Moderna’s COVID-19 Vaccine Candidate Meets its Primary Efficacy Endpoint in the First Interim Analysis of the Phase 3 COVE Study | Moderna, Inc.
Moderna’s COVID-19 Vaccine Candidate Meets its Primary Efficacy Endpoint in the First Interim Analysis of the Phase 3 COVE Study First interim analysis included 95 participants with confirmed cases of COVID-19 Phase 3 study met statistical criteria with a vaccine efficacy of 94.5% (p <0.0001) Moderna intends to submit for an Emergency Use Authorization (EUA) with U.S. FDA in the coming weeks and e
Sitemaps ping endpoint is going away | Google Search Central Blog | Google for Developers
Send feedback Sitemaps ping endpoint is going away Stay organized with collections Save and categorize content based on your preferences. Monday, June 26, 2023 The Sitemaps Protocol was introduced in 2005 to help search engines with the discovery of new URLs, and also to help with scheduling new crawls of already discovered URLs. It's a wildly popular protocol that hasn't changed for over 15 years
Symantec Endpoint Protection - Self-Defense Bypass and Potential Usages (CVE-2019-12758) - SafeBreach
Introduction SafeBreach Labs discovered a new vulnerability in Symantec Endpoint Protection software. In this post, we will demonstrate how this vulnerability could have been used in order to bypass Symantec’s Self-Defense mechanism and achieve defense evasion, persistence and privilege escalation by loading an arbitrary unsigned DLL into a process which is signed by Symantec and that runs as NT A
概要 今回、API Gatewayを使ったシステムを設計するにあたり、API Gatewayをプライベートのエンドポイントタイプで構成するか、パブリックのエンドポイントタイプ(リージョン or エッジ最適化)で構成するかを検討した際に改めて調査した結果をアウトプットします。 API Gatewayをプライベートタイプで使用する時の落とし穴 実は昨年担当した案件でも同じ悩みがありました。当初API Gateway をプライベートで構成しようと試みましたが、VPC Endpoint を設定したらなぜか繋がらない。その後構成見直しが入り、課題と思われたAPI Gateway の機能は廃止されたため、プライベートは要注意だという印象を持ったまま腹落ちしない状況でした。今日は、改めて当時の課題を再現しつつ、解決策を整理させていただきます。 API Gateway のプライベートタイプを使う時にハマる
Microsoft Endpoint Configuration Managerにゼロデイ脆弱性、緊急の更新プログラム公開
Microsoft Endpoint Configuration Managerにゼロデイ脆弱性、緊急の更新プログラム公開 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月21日(米国時間)、「Microsoft Releases Out-of-Band Security Update for Microsoft Endpoint Configuration Manager」において、Microsoft Endpoint Configuration Managerに脆弱性が報告され、Microsoftが緊急のセキュリティ更新プログラムをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムに対してなりすまし攻撃を行われる危
Kubernetes' dirty endpoint secret and Ingress · Phil Pearl's Blog
Grace is overrated Fri, Jul 26, 2019 At Ravelin we’ve migrated to Kubernetes (on GKE). This has been very successful. We’ve got pod disruption budgets coming out of our ears, our statefulsets are very stately, and rolling node replacements run without a hitch. The last piece of the puzzle is to move our API layer from the old VMs into our kubernetes cluster. For this we need to set up an Ingress s
PrivateLink Endpoint Policies が利用開始、Amazon ECR アクセスのより高度なコントロールが可能に
Amazon Elastic Container Registry (ECR) に、Amazon ECR リポジトリとプライベートエンドポイントを使用するイメージのより優れたアクセスコントロールを可能にする機能である、PrivateLink Endpoint Policies のサポートが追加されました。IAM リソースポリシーに基づいてアクセスを拒否または許可するポリシーの明確な定義は以前は不可能でしたが、現在ではコンテナイメージリポジトリへの詳細な API レベルアクセスを定義できるようになりました。 Amazon ECR PrivateLink Endpoint Policies を使用すると、アクセス権を付与されるべきサービスにのみ付与し、そうでないサービスには付与しない、ということが可能です。お客様側では、IAM リソースポリシーを明確に定義して、アクションを定義するエンドポイン
S3へのアクセスにEndpointが利用されているかS3サーバーアクセスログより確認してみた | DevelopersIO
S3へのアクセスにVPC Endpointが利用されているかS3サーバーアクセスログより確認してみたいと思います。 インターネットゲートウェイ経由、VPC Endpoint経由でロギングされるアクセス元IPを確認しました。 S3へのアクセスにVPC Endpointが利用されているかS3サーバーアクセスログより確認してみたいと思います。VPC Endpointが利用されていれば、ロギングされるアクセス元IPが変化すると思いますので、インターネットゲートウェイ経由、VPC Endpoint経由で確認してみました。 やってみた インターネットゲートウェイ経由 まずはインターネットゲートウェイ経由ということで、VPC Endpoint作成前にS3へアクセスし、S3サーバーアクセスログを確認してみたいと思います。ここでは、ログ出力を有効にしたデータ保存用のバケットtestdata2020と、ログ出
EC2 Instance Connect Endpointを使ってEC2に接続してみた - DENET 技術ブログ
概要 こんにちは、SRE課の栩野です。 先月リリースされたEC2 Instance Connect Endpoint(EIC エンドポイント)を使ってみたので、使い方についてブログにしてみます。 Amazon EC2 Instance Connect supports SSH and RDP connectivity without public IP address(Amazon EC2 Instance Connect は、パブリック IP アドレスなしの SSH および RDP 接続をサポートします) これまではプライベートサブネットのEC2に接続する場合、パブリックに踏み台EC2を作成して経由するか、SSM用のエンドポイントを作成しセッションマネージャでの接続方法がありました。 踏み台の場合はEC2の利用料、セッションマネージャの場合はSSMエンドポイントまたはNat Gatewa
KotlinとSpring Security 6.xを使って、Introspection Endpointでトークンを検証するOAuth2のリソースサーバ−を実装する | DevelopersIO
KotlinとSpring Security 6.xを使って、Introspection Endpointでトークンを検証するOAuth2のリソースサーバ−を実装する AWS事業本部サービス部の佐藤です。 この前までTypeScriptばっかり触っていたのに、気づけばJavaとSpring Bootばかり触っていますね… KotlinとSpring Security 6.xを使ってOAuth2のリソースサーバーを試す機会がありましたので、手順を残そうと思います。2023年3月時点ではSpring Boot 3.xを使っているためSpring Security 6.xを使うことになるのですが、あまりネット上に情報が少なかったのとハマった部分も多かったので記事にしました。現在のSpring Security書き方をするように意識し、非推奨の書き方はしないようにしています。 新しいSpring
<g> <g> <defs> <rect id="SVGID_1_" x="-468" y="-1360" width="1440" height="3027" /> </defs> <clippath id="SVGID_2_"> <use xlink:href="#SVGID_1_" style="overflow:visible;" /> </clippath> </g> </g> <rect x="-468" y="-1360" class="st0" width="1440" height="3027" style="fill:rgb(0,0,0,0);stroke-width:3;stroke:rgb(0,0,0)" /> <path d="M13.4,12l5.8-5.8c0.4-0.4,0.4-1,0-1.4c-0.4-0.4-1-0.4-1.4,0L12,10.6L6.2
Secure Connectivity from Public to Private: Introducing EC2 Instance Connect Endpoint | Amazon Web Services
AWS Compute Blog Secure Connectivity from Public to Private: Introducing EC2 Instance Connect Endpoint This blog post is written by Ariana Rahgozar, Solutions Architect, and Kenneth Kitts, Sr. Technical Account Manager, AWS. Imagine trying to connect to an Amazon Elastic Compute Cloud (Amazon EC2) instance within your Amazon Virtual Private Cloud (Amazon VPC) over the Internet. Typically, you’d fi
Win/Mac/Linuxで動くエンドポイント型情報漏洩対策ソフトウェア「Endpoint Protector 5」 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > Win/Mac/Linuxで動くエンドポイント型情報漏洩対策ソフトウェア「Endpoint Protector 5」 セキュリティ セキュリティ記事一覧へ [新製品・サービス] Win/Mac/Linuxで動くエンドポイント型情報漏洩対策ソフトウェア「Endpoint Protector 5」 2022年1月21日(金)日川 佳三(IT Leaders編集部) リスト ジュピターテクノロジー(本社:東京都府中市)は2022年1月21日、エンドポイント型DLP(情報漏洩防止)ソフトウェア「Endpoint Protector 5」(開発元:ルーマニアCoSoSys)を販売開始した。Windows/Mac/Linux上で動作するエージェントソフトウェアが、これらエンドポイントからの情報漏洩をブロック
Microsoft Defender for Endpoint 価格 Defender for Endpoint(旧称Defender ATP)のライセンスの価格について、“わかりにくい”とのご質問をいただくので、整理してみました。 Defender for Endpointのライセンスの種類 Defender for Endpointのライセンスは下記の種類があります。 Microsoft Defender for Endpoint について詳しく知りたい方はこちらをご覧ください。
New: Improved flexibility when configuring endpoint URLs with the AWS SDKs and tools | Amazon Web Services
AWS Developer Tools Blog New: Improved flexibility when configuring endpoint URLs with the AWS SDKs and tools The AWS SDKs and Tools team is excited to announce improvements for configuration of the endpoint URL used for API service requests through the shared SDK configuration file and environment variables with the AWS SDKs and Tools. Previously, you could specify the endpoint URL used for AWS r
EC2 Instance Connect Endpointを複数アカウント間で使う際に気を付けるべきこと | DevelopersIO
しばたです。 弊社平井によりEC2 Instance Connect EndpointをVPC Peering経由で使う記事が公開されています。 こちらの記事では「複数アカウントまたがる環境では期待した動作にならない」旨の内容が記載されていますが、本記事ではこのへんの制約や回避策を語りたいと思います。 EC2 Instance Connectの機能をおさらい 以前の記事でも解説しましたが、EC2 Instance Connectは今回新規に増えたEC2 Instance Connect Endpointを介したEC2インスタンスへの接続だけでなく、従来からあるIAMロールベースのEC2への接続制御と合わせて2つの機能があります。 従来の機能 従来の機能はSSH鍵の自動交換をベースにIAMロールによる接続制御を行っています。 具体的な実装としては、 クライアントでSSH鍵(秘密鍵、公開鍵)を
「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用
MicrosoftはIntelと協力し、「Microsoft Defender for Endpoint」(旧称「Microsoft Defender Advanced Threat Protection」)に、Intelの「Threat Detection Technology」(TDT)を利用したクリプトジャッキングマルウェアをブロックする機能を追加した。 クリプトジャッキングとは、最近「Microsoft Exchange Server」に発見された脆弱性のような問題を悪用して、サイバー犯罪者が他人のコンピューティング資源で勝手に仮想通貨(暗号資産)のマイニングを行う行為だ。BitcoinやMonero、Ethereum、Dogecoinなどの仮想通貨の価格が高騰していることも、クリプトジャッキングを行うサイバー犯罪者が、企業の強力なサーバーを攻撃する大きな動機になっている。 このM
VPC Endpoint サポートされてないけど閉域から Cognito で認証したい! - サーバーワークスエンジニアブログ
追記: 2022/07/06(水)「技術的には可能だが、実装コストに見合うかは不明」というレベル感である旨を明記いたしました。 はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 というわけで今回は VPC Endpoint がサポートされていない Amazon Cognito を 力業 で閉域で利用することを考えます。 力業と申した通り、本文のやり方は 「技術的には可能だけど、閉域網であればオンプレミスの ID プロバイダーで認証した方が楽だよね」 といった類のものになります。 ※注意※ ※ 本記事は、あくまで AdminInitiateAuth API のみをプロキシする仕組みを用意しているだけであり、運用上はすべてのエンドポイントについて作り込みが必要です。 認証・認可エンドポイント docs.aws.amazon.com API 一覧 docs.aws.amazo
EC2(Linux)にTrend Vision One Endpoint Security(Server & Workload Protection)を導入してみた | DevelopersIO
EC2(Linux)にTrend Vision One Endpoint Security(Server & Workload Protection)を導入してみた こんにちは、シマです。 皆さんはTrend Vision Oneを使っていますか?Trend Vision Oneには様々な機能がありますが、今回はEndpoint Security(Server & Workload Protection)(以降V1ES)に注目していきます。まずは利用するために必要なエージェントの導入について記載します。 前提条件 以下2点が実施されている前提で手順を記載しますので、まだ実施されていない方は以下の記事を参考に実施をお願いします。 Vision Oneのアカウント発行 AWSとの連携 Agentインストール手順 1.Product Instanceの追加 左ペインから「Service Mana
Health Endpoint Monitoring pattern - Azure Architecture Center
To verify that applications and services are performing correctly, you can use the Health Endpoint Monitoring pattern. This pattern specifies the use of functional checks in an application. External tools can access these checks at regular intervals through exposed endpoints. Context and problem It's a good practice to monitor web applications and back-end services. Monitoring helps ensure that ap
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
API GatewayとVPC Endpointの正しい使い方 | Oji-Cloud
「Microsoft Defender for Endpoint」がApple M1搭載Macにネイティブ対応/企業・教育機関ネットワークで脅威の早期検出・解決を実現するクラウドプラットフォーム
Twitter API endpoint map
365クラウド | Microsoft Defender for Endpoint 価格