UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。 6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。 UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。 個人情報の不正利用は確認されていないが、顧客などに向けてはUUUMを装う不審メールな
GCP のロードバランサーに無料の SSL 証明書を gcloud コマンドで設定してみる | 株式会社ビヨンド
こんにちは。 開発チームのワイルド担当、まんだいです。 本日はタイトル通り、先日追加されたフルマネージドかつ無料の SSL 証明書を、ロードバランサーに適用できるようになったので試してみたいと思います。 昨今 SSL 化が必須の流れになってきていて、 SSL 証明書の費用も無視できなくなってきましたので、これはかなり嬉しい方もおられるんじゃないでしょうか。 いつから GCP の ロードバランサーに無料の SSL 証明書が発行できるようになっていたのか そもそも GCP の ELB に 無料の SSL 証明書を適用できるようになっていたのをご存知だったでしょうか? 2018年10月にローンチされた機能で、私自身恥ずかしながら気づいていませんでした。 AWS に AWS Certificate Manager という機能が追加されたのは2016年1月とかなり前なので時期的な問題ではかなり差が開
Passportで認証したユーザ情報をsocket.ioに引き継ぐ - Qiita
2022-11-19 追記 こちらの方法の方がより簡単です(原理は同じ)。 Passport で認証したユーザ情報を socket.io に引き継ぐモジュールを作ってみた。 プログラム module.exports = (session, passport)=>{ return { express_session: (socket, next)=>{session(socket.request, {}, next)}, passport_initialize: (socket, next)=>{passport.initialize()(socket.request, {}, next)}, passport_session: (socket, next)=>{passport.session()(socket.request, {}, next)} } } const express =
Basic認証で強制ログアウトさせて、再認証プロンプトを表示させる - Qiita
はじめに Basic認証で強制的にログアウトさせ、別アカウントで再認証させる仕組みを作るのにすごく手間取ったのでメモを残しておきます。 結論 Ajaxで存在しないアカウントを指定し呼んで、その後location.hrefで遷移させればOK。 ソースコード jQueryの使用を想定。 axios等を使う場合は、脳内で置き換えてください。 function logout() { $.get('https://logout@example.com').always(function() { // https://example.com下がBasic認証必要と想定 location.href = 'https://example.com'; }); } のような関数を作って、aタグのclickイベントとして呼び出せばOK 解説 まず前提として、Basic認証で認証情報の破棄は想定した作りになってい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
