2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日本 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日本 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
CORSの仕様はなぜ複雑なのか
Webアプリケーションを実装していると高確率で CORS の問題にぶつかります。CORSがどのようなものかはリンクしたMDNなど既存の解説を読むのが手っ取り早いと思いますが、「なぜそのように設計されたのか」という観点での説明はあまり見ないため、昔の資料の記述や現在の仕様からの推測をもとに整理してみました。 CORSとは 現代のWebはドメイン名をもとにした オリジン (Origin) という概念 (RFC 6454) をもとに権限管理とアクセス制御を行っています。その基本となるのが以下のルールです。 Same-origin policy (同一生成元ポリシー): 同じオリジンに由来するリソースだけを制御できる。 上記Wikipedia記事によるとSOPの概念は1995年のNetscape 2.02に導入されたのが最初のようです。当時のドキュメンテーションを読む限り、これはウインドウ越しに別
2024年に買ってよかったもの第一位:O’Reilly Online Learning $499/年 - laiso
締切早ッ、とみくびることなかれ。私の中ではすでにダントツで2024年に買ってよかったもの第一位がO’Reilly Online Learning年間契約に決定しました。 O’Reilly Online Learning は、技術書籍の出版社であるO’Reilly Mediaが提供するオンライン学習プラットフォームです。技術書籍の電子版を読むことができるだけでなく、ビデオやオンラインコースも受講できます。 www.oreilly.com 洋書だけではなく、日本語の技術書も多く取り揃えられています。実はO’Reillyの技術書籍だけでなく、ManningやPacktなどの他の出版社の技術書も取り扱っています。O’Reilly Japanから出されている本でも原著の出版社はO’Reilly Mediaではないということもあります。そもそもO’Reillyの本でも日本語翻訳されているのはごく一部で
AIの著作権問題に終止符か? 8TBの巨大オープンデータセット「Common Pile」登場、Llama 2に匹敵するLLMもリリース | XenoSpectrum
AIの著作権問題に終止符か? 8TBの巨大オープンデータセット「Common Pile」登場、Llama 2に匹敵するLLMもリリース AIは創作物を無断で学習しても許されるのか──。この問いは、生成AIの進化と共に業界全体に重くのしかかる根源的な課題となっている。著作権侵害を主張する訴訟が相次ぎ、AI開発企業は防衛的にそのデータ利用の詳細を固く閉ざすようになった。この「透明性の冬」とも言える状況が、健全な研究の進展を妨げていると懸念する声は少なくない。 そんな中、AI業界の分水嶺となる可能性を秘めた画期的なプロジェクトが姿を現した。 非営利の研究団体EleutherAIと、トロント大学、Hugging Face、Allen Institute for AI (AI2)など多数の組織からなる共同研究チームは、「Common Pile v0.1」と名付けられた、8テラバイト(TB)にも及ぶ巨
CircleCI incident report for January 4, 2023 security incident - CircleCI
CircleCI incident report for January 4, 2023 security incident On January 4, 2023, we alerted customers to a security incident. Today, we want to share with you what happened, what we’ve learned, and what our plans are to continuously improve our security posture for the future. We would like to thank our customers for your attention to rotating and revoking secrets, and apologize for any disrupti
Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - セキュアスカイプラス
はじめに こんにちは。ご無沙汰しております。脆弱性診断員の百田です。 今回は、実際に脆弱性診断をしていたときに考えていた、そこまで重要でもないと思われることをここに吐き出します。 その内容は、題名にもあるとおりレスポンスヘッダの「Access-Control-Allow-Origin」に設定される値についてです。 注意点として「Access-Control-Allow-Origin」に設定される値自体はどうでも良くないです。重要です。 理由がよくわからない場合は以下の記事をご覧いただければと思います。 https://developer.mozilla.org/ja/docs/Web/HTTP/CORS では、そこまで重要でもないと思ったのは何なのか……。それは「Access-Control-Allow-Origin」に以下の値が設定されていた場合、どちらがセキュリティ的にマシなのか?とい
匿名かつ検証可能なPrivate Access Tokensの提案仕様 (プライベートアクセストークン) - ASnoKaze blog
「Private Access Tokens」という提案仕様が、Google, Apple, Fastly, Cloudflareの方々らの共著でIETFに提出されています。なお、すでに実装が進められているそうです。 この「Private Access Tokens」の一つのモチベーションに次のようなものがあります。 昨今、プライバシー保護の要求は高まっており、ユーザのIPアドレスを秘匿する、iCloud Private RelayやOblivious HTTPといった技術が出てきています。いままではIPアドレスベースでアクセスレートリミットを行っていましたが、 そのような環境でも、アクセスのレートリミットを設けたいというというのが一つの目的です。 それを、追加のユーザインタラクション無しに、かつユーザをトラッキングできないような匿名なトークンで行うというのがPrivate Access
The Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust
こんにちは。この記事は筆者が製作した ESLint 向けプラグイン eslint-plugin-import-accessを紹介する記事です。 このプラグインにより TypeScript プログラムに擬似的なpackage-private exportの概念が生まれます。JSDoc で@packageとアノテートされたexport宣言は、そのファイルが属するディレクトリの外からインポートすることができなくなります。 従来、TypeScript で可能なカプセル化の最大の単位は「ファイル」であり、ファイルからエクスポートしない変数はそのファイル(モジュール)の中に閉じている一方で、一旦エクスポートしたものはプロジェクトのどこからでもインポート可能になります。これでは不都合な場合がありました。 最近の具体的な例としてはRecoilが挙げられます。筆者の以前の記事では、Atom や Select
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 AWS Valutとは AWSのアクセスキー/シークレットキーを安全に保存・利用するためのOSSソフトウェアです。 AWS CLIだけではなく、boto3等AWS SDKを用いた開発、 Terraform等のサードパーティアプリケーションでも利用することが出来ます。 AWS VaultはIAM認証情報をOSのキーストアに保存し、認証情報の利用時
4大学図書館による「#転換契約」:そのとき、歴史は動いた|大隅典子の仙台通信note (Sendaitribune)
「#転換契約」とは?「転換契約」という用語を耳にして、すぐに「Read & Publishのことね」とわかる方は、図書館業界で電子ジャーナルの問題について詳しい専門家だと思うので(他の業界用語としてもあり)、まずは基本情報から。 転換契約:一般的には、論文の閲覧のために大学等が出版社に対して支払う費用を、論文出版のための費用(論文掲載料)へと段階的に転換させ、それによって論文のOA出版の拡大を目指す契約のことを指す。(プレスリリース文より) つまり、これまでは電子ジャーナルの「購読 Read」のみの契約であったものを、「オープンアクセス(OA)論文投稿 Publish」と組み合わせた契約に「転換」することによって、OA化を推進することに繋がり、このことによって、出版された論文がより「引用」されやすくなって、ひいては引用数拡大に繋がることを目指している。より詳しくは、国立情報学研究所オープン
はじめに 必要に応じて検証環境の追加・削除などの管理をするのが面倒くさいので、PR作成時に検証環境を構築、PRマージ・クローズ時に検証環境を削除ができないか考えてみました。 今回の作成したGitHub Actions ワークフロー、Terraformなどはこちらのリポジトリにあります。 概要図 どのように実現したか 実現あたり、コンテナイメージのプッシュ、ECS サービスのデプロイはGitHub Actions、Terraformの実行はAWS CodeBuildで行うことにしました。 なぜTerraformの実行はCodeBuildを利用するようにしたかというと、CodeBuildはVPC内のリソース(今回の場合はAurora Serverless)にアクセスできるからです。 これによってアプリケーション、DBマイグレーション時に使用するMySQL ユーザーをTerraformで作成する
GitHub Actions: Secure cloud deployments with OpenID Connect - GitHub Changelog
GitHub Actions now supports OpenID Connect (OIDC) for secure deployments to cloud, which uses short-lived tokens that are automatically rotated for each deployment. This enables: Seamless authentication between Cloud Providers and GitHub without the need for storing any long-lived cloud secrets in GitHub Cloud Admins can rely on the security mechanisms of their cloud provider to ensure that GitHub
Tailscale SSH: Simplify and Secure SSH Connections on Your Tailnet
Today we’re delighted to introduce Tailscale SSH, to more easily manage SSH connections in your tailnet. Tailscale SSH allows you to establish SSH connections between devices in your Tailscale network, as authorized by your access controls, without managing SSH keys, and authenticates your SSH connection using WireGuard®. Many organizations already use Tailscale to protect their SSH sessions — for
JAVA_HOME/binにあるコマンド、いくつ使っていますか?[JVM関連ツール編](JJUGナイトセミナー「Java解析ツール特集」 発表資料)
JAVA_HOME/binにあるコマンド、いくつ使っていますか?[JVM関連ツール編](JJUGナイトセミナー「Java解析ツール特集」 発表資料) JAVA_HOME/binにあるコマンド、いくつ使っていますか?[JVM関連ツール編] (JJUGナイトセミナー「Java解析ツール特集」 発表資料) 2021年10月7日 株式会社NTTデータ 技術開発本部 先進コンピューティング技術センタ 阪田 浩一
](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1d6efb1f14e477f69d3dc00d6b4d065ea33f526/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fjavajvmtoolsjjug20211007nttdata-211008124040-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
All Online Tools in “One Box”No need to bookmark the tools you like separately. 10015.io is a “free all-in-one toolbox” solution created to ease your life by preventing bookmark mess.
L@EとCF2が不要に?!CloudFront単体でレスポンスヘッダーが設定できるようになりました | DevelopersIO
CX事業本部@大阪の岩田です。CloudFrontに待望のアップデートがあり、CloudFront単体でもレスポンスヘッダーが設定できるようになりました! これまではCloudFront単体でレスポンスヘッダーを設定することができませんでした。S3 & CloudFrontの構成でSPAを配信するのは非常に一般的な構成ですが、この構成でそのまま脆弱性診断を受けると、セキュリティ関連のヘッダが設定されていないと指摘されるのも「あるある」でした。Lambda@Edge(L@E)やCloudFront Function(CF2)を介入させればオリジンレスポンスやビュワーレスポンスが加工できるので、これまではL@EやCF2でレスポンスヘッダを追加付与するという対応がよく採用されていました。 が、静的なレスポンスヘッダ付与のためにいちいちコードの実行が必要になるというのは、どうも無駄が多いように感じ
Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
2021年9月12日 X Design Forum 最近の安藤が手がけているデザインの研究について、概要をお話するプレゼンテーションです。
今回から複数回に分けて、WindowsのAccess Control List(ACL、アクセス制御リスト)を解説することにする。ACLは、Windowsの中でも面倒な部分の1つで理解しなくても特に困るというものでもないが、複雑なファイルアクセス権の管理(あの人たちにファイルを見せたくないけど、自分たちは編集できる)をする場合、避けて通れないことがある。 ACLが面倒なのは、Windowsでは直接見えにくいものだからだ。ただし、すべてのオブジェクトのACLを説明することはかなり大変なので、ここでは対象をファイルシステム(ファイルとディレクトリ)に限定することにする。と言っても、ファイルシステム固有の部分があるだけで、基本はどのACLも同じである。 Windowsでファイルやディレクトリにアクセスできないことがあるが、それはアクセス権を持っていないから。それぞれのファイルやディレクトリに対す
Now when aws executes it does so from within an op run context. When it’s time to locate the access secrets aws does what it always does, but there is no (plain text) ~/.aws/credentials RC file for it to use. It does, however, find some magical $AWS_ACCESS_KEY_ID and $AWS_SECRET_ACCESS_KEY beans environment variables. These variables use the secret reference syntax to specify that their values nee
AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be
お世話になってたディレクトリ移動だけでAWSのクレデンシャルを切り替える仕組みがM1 Macで動かなかったので替わりのスクリプトを書いた | DevelopersIO
替わりのスクリプトを書いた 方針 この仕組みを諦めるのにはあまりにも便利なので、代替案を考えました。前述の仕組みの概要はざっくりと以下の様になっています。 direnvで所定のディレクトリに移動すると予め設定したスクリプトが実行される 上記スクリプトの中でassume-roleを、カレントディレクトリを引数にして実行 クレデンシャル取得できる(認証完了) なので、2.でassume-roleを実行しているスクリプトの部分を、assume-roleコマンドを使わず実現できればよいわけです。 詳細 最終的に.envrcの中身を以下にすることで実現できました。 eval target_profile=$(basename $(pwd)) echo target profile is $target_profile read -p "MFA Code: " mfa_code AWS_STS_CRE
AWS - GCP の ID 連携を使い、 AWS CodeBuild で Terraform を使って GCP を管理 - スタディサプリ Product Team Blog
こんにちは。 SRE の @suzuki-shunsuke です。 Google Cloud Platform (以下 GCP) を Terraform で管理するように CI/CD を整備した話を紹介します。 背景 何度か本ブログで紹介したように、弊社では Terraform を使い AWS を始めとする様々なリソースを管理しています。 quipper.hatenablog.com しかし、 GCP はあまりちゃんと管理できていないという課題がありました。 弊社のサービスはほぼすべて AWS 上で動いており、 IaC が既に整備されています。 一方で GCP も以前から使っていますが IaC は整備されてなく、 SRE がたまに developer (以下 dev) から依頼を受けて、手で Project を作ったり IAM 周りを設定したりしていました。 IaC ができていないため、
Authenticate AWS Client VPN users with AWS IAM Identity Center | Amazon Web Services
AWS Security Blog Authenticate AWS Client VPN users with AWS IAM Identity Center September 12, 2022: This blog post has been updated to reflect the new name of AWS Single Sign-On (SSO) – AWS IAM Identity Center. Read more about the name change here. AWS Client VPN is a managed client-based VPN service that enables users to use an OpenVPN-based client to securely access their resources in Amazon We
みなさんこんにちは。レッドハットの杉村です。Ansible のテクニカルサポートをしています。 先日公開しましたこの記事なのですが、反響が思いのほか大きく、多くのご意見をいただきました。さまざまな立場の方に見ていただいていることを忘れ、配慮に欠けた表現がありましたことをお詫びします。内容としましても不正確な部分が含まれておりましたので、改めて修正したものを再度公開します。 毎日世界中からさまざまな問い合わせを受けている中での経験なのですが、「思ったように動かない」ときの原因としては、例えばこのような設定に起因することが多く見受けられます。 ファイアウォールで必要なポートを閉じている 権限をデフォルト値から変えている 必要な設定ファイルを書き換えている サポートされない組み合わせで使っている リソースが足りていないのに無理矢理動かしている 正常な動作を阻害する可能性のあるサービスを稼働させて
aws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみた | DevelopersIO
aws configure でアクセスキーを手打ちせず aws configure import で CSV ファイルからインポートしてみた コンバンハ、千葉(幸)です。 AWS CLI (など)を使用するためにアクセスキーを設定する際、皆さんは以下のような手順をとるのではないでしょうか。 「ひとまずaws configureを叩く。」 $ aws configure ↑(--profileオプションを付与すれば名前付きプロファイルへの設定となりますが、デフォルトではdefaultというプロファイルに対する設定となります。) 「各項目の入力が促されるため、必要な項目を入力していく。」 $ aws configure AWS Access Key ID [None]: #アクセスキーを入力 AWS Secret Access Key [None]: #シークレットキーを入力 Default
Single place for your documentsAll your articles, ebooks, notes in ONE place; synchronized with your cloud drive, with full privacy, display preferences, personal comments, search, categorization, and offline access
SASE(Secure Access Service Edge)は、ネットワークやセキュリティーに関する複数のクラウドサービスの機能を集約して一元的に提供するサービスである。調査会社の米ガートナーが2019年に提唱した。複数のサービスを集約して一元的に提供するセキュリティーの考え方をSASEと呼ぶ場合もある。 5つのクラウドサービスが核 ガートナーはSASEを構成するサービスを厳密には定義していない。だがCASB(Cloud Access Security Broker)、NGFW(Next Generation FireWall)、SD-WAN(Software Defined-WAN)、SWG(Secure Web Gateway)、ZTNA(Zero Trust Network Access)の5つのサービスが、SASEを実現する上で特に重要であるとされている。実際SASEを名乗るサ
Pull Request Merge Queue is now available in limited beta. Learn more about the feature and how to request early access. Why a merge queue? Maintaining high velocity and keeping your main branch green can be a challenge today. Many repositories try to do this by requiring all pull requests be up to date with the main branch before merging. This ensures the main branch is never updated to a commit
GitHub Chat MCP
What features would you love to see? | どんな機能が欲しいですか? | Join our Discord to share ideas!
Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co.
Note: Open source TruffleHog can now discover all of these commits, see our follow-up post: https://trufflesecurity.com/blog/trufflehog-now-finds-all-deleted-and-private-commits-on-github You can access data from deleted forks, deleted repositories and even private repositories on GitHub. And it is available forever. This is known by GitHub, and intentionally designed that way. This is such an eno
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Microsoft AccessのリンクテーブルからGoogle BigQuery のデータを利用 - CData Software Blog
CData Japan 技術ディレクター桑島です。本記事では、多くのお問い合わせをいただいている Microsoft AccessのリンクテーブルでGoogle BigQueryのデータを利用する方法をご紹介します。 利用製品 利用方法 Google BigQuery側の設定 ODBC Driverのインストール Google BigQueryへの接続設定 OAuthでの接続方法 DSN構成画面からの設定 Microsoft Accessリンクテーブルからのアクセス リンクテーブルの作成 リンクテーブルからの利用 Tips 集 データセット、課金プロジェクトの指定 プロキシ・ファイアウォール設置環境での利用 大量データが格納されているテーブルへのアクセス 選択クエリからの利用 データ型が長いテキスト型となってしまう BigQueryへのAPIリクエストの確認 テクニカルサポートについて ま
はじめに 最近は、Windows 10 PCを購入すると64bitになっています。プリインストール版のOfficeも64bitです。 Windows 10 のバージョン2004からは、OEM用にて32bitが提供されなくなります。 https://docs.microsoft.com/en-us/windows-hardware/design/minimum/minimum-hardware-requirements-overview#31-processor 企業では使用アプリケーションやExcelのマクロやVBAなどの動作も考慮して、Windows 10 64bit版でもOffice 32bit版がインスールされていることが多いです。 下記サイトでは、Microsoftの推奨値を記載しています。 Microsoft Officeにて32bit、64bitどちらを使うか問題 Office
In 2021, the Internet went for TikTok, space and beyond
In 2021, the Internet went for TikTok, space and beyond2021-12-20 The years come and go, Internet traffic continues to grow (at least so far and with some ‘help’ from the pandemic), and Internet applications, be they websites, IoT devices or mobile apps, continue to evolve throughout the year, depending on if they attract human beings. We’ll have a more broad Internet traffic-related Year in Revie
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KDDIの通信障害についてまとめてみた - piyolog
SPAセキュリティ入門~PHP Conference Japan 2021
Google、「Flutter for Windows」を発表/人気のモバイルUIキット「Flutter」でWindowsデスクトップアプリを開発
14 Best Practices to Secure SSH Bastion Host
eslint-plugin-import-accessではじめるディレクトリ単位カプセル化
AWS Vaultで端末内のAWSアクセスキー平文保存をやめてみた | DevelopersIO
https://twitter.com/nagatarj/status/1565312244799643648
GitHub Actions + AWS CodeBuildでPRごとの検証環境を作ってみた
All Online Tools in One Box | 10015 Tools
つくり込むUX・うみ出すUX・うまれるUX
WindowsのACL(Access Control List)を解説する【準備編】 (1/2)
Your CLI wish is our command 🪄💫 | 1Password
Security keys are now supported for SSH Git operations
テクニカルサポートの範囲のお話 - 赤帽エンジニアブログ
Binder - Single place for your documents
複数のセキュリティー機能を一元的に提供、異業種の参入相次ぐ「SASE」とは
Pull Request Merge Queue Limited Beta - GitHub Changelog
「Access」でファイルが開けなくなる問題、Microsoftが対策版を緊急公開【8月3日追記】/「Office 2013」「Office 2016」のMSIインストーラー版向けにも更新プログラムが公開
GitHub - uhyo/eslint-plugin-import-access
Microsoft.ACE.OLEDBについてまとめてみた - Qiita
kayoko0.ub.geo.jp
mk01.hatenadiary.com
togetter.com
note.com/sim_mah
www.fukumaru2525.com
www.creema.jp