Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects | OpenJS Foundation
CommunityOpen Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects Posted On: April 15, 2024XZ Utils cyberattack likely not an isolated incident By: Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094)
LayerX Tech Advent Calendar 2024 の4日目の記事です。 LayerX Fintech事業部(三井物産デジタル・アセットマネジメント(MDM)に出向)で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 来年度1月より米国 大統領の新政権が始まりますね。 大統領の持つ特権の一つに、大統領令があります。 これは、法的な拘束力を持ち、議会の承認を得ずに実施することができる *1 権限です。 対象は様々な分野に及び、昨今?はサイバーセキュリティ(Cybersecurity)にも及びます。 CSF、Zero Trustアーキテクチャ、サプライチェーン等からみられるように、良くも悪くも本邦におけるサイバーセキュリティは米国のそれを、大体、2〜5年経過してからキャッチアップする傾向があ
Simplify secure access and Git workflows with the Bitwarden SSH Agent | Bitwarden
BlogSimplify secure access and Git workflows with the Bitwarden SSH AgentEditor's Note 2/5/2025 SSH Agent requires release 2025.1.2 macOS - The macOS store builds do not support the SSH agent at this time. The .dmg download can be used for SSH Agent support. Linux - The Flatpak builds do not support SSH agent at this time, the snap download can be used for SSH agent support SSH keys are cryptogra
Well, not this one. But this one is! How? Let’s take a closer look at Bluesky and the AT Protocol that underpins it. Note: I communicated with the Bluesky team prior to the publishing of this post. While the functionality described is not the intended use of the application, it is known behavior and does not constitue a vulnerability disclosure process. My main motivation for reaching out to them
NTLM の廃止に向けた対応について
2024/12/20 更新 Windows 11 24H2 / Windows Server 2025 において NTLMv1 が削除されたことが公開情報に明記されたことに伴い、本記事の内容を更新しました。 本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、先般非推奨となった NTLM の廃止に向けた対応について、ご参考としていただける情報についてご案内いたします。 今後の対応について、現時点で詳細が未確定な部分もございますので、必要に応じてブログの内容はアップデートする予定です。 1. NTLM 廃止の背景 Windows 認証のセキュリティを向上させるため、弊社は NTLM 認証を使う必要があるシナリオに対処して、最終的に NTLM を無効化し、すべての認
政府は2024年6月18日、犯罪対策閣僚会議を開催し「国民を詐欺から守るための総合対策」を取りまとめた。著名人になりすました偽広告による投資詐欺などの急増や、正規のWebサイトに見せかけた偽サイト(フィッシングサイト)によるフィッシング被害の拡大といった情勢を受けたものだ。 投資詐欺サイトに誘導するSNS上での投稿や偽広告対策としては、SNS事業者に対して広告の事前審査の強化などを要請するとした。具体的には、事前審査基準の策定や公表、日本語や日本の法令などを理解する人を十分に配置した審査体制の整備、広告出稿者の本人確認の強化などだ。インターネット上の情報コンテンツや発信者の信頼性を受信者が判別できるよう、発信者に関する情報を情報コンテンツに付与する技術実証なども行うとする。 フィッシング対策ではフィッシングサイトへのアクセスを防ぐ策として、次の3点を挙げた。(1)DMARC(Domain-
あ…ありのまま今起こったことを話すぜ! はじめに どうも、レバテックでCREをやっている住村です。 去年から飼い始めた犬が先日1歳の誕生日を迎えて、「もう1歳か」と「まだそれくらいしか経ってないのか」という矛盾した感覚を覚えます。 世のお父さんお母さんたちもこういう感覚なんでしょうか? 先日、Gmailの送信ガイドラインの変更で各社でもList-Unsubscribeヘッダの対応に追われたり、自社ドメインのDMARC認証状況を確認するためにDMARCレポートを見るようになったりで様々な対応を迫られていると思います。 関連して、今回は自社のメーリングリストが他社のDMARCレポートで認証失敗として検知されたので、その対応で得た知見を書こうと思います。 概要 メーリングリストなどによるメールの転送時、DMARC認証に失敗することがある メール転送時にエンベロープFromが書き換わり、ヘッダFr
新しい Amazon Cognito の機能でアプリケーションの認証ワークフローに磨きをかけよう | Amazon Web Services
Amazon Web Services ブログ 新しい Amazon Cognito の機能でアプリケーションの認証ワークフローに磨きをかけよう 本ブログは 2024 年 11 月 22 日に公開された Blog ”Improve your app authentication workflow with new Amazon Cognito features” を翻訳したものです。 Amazon Cognito は、10 年前に導入されたサービスで、Web およびモバイルアプリケーションにおける Customer Identity and Access Management(CIAM) の実装を支援します。Amazon Cognito は、お客様がアプリケーションにサインイン/サインアップ機能を素早く追加したり、認可のメカニズムで Machine-to-Machine 認証をセキュアに実
生成 AI や Gemini の基本について学べる Generative AI Study Jam 開催のお知らせ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Addressed AWS Default Risks: OIDC, Terraform and Admin Access
Before we begin, here is a message from AWS that I also support: AWS has taken the feedback and has implemented improvements in the default Terraform OIDC Trust Policy. AWS has also contacted customers who may have been in this configuration. AWS recommends customers always test their configurations before doing so in production, but when they do, limit the condition key "Subject" or "sub" to prev
Amazon SESのEasy-DKIMのCNAMEレコードを検証できくなった場合の挙動の確認 | DevelopersIO
CNAMEレコードを削除した場合にDKIMの挙動が気になる こんにちは、のんピ(@non____97)です。 皆さんはAmazon SESのEasy-DKIMのCNAMEレコードを削除した場合のDKIMの挙動は気になったことはありますか? 私はあります。 ACMの場合は証明書の検証で使用するCNAMEレコードを削除しても、直ちに影響はありません。更新までに有効化しておけば良いです。 では、Amazon SESの場合はどうでしょうか。CNAMEレコードの名前解決ができなくなった瞬間、DKIMの検証に失敗するのでしょうか。 実際にやってみました。 いきなりまとめ 検証をした限りではDKIM検証用のCNAMEレコードを削除しても、DMARC認証をしていなければ直ちに影響はなさそう Amazon SESの第三者署名のみになる点は注意 DMARC認証をしている場合はDKIMアライメントが一致しないた
Top 10 Microservices Design Patterns you should know
Earlier I presented one useful design pattern to migrate to a monolithic application to microservices. This pattern is the Strangler Fig pattern and the article can be found here. Here some other specific microservices design patterns will be presented. What is a Microservice?As a reminder and before going into details on the design patterns, let’s review what is a microservice, and the challenges
GNU Screen v.5.0.0 is released Item posted by Alexander Naumov <anaumov> on Wed 28 Aug 2024 09:41:30 PM UTC. Screen is a full-screen window manager that multiplexes a physical terminal between several processes, typically interactive shells. The 5.0.0 release includes the following changes to the previous release 4.9.1: Rewritten authentication mechanism Add escape %T to show current tty for windo
困っていること EKSクラスターを、TerraformのEKS公開モジュールを使ってプロビジョニングしています。現在使っているversionは19.17.1です。クラスターのversionは1.27です。 2月初旬頃から、EKSクラスターのkube-system namespaceのConfigMap aws-auth の内容が何者かによってTerraform外で更新されるようになっており、それによってterraform planや terraform applyで以下のようなdiffが検出されることがあります。 mapRoles.groups配列内の要素順が異なる mapRoles.groups配列内の文字列が全般「"」で囲まれていない→囲まれている # module.eks.kubernetes_config_map_v1_data.aws_auth[0] will be update
企業向けのChatGPTプランであるChatGPT Enterpriseについて、どういったセキュリティ対応がなされているのか、公式ドキュメントを参照しつつざっくり紹介します OpenAI社は2023年の8月にChatGPTの企業向けエディションである「ChatGPT Enterprise」を発表しました。企業向けということで、さまざまな面で安全性が向上していることが売りとなっています。 最も重要なのは、「入力が学習されないこと」で、これが企業利用におけるWeb版ChatGPTの入力における懸念であったと思います。 個人でChatGPTをWebで利用する場合でも入力を学習しなうようオプトアウトすること自体は可能ですが、オプトアウトすると入力情報の保存自体が行われないため履歴が保存されず、利便性の面では若干課題がありました。ChatGPT Enterpriseでは入力を学習しないけれど履歴は
Amazon Bedrock(Claude3)+LangChain(LCEL)で画像チャットWebアプリを作る - Qiita
from langchain.globals import set_debug set_debug(False) # debug時はTrue import base64 import copy from PIL import Image import numpy as np from langchain_core.prompts import ChatPromptTemplate, MessagesPlaceholder from langchain_core.messages import HumanMessage from langchain_community.chat_message_histories import DynamoDBChatMessageHistory from langchain_community.chat_models import BedrockChat
DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話 / A story about using Dockertest and LocalStack to check and test the operation of multi-factor authentication that depends on external services
2024/06/08: Go Conference 2024 https://gocon.jp/2024/ DockertestとLocalStackを使って 外部サービスに依存した多要素認証の 動作確認・テストをした話 西田 智朗 ソフトウェアエンジニア
CLINEがお手軽すぎる CLINEを褒め称える(またはコードを破壊されて困ってる呪詛)は世の中にたくさんあるので、CLINEについての解説は割愛。自分はこれが出現したおかげでゼロ→イチのテストコードを大量に作って検証が捗るようになって、すごく愛着をもっています。 だけどやっぱり思いますよね…… Claude 3.5 Sonnet 高い って…… いや人員1名を雇うより圧倒的に安いんですよ? でもここまでくるともっと安く使いたい。 そう、Geminiを使うことで…… CLINE + Geminiの評価はあまり良くない CLINE TOOL の実行によく失敗する コードの全貌を把握する前に不具合修正に着手して破壊する ていうか既存のコード無視して突っ走る レガシーコード使いまくってエラーが出る etc... 悪行について書き始めるとキリがないですが、つまりけっきょくのところClaudeに期待
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに サーバーレス大好きなエンジニアです! 今日は、最近急上昇中の「サーバーレスコンピューティング」について紹介します! サーバーレスの実態や使われている事例も含めて書いていきたいと思います! 対象読者 サーバーレスコンピューティングに興味がある方 最新の技術トレンドを追いかけたい方 クラウド技術に関心のある方 新しいアーキテクチャの設計を学びたい方 目次 サーバーレスコンピューティングとは サーバーレス技術の進化とトレンド サーバーレスのメリットとデメリット サーバーレスアーキテクチャの設計方法 実際のケーススタディと成功事例 サ
ObsidianをGitHubを使ってWindows/MacOS/Linux/iOS/Androidで同期する方法|如月翔也
この記事は翔也ガジェットブログの記事、「ObsidianをGitHubを使ってWindows/MacOS/Linux/iOS/Androidで同期する方法」のクロスポストです。 noteにはメモ同期ソフト、Obsidianユーザーがかなりいると思いまして、有用な記事だと思いましたのでこちらにもクロスポストします。 どうもこんにちは、如月翔也(@showya_kiss)です。 前回の記事で「メモ同期ソフト」としていくつかのアプリを取り上げていたんですが、あえて取り上げなかったアプリがあります。 それは「Obsidian」というアプリです。 これは厳密にはメモ同期アプリではなく、ナレッジマネジメントのアプリで、ノートとノートを繋げて知識を連鎖させていくのに使うアプリなんですが、MarkDown記法が使えて気軽にメモが取れる仕様になっており、かつ設定方法によってはウェブ経由でノートを同期する事が
When Miggo onboards customers, we gain visibility into application behaviors from within. This unique perch allows Miggo Research to discover and address new vulnerabilities impacting thousands of organizations. That’s exactly what happened with ALBeast. This blog details the technical aspects of that discovery, including Miggo’s recommendations for mitigation. For a broader overview, we invite yo
MCP(Model Context Protocol)をLangChainのエージェント機能で動かしてみた - HEROZ Tech Blog
はじめに MCPとは 概要 認証の不在 Auth 2つのトランスポート SDKとリファレンスサーバー群 LangChainへの実装 システム構成 Claude Desktopでのシステム構成 SaaSシステムでの目指したいシステム構成 現状のシステム構成 SaaSシステムでの問題点 LangChainのエージェント機能で動かしてみた おわりに はじめに 先月、Anthropic社よりMCP(Model Context Protocol)というプロトコルが発表されました。 www.anthropic.com MCPはAIアシスタント(RAGシステム)と情報源やツール群をつなげるための通信規約(プロトコル)ですが、現時点で何がどこまでできるかが未知数でしたので、調査を行い、LangChainのエージェント機能で動作させました。 とりあえずは、得られた知見についてシステム構成面の切り口で考察して
Amazon Cognito では、多要素認証 (MFA) 機能が拡張され、追加の要素としてメールが含まれるようになりました。テキストメッセージ (SMS) とタイムベースドワンタイムパスワード (TOTP) の既存のサポートに加えて、メールを使用したワンタイムパスワード (OTP) の配信を選択できるようになりました。メール MFA は、サインインプロセスの一部として、またはアダプティブ認証のためのチャレンジとして有効にすることができます。 Amazon Cognito を使用すると、ウェブアプリケーションやモバイルアプリケーションに認証、認可、ユーザー管理機能をより簡単に統合きます。Amazon Cognito は、数百万人のユーザーを持つアプリケーションに認証機能を提供するほか、SAML 2.0 や OpenID Connect などの規格を利用して、Apple、Facebook、G
はじめに 本記事ではDevinに安全にAWS環境を使ってもらうには、どのような環境を与えるべきか考えてみました。 他の記事で試しているともしかするとDevinが思ってたより色々できるのでは?という感覚があったので、今回実際にAWS環境に触ってもらおうと思い記事を書きました。ただ無尽蔵にAWSのAdministrator相当権限を与えると、恐ろしい課金が発生する可能性があるので攻めすぎず守りすぎずで権限設計を考えました。 コンソールからの操作はDevinとの親和性が低いかもしれないと考えたので、今回はIaC(CDK)を使ってAWS環境のリソースを操作することを想定します。 権限設計について 最小権限の原則に則って可能な限り権限を制限したいですが、現実問題権限をAction単位で個別に有効化しているとDevinに手放しでタスクを頼んでいくのが難しくなります。人間がゲートキーパーのように振る舞う
Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起
HOME緊急情報を確認するFortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起 JPCERT-AT-2024-0020 JPCERT/CC 2024-10-24(公開) 2024-11-01(更新) I. 概要2024年10月23日(現地時間)、Fortinetは、FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)に関するアドバイザリ(FG-IR-24-423)を公開しました。本脆弱性の悪用により、認証されていない遠隔の第三者が、細工されたリクエストを送信し、任意のコードまたはコマンドを実行する可能性があります。 Fortinetは、本脆弱性の悪用が報告されていることを公開しています。また、JPCERT/CCでは、本脆弱性の悪用を示唆する情報を確認しています
June 2024 (version 1.91) Update 1.91.1: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the June 2024 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of the key highlights include: Preview: Incoming/Outgoing changes graph - Visualize incoming and outgoin
Podmanを始めたい - Qiita
はじめに この記事はDocker経験者がPodmanを使ってみる記事です。主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど)誤りなどがあれば書き直していく予定です。 Podmanってなんですか? PodmanとはLinuxのディストリビューションで有名なRed HatさんところのエンジニアがOSSとして開発したコンテナオーケストレーションツールです。 公式では以下のように説明されています。 Podman (POD マネージャー) は、Linux® システム上でコンテナを開発、管理、実行するための オープンソースツールです。Red Hat® のエンジニアがオープンソース・コミュニティと共に開発した Podman は、libpod ライブラリを使用してコンテナエコシステム全体を管理します。 アーキテクチャがデーモンレスで包括的であることから、Podman はコンテナ管理
Improve your app authentication workflow with new Amazon Cognito features | Amazon Web Services
AWS News Blog Improve your app authentication workflow with new Amazon Cognito features Introduced 10 years ago, Amazon Cognito is a service that helps you implement customer identity and access management (CIAM) in your web and mobile applications. You can use Amazon Cognito for various use cases, from providing your customers to quickly add sign-in and sign-up experiences to your applications an
PreludeHello! Today, we are going to make a secure chat in Rust. “Secure” means that we don’t want attackers/eavesdroppers to be able to find out the contents of our messages (privacy), and we also want to make sure that we know who we’re talking to on the other side (authentication). To do this, we are going to use some common cryptographical concepts. I’ll explain all the cryptographical concept
Amazon SESで自前のキーペアを利用して署名したメールを送ってみた(BYODKIM) | DevelopersIO
初めに Amazon SESでのDKIMの利用に関してとりあえず使えればOKという方はDKIMにはEasyDKIMをご利用されている場合が多いかと思います。 EasyDKIMは良くも悪くもマネージドな管理される領域が広く署名や検証に利用するキーペアの管理を利用者で行う必要はありませんが、組織のポリシーとして所定期間で鍵のローテーションが必要であったり特定のキーペアを利用が強制される場合はこちらでは要件を満たせないものとなります。 https://docs.aws.amazon.com/ja_jp/ses/latest/dg/send-email-authentication-dkim-easy.html 既に設定されているキーの長さと同じキーの長さに切り替えることはできません。 24 時間の間に複数回異なるキーの長さに切り替えることはできません(ただし、その間の1024への最初のダウングレ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
コマンドライン上でGitHub関連操作が行えるGitHub CLI おはこんばんちは!コンテナソリューショングループの髙井です。 GitHubは通常、ブラウザ上で利用します。が、何度もターミナルとブラウザを行き来するのが面倒だと思う方もいるかと思います。 今日はコマンドライン上でGitHub操作を完結させることが可能な、GitHub CLIのインストールについて説明します。 ちなみにGitHub CLIでは、デフォルトブランチ以外のGitHub Actions手動ディスパッチなど、一部ブラウザ上では行えない操作も行うことができます。 techblog.ap-com.co.jp GitHub CLIのインストール brewがインストールされているなら下記でOKです(brewは実はMacだけでなくLinuxにも対応しています)。 brew install gh aptを利用する場合は、公式ペー
AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します | Amazon Web Services
Amazon Web Services ブログ AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します セキュリティは Amazon Web Services (AWS) の最優先事項であり、6月11日、お客様の AWS アカウントのセキュリティ体制を強化するのに役立つ 2 つの機能をリリースします。 まず、ルートユーザーと AWS Identity and Access Management (IAM) ユーザー向けに、サポート対象の多要素認証 (MFA) のリストにパスキーを追加します。 次に、ルートユーザーに MFA を適用し始めました。最も機密性の高いユーザー、つまり AWS Organization の管理アカウントのルートユーザーから始めました。2024年の残りの期間中に、この変更を他のアカウントにも引き続き適用します。 MFA は、アカウン
Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects – Open Source Security Foundation
Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects XZ Utils cyberattack likely not an isolated incident By Robin Bender Ginn, Executive Director, OpenJS Foundation; and Omkhar Arasaratnam, General Manager, Open Source Security Foundation The recent attempted XZ Utils backdoor (CVE-2024-3094) may not be an isolated incident as
From SQL Developer to QA Engineer: Shifting from Database Development to API Testing - freee Developers Hub
Hello, mina-san! I'm Kim, a QA engineer from EMP Growth Team. Our team is tasked to prevent user’s churn due to incomplete functionality of freee-payroll and we generate cross-selling from freee-payroll to other products. This is the thirteenth day of the freee QA Advent Calendar 2024. Getting Started The IT industry is vast, offering a wide range of job opportunities. After graduation, many of us
NIST SP 800-63B-4 第2次公開草案のパスワード要件の変更点をまとめてみた | DevelopersIO
危機管理室の吉本です。 デジタルIDの認証に関するガイドラインであるNIST SP800-63-4のSecond Public Draft(第2次公開草案)が更新されていたので、変更箇所をまとめてみました。全体で467ページと相当なボリュームがあるので今回調べたのは、主に話題になっているSP800-63B-4のパスワード要件についてです。初期公開草案からなにが変更されているか知りたかったので調べたことをまとめます。 NIST SP800-63-4とは NIST SP 800-63-4は、アメリカ国立標準技術研究所(NIST)が提供する、認証やID管理に関する「デジタルアイデンティティガイドライン」の第4版を指します。 全体概要の文書と3つの関連文書に分かれており、下記のタイトル毎に策定されています。 SP 800-63-4:Digital Identity Guidelines(デジタルア
GitHub - browser-use/web-ui: Run AI Agent in your browser.
This project builds upon the foundation of the browser-use, which is designed to make websites accessible for AI agents. We would like to officially thank WarmShao for his contribution to this project. WebUI: is built on Gradio and supports a most of browser-use functionalities. This UI is designed to be user-friendly and enables easy interaction with the browser agent. Expanded LLM Support: We've
フルスクラッチして理解するOpenID Connect (2) トークンエンドポイント編 - エムスリーテックブログ
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の2記事目です。前回はこちら。 www.m3tech.blog 7. トークンエンドポイントの実装(POST /openid-connect/token) 7.1 アクセストークン 例 7.2 ID トークン 例 7.3 IDトークンを返す部分を作る 7.4 アクセストークンを返す 7.5 パラメーターの検証 7.6 認可コードの検証 7.7 クライアント認証 8 イントロスペクションエンドポイントを作る(POST /openid-connect/introspect) まとめ We're hiring 今回は全4回中の第2回目です。 (1) 認可エンドポイント編 (2) トークンエンドポイント編 (3) JWT編 (4) stateとnonce編 7. トーク
CORSAIR、電源ユニット認証を80PLUSからCybenetics認証へ完全移行 2024.08.08 10:42 更新 2024.08.07 配信 効率・静音認証ともに今後はCybenetics認証のみを使用 CORSAIR(本社:アメリカ カリフォルニア州)は2024年8月7日(現地時間)、電源ユニットの認証について、現在一般的に使用されている80PLUS認証からCybenetics認証への移行を発表した。今後はより詳細かつ正確な認証であるCybenetics認証のみが使用される。 近年業界でも注目度が向上している、Cybenetics認証への完全移行がCORSAIRからアナウンス。電力変換効率を分かりやすく階層的に評価する80PLUS認証だが、Cybenetics認証の方が様々な負荷、環境、動作条件に渡る詳細なプロファイルをもとに検証を行うことから、より正確な効率を算出できる。評
Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies | Google Cloud Blog
Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies Written by: Matt Lin, Austin Larsen, John Wolfram, Ashley Pearson, Josh Murchie, Lukasz Lamparski, Joseph Pisano, Ryan Hall, Ron Craft, Shawn Chew, Billy Wong, Tyler McLellan Since the initial disclosure of CVE-2023-46805 and CVE-2024-21887 on Jan. 10, 2024, Mandiant has conducted multiple incident resp
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
暇だし過去15年間のサイバーセキュリティな大統領令を見る(~2017) - LayerX エンジニアブログ
This Website is Hosted on Bluesky
政府が詐欺対策取りまとめ、フィッシング防止でDMARCやパスキーの普及を促進
俺はDMARC認証の対策をしたと思ったら、いつの間にか他社のDMARCレポートに引っかかっていた
GNU Screen - News [Savannah]
EKSのaws-auth ConfigMapに変更が入って辛い | DevelopersIO
ChatGPT Enterpriseのセキュリティ周りを確認してみた | DevelopersIO
Roo Code (CLINE) + Gemini でお安く遊びたい人向けのお手軽プロンプト
未来を先取り!サーバーレスコンピューティングを徹底解説 - Qiita
The Hunt for ALBeast: A Technical Walkthrough | Miggo
Amazon Cognito ユーザープールが多要素認証 (MFA) オプションとしてメールの提供を開始 - AWS
DevinのAWSエンジニア化計画 権限設計編 | DevelopersIO
Visual Studio Code June 2024
Making a Secure Chat in Rust
Windows 版 Chrome で Cookie のセキュリティを向上させる
GitHub CLIのインストールとログイン - APC 技術ブログ
CORSAIR、電源ユニット認証を80PLUSからCybenetics認証へ完全移行 - エルミタージュ秋葉原