプ... 続きを読む

人生初のWEBサービス立ち上げ失敗から学んだこと | WariCan

2014/05/15 132 users ＨＯＭＥ 悲しい現状 唯一 失敗 提案

Home  ›  Admin  ›  人生初のWEBサービス立ち上げ失敗から学んだこと 2014年2月よりβ版をオープン致しました、本サイト「WariCan」ですが、開始3ヶ月経った現在もキャンペーンの提案・共同購入参加者はゼロという悲しい現状です。 唯一あった問い合わせは、クラウドファンディングサイト制作の依頼のみで、サイトのサービス自体とは直接関係はありません。 制作依頼の問い合わせを頂いたこ... 続きを読む

WordPressを乗っ取られないための最低最小限かつ少し専門的な対策 | F's Garage＠fshin2000

2013/08/28 17 users F's Garage＠fshin2000 UNIX SSH

WordPressはデフォルトでadminアカウントというのが固定になっているらしい。これはイケてない。これだとadminという文字列を固定して、パスワードだけ自動検索していけばログインできてしまう。 Linux / Unixで言うならSSHでrootログインをpermitした状態と同じことだと考えると、これがどれだけイケてないかはそのあたりの人ならわかる。最低限、ログイン失敗に伴って待ち時間が増... 続きを読む

【緊急】WordPressでスマホ用WPtouch使ってる初心者は注意です | More Access! More Fun!

2013/06/27 113 users More fun WordPress 標的 アタック ご存じ

最近、WordPressを使ってるサーバに対し、猛烈アタックが行われてることはご存じだと思います。もちろんWordPress使ってなくても猛攻撃されてますけど、使ってると構造とかがわかりやすいのでさらに標的になりやすいわけです。 こちらを参考に WordPress初心者の皆さま、まさか「admin」アカウントは残してないよね? アタックがある度に相手のIPアドレスをブロックしているのですが、大半が... 続きを読む

WordPress初心者の皆さま、まさか「admin」アカウントは残してないよね? | More Access! More Fun!

2013/05/16 72 users More fun More Access 皆さま まさか

本日のエントリーは初心者限定とさせていだたきます。詳しい方は鼻で笑って切り込み隊長の「グリーの中国オフィス閉鎖」のネタでも読んでいてください。 わたくしが「アメブロやFC2で会社のブログを運用するのは馬鹿みたい」と言ってるのも0.1%くらいの影響力があるかもしれませんが、最近は日本でもWordPressの普及率が高くなっていて、いままでは「アメブロで儲ける」なんて言っていた情報商材とかインチキセミ... 続きを読む

WordPress のユーザー名 admin を変更してみる | 8bitodyssey.com

2013/04/19 21 users WordPress 8bitodyssey.com 攻撃

WordPress のユーザー名は admin だから危険なわけではない、パスワードが脆弱なのが問題なのだ、と繰り返し訴えてきたわけですが、あまりに admin への攻撃が多いので、とうとうマットくんが言っちゃいましたね。 Here’s what I would recommend: If you still use “admin” as a username on your blog, chan... 続きを読む

WordPress へのブルートフォースアタック対策: パスワード強化 – ja.naoko.cc

2013/04/13 27 users naoko.cc WordPress パスワード強化 マット

今週 WordPress へのボットネットによるブルートフォースアタックに関する話題を耳にした方も多いかと思います。これについて、マットがブログで以下のように書いていました。 約3年前、インストールの際にカスタムユーザー名を選べる機能を含めた WordPress 3.0 をリリースしましたが、結局はまだ多くの方が「admin」デフォルトユーザー名として使っているというのが現状です。現在、すべてのW... 続きを読む

乗っ取られる前にセキュリティ強化。WordPressのadminユーザーを変更（削除）する方法

2013/04/13 101 users WordPress セキュリティ強化 削除 変更 方法

Wordpress Button Closeup / Titanas さきほど、「全世界のWordPressサイトに攻撃、adminユーザーが狙われている」という記事を見て驚きました。 全世界のWordPressサイトに大規模攻撃 デフォルトのアドミンユーザ名「admin」がねらわれている | TechCrunch Japan 何を隠そう、私も今までずっとadminユーザーで管理していた一人。攻撃... 続きを読む

Masato Kinugawa Security Blog: エンコーディングの切り替えによるSelf-XSSを考える

2012/12/20 39 users エンコーディング serial XSS gihyo.jp 文字

2012/12/20 エンコーディングの切り替えによるSelf-XSSを考える 以前、こんなXSSの問題がありました。 第6回　先行バイトの埋め込み：本当は怖い文字コードの話｜gihyo.jp … 技術評論社 http://gihyo.jp/admin/serial/01/charcode/0006 @hasegawayosue さんの書いた記事ですね！ ウェブアプリケーションでユーザーが文字を出... 続きを読む

WordPressの管理画面をBootstrapっぽく変更するプラグイン・Bootstrap Admin - かちびと.net

2012/09/10 31 users Bootstrap 親族 WordPress プラグ 告別式

人気のBootstrapをWordPress の管理画面内で適応させる、 というプラグインです。この 手のプラグインは数多に存在 しますが、Bootstrapの見た目 は結構見やすいのでアリかなと。 ※今日は親族の告別式があるのでいつも以上に手短にさせて頂きます。 Bootstrap Admin 管理画面をこんな感じにBootstrapっぽく変更します。 ボタンが分かりやすくなるのは素敵。 プラグ... 続きを読む