パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか? LastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表しました。 Passwordless is possible. Introducing Passwordless login by LastPass. The first password manager committed to a FIDO-supported #Passwordless future. Learn more: https://t.co/8UKhZPrkcZ pic.twitter.com/Nzk3F7payK — LastPass (@LastPass) June 6, 2022 We’ve joined
ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成出来たので感想とコツ - Qiita
今回やりたかったこと 目標:ChatGPT(GPT-4) で一撃でスクレイピングするコードを生成 するにはどうしたらいいのか、ChatGPT のハードルとかコツとかを知りたい。 ※最終的なプロンプトの入力と出力の全文は本ページ下部に貼り付けてます。 作ったもの概要 保険組合のウォーキングイベントの会社内の3チームの歩数進捗の slack への自動投稿 bot を作成しました。 処理は大きく2つに分かれています。 ウォーキングイベントサイトから歩数をスクレイピング&スプシへアップロード スプシの GAS で投稿文字列作成& slack へ自動投稿 今回 ChatGPT でやったのは1の方です。 2は前回半年前開催分のコードをほぼそのまま流用しました。 運良く(?)今回のタイミングでウォーキングイベントのサービスサイトが変わり、 HTML がまるっと変わり1のスクレイピングコードは作り直しが必
一休.com の情シス / コーポレートIT 変遷、6年を経てどう変わったのか - 一休.com Developers Blog
はじめに id:rotom です。社内情報システム部 兼 CISO室 所属で ITとセキュリティを何でもやります。 このエントリは 一休.com Advent Calendar 2024 16日目の記事です。昨日は id:naoya による TypeScript の Discriminated Union と Haskell の代数的データ型 でした。その他の素敵なエントリも以下のリンクからご覧ください。 qiita.com 2018年のアドベントカレンダーにて「一休における情シスの取り組み」を紹介させていただき、一定の反響をいただくことができました。 早いものであれからすでに6年が経過しました。6年も経つとコーポレートIT も変遷しています。 user-first.ikyu.co.jp これまで特定の製品・サービスの事例などは断片的に紹介していましたが、6年ぶりに改めて全体像をお話したい
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
ritou です。 Digital Identity技術勉強会 #iddance Advent Calendar 2024 初日の記事です。今年も頑張りましょう。 qiita.com パスキー認証の理想と現実 パスキー(というかFIDO)認証はパスワード認証を用いた脆弱な現状を打破すべく考えられた仕組みです。メディアの取り上げられ方はこんな感じでした。 とても安全で便利な仕組み プラットフォームを跨いだ利用が可能 パスワードを置き換える 1の安全性については技術的に説明されています。最もシンプルな使い方であれば「慣れ」ることで便利さも感じられるかと思います。 2はプラットフォーマーやパスワードマネージャーが頑張っているところです。Appleがいち早く同一プラットフォーム、クロスデバイスな環境における同期を確立、Google Password ManagerはChromeが動作する環境でパス
安全な認証のためにユーザーに使わせるべきは「パスキーも扱えるパスワードマネージャー」である - r-weblife
ritou です。 パスキー普及のためにも、パスワードマネージャーを使いましょう、使わせましょうというお話をしました。 Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024 https://t.co/DwpeEENCmW— 👹秋田の猫🐱 (@ritou) 2024年12月11日 先日、こちらのイベントで(リモートで)お話ししてきました。 大学ICT推進協議会2024年度年次大会 OpenIDファウンデーション・ジャパン エバンジェリストを名乗ってOpenID Connectの話ではなくパスキーの話をしました。最近よくありますね。 今回はユーザー向けの「パスキーの啓蒙」もとい「安全なユーザー認証の啓蒙」について考えていたことをお話させていただきました。 その資料をベースに色々付け足したら長編になってしまいました。お時間がある方
Google、パスワードレスを実現する「Passkey」の開発者向けサポート開始。Androidデバイス間の同期、Androidを使ってWin/MacでのWebサイトへのログインなど実現
Google、パスワードレスを実現する「Passkey」の開発者向けサポート開始。Androidデバイス間の同期、Androidを使ってWin/MacでのWebサイトへのログインなど実現 Googleは、パスワードレスを実現する「Passkey」のAndroidとChromeでの開発者向けのサポートを開始したと発表しました。 Google is bringing passkey support to Android and Chrome! Users can now create and use passkeys on Android devices. Passkeys are a significantly safer replacement for passwords and other phishable authentication factors Try passkey supp
【エンジニアの日常】これが私の推しツール!〜日々の開発を豊かにするおすすめツール〜 Part2 - Findy Tech Blog
こんにちは。 突然ですが皆さんは、開発をするうえで欠かせないツールやOSSはありますか? キーボードやマウス、マイクといった物理的なツールは机を見ればわかりますが、他のエンジニアがどういったツールを使って効率化しているかは、その人の画面を見ないとわかりません。 そのため、他のエンジニアがどういったツールを使って効率化しているのか、実は意外と知らないということが多いのではないでしょうか? そこで今回は、大変ご好評いただきました【エンジニアの日常】これが私の推しツール!〜日々の開発を豊かにするおすすめツール〜 Part1の第二弾としまして、弊社エンジニア達が日々の開発業務で愛用しているツールやOSSを紹介していきます。 それでは見ていきましょう! Neovim Neovimの概要 Neovimで開発する コミュニティが活発 おすすめポイント lazygit 主なキーバインド Neovimとの連
URL バーの表示の変遷 | blog.jxck.io
Intro ついに URL バーから EV 証明書の組織表示が消されるアナウンスが、Chrome から発表された。 思えば、URL バーの見た目も、だいぶ変わってきたように思う。 URL バーの表示の変遷を一度まとめておく。 URL バーの再現 本当なら古いブラウザのスクショを集めたいところだったが、これは非常に難しい。ネットで色々落ちてるものをかき集めても、ライセンスや解像度や表示されている URL などを考えると、使い勝手は決して良くない。 試しに古い Chromium をビルドしてみたが、一定より古いものはうまく開くことすらできなかった。開くことができたバージョンもあったが、どうやらそれだけでは当時の URL バーの UI までは再現されないようだ。 そこで、実物のスクショはあきらめ「一般的な URL バーのイメージ」を書いた図で、おおまかな変遷を辿る。あくまで架空の図であることに注
何年後かの自分へ こんにちは、のんピ(@non____97)です。 業務で使用する新しいMacが届きました。 新しいMacを初期セットアップするにあたって「今の設定どうだったっけ...」と調べる時間が結構かかってしまいました ということで何年後かの自分がまた新しいMacに乗り換える際に手間取らないように、設定した内容を書き記しておきます。 移行先のMacの情報は以下の通りです。M1 Max、嬉しい。 # OSのバージョンの確認 > sw_vers ProductName: macOS ProductVersion: 12.4 BuildVersion: 21F79 # カーネルのバージョン確認 > uname -r 21.5.0 # CPUのアーキテクチャの確認 > uname -m arm64 # CPUの詳細確認 > sysctl -a machdep.cpu machdep.cpu.
GitHub - modelcontextprotocol/servers: Model Context Protocol Servers
Official integrations are maintained by companies building production ready MCP servers for their platforms. 21st.dev Magic - Create crafted UI components inspired by the best 21st.dev design engineers. 2slides - An MCP server that provides tools to convert content into slides/PPT/presentation or generate slides/PPT/presentation with user intention. ActionKit by Paragon - Connect to 130+ SaaS inte
WebのクローリングにPuppeteerを使っています。 いつかPuppeteerの使い方をまとめたいなと思っていたのですが、そうこうしている内に月日は流れ、Puppeteerと同様のブラウザ操作ツールとして、Playwrightの名前をよく聞くようになってきました。 ならばいっそのこと、新たにクローラーを書く時はPlaywrightに乗り換えて、その使い方をまとめようかなと思い始めました。 一方、ブラウザ操作ツールとしてSeleniumも有名です。 Microsoft Power AutomateでSeleniumが使えると聞いたので、Seleniumならクローリングだけでなく、日々の業務の自動化にも使えて便利かなとSeleniumにも興味がありました。 SeleniumとPlaywright、どちらにしようかと迷ったのですが、どちらも使ったことがなかったので結局両方を使って確かめること
SECKUN 2021 pub.md SECKUN 2021/ProSec-IT 2021 コンテナ演習資料(公開版) この資料について 九州大学のSECKUN 2021/ProSec-IT(enPiT-Pro) 2021の共通カリキュラムにおいて、近藤 @udzura が担当したコンテナ概要の授業にて使用した教材です。 https://cs.kyushu-u.ac.jp/seckun/about/ https://cs.kyushu-u.ac.jp/enpit-pro/ 今回、公益性を鑑み、授業固有の連絡事項などを削除した状態で公開します。 ライセンスは Creative Commons Attribution 4.0 International Public License (CC BY 4.0) ref とします。 個人の自学、社内研修、スクールでの授業などでお使いいただけますが、内
流行りに乗ってみた Terminal Emulator 元々Hyperを使っていたのですが、最近Ghosttyに乗り換えました。 ghostty.org (リモート側のホストで動かすtmuxセッションとのクリップボード共有のために、OSC 52のサポートが必要だったため...) github.com ちょっと似てて気に入ってます。 Shell Macなのでzshを使っています。 自分はクラウドを使う人間なので、諸々のコンテキストがわかるようにStarshipをカスタマイズして、アカウントやKubernetesのコンテキストを一目で確認できるようにしています。 starship.rs 補完はKiro CLIで行っています。正直zsh-completionsでいいかなという気はします。 kiro.dev Editor 個人的にはオリジナルのVSCodeで良いのですが、仕事の開発環境と統一してお
Appleが2024年6月11日から開催予定の年次開発者向け会議WWDC24では、各種OSの最新バージョンが発表される予定です。iPhone向けの次期メジャーバージョンと目されているiOS 18では、Appleが純正のパスワード管理アプリをリリースするとBloombergが報じています。 Apple (AAPL) to Debut Passwords App in Challenge to 1Password, LastPass - Bloomberg https://www.bloomberg.com/news/articles/2024-06-06/apple-to-debut-passwords-app-in-challenge-to-1password-lastpass iOS 18 to debut Apple Passwords app https://appleinsider
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
The SaaS CTO Security Checklist Redux - Gold Fig — Peace of mind for infrastructure teams
Doing the basics goes a long way in keeping your company and product secure. This third1 edition of the SaaS CTO Security Checklist provides actionable security best practices CTOs (or anyone for that matter) can use to harden their security. This list is far from exhaustive, incomplete by nature since the security you need depends on your company, product, and assets. 🚀 Your employees Accustom e
Spook.js
Spook.js Attacking Google Chrome's Strict Site Isolation via Speculative Execution and Type Confusion Spook.js is a new transient execution side channel attack which targets the Chrome web browser. We show that despite Google's attempts to mitigate Spectre by deploying Strict Site Isolation, information extraction via malicious JavaScript code is still possible in some cases. More specifically, we
Googleパスワードマネージャーでパスキーを保存してWindows・macOS・Linux・Androidで同期可能に
パスワードに代わる認証技術として期待される「パスキー」は、これまでAndroidでのみGoogleパスワードマネージャーに保存可能でしたが、このたびWindows・macOS・Linuxでも保存ができるようになり、OSを越えた端末間での同期が可能になりました。 More users can now save passkeys in Google Password Manager https://blog.google/technology/safety-security/google-password-manager-passkeys-update-september-2024/ Manage passkeys in Chrome - Computer - Google Chrome Help https://support.google.com/chrome/answer/1316802
Cloud storage has made it easy to synchronise files, share them, keep multiple versions of a file, and a lot more. Not just limited for backup, cloud storage has also completely replaced the physical storage drive for some users. You can choose to use a cloud storage service like Google Drive or OneDrive for free, or opt for a paid plan for more storage and features. While cloud storage providers
You're on your phone scrolling, come across an interesting web page, click the bookmark button and move on. When the time comes where you need to access a bookmark, you open your library and have to scroll through countless bookmarks back and forth until you find what you're looking for. It's a time-consuming process that we are all too guilty of doing. It's time to break the endless bookmark curs
With LastPass making a habit of getting pwned and generally sucking, I started to look for a proper™ cloud-based password manager that I could recommend to friends and family. Requirements A non-lame security level, by a entity that won't crash and burn in 3 months, and whose sole interest is keeping their customer's passwords safe: managing passwords can't be a side-hustle. Compromised passwords
Feb 11, 2025 RONI CARTA | LUPIN supply chain attack, docker, red team, artifact, bug bounty, pwn Introduction Back in 2021, I was still early in my offensive security journey. I had already hacked several companies and was earning a steady income through Bug Bounty Hunting, an ethical hacking practice where security researchers find and report vulnerabilities for monetary rewards. However, I wasn’
AndroidとChromeで指紋や顔認証でウェブサービスにパスワードなしで安全にログインできる認証システム「パスキー」のサポートが開始
Googleが2022年10月12日、パスワードの代わりに指紋認証や顔認証を利用してウェブサービスにログインする認証システム「パスキー」を、AndroidおよびChromeでサポートすることを発表しました。ユーザーはパスワードなしの認証システムを使うことにより、ハッキングやサーバー情報漏えいといった問題から保護されるとのことです。 Android Developers Blog: Bringing passkeys to Android & Chrome https://android-developers.googleblog.com/2022/10/bringing-passkeys-to-android-and-chrome.html Google Online Security Blog: Security of Passkeys in the Google Password Ma
パスワードマネージャーの「LastPass」でユーザーがアカウントから締め出されパスワード情報にアクセスできなくなる事態が発生
パスワードマネージャー「LastPass」で、ユーザーがLastPassアカウントから締め出されるという事態が発生しています。原因はLastPassアカウントの多要素認証設定をリセットしなければいけなくなったことにあるそうです。 LastPass users furious after being locked out due to MFA resets https://www.bleepingcomputer.com/news/security/lastpass-users-furious-after-being-locked-out-due-to-mfa-resets/ Some LastPass users are locked out of their accounts after trying to reset their authenticator app - gHacks T
こんにちは。エムスリーエンジニアグループAI・機械学習チームで2021年新卒の北川(@kitagry)です。最近買ってよかったものは低温調理器です。リモートワークとの相性が抜群です。 今回は僕が入社1ヶ月ほどで作成した、GKEのSecret管理基盤について書きたいと思います。 これはGKEのSecretを安全にかつ手軽に作成できるようにしたツールになります。 OSSになっているので皆さんのコントリビューションをお待ちしています。 この記事は5月始めに書こうとしましたが、書く内容をどうするかを考えている内に6月を過ぎてしまっていました。笑 AI・機械学習チームのサービスの特徴 Secretの管理方法の検討 berglasについて berglas on GKE 1. Webhookの可用性 2. IAMポリシーの複雑さ berglas-secret-controller 1. berglas-
Nginx, a versatile web server pivotal to numerous internet infrastructures, has held a dominant market share since its inception in 2004, with widespread adoption across websites and Docker containers. This article delves into the intricacies of Nginx, focusing on the location and alias directives that are central to how Nginx handles specific URLs. We also explore potential vulnerabilities arisin
How Do Chrome Extensions Impact Browser Performance? | DebugBear
Deliver a great user experience with in-depth page speed insights and monitoring. Key findings of the 2021 report: Popular extensions like Honey, Evernote Web Clipper, and Avira Browser Safety can have a significant negative impact on website speed On ad-heavy websites, ad blockers and privacy tools can greatly improve performance As the performance impact varies between different websites, five d
6 Reasons You Shouldn't Use Your Web Browser's Password Manager
Password managers have become so essential that web browsers offer built-in solutions. While browser-based password managers are free, third-party standalone solutions are also available. But it would help if you didn’t use your browser’s built-in password manager. And here's why. Which Browsers Have Built-in Password Managers? Mainstream browsers offer password management features. No surprises h
今は、ほとんどのブラウザがログイン情報を保存してくれます。 Google Chromeでパスワードを保存している場合は、ログイン情報の一覧を難なく引き出すことができます。また、そのパスワードはAndroidやWebでも同期されているので、どこからでも見ることができます。 Google Chromeに保存したパスワードを見つけるChromeはパスワードを保存し、弱いパスワードは警告をする。Credit: LifehackerChromeで後からパスワードを見つけるには、そのパスワードをChromeに保存し、Googleアカウントでログインする必要があります。 どちらもブラウザの設定からアクセスできます。 右上の3つの点をクリックする。「設定」を選ぶ。Googleアカウントにサインインをしていない場合はサインインをする。「自動入力とパスワード」の中にある、「Google パスワードマネージャー
BigQueryでSendGrid Activityをセキュアに管理する仕組みを構築した - エムスリーテックブログ
エムスリーエンジニアリンググループ AI・機械学習チームでソフトウェアエンジニアをしている中村(po3rin) です。検索とGoが好きです。 今回はBigQueryでSendGrid Activityをセキュアに管理する仕組みを構築したのでその紹介をします。SendGridを使い始めた方や、今後メール送信データを活用していきたい開発者の方は必見です。 SendGridのActivityを管理したい SendGridでActivityを保管するアーキテクチャ SendGridのEvent Webhookの基本 SendGridのEvent Webhookをセキュアに受け取る仕組み Signed Event Webhook Requests カテゴリの付与 メール送信後にすぐにイベントをチェックする まとめ We are hiring !! SendGridのActivityを管理したい 弊社
12年以上Macを使い続けてきた筆者が、「これがないとMacじゃない!」というレベルの必須オススメアプリを紹介する。 2026年の更新版として、Claude Code + Obsidianなど、最新のAIエージェントの活用情報も反映している。 ライターでもありプログラマーでもあり理系大学院卒という筆者のバックグラウンドから、社会人の仕事効率化に役立つアプリから、試験勉強や資格試験に役立つアプリ、さらにはエンジニアや研究者に役立つアプリまで、きっと示唆に富むセレクションになっているはずだ。 Macを購入したばかりの人や、使い始めて数年のMac初中級者の場合、新しいアプリを試す機会も少なく、Macのポテンシャルを最大限に引き出せていない人も多いのではないか。 Macの強みは、サードパーティーのアプリが充実していて、痒い所に手が届く、様々なニーズに応えるアプリが存在することだ。初期インストールさ
I stopped using Chrome sync after learning what actually gets uploaded
Google’s Chrome is one of the best browsers and is the go-to for most people; that’s one of the reasons why it has a massive market share. I’ve used Chrome for as long as I can remember, and it has served me well except for the usual: high memory usage and privacy issues. Its Sync functionality is what makes the browser convenient for people who own devices across ecosystems. Using Sync, you can s
A Yubico FAQ about passkeys
In March, we published a blog called “YubiKeys, passkeys and the future of modern authentication” which took a look at the evolution of authentication from when we first introduced the YubiKey back in 2008, to where the industry is heading with the adoption and adaptation of WebAuthn/FIDO authentication. In recent months, there have been several news cycles about “passkeys.” This has caused some e
Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).
Log4Shell log4j vulnerability (CVE-2021-44228 / CVE-2021-45046) - cheat-sheet reference guide Last updated: $Date: 2022/02/08 23:26:16 $ UTC - best effort, validate all for your environment/model before use, unofficial sources may be wrong by @TychoTithonus (Royce Williams), standing on the shoulders of many giants Send updates or suggestions (please include category / context / public (or support
"},"dump":{"kind":"string","value":"CC-MAIN-2013-20"},"url":{"kind":"string","value":"http://%20jwashington@ap.org/Content/Press-Release/2012/How-AP-reported-in-all-formats-from-tornado-stricken-regions"},"date":{"kind":"string","value":"2013-05-18T05:48:54Z"},"file_path":{"kind":"string","value":"s3://commoncrawl/crawl-data/CC-MAIN-2013-20/segments/1368696381249/warc/CC-MAIN-20130516092621-00000-
Today, the average internet user has several online accounts which give them access to various services, social platforms, apps, and more. Manually managing all the login details for these accounts can be a nightmare sometimes. This is exactly why password managers have become so popular in recent years. If you have several Apple devices, chances are, you don't use a third-party password manager a
Nothing good – the recent layoffs hit its best and brightest leaders hard Opinion Remember when Google's motto was "Don't be Evil"? I do. Even though Google dumped that phrase from its code of conduct in 2018, many of us still thought Google was a bit better than other companies. We were wrong. Those who were fired last week found out from emails, discovering they no longer had corporate access an
パスキー管理アプリ作ってみた
執筆者: 張 君子, 大池 陸斗, 小岩井 航介 サービス開発1部 先日公開されたAndroid14から、Credential Provider APIによるパスキー管理ができるようになりましたので、実際にパスキー管理を行うアプリを試作してみました。 弊社内で、アプリ・サービスの開発を通して技術知識を身に着ける取り組みとして、「つくる会」という取り組みがあり、この取り組みの中で、今回の試作を行いました。 「つくる会」の詳細については、別のブログで紹介予定です。 注意:ここでの記載内容は、執筆者の個人の意見であり、会社の見解を示すものではありません。また、こちらで紹介しているソースコードは、調査・試作目的で作られたものであり、実際に利用される場合には十分ご注意ください。 また、当記事執筆時点のCredential Provider APIのバージョンはbeta02となっており、その後のアップ
Rust for Secure IoT Applications: Why C Is Getting Rusty
www.embedded-world.eu Rust for Secure IoT Applications Why C Is Getting Rusty Mario Noseda, Fabian Frei, Andreas Rüst, Simon Künzli Zurich University of Applied Sciences (ZHAW) Institute of Embedded Systems (InES) Winterthur, Switzerland mario.noseda@zhaw.ch, fabian.frei@zhaw.ch, andreas.ruest@zhaw.ch, simon.kuenzli@zhaw.ch Abstract— Memory corruption is still the most used type of exploit in toda
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
パスキー認証の必須化/強制についての現状の課題と改善のための勘所 - r-weblife
ぼくのMac環境 ver.のんピ | DevelopersIO
Selenium と Playwright の両方を使ってみた感想 - 新しいことにはウェルカム
SECKUN 2021/ProSec-IT 2021 コンテナ演習資料(公開版)
開発環境現状確認 2026 - sugar cat blog
AppleがiOS 18でApple純正のパスワードアプリをリリースか、Windowsでも利用可能になるとの報道
10 Tips to Keep Your Cloud Storage Safe and Secure
The 6 Best Bookmark Manager Apps for Android
The quest for a family-friendly password manager
How We Hacked a Software Supply Chain for $50K
入社一ヶ月でGKEのSecret管理基盤を作った話 - エムスリーテックブログ
Hunting for Nginx Alias Traversals in the wild
Chromeに保存されたパスワードを素早く見つける方法 | ライフハッカー・ジャパン
【2026年最新版】Mac歴12年が選ぶ絶対入れるべき厳選Macアプリ30選
HuggingFaceFW/fineweb · Datasets at Hugging Face
How to Use iCloud Keychain Passwords on a Windows PC
What is Google doing with its open source teams?