東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。(大元隆志) - エキスパート - Yahoo!ニュース
日本国内でもクラウドストレージ利用の増加に比例して「設定ミス」による意図せぬ情報漏えい事故が目立ってきている。 筆者がインターネット上に公開されているデータを調査していたところ、東京電機大学が利用するBoxにて「共有フォルダ」に対するアクセス権限の誤った設定によって、学内にアクセスするための「証明書」や、Boxの初期設定に関する情報が誰でも参照可能な状態になっていたことがわかった。 なお、筆者が本件を発見し東京電機大学のTDU-CSIRTに報告した所、問題は修正され、既に本事象は解決している。 ■情報システムに関する資料公開のリスク 誤って公開されていたフォルダには、以下のような情報が保存されていた。 ・遠隔授業に関するアンケート結果 ・Box利用手順書 ・Box二要素認証操作マニュアル ・Web認証用証明書のインストール手順 ・Web認証用証明書 ※個人情報や経営情報といった一般的に「機
攻撃しながら考えるKubernetesセキュリティ / Considering Kubernetes Security While Attacking 2
WASNight 2021 Kick-off OWASP Session
マイクロソフトが新たに提唱する「CAF」成功に基づくフレームワークとは
企業・組織においてDXの推進が加速している中で、従来よりも柔軟かつスピードのあるクラウドを基盤としたビジネス戦略の策定やサービスの展開が求められるようになっている。その中で、マイクロソフトが提唱しているのが「CAF(Microsoft Cloud Adoption Framework for Azure)」という新たなフレームワークだ。今回は、マイクロソフト主催のイベントに参加し、このCAFとはどのようなものなのか優位性はどこにあるのかを探っていく。 コロナ禍でさらに高まるクラウド需要 クラウドの時代となり企業においてはその環境整備が急務となっている。政府により提唱された「Society5.0」や働き方改革の実現に向け、いわゆるDXが推進され始めたこともあり、企業は従来のITインフラはもちろん自社のIT戦略自体を大きく見直さなければならない岐路に立たされている。 実際に、2020年10月1
セキュリティ情報の集め方 ~しなもんの場合~ - 午前7時のしなもんぶろぐ
あけましておめでとうございます。 今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。 今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。 これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケースとしてお考えください。 ※「誰それをフォローするといいよ!」といった個別具体的な情報源の紹介はしません。 最後にご紹介する他のリサーチャの方の中には情報源のリストを公開されている方もいらっしゃるので、ニーズに合いそうならそれらの情報源を利用されるとよいと思います。 なぜ情報収集をするのか どんな情報を集めるか 具体的な情報収集の方法について RSS リーダー Inoreader RSS を配信していないサイトの対策 Twitter TweetDeck 英語について 情報収集の注意点 他の
至極の難問YAMLクイズ - くりにっき
前置き 練習問題 問題1 問題2 問題3 問題4 参考文献 おまけ:LT直後のみんなの反応 前置き 社内勉強会のLTで発表したら好評だったので投下 自称YAMLエンジニアのsue445が今まで踏んだ罠をクイズにしました Ruby 3.0.0の Psych で動作確認していますが他言語での挙動は調べていません Psychがlibyamlベースなので他の言語のパーサでもだいたい同じ挙動をすると思うけど 練習問題 Q: 出力されるものは? yaml = <<YAML a: 1 YAML YAML.load(yaml) #=> ? {"a"=>"1"} {"a"=>1} シンタックスエラー その他 回答 2 YAMLの数字っぽい文字列はその言語の数字の型(Rubyだと Integer )として解釈されます。 文字列として解釈させたい場合は "1" (ダブルクオーテーション)や '1' (シングルク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ushironoko.me
