ログイン画面で2段階認証が利用できるようになりました
※2023/08/21 認証アプリのダウンロードリンクを追記しました pixiv事務局です。 2023年8月21日より、ログイン画面で2段階認証が利用できるようになりました。 2段階認証はアカウントのセキュリティを強化するための仕組みです。2段階認証を有効にするとログインする際に2種類の手段による確認が必要になり、不正アクセスからアカウントを守ることができます。 ■2段階認証を設定するには ①2段階認証には認証アプリが必要です。Google AuthenticatorやMicrosoft Authenticatorなどの認証アプリをお手持ちのデバイスにインストールします。 Google Authenticator iOS版ダウンロードはこちら Android版ダウンロードはこちら Microsoft Authenticator iOS版ダウンロードはこちら Android版ダウンロードはこ
CIEM Part 1: How least privilege leads to a false sense of security
This is the start of a series about Cloud Identity Entitlement Management (CIEM). I will try to explain in depth what challenges you will face when trying to manage Identity and Access Management (IAM) in AWS. The first part is about least privilege. Least privilege plays a crucial role in today's cloud security landscape. Each cloud provider often adopts its own opinionated view on this principle
【 Dify 0.6.9 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv
こんばんは、ritouです。 タイトルの通り、お話をしてきました。 それではどうぞ。 動画 (2024/4/12: 動画が公開されていたので追記しました) 内容 OIDF-Jでエバンジェリストをしています。ritouです。 今日はパスキーとID連携についてお話させていただきます。 この発表では次の3点について話します。 それぞれの特徴/特性 ID連携のIdP/RPそれぞれがパスキー認証をサポートすることで得られるもの 関連するOIDC/OAuth 2.0の仕様 まずはそれぞれの特徴、特性から見ていきます。 パスキー、具体的には「FIDOクレデンシャルを用いた認証方式」について、特徴を振り返ります。 まずは公開鍵暗号を利用すること、ブラウザなどの仲介によるフィッシング耐性による安全性です。 そして、利用者の確認としてローカル認証と呼ばれる画面ロック解除の仕組みを利用すること、各プラットフォー
先日のOpenAI DevDayで公開された諸々の発表の中に、ChatGPTに関するアップデートとして、GPTsとGPTストアがあった。GPTストアは月内のアップデートということなので公開されるのを待つとして、GPTsについて調べてみたのでまとめていく。 その他のアップデートについてはこちらにまとめているので興味ある方はこちらをどうぞ。 見出しを翻訳してみる。 GPTsの紹介: インストラクション、追加知識、スキルの任意の組み合わせて ChatGPT のカスタム バージョンを作成できるようになりました GPTs を使用すると、特定の目的に合わせて ChatGPT をカスタマイズできます 最高の GPTs はコミュニティによって発明されます GPTストアは今月後半に展開されます プライバシーと安全性を念頭に置いて GPTs を構築しました 開発者は GPTs を現実世界に接続できます 企業顧
*本記事は STORES Advent Calendar 2023 2日目の記事です こんにちは。セキュリティ本部のsohです。 「パスキー(Passkeys)」が具体的に何を指しているのか、パスワードに比べて何がセキュアなのかが個人的に曖昧だったため、FIDOのサイトを見てみると以下のような文章が目に付きました。 Why passkeys? Passwords are a problem. 「なぜパスキーを利用するのか? - パスワードが問題だからです」 出典: Passkeys (Passkey Authentication) なかなか挑戦的な記述だと感じるかもしれません。実際パスキーは他の認証要素と比較してどんな点が優れているのでしょうか。 今回は「パスキー」の利点について調べてみます。 パスキーを体験してみる そもそも認証って? パスワードの問題点とは 他の認証要素の問題点とは O
AWS CLIやAWS SDKではなく直接AWSのAPIを叩きたい こんにちは、のんピ(@non____97)です。 皆さんはAWS CLIやAWS SDKではなく、直接AWSのAPIを叩きたいなと思ったことはありますか? 私はあります。 AWSのAPIに対してアップデートがかかると、AWS CLI v1やboto3などでもアップデートの内容がすぐに反映される認識です。ただし、万が一AWS CLI v1やboto3などがアップデートになかなか追従できない場合は「早くアップデートブログを書きたいのに書けない」というもどかしい気持ちになること間違いなしです。 そんな時に備えて、直接AWS APIを叩けられるように整理しておきたいと思います。 いきなりまとめ curlで簡単にAWS APIを叩くことが可能 AWS Signature V4にもサポートしているよ AWS APIを直接叩く際はAWS
Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する | Amazon Web Services
Amazon Web Services ブログ Amazon Q Business と AWS IAM Identity Center を利用して、プライベートでセキュアなエンタープライズ生成 AI アプリケーションを開発する 本記事は、2024年4月30日に投稿されたBuild private and secure enterprise generative AI apps with Amazon Q Business and AWS IAM Identity Center を翻訳したものです。 2024 年 4 月 30 日現在、Amazon Q Business が一般提供開始 になりました。Amazon Q Business は、生成 AI を活用し、従業員の質問に答えたりタスクを完了させることで生産性の向上をサポートする対話型アシスタントです。従業員は Amazon Q Busi
Using alternative browser engines in the European Union - Support - Apple Developer
Using alternative browser engines in the European Union iOS 17.4 introduces new capabilities that let iOS apps use alternative browser engines — browser engines other than WebKit — for dedicated browser apps and apps providing in-app browsing experiences in the EU. To use an alternative browser engine in your app, you’ll need to request the Web Browser Engine Entitlement (for browser apps that wan
Today we are excited to share the next milestone in the evolution of Angular! Over the past three releases we’ve introduced a lot of new features and improvements. This time we focused on polishing the work we shipped by graduating many of the new APIs to stable, addressing common developer requests, and experimentally releasing one of the most desired roadmap projects: zoneless change detection.
Secure by Design: AWS to enhance MFA requirements in 2024 | Amazon Web Services
AWS Security Blog Secure by Design: AWS to enhance MFA requirements in 2024 Security is our top priority at Amazon Web Services (AWS). To that end, I’m excited to share that AWS is further strengthening the default security posture of our customers’ environments by requiring the use of multi-factor authentication (MFA), beginning with the most privileged users in their accounts. MFA is one of the
フィッシングによる AWS ログインの MFA 認証の回避と事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS マネジメントコンソールに焦点を当てたフィッシングによる MFA (Multi-Factor Authentication) 認証の回避や事例、セキュリティ対策について紹介します。 1. 始めに 免責事項 想定読者 2. AWS マネジメントコンソール MFA (Multi-Factor Authentication) 3. フィッシング (Phishing) MITRE ATT&CK 4. フィッシングによる AWS ログインの仮想 MFA デバイス認証の回避 5. フィッシングによる AWS ログインの SSO 認証の回避 6. AWS ログインをターゲットにしたフィッシングの事例 事例1 (Google 検索) 事例2 (メール) 事例3 (メール) 7. その他 Web アプリケーションにおける MFA 認証の回
M3 AAWG Messaging, Malware and Mobile Anti-Abuse Working Group 781 Beach Street, Suite 302, San Francisco, CA U.S.A 94129 M3AAWG.org Messaging, Malware and Mobile Anti-Abuse Working Group M3 AAWG パークドメインを保護するベストコモンプラクティス このドキュメントの参照 URL: https://www.m3aawg.org/M3AAWG-Protecting-Parked-Domains-BCP-jp-update-2022-06 2022 年 6 月更新 目次 I. エグゼクティブサマリー....................................................
How Netflix Really Uses Java
Transcript Bakker: I'm going to talk about how Netflix is really using Java. You probably know that Netflix is really just about RxJava microservices, with Hystrix and Spring Cloud. Really, Chaos Monkeys are just running the show. I'm only half getting here because a few years ago, this was actually mostly true, maybe except the Chaos Monkeys. This stack was something that we were building on in t
Application Load Balancer can authenticate X.509 certificate based identities with Mutual TLS support
Application Load Balancer (ALB) now supports Mutual TLS enabling you to authenticate clients while establishing TLS encrypted connections. Mutual TLS for ALB provides two different options for validating your X.509 client certificates. Using ALB’s Mutual TLS passthrough mode, ALB will send the entire client certificate chain to the target using HTTP headers, enabling you to implement relevant auth
The end of third-party cookies and its impact on Miro apps and integrations
In this blog post, we discuss the phasing out of third-party cookies, the impact (if any) these changes will have on Miro app developers, and possible solutions to address these issues. Why are third-party cookies going away?Privacy on the web is a major concern these days. Every day users share their data on websites that they trust but if that data were to fall into the wrong hands, it could be
A deep dive into simplified Amazon EKS access management controls | Amazon Web Services
Containers A deep dive into simplified Amazon EKS access management controls Introduction Since the initial Amazon Elastic Kubernetes Service (Amazon EKS) launch, it has supported AWS Identity and Access Management (AWS IAM) principals as entities that can authenticate against a cluster. This was done to remove the burden—from administrators—of having to maintain a separate identity provider. Usin
Understand better how HTTP works in each version. Ler em português In the beginning of the 1990s, Tim Berners-Lee and his team at CERN worked together to elaborate the basis of the World Wide Web, defining four building blocks for the Internet: A document format for hypertext (HTML) A data transmission protocol (HTTP) A web browser to view hypertext (the first browser, WorldWideWeb) A server to tr
Version 1.87 is now available! Read about the new features and fixes from February. February 2024 (version 1.87) Update 1.87.1: The update addresses these issues. Update 1.87.2: The update addresses this security issue. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the February 2024 release of Visual Studio Code. There are many updates in
はじめに この記事はre:Invent 2023初日のアップデートをまとめていく記事です。 https://twitter.com/shimagaji さんのツイートをまとめました。 GitHubにもあります。 AWS Black Belt Online Seminar 2023 年 AWS re:Invent 速報 AWS Black Belt Online Seminar 2023 年 AWS re:Invent 速報 Redshift provisioned concurrency scaling and serverless autoscaling now supports Create Table As Select (CTAS) Redshiftの同時実行スケーリングとサーバーレス自動スケーリングにて、Create Table As Select(CTAS)クエリがサポートされ
Malicious VSCode extensions with millions of installs discovered
HomeNewsSecurityMalicious VSCode extensions with millions of installs discovered A group of Israeli researchers explored the security of the Visual Studio Code marketplace and managed to "infect" over 100 organizations by trojanizing a copy of the popular 'Dracula Official theme to include risky code. Further research into the VSCode Marketplace found thousands of extensions with millions of insta
More Secure, Less Spam: Enforcing Email Standards for a Better Experience
By Marcel Becker, Sr Director Product Management A key mission of Yahoo is to deliver messages that consumers want to receive and filter out the messages they don’t. To guide and help senders support us in that mission, we have documented our sending best practices on our Sender Hub. In addition, our postmaster teams have assisted the sending community to achieve the best results for them and ulti
パスキーのすすめ:Auth屋
== 想定読者 パスキーとは次世代のパスワードレス認証として、大いに注目されている技術です。 この本の想定読者は「『パスキー』って聞いたことはあるけど、よくわかってないし、使ってもないんだよなぁ」というITエンジニアのみなさんです。 == 本の内容 読者には、まず実際にパスキーを試してみていただきたいです。 パスキーの利用について前向きになってもらうために、この本では「パスキーが登場するに至った背景とパスキーが解決する課題」「GitHub 、Amazonでのパスキーの設定方法」、「利用するに当たっての疑問」について解説しています。 == なぜこの本を書いたのか パスキーはパスワードに変わるより簡単でセキュアな認証方式として、その普及に大きな期待がよせられています。 2022年、Apple、Google、Microsoftといった大手テクノロジー企業がパスキーに対応していく方針を表明しました
2024/02/07A Distributed Systems Reading ListThis document contains various resources and quick definition of a lot of background information behind distributed systems. It is not complete, even though it is kinda sorta detailed. I had written it some time in 2019 when coworkers at the time had asked for a list of references, and I put together what I thought was a decent overview of the basics of
Highlights from Git 2.46
The open source Git project just released Git 2.46 with features and bug fixes from over 96 contributors, 31 of them new. We last caught up with you on the latest in Git back when 2.45 was released. Before we get into the details of this latest release, we wanted to remind you that Git Merge, the conference for Git users and developers is back this year on September 19-20, in Berlin. GitHub and Gi
Postman is an extremely popular application for developers testing remote web APIs. It lets you craft HTTP requests, interact with their responses, and go through the history of what you’ve sent and received. Many of these HTTP requests are authenticated, meaning that the application deals with API keys, login tokens, credentials, etc. In May, Postman pivoted to be a cloud-only product for many of
セミナー「Gmail新ガイドラインのポイントを解説!メール送信者が今やるべきこと」を開催しました!(本編) | SendGridブログ
HOME> ブログ> セミナー「Gmail新ガイドラインのポイントを解説!メール送信者が今やるべきこと」を開催しました!(本編) 12月7日に続き、1月22日に開催したオンラインセミナー「Gmail新ガイドラインのポイントを解説!メール送信者が今やるべきこと」。ありがたいことに、どちらの回も大変多くの方にご視聴いただきました。 本記事では、1月22日のセミナーで語られた内容に沿って、ガイドラインのポイントを細かく紹介いたします。 Gmailのガイドラインとは? 2023年10月、GoogleとYahoo!(Yahoo! JAPANではありません)からメール送信者向けのガイドラインを更新した旨のアナウンスがありました。このガイドラインは2024年2月から段階的に適用されることになっており、それまでにガイドラインの更新に対応できなければメールが宛先に届かなくなる可能性があります。 2社が求める
TL;DR We released a critical security advisory today for Sentry’s Next.js SDK. In the SDK versions 7.26.0-7.76.0 (inclusive), when the tunnelRoute option is enabled, this vulnerability allows malicious actors to forge requests and responses from your Next.js application (this is commonly understood as Server-side Request Forgery - SSRF). We have no evidence that this vulnerability was exploited. W
Google I/O 2024 is here, and just like in previous years, we have many new products and features to tell you about. But first, a look back. For years, millions of you developers have been using Firebase to accelerate your app development and run your apps with confidence. From Realtime Database to Remote Config, we’ve been obsessed with helping you speed up and simplify your work so that you can m
Around 50 years ago, in October 1971, Ray Tomlinson, a graduate of MIT, sent the first email over a network.. Last year, ~121 trillion emails were sent between ~4.3 billion people. Email is the the most important written form of communication on this planet and will remain so for the foreseeable future. Overview On October 3, 2023, Google and Yahoo announced upcoming email security standards to pr
An easy look at Grafana architecture Delve into Grafana's architecture in this article, where I strive to simplify complex concepts. Explore the components that make up Grafana and gain a clear understanding of how they work together to create a seamless monitoring and visualization experience. What is Grafana? Grafana is an open-source platform for monitoring and observability, designed to visual
Over the past few months, I have been thinking a lot about workflows to automatically and dynamically improve LLM applications using production data. This stems from our research on validating data quality in LLM pipelines and applications—which is starting to be productionized in both vertical AI applications and LLMOps companies. (I am always very thankful to the teams in industry who find my wo
Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog
Microsoft observed a surge in cyberattacks targeting identities in 2023, with attempted password-based attacks increasing by more than tenfold in the first quarter of 2023 compared to the same period in 2022. Threat actors leverage compromised identities to achieve a significant level of access to target networks. The compromise of an identity, under certain circumstances, could enable threat acto
Email Authentication: A Developer's GuideLearn the importance of SPF, DKIM, DMARC, and BIMI in ensuring email delivery. Proper email authentication can be the difference between reaching the human or the spam folder, but it is often overlooked or misunderstood. Think of your emails as a startup getting into a competitive accelerator program. SPF (Receiving Applications) Competitive startup program
Honoハンズオン2024年3月沖縄
編集中 ここにコードを置くと思います。 このイベントが今週末で、その中で「Honoハンズオン」をやるので超絶ネタバレですが、そこで話す内容を書きます。 方針 ハンズオンと言いつつ「みんなで一斉にやりましょう」ってやると合わせるのに時間がかかるので、僕がどんどん進めます。なので、ついてきたい人だけついてきてください。そうじゃない人は僕がコード書くのを見てください。むしろその方がよくわかっていいと思います。 Honoとは? ウェブサイトを見てください。 あと正直、僕はブログ書くのとか好きなんですが、いわゆるちゃんとした「ドキュメント」を書くのが正直苦手でそれは英語に限らずなんですが、なので、よくしている方いたら貢献してください。コントリビューションウェルカム! create-hono さてこれからやっていくわけですが、Honoのプロジェクトをつくるときにはcreate-honoというCLIを使
AIが絵画の真贋を巡る戦いに参戦、現状と課題は?
人工知能(AI)は美術の世界にもその足跡を刻みつつあり、オールド・マスターのような気難しい分野にもその影響力を伸ばしつつあり、スイスを拠点に活動するAI企業のArt Recognitionは、AIを用いた真贋(がん)鑑定に取り組んでいます。 AI meets Old Masters in the fight to authenticate paintings https://www.ft.com/content/101f6fde-0817-4fc6-9fe8-2b8d4b0f2c65 2019年に設立されたArt Recognitionは、「正確で客観的な絵画の真贋鑑定」を実行できるAIシステムを提供する企業です。同社はこれまで500件以上の真贋鑑定を行っており、オスロ国立美術館に収蔵されているフィンセント・ファン・ゴッホの自画像など、これまで真贋について論争を巻き起こしてきた美術品の検証
Why MFA Is Not the Panacea the Industry Is Touting it to Be 2023/10/06 InfoSecurity — 多要素認証 (Multi Factor Authentication:MFA) とは、ユーザーが本人であることを証明するために、ユーザーと認証システムのみが知るべき2つ以上の「秘密」の共有を要求する、デジタル認証ソリューションのことである。MFA は、単純なログイン名とパスワードよりも改善されたものである。しかし、非常に危うくなっており、何十億とは言わないまでも、何億ものオンライン攻撃を成功させてしまっている。残念なことに、ほとんどの MFA はパスワードと比べて、あなたを遥かに安全にすることはできず、また、この業界は、あなたが使用すべき MFA について十分に話していない。それであっても、貴重なデータやシステムを守るた
Access AWS services programmatically using trusted identity propagation | Amazon Web Services
AWS Security Blog Access AWS services programmatically using trusted identity propagation With the introduction of trusted identity propagation, applications can now propagate a user’s workforce identity from their identity provider (IdP) to applications running in Amazon Web Services (AWS) and to storage services backing those applications, such as Amazon Simple Storage Service (Amazon S3) or AWS
Amazon SESでカスタム MAIL FROM ドメインを設定してSPFもDMARCに準拠させる | DevelopersIO
初めに 先日別件の記事でAmazon SESから送信したメールのソースをふと眺めていたらとあることに気づきました。 $ cat 8tpor8aqevgfuplvt7409odt534no0ecvqd0gdg1 Return-Path: <01060189f205a36a-b6171201-92c9-462b-b019-3403a5464943-000000@ap-northeast-1.amazonses.com> Received: from e234-12.smtp-out.ap-northeast-1.amazonses.com (e234-12.smtp-out.ap-northeast-1.amazonses.com [23.251.234.12]) by inbound-smtp.us-east-1.amazonaws.com with SMTP id 8tpor8aqevgf
Introducing Spin 2.0
Spin Up Hub A library of sample apps, plugins & templates The Fermyon team is proud to introduce Spin 2.0 — a new major release of Spin, the open source developer tool for building, distributing, and running WebAssembly (Wasm) applications in the cloud. Wasm is a technology that is making its way into more and more parts of modern computing — from browser applications, to plugin systems, IoT scena
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenID Summit Tokyo 2024 でパスキーとID連携について話しました
GPTsに自分でカスタムしたGPTを登録しまくろう!|斉藤 滋
パスキーは何を解決するのか - STORES Product Blog
curl で AWS API を叩いてみた | DevelopersIO
Angular v18 is now available!
M3AAWG - Protecting parked Domains.docx
HTTP/2 and HTTP/3 explained - AlexandreHTRB blog
Visual Studio Code February 2024
【AWS】AWS re:Invent 2023 初日のアップデートをまとめてみた - Qiita
A Distributed Systems Reading List
Lee Holmes | Security Risks of Postman
Next.js SDK Security Advisory - CVE-2023-46729
What's new in Firebase at I/O 2024
A Deep Dive into Email Deliverability in 2024
An easy look at Grafana architecture
Data Flywheels for LLM Applications
Email Authentication: A Developer's Guide · Resend
MFA は信じて疑うべき存在:業界による宣伝に踊らされないために