並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 32 件 / 32件

新着順 人気順

authenticationの検索結果1 - 32 件 / 32件

  • すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる

    あなたがさっきまで読んでいた技術的に役立つ記事は、10年後も使えるでしょうか?ほとんどの場合でいいえ はじめに 短期的に効果的な手法や知識は、ソフトウェア開発の分野において、急速に価値を失う傾向があります。この現象は、私たちが何を重点的に学ぶべきかを示唆しています。最も重要なのは、第一に基本的な原理・原則、そして第二に方法論です。特定の状況にのみ適用可能な知識や即座に結果を出すテクニックは、長期的には有用性を失う可能性が高いです。これは、技術や手法が時間とともに進化し、変化していくためです。 learning.oreilly.com 「API Design Patterns」は、このような考え方を体現した書籍です。しかも480 ページもあります。本書は単なる手法の列挙ではなく、Web APIデザインの根幹をなす原則と哲学を探求しています。著者のJJ Geewax氏は、APIを「コンピュータ

      すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる
    • Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を

      Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア

        Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
      • HTTP/1.0 From Scratch

        Introduction In our previous exploration, we delved into the simplicity of HTTP/0.9, a protocol that served as the web’s initial foundation. However, as the internet evolved, so did its needs. Enter HTTP/1.0, a landmark version released in 1996 that laid the groundwork for the web we know today. HTTP/1.0 was a game-changer, introducing features that revolutionized web communication: Headers: Metad

          HTTP/1.0 From Scratch
        • postgres.new: In-browser Postgres with an AI interface

          Introducing postgres.new, the in-browser Postgres sandbox with AI assistance. With postgres.new, you can instantly spin up an unlimited number of Postgres databases that run directly in your browser (and soon, deploy them to S3). Each database is paired with a large language model (LLM) which opens the door to some interesting use cases: Drag-and-drop CSV import (generate table on the fly) Generat

            postgres.new: In-browser Postgres with an AI interface
          • Security best practices when using ALB authentication | Amazon Web Services

            Networking & Content Delivery Security best practices when using ALB authentication At AWS, security is the top priority, and we are committed to providing you with the necessary guidance to fortify the security posture of your environment. In 2018, we introduced built-in authentication support for Application Load Balancers (ALBs), enabling secure user authentication as they access applications.

              Security best practices when using ALB authentication | Amazon Web Services
            • YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel

              The YubiKey 5, the most widely used hardware token for two-factor authentication based on the FIDO standard, contains a cryptographic flaw that makes the finger-size device vulnerable to cloning when an attacker gains temporary physical access to it, researchers said Tuesday. The cryptographic flaw, known as a side channel, resides in a small microcontroller used in a large number of other authent

                YubiKeys are vulnerable to cloning attacks thanks to newly discovered side channel
              • Announcing Official Puppeteer Support for Firefox – Mozilla Hacks - the Web developer blog

                We’re pleased to announce that, as of version 23, the Puppeteer browser automation library now has first-class support for Firefox. This means that it’s now easy to write automation and perform end-to-end testing using Puppeteer, and run against both Chrome and Firefox. How to Use Puppeteer With Firefox To get started, simply set the product to “firefox” when starting Puppeteer: import puppeteer f

                  Announcing Official Puppeteer Support for Firefox – Mozilla Hacks - the Web developer blog
                • 週刊Railsウォッチ: Rails 7.2でメンテナンスポリシー更新、書籍『Ruby on Railsパフォーマンスアポクリファ』ほか(20240819)|TechRacho by BPS株式会社

                  こんにちは、hachi8833です。Railsガイドも先週7.2に更新完了しました↓。 #Railsガイド がRails 7.2に対応!!🆙✨ 🛤 Rails 7.2リリースノート 🛠 Dev Containerでの開発 🚀 本番環境のパフォーマンス改善 (最適化のトレードオフ、PumaやYJITの設定、負荷テストや測定項目の解説など) が新たに追加され、既存ガイドも大幅に改訂されました...!!📕💖https://t.co/1WexdNRvJ9 pic.twitter.com/JTiHShnj1r — Railsガイド 📕 (@RailsGuidesJP) August 16, 2024 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やX.comでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように

                    週刊Railsウォッチ: Rails 7.2でメンテナンスポリシー更新、書籍『Ruby on Railsパフォーマンスアポクリファ』ほか(20240819)|TechRacho by BPS株式会社
                  • ALBeast Security Advisory by Miggo Research | Miggo

                    By Daniel Shechter, CEO & Co-Founder of Miggo Security Miggo Research identifies over 15,000 potentially impacted applications using AWS ALBFor a more detailed technical analysis of how we hunted down ALBeast, please visit The Hunt for ALBeast: A Technical Walkthrough. Executive SummaryMiggo Research identified a critical configuration-based vulnerability, dubbed ALBeast, affecting applications th

                      ALBeast Security Advisory by Miggo Research | Miggo
                    • Cursor Directory

                      Python8TypeScript7React6Next.js4React Native4Vite3C#3Meta-Prompt3Expo3JavaScript2FastAPI2Unity2Game Development2API2Function2Tailwind2Astro1Viem v21Wagmi v21Standard.js1SwiftUI1Swift1Laravel1PHP1Ruby1Rails1Microservices1Serverless1Flask1Django1Web Development1Vue.js1Node.js1Critique1Reflection1Trajectory Analysis1WebShop1Acting1Tailwind CSS1three.js1React three fiber1Julia1DataScience1Data Analyst

                        Cursor Directory
                      • 【PGlite:Part2】pg-gatewayを利用したTCP接続 - RAKUS Developers Blog | ラクス エンジニアブログ

                        はじめに 復習:PGlite pg-gateway pg-gatewayとPGliteを起動してSQLクライアントから接続する まとめ はじめに こんにちは、エンジニア2年目のTKDSです! 前回はPGliteの概要・使い方・速度実験について記事にしました。 今回はさらに、PGliteへのSQLクライアントからの接続を可能とするpg-gatewayについて紹介し、活用例について示します。 復習:PGlite PGliteは、PostgreSQLをWebAssembly(WASM)にコンパイルした軽量なデータベースエンジンです。 これにより、ブラウザ、Node.js、Bun、DenoなどでPostgresの機能を利用でき、開発者はローカルやサーバーレス環境でデータベース操作を行うことが可能です。 PGliteは、インメモリデータベースやファイルシステム(Node.jsやBun)、Indexe

                          【PGlite:Part2】pg-gatewayを利用したTCP接続 - RAKUS Developers Blog | ラクス エンジニアブログ
                        • CocoaPods Support & Maintenance Plans - CocoaPods Blog

                          TLDR: We're still keeping it ticking, but we're being more up-front that CocoaPods is in maintenance mode. CocoaPods is about 13 years old now, and the landscape of iOS development has changed a lot in that time. I remember the fragmented islets of small shared libraries (like: ASIHTTPRequest, Three20, SBJson, SSToolkit, iCarousel) with tricky upgrade instructions and complicated build setups. Coc

                          • Best practices for event logging and threat detection

                            Best practices for event logging and threat detection Best practices for event logging and threat detection 3 Table of contents Executive summary �4 Introduction �5 Audience �5 Best practices �5 Enterprise-approved event logging policy �5 Event log quality �5 Captured event log details �6 Operational Technology considerations �7 Additional resources �7 Content and format consistency �7 Timestamp c

                            • GoによるTLS1.3サーバーの実装

                              はじめに TLSプロトコルの理解を目的として、Go言語によりTLS1.3のフルハンドシェイクのサーバー実装を行いました。この記事では、実装の過程で得た学びをまとめたいと思います。Go言語はTLSをOpenSSLではなく自前で実装しています。暗号処理関連のパッケージが整っているため、TLSプロトコルの仕様に沿った自然な実装がしやすい言語だと思います。 実際に書いたコードはgo-tlsで公開しています。また、同内容はスライドとしてLearning-TLS1.3-with-Go-full.pdfでもまとめています。 暗号処理 TLSの内容に入る前にまず暗号処理の概要について見ていきます。次の3つの性質が重要です: 秘匿性 (Confidentiality) 通信内容が通信相手以外から読み取られないこと 完全性 (Integrity) 通信内容が途中で改ざんされていないこと 正真性 (Authen

                                GoによるTLS1.3サーバーの実装
                              • AWS CodeBuild now supports using GitHub Apps to access source repositories - AWS

                                AWS CodeBuild now supports using GitHub Apps to access source repositories AWS CodeBuild now integrates with GitHub Apps as the authentication method to access your repositories. A GitHub App connection can be set as the default authentication method for all projects, or can be specified for an individual project source. With GitHub Apps, you can use short-lived tokens with fine-grained permission

                                  AWS CodeBuild now supports using GitHub Apps to access source repositories - AWS
                                • Bypassing airport security via SQL injection

                                  08/29/2024 IntroductionLike many, Sam Curry and I spend a lot of time waiting in airport security lines. If you do this enough, you might sometimes see a special lane at airport security called Known Crewmember (KCM). KCM is a TSA program that allows pilots and flight attendants to bypass security screening, even when flying on domestic personal trips. The KCM process is fairly simple: the employe

                                    Bypassing airport security via SQL injection
                                  • NTLM の廃止に向けた対応について

                                    本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、先般非推奨となった NTLM の廃止に向けた対応について、ご参考としていただける情報についてご案内いたします。 今後の対応について、現時点で詳細が未確定な部分もございますので、必要に応じてブログの内容はアップデートする予定です。 1. NTLM 廃止の背景Windows 認証のセキュリティを向上させるため、弊社は NTLM 認証を使う必要があるシナリオに対処して、最終的に NTLM を無効化し、すべての認証をよりセキュアな Kerberos で行えるようにする目標がございます。 NTLM はチャレンジ/レスポンス方式を採用した認証プロトコルとなりますが、古くから利用されている背景もあり、 近年では多くの脆弱性や

                                      NTLM の廃止に向けた対応について
                                    • Hackers may have leaked the Social Security Numbers of every American

                                      Several months after a hacking group claimed to be selling nearly 3 billion records stolen from a prominent data broker, much of the information appears to have been leaked on a forum. According to Bleeping Computer, the data dump includes 2.7 billion records of personal info for people in the US, such as names, Social Security Numbers, potential aliases and all physical addresses they are known t

                                        Hackers may have leaked the Social Security Numbers of every American
                                      • GNU Screen - News [Savannah]

                                        GNU Screen v.5.0.0 is released Item posted by Alexander Naumov <anaumov> on Wed 28 Aug 2024 09:41:30 PM UTC. Screen is a full-screen window manager that multiplexes a physical terminal between several processes, typically interactive shells. The 5.0.0 release includes the following changes to the previous release 4.9.1: Rewritten authentication mechanism Add escape %T to show current tty for windo

                                        • The Hunt for ALBeast: A Technical Walkthrough | Miggo

                                          When Miggo onboards customers, we gain visibility into application behaviors from within. This unique perch allows Miggo Research to discover and address new vulnerabilities impacting thousands of organizations. That’s exactly what happened with ALBeast. This blog details the technical aspects of that discovery, including Miggo’s recommendations for mitigation. For a broader overview, we invite yo

                                            The Hunt for ALBeast: A Technical Walkthrough | Miggo
                                          • Exploring Outdated Linux Command Line Tools: Move On to Better Alternatives

                                            Why It’s Time to Move OnLinux is known for its rich command-line heritage, offering a wide array of powerful tools to accomplish almost any task. However, like all technology, some of these tools have become outdated, with better alternatives now available. While many administrators and power users may still rely on these obsolete tools out of habit or necessity, there are compelling reasons to mo

                                              Exploring Outdated Linux Command Line Tools: Move On to Better Alternatives
                                            • Server actions are here! — Waku

                                              Server actions are here!Enjoy full support for React 19’s server actions API. While Waku already had limited support for server actions, today’s v0.21 release brings full support for the React server actions API. This includes inline server actions created in server components, server actions imported from separate files, and the invocation of server actions via <form> element action props. Server

                                                Server actions are here! — Waku
                                              • EUCLEAK - NinjaLab

                                                Abstract Secure elements are small microcontrollers whose main purpose is to generate/store secrets and then execute cryptographic operations. They undergo the highest level of security evaluations that exists (Common Criteria) and are often considered inviolable, even in the worst-case attack scenarios. Hence, complex secure systems build their security upon them. FIDO hardware tokens are strong

                                                  EUCLEAK - NinjaLab
                                                • Dozzle - Self-Hosted Docker Container Log Monitoring

                                                  When you're working with Docker containers, keeping track of what's happening inside them can be a real challenge. Containers are great for building and deploying applications, but they can also produce a lot of log data that needs to be monitored and analyzed. This is especially true when you have multiple containers running simultaneously, or when you're dealing with complex distributed systems.

                                                    Dozzle - Self-Hosted Docker Container Log Monitoring
                                                  • Addressed AWS Default Risks: OIDC, Terraform and Admin Access

                                                    Before we begin, here is a message from AWS that I also support: AWS has taken the feedback and has implemented improvements in the default Terraform OIDC Trust Policy. AWS has also contacted customers who may have been in this configuration. AWS recommends customers always test their configurations before doing so in production, but when they do, limit the condition key "Subject" or "sub" to prev

                                                      Addressed AWS Default Risks: OIDC, Terraform and Admin Access
                                                    • Add macOS to your continuous integration pipelines with AWS CodeBuild | Amazon Web Services

                                                      AWS News Blog Add macOS to your continuous integration pipelines with AWS CodeBuild Starting today, you can build applications on macOS with AWS CodeBuild. You can now build artifacts on managed Apple M2 machines that run on macOS 14 Sonoma. AWS CodeBuild is a fully managed continuous integration service that compiles source code, runs tests, and produces ready-to-deploy software packages. Buildin

                                                        Add macOS to your continuous integration pipelines with AWS CodeBuild | Amazon Web Services
                                                      • Amazon BedrockとLangChainをサーバレスで動かす!(ついでにフロントも作る!) - Qiita

                                                        この記事について Amazon Bedrockはサーバレスの良い感じのサービスですが、それをLangChainから使う場合、お手軽な方法としては、コンテナランナーで稼働させることになります。 しかし、AWSの場合にはお手軽なコンテナランナーがなく、Fargate一択(言い過ぎ)になります。 この記事では、バックエンド(LangChainからのBedrock呼び出し)にLambdaを使うお手軽な方法を試すことを主眼としています。 (しかし、バックエンドだけあっても微妙なので、ついでにフロントも作っています。こちらは、生成AIをフル活用してほとんどコードを書かない。というか何も考えないということを重視しています!) 全体の構成 図にしようかと思いましたが面倒なので文字で。 フロントエンド React ビルドツール:vite バックエンド AWS Lambda FastAPI LangChain

                                                          Amazon BedrockとLangChainをサーバレスで動かす!(ついでにフロントも作る!) - Qiita
                                                        • Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を - ライブドアニュース

                                                          Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in - Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、に保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in - Sophos News ○侵害経路 初期アクセス経路は脆弱なVPNサーバとみられている。多要素認証(MFA: Multi-

                                                            Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を - ライブドアニュース
                                                          • GitHub - will-moss/isaiah: Self-hostable clone of lazydocker for the web. Manage your Docker fleet with ease

                                                            Isaiah has all these features implemented : For stacks : Bulk update Up, Down, Pause, Unpause, Stop, Restart, Update Create and Edit stacks using docker-compose.yml files in your browser Inspect (live logs, docker-compose.yml, services) For containers : Bulk stop, Bulk remove, Prune Remove, Pause, Unpause, Restart, Rename, Update, Edit, Open in browser Open a shell inside the container (from your

                                                              GitHub - will-moss/isaiah: Self-hostable clone of lazydocker for the web. Manage your Docker fleet with ease
                                                            • Windows 版 Chrome で Cookie のセキュリティを向上させる

                                                              .app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

                                                                Windows 版 Chrome で Cookie のセキュリティを向上させる
                                                              • Windows App general availability coming soon

                                                                We are delighted to announce that the Windows App for Windows, Web, iOS, and macOS, currently in preview, will be generally available this fall. Also announced for this fall is the Windows App for Android public preview. The Windows App is your gateway to securely connect to Windows on any device or app across Windows 365, Azure Virtual Desktop, Remote PC, Remote Desktop Services, Microsoft Dev Bo

                                                                  Windows App general availability coming soon
                                                                • Introducing hints, Related Origin Requests and JSON serialization for WebAuthn in Chrome  |  Blog  |  Chrome for Developers

                                                                  Hints: Hints give relying parties (RPs) better control over WebAuthn UI in the browser. They are especially helpful for enterprise users who want to use security keys. Related origin requests: With related origin requests, RPs can make passkeys valid on multiple domains. If you own multiple sites, you can now enable your users to reuse their passkey across your sites, eliminating login friction. J

                                                                    Introducing hints, Related Origin Requests and JSON serialization for WebAuthn in Chrome  |  Blog  |  Chrome for Developers
                                                                  1