はてなブックマーク

はじめに タイトルの主張が少し強いですが、以下の本を読んでコミュニケーションスキルについて書かれている部分が有益だなと思ったので メモ程度 にまとめました。 元の本では具体例などが書かれていてわかりやすいので、その点を押さえたい方は購入をお勧めします。 コミュニケーションスキル 以下の3つがある ヒアリングスキル ミーティングスキル プレゼンテーションスキル 1.ヒアリングスキル A.質問 Open-Close Open 5W2Hを用いた質問 Why,What,Who,When,Where How(程度),How to(手段) Close yes,noで解答できる質問 認識の不一致が連続すると信頼を下げやすいので注意する 深掘り 目的 原因 影響・結果 手段 反復 「それ以外にありますか？」 明確化 曖昧な表現を明確にする 例：「うまくできない」→「納期に間に合わない」 論理性チェック A

環境変数を追加するのが面倒 パラメーターストアに環境変数をぽちぽち登録するのが苦行で仕方がありませんでした。 12個ぐらい一気に追加されると、それをポチポチすると5-10分かかってしまいます。 そこで、慣れないシェルスクリプトをつかって一括登録できるようにスクリプトを書きました。 慣れないので2時間ぐらいかかりました。笑 前提 AWS CLI が必要です。 シェルスクリプト #!/bin/bash ## Default値 profile='default' data_type='String' desc='from post_envs.sh' prefix='' ## function usage { cat <<EOM Usage: $(basename "$0") [OPTION]... filename -h Help Display usage. -a Prefix Prefix

とのことなので、有名サイトでもこの脆弱性を抱えていることになります。 この記事に出てくる攻撃方法は 5つ あり、文章だとピンと来なかったのでシーケンス図に書き出してみました。 乗っ取りはすごい怖いですね... RDSの本番DBをtruncateしていくよりも下手したら損害が出る可能性もあるのでは？と思ってしまいます。 さて、本記事はこんなことかな？とふんわり書いているので、間違っていたら指摘していただけると嬉しいです Classic-Federated Merge Attack 攻撃者が被害者のメールアドレスを使い、先回りしてサービスのアカウントを作成しておく。被害者が「Googleでログイン」などでそのサービスにログインした場合にアドレスが統合されるため乗っ取りが成功する。攻撃者が設定したパスワードでログインできる。 Unexpired Session Identifier Attack

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?