GitHub Actionsの共通したアクションを切り出してシンプルに保つ
こんにちは。スターフェスティバル株式会社の ikkitang です。 さて、皆様 GitHub Actions 使ってますか? 弊社では大半のプロジェクトで GitHub Actions が活用されていて、 月 1 回の WinSession で知見が共有されたりしています。 GitHub Actions の素敵な所はイベントの柔軟さだと感じています。それによって GUI での操作が想起できて、直感的にイベントをフックさせて Workflow を作っていくことができます。とはいえ、Workflow が増えてくると別の Workflow をコピペで持ってきて必要な Step を書き換えるなんてことをすることがないでしょうか。 そこで、今回は Workflow の保守性を上げるために Step の共通化について調べてみました。 ちなみに今回説明にあたって GitHub にサンプルを用意してみま
Chrome Limits Websites' Direct Access to Private Networks for Security Reasons
Google Chrome has announced plans to prohibit public websites from directly accessing endpoints located within private networks as part of an upcoming major security shakeup to prevent intrusions via the browser. The proposed change is set to be rolled out in two phases consisting of releases Chrome 98 and Chrome 101 scheduled in the coming months via a newly implemented W3C specification called p
Linux malware is on the rise. Here are three top threats right now
Security vendor CrowdStrike says in a new report that the most prevalent Linux-based malware families in 2021 were XorDDoS, Mirai and Mozi, which collectively accounted for 22% of all Linux-based IoT malware that year. These were also a main driver of malware targeting all Linux-based systems, which grew 35% in 2021 compared with 2020. SEE: The IoT is getting a lot bigger, but security is still ge
米国では「Log4j」脆弱性の放置に法的措置も 攻撃に引き続き警戒を呼び掛け
米国では「Log4j」脆弱性の放置に法的措置も 攻撃に引き続き警戒を呼び掛け:この頃、セキュリティ界隈で Javaのログ出力ライブラリ「Apache Log4j」のバージョン2に重大な脆弱性が発覚した問題は、年が明けても深刻な状況が続いている。米Microsoftは更新情報の中で、脆弱性を突く攻撃は今後も続くと予想、企業に対して警戒を怠らないよう呼び掛けた。米連邦取引委員会(FTC)は、この脆弱性を悪用する集団が増えている実態を受け、対策を怠った企業の責任を追及すると表明した。 Log4jの脆弱性が発覚したのは12月9日(米国時間)。直後から仮想通貨採掘マルウェアや「Mirai」などのボットネットやバックドア、さらには「Conti」などのランサムウェア集団に次々と悪用され、攻撃が激増した。 Microsoftの1月3日の更新情報によれば、12月の最終週になっても脆弱性悪用の試みやテストが横
ウクライナ政府に破壊的なサイバー攻撃 Microsoftが報告
米Microsoftは1月15日(現地時間)、ウクライナ政府の複数の機関に対する破壊的なマルウェア攻撃を確認したと発表した。感染したシステムは動作不能になる。攻撃者については調査中としている。 ウクライナ保安庁は14日、13日から多数の政府公式Webサイトが攻撃されたと発表した。同庁は、「ロシアの秘密警察に関連するハッカーグループが事件に関与している兆候がいくつかあると言える」としている。 米連邦政府は14日、ロシアがウクライナ侵攻の口実を作る目的で、様々な工作を行っていると発表した。 Microsoftは、攻撃がウクライナ以外の範囲に広がっているかどうかはまだ特定しておらず、「既知の犯罪グループとの間に顕著な関連を発見していない」と語った。 ウクライナに対しては、2016年末にも大規模なサイバー攻撃があった。この攻撃では、マルウェア「NotPetya」が使われた。米司法省は2020年、こ
2022年、Linuxとオープンソース開発者の最優先事項はセキュリティ
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2022-01-17 06:45 Linuxはあらゆるところで使われている。あらゆるクラウドで(Microsoft Azureも含めて)使われているだけでなく、「TOP500」のスーパーコンピューターも、そのすべてがLinuxで動いている。また、Pornhubの記事を信じるとすれば、デスクトップの分野でもLinuxが増えており、「Windows」ユーザーが3%減少している一方で、Linuxユーザーは28%増加したという。 また、オープンソースソフトウェア(OSS)も飛躍的に成長している。Gartnerが発表した2021年版「Hype Cycle for Open-Source Software」(オープンソースソフトウェアのハイプサイクル)では、「2025年までに、企業
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(1/2 ページ) セキュリティソフトなどを開発するデジタルアーツ(東京都千代田区)は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。 レポートによると、マルウェアを仕込んだファイルを2サービス上にアップロード。生成されたURLからファイルをユーザーにダウンロードさせ、感染させる手法だという。セキュリティ関係者による悪性URL共有プロジェクト「URLhau
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Your app is not compliant with Google Play Policies: A story from hell | Sylvia van Os
Why is Android 12 So Buggy? - Slashdot
Nvidia Shield’s latest Android 11 update littered with bugs | Android Community
GitHub’s SSH host keys are now published in the API · GitHub Changelog
Version Control with Git, 2nd Edition
More Awesome Git Aliases
Security flaw found in smartphone app for Olympians in Beijing
RIPE NCC Information Security Controls Framework For Cloud Services
QNAP製NAS、再びランサムウェアの標的に