タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました SecretlintというAPIトークンなどの機密情報がファイル内に含まれているかをチェックできるツールを書いています。 Secretlintはコマンドラインツールとして動くので、主にCIやGitのpre-commit hookを利用して、リポジトリに機密情報が入るのを防止できます。 SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch 一方で、実際のウェブサービスなどは機密情報がファイルにハードコードされているわけではなく(Secrelint自体がこういうハードコードを防ぐツールです)、環境変数やDatabaseに保存していると思います。 このような場合にも、コードのミスなどによって公開するべきではない情報(秘密鍵、APIトークン、Sl
日本の機密情報が「アマゾンから丸見え状態」をデジタル庁はどう考えているのか | 【Eye Spy】日本人の個人情報が筒抜けになる可能性も
日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は、日本のデジタル庁が導入するアマゾンのAWS(アマゾン ウェブ サービス)について深堀りする。 デジタル庁が国内ではなく米企業のシステムを導入 菅義偉首相の退陣から行われた自民党総裁選と、それに次ぐ衆議院選挙が終わった日本。政界は少し落ち着きを取り戻すことになるだろう。 菅前首相の功績としては、デジタル庁の創設がある。「デジタル敗戦」(デジタル化の失敗)したとされる日本の公的サービスにおいて、これからはデジタル庁が日本をデジタル化に導いていくことなるという。 その中でも特に大掛かりな事業が、全国の自治体がそれぞれ管理している国民のデータベースを中央で一括管理できるようにする「ガバメントクラウ
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」
by Canonicalized Amazonと19世紀の「泥棒男爵(robber baron)」との類似を指摘する意見は以前から存在しましたが、新たに、Amazonから出資を受けた会社から相次いで「機密情報の公開を求められ、その後、競合商品を生み出された」という声が上っていることが明らかになりました。 Amazon Met With Startups About Investing, Then Launched Competing Products - WSJ https://www.wsj.com/articles/amazon-tech-startup-echo-bezos-alexa-investment-fund-11595520249 Companies Say Amazon Accessed Proprietary Info | PYMNTS.com https://www.
新入社員、仕事中にBeReal通知きて撮ってもいいですかとか言ってきてドン引き→ そろそろBeRealからヤバめの機密情報漏らす奴出てきそう
リンク App Store BeReal. リアルな日常を友達と。 BeRealは、あなたの1日から1枚の写真を友達とシェアするだけの、とてもシンプルなアプリです。 毎日異なる時間に通知が来て、2分以内に写真を撮って友達同士でシェアします。 2分以内に写真を投稿すれば、友達の写真もリアルタイムで見ることができます。 カメラ ・BeRealの特別なカメラ機能によって、内側と外側のカメラで同時に撮影します。 ディスカバリー ・ディスカバリーで、あなたのBeRealを世界中の人とシェアすることができます。 チャレンジ ・ある日突然、BeRealからユニークな挑戦状が届きます。 2 users 33
大手通信関連会社の48歳の元社員が会社のサーバーにアクセスし、機密情報を不正に取得したとして、不正競争防止法違反の疑いで警視庁に逮捕されました。この元社員は在日ロシア通商代表部の職員らに情報を渡したという趣旨の供述をしているということで、警視庁は、25日外務省を通じてロシア側に職員らの出頭を要請しました。 警視庁の調べによりますと、荒木元社員は去年2月18日、会社のサーバーにアクセスし、機密情報を不正に取得したとして、不正競争防止法違反の疑いが持たれています。 これまでの調べで、荒木元社員は容疑を認めたうえで、機密情報については、在日ロシア通商代表部の職員にそそのかされ、情報を渡したという趣旨の供述をしているということです。 また、平成29年に帰国した在日ロシア通商代表部の元職員も関わっていた疑いがあるとみて、警視庁は、25日外務省を通じて2人の出頭を要請しました。 調べに対し、荒木元社員
ノルウェー中央銀行のヨン・ニコライセン副総裁(2012年3月14日撮影)。(c)Stian Lysberg Solum / various sources / AFP 【12月5日 AFP】ノルウェー中央銀行は4日、同銀行の副総裁が中国籍の女性と結婚していることを理由に機密情報取り扱い許可を与えられず、辞任したと発表した。 ヨン・ニコライセン(Jon Nicolaisen)副総裁は中銀が公開した声明の中で、中国籍で、中国在住の妻を経済的に支援しているという理由で、機密情報取り扱い許可を更新されなかったと説明。ニコライセン氏個人について適性を疑う事情はないが、それだけでは十分ではないと判断されたという。 ニコライセン氏は、「もはやこの結果を受け入れるほかない」と述べた。同氏は中銀で、世界最大の1兆ユーロ(約126兆円)を超える規模のノルウェーの政府系ファンドの管理に関する特別な責任を負ってい
「新世紀エヴァンゲリオン2」の機密情報 - 用語集一覧
エヴァの最新情報まとめ、イベントレポートや考察記事を掲載するファンサイトです 「シン・エヴァンゲリオン劇場版」Blu-ray・DVDは2023年3月8日発売 【新世紀エヴァンゲリオン2 機密情報】 ・エヴァの構造・エヴァ初号機・セカンド・チルドレン・碇ユイ・碇ゲンドウ・特務機関ネルフ・マルドゥック機関・ゲンドウの野望・ネルフの歴史・人類補完計画の内容・ゲヒルン・ゼーレ・A.T.フィールド・S²機関・使徒・アダム・死海文書・第一始祖民族・第二使徒・セカンドインパクト・サードインパクト・ロンギヌスの槍・ダミープラグ・ジオフロント 「新世紀エヴァンゲリオン2」(EVANGELIONS)は新世紀エヴァンゲリオンの世界を再現したワールドシュミレーター。2003年にPS2で発売後、PSPで追加要素版が発売された。監修を庵野秀明監督が務める。 作中で解説されるエヴァ用語集(機密情報)は“基本的な知識
サムスン、機密情報をChatGPTにリークして大問題に
こういう事故、もちろん起こると思ってたよね。 Samsung(サムスン)は、少なくとも3つの事例で同社の機密情報をOpenAIのChatGPTに流出させたとして大問題に。 今回判明したその事例というのは、それぞれのサムスン社員がやってしまった以下の3つです。 この情報漏えいを受けてサムスンは、各社員のChatGPTへのプロンプトを1,024バイトに制限する「緊急措置」を発動しました。 バツが悪いのは、サムスンが従業員に対してChatGPTの利用禁止を解除してからわずか3週間後に、これらの情報漏えいが起きてしまったことですね。現在サムスンは独自の社内AIを開発中です。 OpenAIは入力されたデータをすべて保存問題は、たとえ社員が即座にPCの電源を切ったとしても、ChatGPTにはクエリが残り続けるということです。 Open AIは、「ChatGPTや他のサービスに投稿されたデータは、AIモ
日産の機密情報であるソースコードがインターネット上に流出
日産の北米法人であるNissan North Americaの開発に使われる社内ツールのソースコードがインターネットに流出していたことが判明しました。 Nissan source code leaked online after Git repo misconfiguration | ZDNet https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/ ソースコードのリークを最初に報じたのはスイス在住のソフトウェア・エンジニアであるティリ・コットマン氏。コットマン氏は匿名の情報源から日産のソースコードがユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。 RELEASE: Niss
Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。 900 Sites, 125 million accounts, 1 vulnerability - env.fail https://env.fail/posts/firewreck-1/ セキュリティエンジニアの3人はChattr.aiというサービスでFirebaseの設定が間違っていることを発見しました。Chatter.aiではウェブサイト上の正規ルートで登録するとアカウントの権利が適切に制限されるものの、FirebaseのAPIを直接使用してアカウントを作成するとFirebase上のデータベース全てに対する権限が取
ロシアのプーチン大統領(69)の側近が、大統領の大便を回収している――。最近、海外メディアがこうした「裏事情」を報じた。背景には、プーチン氏の重病説を巡る報道が相次いでいることがある。国家首脳の健康状態は政権存続のバロメーターとなることから一級の「機密情報」とされ、情報機関は水面下で政治リーダーの尿や大便を採取するなどして情報収集してきた歴史がある。プーチン氏の周囲で何が起きているのか、専門家と読み解いた。【賀有勇、八田浩輔】 プーチン氏に重病説 排せつ物の採取を巡っては、旧ソ連首脳が使用したトイレの配水管をフランス政府が解体したり、北朝鮮が採取を恐れて自前のトイレを持参したりした逸話が残る。田中角栄氏が首相当時にソ連で尿を採取された可能性もあるという。これら国政政治の舞台裏で繰り広げられるインテリジェンス(情報収集・分析)の世界は後段で詳述するとして、まずはプーチン氏の重病説に関する報道
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説~もうイメージスキャンだけとは言わせない
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説~もうイメージスキャンだけとは言わせない:Cloud Nativeチートシート(17) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。 OSパッケージやライブラリ、アプリケーションで発見される脆弱(ぜいじゃく)性は日々増え続けていますが、皆さんのアプリケーション、システムは大丈夫でしょうか? 日々最新のバージョンに修正して脆弱性を対処していれば問題ありませんが、インターネット上に転がっているサンプルなどを参考して実装した場合、「記事で利用されている古いバージョンをそのまま使用して脆弱性が混入してしまっている」なんてこと
セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?
22/8/5 CloudNative Security Conference 2022にて発表
警視庁公安部は25日、勤務先だった通信大手、ソフトバンクの機密情報を不正に取得したとして、同社元社員、荒木豊容疑者(48)=千葉県浦安市=を不正競争防止法違反(営業秘密の領得)の疑いで逮捕した。同部は荒木容疑者が取得した機密情報を在日ロシア通商代表部の職員らに渡したとみており、調べを進めている。 逮捕容疑は2019年2月18日、自身が勤務していたソフトバンクのサーバーにアクセスし、同社の営業秘密である機密情報など計2点を複製し不正に取得した疑い。 公安部によると、荒木容疑者はロシア通商代表部の現職職員の男に唆されて、取得した情報を渡した疑いがあるという。警視庁は25日、外務省などを通じ、既に帰国した元職員の男を含めた2人を出頭させるようロシア側に要請した。 荒木容疑者は19年末に同社を退職しているという。逮捕容疑について認めており、職員への情報提供についても「現金を複数回もらったことがある
ギブリーは4日、自社専用のChatGPT環境を構築できる「法人GPT」をリリース。行政GPTは、セキュリティを強化し行政機関が活用しやすいよう改良したサービスとなる。 法人GPTとの違いは料金体系にも。従量課金制で予算調整が困難だったところを、行政機関が利用しやすいよう定額制での提供とした。 関連記事 自社専用のChatGPTを構築できる「法人GPT」 入力文はOpenAIでの学習に使われない AIチャットbotなどを提供するギブリーは、法人内でChatGPTを活用できる「法人GPT」を4月上旬にリリースすると発表した。法人内で活用できる企業専用のChatGPT環境の構築できるという。 ベネッセ、社内用チャットAI「Benesse GPT」発表 グループ全社員1万5000人に展開 ベネッセホールディングスが、ChatGPTなどをMicrosoftのクラウドで使える「Azure OpenAI
シンガポールを拠点とするサイバーセキュリティ企業のGroup-IBが、「10万件を超えるChatGPTのアカウントがマルウェアによって盗まれ、ダークウェブで取引されている」と報告しました。ChatGPTはデフォルトでユーザーのクエリとAIの応答履歴を保存しているため、ChatGPTアカウントへの不正アクセスは企業の機密情報や個人情報の漏えいにつながる危険性があるとのことです。 Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list | Group-IB https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/ Tr
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます LastPassによると、ハッカーが同社の上級エンジニアの自宅コンピューターを攻撃して、機密情報を含む企業データベースや情報へのアクセスに必要なマスターパスワードを窃取したという。 同社は、2022年8月にハッキング被害に遭ったことを最初に公表したとき、攻撃者が開発環境にアクセスして、LastPassのソースコードの一部と独自の技術情報を盗んだと述べた。 LastPassは当時、攻撃者が顧客データや暗号化された機密情報の保管庫にアクセスした証拠はないと語っていたが、12月には、暗号化されたデータと暗号化されていないデータの両方を含む保管庫データ(顧客に関する情報を含む)がハッカーに盗まれたことを明かした。 同社は今回、攻撃者が最初の攻撃
Intel製CPUに情報漏えいの恐れがある脆弱性「Downfall」が発見される、データやパスワードなどの機密情報が抜き取られる危険性
Intelは2023年8月8日に、同社が2015年から2020年に販売したCPUに新たな脆弱(ぜいじゃく)性が見つかったことを報告しました。「Downfall」と呼ばれるこの脆弱性は、攻撃者に悪用されるとデータや機密情報が抜き取られる恐れがあるとされています。 INTEL-SA-00828 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html Downfall https://downfall.page/ ‘Downfall’ vulnerability leaves billions of Intel CPUs at risk | CyberScoop https://cyberscoop.com/downfall-intel-cpu-vulnerability/ Int
何者かがIntelから盗み出した20GBもの機密データをオンライン上に公開していると報じられています。流出したデータの中にはKabylakeのリファレンスコードや、2020年中に発売予定となっているTiger Lakeのファームウェアなどが含まれています。 Intel leak: 20GB of source code, internal docs from alleged breach https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/ Intel hacked, first wave of stolen chip data released in 20GB dump | Appleinsider https://a
悪意のあるURLが含まれていないかを分析するurlscan.ioやマルウェア分析ツールのHybrid Analysis、URLのセキュリティ・パフォーマンス・テクノロジー・ネットワークなどを分析するURL Scannerなど、URLが悪意のあるものか否かを調べるための無料ツールが存在しています。こういったツールに非公開のプライベートなURLが入力されており、誰でもアクセスできる状態になっていると、エンジニアのvin01さんが指摘しました。 You can not simply publicly access private secure links, can you? | Vin01’s Blog https://vin01.github.io/piptagole/security-tools/soar/urlscan/hybrid-analysis/data-leaks/urlscan.
自然言語処理(NLP)アルゴリズムが意図的な攻撃に対して脆弱であることはすでに実証されている。しかし、これらの脆弱性がソフトウェアのセキュリティリスクとしてどのように影響するかについては、十分に調査されていない。 この問題を解決するために、データベースと自然言語インタフェースを結び付けるためのText-to-SQLシステムの脆弱性テストを実施した。Text-to-SQLシステムとは、自然言語での質問や命令をSQL(Structured Query Language)クエリに変換する技術やアルゴリズムのことを指す。 ユーザーが「過去1年間で最も売れた商品は?」という質問をすると、Text-to-SQLシステムはクエリに変換してデータベースに問い合わせ、適切な結果をユーザーに返してくれる。目的は、Text-to-SQLアルゴリズムの悪用によるデータベース攻撃の可能性を評価することである。 具体
政府や与党などの政策立案者の間で、行政機関の機密情報を扱うための専用クラウド基盤を構築しようとする動きが強まっている。特徴は調達先を国産クラウド事業者に限定して構築する方針を掲げる点だ。国産に限る主な理由は、海外のクラウドサービスで日本の行政データを管理していると、外国政府が強制力をもってそのデータにアクセスするリスクが排除できないと想定しているからだ。さらに、経済安全保障の観点から今後の安
[Terraform] 誤解されがちなignore_changesの動き・機密情報はstateに保持されるのか? | DevelopersIO
[Terraform] 誤解されがちなignore_changesの動き・機密情報はstateに保持されるのか? どうも、ちゃだいん(@chazuke4649)です。 「なんかいい感じに無視してくれるignore_changes、正しい動きを理解してる?雰囲気で理解してることない?」 詳しい人から教えてもらってめっちゃ驚いたのでブログに書きます。 先にまとめ ignore_changesはあくまでTerraformコードによるstateの変更を無視するだけ。state上の値が以後変更されないことを保証するものではない 現にその値がTerraform外で変更された場合、terraform applyによってstateの値は実体に合わせ更新されうる ignore_changesに指定した場合の各AWSリソースの動きの違い SSM Parameter Store は手動で変更したらstateは更
![[Terraform] 誤解されがちなignore_changesの動き・機密情報はstateに保持されるのか? | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
捕虜全員から機密情報を引き出したナチスドイツの伝説的な尋問官「ハンス・シャルフ」…拷問どころか指一本触れない手法とは 第二次世界大戦中のナチスドイツには、捕虜のほぼ全員から重要な情報を引き出した伝説的な尋問官がいました。 そう聞くと、恐ろしい拷問でもしたのかと想像してしまいますが、彼は捕虜に指一本触れなかったと言います。 どんな手法だったのでしょうか。 TIL the most successful Nazi interrogator in world war 2 never physically harmed an enemy soldier : Reddit, Detonator - Pixabay その尋問官の名はハンス・シャルフ。 (Hanns Scharff - Wikipedia) 次々に機密情報を引き出し、空軍で「マスター尋問官」と呼ばれるほどの高い評価を得た彼ですが、物理的
secretlint を使って機密情報を git commit できない環境を作る | DevelopersIO
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 tl;dr 開発をはじめる前に、次の手順を実行しよう シェルスクリプトの保存 次のシェルスクリプトを ~/.git-template/hooks/pre-commit として保存しよう。 #!/bin/sh FILES=$(git diff --cached --name-only --diff-filter=ACMR | sed 's| |\
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
機密情報が間違ってログ出力されたことを検知する仕組みを、Datadogのセンシティブデータスキャナーで作る#Security#Datadog
アメリカのバイデン大統領は、大統領経験者が退任後も機密情報の報告を受けることができることについて、情報を漏らしかねないとして、トランプ前大統領は報告を受けるべきではないとの考えを示しました。 アメリカの大統領経験者は退任後も要望すれば情報機関から機密情報などの報告を受けることができます。 バイデン大統領は5日、CBSテレビのインタビューで、トランプ前大統領も報告を受けるべきかと問われ、「そうは思わない」と述べ反対する考えを示しました。「常軌を逸した言動が理由だ」としたうえで、「口を滑らせて何かを漏らす以外にどんなことがあるのか」と述べ、報告を受ければトランプ前大統領が機密情報を漏らしかねないとの懸念を示しました。 アメリカのメディアは、トランプ前大統領が在任中、機密性の高い情報をロシアに漏らしたなどと伝え、「機密情報を軽視している」と批判しています。 これまでホワイトハウスは、トランプ前大
岸田首相の長男・翔太郎氏“ド素人”秘書官は限界? 官邸機密情報ダダ漏れ騒動で“犯人”扱い|日刊ゲンダイDIGITAL
やっぱり「身びいき」すべきじゃなかった。岸田首相が10月に総理秘書官に起用した長男・翔太郎氏(31)を巡る“醜聞”が飛び出し、永田町で騒動が起きている。官邸内で数人しか知り得ない機密情報を、翔太郎氏が民放の記者に漏洩させたというのだ。 月刊誌「FACTA」が22日、号外速報として〈「官邸極秘情報ダダ漏れ」 情報源は首相長男・岸田翔太郎氏か〉と報じた。 記事によると、民放キー局が10月24日、統一教会(現・世界平和統一家庭連合)との関係を批判されていた山際前経済再生相の「辞任」をいち早くスクープ。「山際辞任」情報は官邸内でも一握りのメンバーにしか共有されていなかったため、他メディアが「最重要情報が筒抜けになっている」と大騒ぎ。各社が「リーク元」を探ったところ“犯人”に浮上したのが翔太郎氏だったというのだ。リーク先は民放キー局の女性記者だったという。 事実なら驚きだが、翔太郎氏は本当にこんな大
ロシアによるウクライナへの軍事侵攻をめぐり、イギリス政府は、通常は決して公にはしない機密情報を積極的に開示してきました。こうした姿勢は、アメリカ政府も同じで、情報を開示することで、欧米側はロシアの動向を把握していると機先を制するねらいとみられます。 このうちイギリス外務省は、軍事侵攻のおよそ1か月前にあたることし1月下旬の段階で独自の情報に基づく分析として、「ロシアが、欧米寄りのゼレンスキー政権を転覆させ、親ロシア派による政権の樹立を目指す動きがある」と発表しました。 ゼレンスキー大統領に代わる新しい指導者として元首相や元議員などの名前まで具体的に挙げ、ロシアの情報機関と接触しているなどと指摘しました。 また、イギリスの対外情報機関、MI6のムーア長官は、軍事侵攻が始まった2月24日ツイッターに投稿し、イギリスは、プーチン大統領によるウクライナへの侵攻計画のほか、ウクライナ側から攻撃を受け
Gitleaksは機密情報の漏洩を防ぐためのツールです。簡単なコマンド実行を通してGitleaksの使用感を記事にしました。コマンドの使い方や実際の出力内容が分かるようになっています。 はじめに CX事業本部 Delivery部の塚本です。 Technology RadarでGitleaksが紹介されており、気になったので使ってみました。 記事で取り上げること Gitleaksの基本的な情報 Gitleaksの導入手順 Gitleaksのコマンドの使い方 記事で取り上げないこと GitHub Actionsでの利用方法 gitのhooksを利用したコミット前の自動検出: 自動コミット編参照 検出結果の妥当性、信頼性など 他類似ツールとの比較 Gitleaksとは Gitleaks is a SAST tool for detecting and preventing hardcoded s
バーチャルYouTuber(VTuber)事務所「ホロライブプロダクション」を運営するカバー(東京都中央区)は2月24日、所属タレント「潤羽るしあ」を同日をもって契約解除すると発表した。 同社は契約解除の理由について「会社で取得した秘密保持に抵触する情報などを許可なく第三者へ漏えいする契約違反行為や、虚偽報告による信用失墜行為が認められたため」と説明している。 潤羽るしあさんのYouTubeチャンネルとメンバーシップは3月末を持って閉鎖、2月28日まで受注を受け付けていた誕生記念グッズは返金対応をするという。
CLASSY.編集部 @classy_online 雑誌「CLASSY.」の公式Twitterです。本誌は毎月28日ごろの発売になります。ぜひCLASSY.のコーディネートを参考にしてください! classy-online.jp リンク CLASSY.[クラッシィ] 恋人でもある内閣官房副長官から機密情報を受け取る大人女子のきれいめコーデ【着回しDiary】 今回の着回しDiaryは… 今月の着回しDiaryの主人公は、スニーカーで奔走する防災女子!〝1カ月後に日本沈没〟という極秘情報を知り、未曾有の危機に5足+14着で立ち向かう若きリーダー・ヒロナの運命は…。関東大震災から100年という節目の9月1日から、物語が動き出す! 昨日までの話ボーダーで元気よ 87 users 379
[アップデート]Amazon CloudWatch Logsでログデータに含まれた機密情報を保護出来るようになりました #reinvent | DevelopersIO
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 遂にAWS re:Invent 2022が始まりましたね。それに合わせてたくさんのアップデートが出てきました。 本記事ではそのうちの一つ、「Amazon CloudWatch Logsでの転送中の機密データ保護」についてまとめます。 ざっくりまとめ Amazon CloudWatch Logsで転送中の機密情報が含まれたログデータを保護(マスク)することが出来るようになった HIPAAやGDPR、PCI-DSS、FedRAMPに則った保護が可能 監査結果をAmazon CloudWatch Logs、Amazon Kinesis Data Firehose、Amazon S3に送ることも可能 logs:Unmask権限を持つユーザーであればマスクを外した状態でログデータを確認することも可能 住所や運転免許証番
![[アップデート]Amazon CloudWatch Logsでログデータに含まれた機密情報を保護出来るようになりました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a80ccfd3c405c137d762fe1db76c9e087e38d35/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F11%2Feyecatch_reinvent2022_new-service.png)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター(JPCERT/CC)は、企業や組織のセキュリティ対応チーム(CSIRTなど)が情報を共有するためのTraffic Light Protocol(TLP)に関する国際資料「TRAFFIC LIGHT PROTOCOL(TLP) FIRST Standards Definitions and Usage Guidance」の日本語版を公開した。 TLPは、機密性のある情報を確実かつ適切な組織や人物が共有するための手順。サイバーセキュリティ業界では、セキュリティ対応チームの国際組織「Forum of Incident Response and Security Teams(FIRST)」のSpecia
指揮官がスマホを没収しても… ウクライナに侵攻したロシア軍が、スマートフォンやプッシュ・トゥ・トーク無線など安全性の低いデバイスを多用しているために情報が漏れていると、専門家たちが指摘している。情報の漏洩によりウクライナ軍に狙われやすくなっているほか、指揮統制の欠陥が浮き彫りになっているという。 「機密通信の能力が……さまざまな理由で高くないため、より多くの非機密通信を使用しているのが見てとれる」と、米国防総省の高官は匿名を条件に先日の記者ブリーフィングで語った。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
見ているサイト上に露出している機密情報(APIトークン、IPアドレスなど)を見つけるブラウザ拡張を作りました
Amazonは「スタートアップに出資して機密情報を見る」という方法で技術を奪っている
![家族で情弱には厳しいと噂のディズニーランドに行ってきたので乗ったアトラクションとかかった金額を公開します - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbfe9afd897e6319726fdcc524ffadff1c28209a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaraage%2F20240610%2F20240610182527.jpg)
通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース
中国籍妻理由に機密情報取り扱い許可与えられず、ノルウェー中銀副総裁が辞任
数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた
尿、大便は「機密情報」 プーチン氏の排せつ物を回収する側近 | 毎日新聞
ソフトバンクの機密情報、ロシアに譲渡か 元社員逮捕 :日本経済新聞
「Visual Studio Code」向けの「1Password」拡張機能が公開/コードに埋め込まれた機密情報を1Passwordと連携する特殊URLに置き換えて情報流出を防止
ChatGPTの行政専用環境「行政GPT」 業務効率化に一役 機密情報の入力を抑止する機能も
「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG!/チェック方法といざという時の対処をAtlassianが伝授【やじうまの杜】
10万件超のChatGPTアカウントが盗まれてダークウェブで取引されていることが判明、企業の機密情報が漏えいする危険も
LastPassに再びハッキング被害--機密情報にアクセスできるマスターパスワードが窃取
Intelからおよそ20GBものチップデータやソースコードなど機密情報が大量流出
機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに
ChatGPTでデータベースに侵入 機密情報を漏えいさせるコードを生成 英国と中国の研究者らが実証
機密情報は国産クラウドで 自民党がデジタル庁に迫る - 日本経済新聞
捕虜全員から機密情報を引き出したナチスドイツの伝説的な尋問官「ハンス・シャルフ」…拷問どころか指一本触れない手法とは : らばQ
カプコン脅迫、犯罪グループがファイル公開 機密情報か:朝日新聞デジタル
機密情報が間違ってログ出力されたことを検知する仕組みを、Datadogのセンシティブデータスキャナーで作る
バイデン大統領「トランプ前大統領 機密情報漏らしかねない」 | トランプ前大統領 | NHKニュース
Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内/GDS軽減策は既定で有効
イギリス ロシア軍事侵攻で機密情報を積極開示 そのねらいは | NHK
『Gitleaks』で機密情報の漏洩を防ぐ〜コマンド編〜 | DevelopersIO
2021年スパチャ額世界1位のVTuber「潤羽るしあ」が契約解除 理由は「機密情報の漏えい」
雑誌「CLASSY.」恋人でもある内閣官房副長官から機密情報を受け取る大人女子のきれいめコーデを掲載
JPCERT/CC、機密情報共有手順「TLP」の日本語資料を公開
ロシア軍の機密情報がウクライナに「ダダ洩れ」な理由 | 現在地を特定され空爆された司令官も
tabouaxela.hatenablog.com
raillab.jp
anond.hatelabo.jp
snowvalley.hatenablog.jp
www.iij.ad.jp
okinawasoba.hatenablog.com