タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Apple、macOS 11 Big Surでユーザーが実行したアプリの情報をチェックしているのはGatekeeperや公証のためで、2021年にはセキュリティチェック機能を改善するとコメント。
AppleがmacOS 11 Big Surでユーザーが実行したアプリの情報をチェックしているのはGatekeeperや公証のためだと説明し、2021年にはより強固なセキュリティチェックを導入するとコメントしています。詳細は以下から。 Appleが2020年11月より正式に提供を開始した「macOS 11 Big Sur」では、Beta段階から新たに導入されたNetworkExtensions APIsにホワイトリストが用意され、このリストに記載されているFaceTimeやシステムアップデートなどApple製の56アプリ/サービスのトラフィックはNetworkExtensions APIをバイパスしてファイヤーウォール系のアプリでチェックできない問題や、 ユーザーがいつアプリを起動したかや、アプリのハッシュ値(Unique ID)などを収集している問題などが確認され、セキュリティ界隈で話題
AppleはmacOS 10.15.2 Catalina以降、公証済の野良アプリに対する警告を緩和し、開発者署名と公証がないアプリにはマルウェアとほぼ同じGatekeeper警告を表示。
AppleはmacOS 10.15.2 Catalina以降、公証済の野良アプリに対する警告を緩和し、開発者署名と公証がないアプリにはマルウェアと同じ警告を表示するように仕様を変更したそうです。詳細は以下から。 Appleは昨年(2019年)12月、Mac App Store外で配布されるMacアプリ(いわゆる野良アプリ)が、2020年02月03日以降macOS CatalinaのGatekeeperでデフォルトでブロックされずに実行されるためには、Appleによる認証(Notarized)が必要になると発表し、開発者に対し認証を取得するように通知しましたが、 6月、Mac App Storeの外部で配信されているMac用ソフトウェアはすべてAppleによる認証が必要という発表をしました。macOS Catalinaでデフォルトで実行するためです。9月には、移行がスムーズになるよう、またソ
Macがマルウェアに対して安全という説には大きな語弊があり、ユーザ数が多く標的になりやすいWindowsと比較し被害者が少ないからにすぎない。とはいえ長らく被害が少なかったことは事実で、そのためかMacユーザは総じてマルウェアへの危機意識に乏しく、システム常駐型のアンチウイルスソフトは普及せず、ダウンロードしたアプリは必ずウイルススキャンしてから実行すべしというカルチャーはついぞ根付かなかった。 しかしAppleはOS X 10.8 Mountain Lionのとき「GateKeeper」を投入、具体的根拠に乏しい"Mac安全神話"を自ら否定した。今後は自由配布のアプリの利用に制約を課すことで、根本的な安全性を確保しようというのだ。どのようなアプリを利用するのもユーザの勝手、という長年続いた暗黙の了解が否定されたことになる。 GatekeeperはOS X 10.5 Leopardのとき導
Gatekeeperや公証、32-/64-bit、Intel/Apple Siliconなどセキュリティやアーキテクチャが複雑になったMacアプリの詳細をチェックすることがアプリ「Apparency」がリリース。
Gatekeeperや公証、HR、Apple Siliconのサポートなどセキュリティやアーキテクチャが複雑になったmacOSアプリの詳細を表示してくれるアプリ&Quick Lookプラグイン「Apparency」がリリースされています。詳細は以下から。 Appleは2007年にリリースしたMac OS X 10.5 Leopardでコード署名を検証してアプリを検証するGatekeeperを導入して以降、Sandboxや公証(Notarized)、システム整合性保護(SIP)、SIPをアプリまでに拡張したランタイム保護(Enhanced Runtime)など、数々のセキュリティ機能を追加するとともに、PowerPCやIntel(32-/64-bit)、Apple Siliconアーキテクチャへの移行を行ったため、 サードパーティアプリが開けなかった場合、どのセキュリティ機能に対応していない
Kubernetes クラスタの PodSecurityPolicy を Gatekeeper に移行しました - Preferred Networks Research & Development
はじめに PFN では、計算クラスタ MN-2 と MN-3 の運用に Kubernetes を採用しており、3, 4 ヶ月に一度のペースで Kubernetes をアップグレードしています。直近のアップグレードは 2023 年 1 月で、Kubernetes 1.24 から 1.25 に更新しました。 Kubernetes 1.25 ではいくつかの API が削除されましたが、とりわけ影響が大きかったのは PodSecurityPolicy (PSP) の削除でした。PSP は、pod が満たすべきセキュリティポリシを定義し、Pod リソースの定義をそれに適合するよう変更したり、適合しない pod の作成を拒否したりする機能です。しかし、PSP はユーザビリティに大きな問題を抱えており、互換性を保ったままそれを解決するのも難しいという理由から、Kubernetes 1.21 から非推奨に
macOS 13 VenturaのGatekeeperは、検疫アプリだけでなく公証済みアプリの整合性チェックも行うため、アップデートなどに許可が必要な場合も。
macOS 13 VenturaのGatekeeperは、検疫されたアプリだけでなく公証済みアプリの整合性チェックも行うため、アップデートなど許可が必要な場合もあるそうです。詳細は以下から。 Appleは2018年にリリースしたmacOS 10.14 Mojaveで、開発者の個人サイトやホスティングサービスなどMac App Store外で公開/配布されているアプリ(野良アプリ)に対するセキュリティを強化するため。アプリ内に悪意のあるマルウェアが含まれていないかを自動的にチェックする「公証サービス(Notary Service」を導入、 翌年のWWDC19では、この公証サービスが正式に開始されることが発表され、検疫/隔離中の公証サービスを通過していない(公証チケットのない)アプリが初めて起動されると、Gatekeeperがブロックするようになっていますが、 2022年末のリリースを予定して
macOSのGatekeeperの無効化や拡張属性を削除し、開発者署名や公証を取得していないアプリを開けるようにしてくれるGatekeeper設定アプリ「Sentinel」が署名と公証を取得。
macOSのGatekeeperの無効化や拡張属性を削除し、開発者署名や公証を取得していないアプリを開けるようにしてくれるGatekeeper設定アプリ「Sentinel」が署名と公証を取得しています。詳細は以下から。 Sentinelは米ユタ州でサーバー向け管理ツールを提供するStrongdm社のAlin LupascuさんがSwiftとSwiftUIで開発しているGatekeeper設定アプリで、macOSのセキュリティ機能であるGatekeeperの有効化/無効化をGUIで行うことができますが、このSentinelがv1.5アップデートでAppleの開発者署名と公証を取得しています。 Sentinel is now signed/notarized with an apple developer account リリースノートより 一般的にユーザーがmacOSのGatekeeperの
KeycloakとKeycloak Gatekeeperを用いてWordPressにログイン画面を作成する - astamuse Lab
初めまして、7月にAstamuseにjoinしました、植木です。 ICPのエンジニアを担当しております。 私は、普段なら桜が咲いて楽しみが増える季節ですが、コロナの影響もあり外出を控えないといけないと思うと残念で仕方がない今日この頃でございます。 はじめに 今回は、Keycloakについて紹介する記事です。 弊社のICPで導入に向けて作業を進めており、非常に便利でしたので筆をとるに至りました! 下記のような方は是非見ていただいて、参考にしていただけると幸いです。 Keycloakを知らない方 ざっくり概要を知りたい方 導入を検討する方 概要 Keycloakとは、 OpenID / SAML の認証方式を用いて、「認証」「認可」を行うことができるOSS のミドルウェアです。 安全性をKeycloakが管理を担ってくれるため、アプリケーションはユーザーアクセス管理を意識することから解放され、
Apple、Gatekeeperがバイパスされる脆弱性などを修正した「macOS 11.7.2 Big Sur」と「macOS 12.6.2 Monterey」をリリース。
AppleがmacOS Big SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7.2 Big Sur」と「macOS 12.6.2 Monterey」をリリースしています。詳細は以下から。 Appleは現地時間2022年12月13日、新しいプロジェクトなどを始める際にアイデアや資料をまとめて共同作業が可能なフリーボードアプリを追加した「macOS 13.1 Ventura」が正式にリリースするとともに、セキュリティサポートを続けているBig SurとMonterey向けに複数の脆弱性を修正した「macOS 11.7.2 Big Sur」と「macOS 12.6.2 Monterey」をリリースしています。 macOS Big Sur 11.7.2 — 再起動が必要です このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザに推奨されます。 リリ
Enhance Kubernetes Security with OPA Gatekeeper | メルカリエンジニアリング
Enhance Kubernetes Security with OPA Gatekeeper #Advent Calendar #Docker #Kubernetes #Mercari #Microservices #Security Author: IkedaMorito The 22nd day’s post of the Mercari Advent Calendar 2020 is brought to you by @moricho, a Software Engineer Intern from the Microservices Platform Infra team. Introduction At Mercari, we run our microservices on GKE (Google Kubernetes Engine). As the engineering
GatekeeperによるKubernetesポリシの拡張
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
macOS Gatekeeper周りのまとめ
macOSで、ダウンロードしてきた実行ファイルの実行時に確認を出したり、開発者の検証がされてないから閉じるね、みたいな機能を実現するのがGatekeeper。昔からあったが、最近は「すべてのアプリを許可する」がGUIではできなくなり、着々と強化されています。 調べると少し古いと思われる情報もネット上には多い(というか、現状となんか挙動が違う)ので、11.0のBigSurで確認したことをまとめます。ただ、推測な部分もまだまだ多いです。 x86_64とarm64の対応の違い また、これまでの互換性への配慮からか、M1 macでは、x86のコードはゆるく、新しいarm64の方が厳しくなっているようです。M1なMacBook Pro上で、Go処理系で簡単なhello worldなアプリを実装して実験した結果です。処理系のバグかもしれませんが、それだとコアダンプが表示されそうで、でもされないのでこの
OPA GatekeeperによるKubernetesセキュリティの歩き方 - LIFULL Creators Blog
こんにちは!KEELチームの花塚です。 最近一番驚いたことは、OPA Gatekeeperの「OPA」を「オーパ」と発音するらしいということです。 さて今回は、OPA GatekeeperやConftestなどを用いてKubernetesのセキュリティ面を強化した話です。 以前からチームメンバー全員がセキュリティに気を配っているものの、今まで対策していることが妥当なのか、考慮漏れはないだろうかということを定期的に確認する機会がありませんでした。 闇雲に対策せず一度自分たちの対策を見直し、継続的にセキュリティを向上していける仕組み作りの過程をお伝えできればと思います。 目次 目次 解決したかった課題 OPA Gatekeeperとは Pod Security Policyの廃止 Kubernetesへの脅威 本番環境に導入するまで GatekeeperとConftestで使用するRegoを同
[レポート]macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで – CODE BLUE 2023 #codeblue_jp | DevelopersIO
[レポート]macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで – CODE BLUE 2023 #codeblue_jp CODE BLUE 2023で行われた「macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで」というセッションのレポートです。 こんにちは、臼田です。 みなさん、セキュリティ対策してますか?(挨拶 今回はCODE BLUE 2023で行われた以下のセッションのレポートです。 macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで Appleシリ
![[レポート]macOSのセキュリティとプライバシーの機構をバイパスする手法について: Gatekeeper から System Integrity Protection まで – CODE BLUE 2023 #codeblue_jp | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1e4e2ecf9f564be90e26e2d2b40f90c19f975178/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Fcodeblue_2023_1200_630.png)
Gatekeeper’s Achilles heel: Unearthing a macOS vulnerability | Microsoft Security Blog
On July 27, 2022, Microsoft discovered a vulnerability in macOS that can allow attackers to bypass application execution restrictions imposed by Apple’s Gatekeeper security mechanism, designed to ensure only trusted apps run on Mac devices. We developed a proof-of-concept exploit to demonstrate the vulnerability, which we call “Achilles”. Gatekeeper bypasses such as this could be leveraged as a ve
このほど、macOSのセキュリティ機能であるGatekeeperにバイパス可能な脆弱性があることが「macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium」において伝えられた。macOS Big SurおよびmacOS Catalinaで存在が確認されている。サイバー攻撃者はこの脆弱性を悪用することで、Gatekeeperのチェックを受けないペイロードを簡単に作成することができるとされており注意が必要。 macOS Gatekeeper Bypass (2021 Edition) | by Cedric Owens | Apr, 2021 | Medium この脆弱性は2021年3月25日にAppleへ報告され、5日後には脆弱性が修正されたベータ版が公開されている。脆弱性の詳細は次のブログに
Appleは2021年9月20日(現地時間)に公開した「macOS 11.6」において、macOSが提供するセキュリティ機能「GateKeeper」を回避するという脆弱(ぜいじゃく)性「CVE-2021-30853」を修正した。この脆弱性の深刻度スコアは5.5で「警告」(Medium)と分析されている。 しかし、この脆弱性は当初考えられていた以上に危険なものだったかもしれない。セキュリティ専門家がCVE-2021-30853の脆弱性を詳細に調査し、その結果をブログ記事として公開した。その記事によればこの脆弱性はGateKeeperを回避するのみならず、macOSのファイル検疫や公証チェックといったセキュリティ機能も回避することができた。
Keycloak Gatekeeperとは Keycloak Gatekeeperは、認可リバースプロシキとして動作するGo言語で実装されたアプリケーションとなります。 元々あったKeycloak Security Proxyが非推奨となり、後継としてKeycloak Gatekeeperが開発されています。 Keycloak Gatekeeperを導入すると、保護対象アプリケーションに手を加える必要無いのが大きなメリットです。 実行環境・構成 WindowsServer2016のローカル環境で構築 Keycloak 6.0.1 localhost:8080 Keycloak gatekeeper localhost:3000 保護対象のサンプルアプリ localhost:5000 ブラウザ:google chrome Keycloakの概要 Keycloakの概要については、こちらの記事
20240516 OpenID TechNight Vol.21 OpenIDファウンデーション・ジャパンの 今後の活動について
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
領議政ノ門番(Gatekeeper of Yeonguijeong) on Twitter: "関東大震災発災時の虐殺事件について東京市社会教育課長のコメント。 「日本人は根本的に生まれ変わって出直さねばなりません」とまで役人が公言しとる。 🖊️ 『植民』3(2),日本植民通信社,1924(大正13)年 https://t.co/MRSq5yAMC9"
Catalina時代の「GateKeeper」と付き合う方法 - 新・OS X ハッキング!(257)
デフォルトではGatekeeperによってブロックされるApp Store外からダウンロードした全てのアプリケーションの実行を許可するオプションはmacOS 10.15 Catalinaでも利用可能。
macOSにGatekeeperを回避できる脆弱性、アップデートを
Gatekeeperを突破する脆弱性、実行の仕組みを専門家が解説
Keycloak Gatekeeperを最小構成で試す。
Open Policy Agent / Gatekeeper 勉強会
ncode.syosetu.com
hinaranma-yoriyoikurashi.hatenadiary.com
coco-tte.jp
news.yahoo.co.jp
b.hatena.ne.jp
tamaruyamada.jp