GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita
🤔 前書き 稀によくある 、AWS を不正利用されちゃう話、 AWSで不正利用され80000ドルの請求が来た話 - Qiita 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita ブコメ等で GitHub にはアクセスキーを検索するBOTが常に動いていて、公開するとすぐに抜かれて不正利用される 的なコメントがつくのを何度か目にしたのですが、 本当にそんな BOT が動いているの? どのくらいの時間でキーを抜かれて、不正利用が始まるの? というのが気になったので、検証してみました。 GitHub にそれっぽいパブリックリポジトリを作成、権限が一つもついてない AWS のアクセスキー&シークレットアクセスキーをうっかり公開、外部から利用されるまでの時間を計測します。
クラウドを支えるこれからの暗号技術
『クラウドを支えるこれからの暗号技術』 本書は公開鍵暗号に続く、新しい暗号技術を紹介します。 対象読者 『暗号技術入門』(結城浩)を読んで最先端暗号理論はどうなってるのだろうと興味を持った方 「入門書に載っているRSA暗号は安全ではないので使ってはいけない」ということを知らない方 Hash(secret key||message)で認証してはいけない理由(SHA-2とSHA-3の違い)を知りたい方 楕円曲線暗号の楕円曲線を直感的に把握したい方 最近ちょいちょい聞く「準同型暗号」って何だろうと思っている方 楕円曲線といえばy2 = x3 + ax + bという式が唐突に出てくるけど何故なのと疑問に思った方 EdDSAって何? ECDSAの書き間違い?と思ったらEdwards曲線が出てきて、それ何だろうと思った方 暗号で使われる数学の話をきちんと理解したい方 などなど。 購入 秀和システム 正
OpenVPN 設定メモ (Debian 7 Wheezy) | Open the Next
OpenVZ (多分) の VPS を借りて、VPN サーバを立てようとしたのだけど、IPsec に必要なモジュールがロードされていなくて動作せず、他の VPN と言っても今さら PPTP は無いし、で探したところ、「OpenVPN」と言うものがあったので、それの設定メモ。 ■設定環境 多分 OpenVZ で動作していると思われる VPS 。 ゲスト OS として、Debian 7 Wheezy AMD64 を利用。 ■サーバの環境確認 サーバで tun が使えるかどうか確認。 ※ほとんどの VPS で使えるはずだが、場合によっては使用できない可能性もあるため。 $ ls -la /dev/net/tun crw------- 1 root root 10, 200 Nov 23 15:52 /dev/net/tun 上記のように /dev/net/tun が存在すれば OK 。 ■ Op
UACを乗り越えて外部PCにソフトウェアをインストールする - 亀岡的プログラマ日記
Windowsアプリ最大のハマりどころ、デプロイ Windowsアプリ開発でも、なんとかしてCIを回せる環境は整っています。ビルドはもとより、自動テスト周りはVisual Studioのバージョンが上がるにともない、相当にやりやすくなっています。 スクリプト言語勢のメタプロ的強力さ、JVM勢の安定感も捨てがたいですが、.NET勢もいい線行っていると思います。*1 まぁ、それでもやっぱり、アプリ、特にWindowsアプリで最大の障害となるのはデプロイメントですよね。。。要するにインストールです。 なぜインストールを巡るあれこれ 実際問題、UAC切ってJenkinsさんをスレーブで放り込んでしまえば、まぁデプロイメントできるんです。できるんです、が。 本質問題として、UAC切ることは非常にテスト環境として怖いのですよ。例えばスモークテストやるにしても、「UACだから立ち上がらない」っていうのを
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
データの完全消去 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "データの完全消去" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2012年4月) データの完全消去(データのかんぜんしょうきょ)とはハードディスク等の電子媒体内のデータを電子的にデータが残留しないように、特殊なハードウェアやソフトウェア等を用いた上書き処理で完全に削除する、コンピューターセキュリティ上の手法の一つ。 民生用向けでは、ハードディスク、フラッシュメモリの完全消去のための各種ツールが有名である。一方、電子媒体でも、光ディスク(CD/DVD/BD等)、光磁気ディスク(MO)の完全消去に関しては、必要性にもかかわらず、ハードディス
rsync + cron + ssh (rsyncd を立てない編)
目的と環境条件 このテキストでは、 rsync を使ったリモートバックアップ(遠隔バックアッ プ)の方法、特に ssh と cron を利用して、暗号化された経路を経由しての バックアップを自動的に行うための手順を示します。 ここで ssh の認証には、パスフレーズを空にし、かつ実行できるコマンドを 限定した ssh 鍵ペアを作成し使用します。これにより、 ssh-agent や eychain を利用する方法、ホストベース認証を利用する方法よりも安全なバッ クアップ体制が整えられる……はずです。 なお、このドキュメントの内容の正確さについては無保証です。なんせ、備忘 録みたいなものですので……。また、このドキュメントに書かれていることを 実行した結果直接的および間接的に発生した損害について、私(佐藤裕介)は 何ら責任を負いかねます。 用語の説明 ローカルホスト、ローカルマシン、ローカル
Autorun.infを完全無効化する方法 - ardarimのブログ
2009/08/28追記 Microsoftから対策パッチが出たので誘導。こっち参照 これはいいものだ。 Nick Brown's blog: Memory stick worms (from セキュリティホール memo) 1.メモ帳を起動し、以下をコピペ REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" 2.「NOAUTORUN.REG」*1というファイル名で保存 3.「NOAUTORUN.REG」をダブルクリック これでUSBメモリのAutorun.infも、CD-ROMのAutorun.infも、DVD-ROMのAutorun.infも、いかなるメディアのAutorun.infも全部無効
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
