[B! security] stiloのブックマーク

全社的に会社用GitHubアカウントを廃止した件 - ZOZO TECH BLOG

はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について会社用アカウントの廃止およびSSO有効化の実施会社用GitHubアカウントを使い続ける場合私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll

stilo 2019/04/11

『個人で会社用と私用の2つの無料GitHubアカウントを持つことはGitHubの規約に準拠していない』

リンク

常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセットスマートセキュリティ」 - GIGAZINE

軽快で高機能、なおかつ検出率も非常に高く、さまざまな賞も受賞して実績のある有名なアンチウイルスソフト﹁NOD32﹂の上位版、それが総合セキュリティソフト﹁ESET Smart Security﹂です。基本的にはNOD32にパーソナルファイアウォールと迷惑メール対策機能が統合されているソフトとなっており、このソフト一本で、ウイルス対策・スパイウェア対策・不正侵入対策・迷惑メール対策・フィッシング対策などが可能。しかも、処理スピードが極めて高速で、常駐させていてもものすごく軽い。使うのも簡単で、基本的にはインストールするだけ。細かい設定はほとんど不要なので、初心者でも問題なく使用可能、全自動で防御してくれます。もちろん、細かく設定することも可能で、警察庁に4000ライセンス導入された実績もあるというスグレモノです。というわけで、どれぐらい軽いのか、そしてどのようにして利用できるのか、実際に

stilo 2008/05/19

機会があれば、

リンク

第1回　まずは「クッキー」を理解すべし

Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず，である。特に，セッション管理がからむアプリケーションのぜい弱性には，気付かないことが多い。具体的には﹁クロスサイト・リクエスト・フォージェリ﹂︵CSRF︶，﹁セッション・フィクセーション﹂などである。これらはクロスサイト・スクリプティング，SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く，対策も進んでいない。原因の一つは，アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば，セッション管理に使うクッキー︵cookie︶の動作を理解していないと対策が難しい。ところが最近の開発環境では，セッション管理の仕組みが隠ぺいされているため，必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気

stilo 2008/03/03

security
web

リンク

高木浩光＠自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない

■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている︵そして実際に危険をもたらしている︶ためだろうと思われる。セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。実は危険な無線LAN, らばQ, 2007年10月21日この記事には次の記述があるが、﹁接続されなければMACアドレスは盗まれない﹂という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ

stilo 2007/11/04

リンク

不機嫌な日本全国コストセンター化（その１） - michikaifu’s diary

日経ビジネスに連載している、糸井重里さんの話が面白い！ http://business.nikkeibp.co.jp/article/life/20071023/138300/ http://business.nikkeibp.co.jp/article/life/20071031/139184/ やたらなんでも管理することが正義になって、誰もリスクをとらなくなってしまっている、というお話。確かにそうだなぁー、と思う。シリコンバレーではSOX法のせいでベンチャーがIPOできなくなっているとか、子供の遊び場でもスポーツの試合でも、訴訟リスクが怖くてなんでもかんでも事前に﹁訴訟しません﹂という書類にサインさせられるとか、当地でも似たようなことは多い。でも、この﹁不機嫌﹂な閉塞感は、日本のほうが強いような気がする。なんでかな、と考えると、英語でいう﹁upward potential﹂︵上昇する

stilo 2007/11/03

「upward potential」（上昇する可能性）がないか、あるいはあってもそれを見ようとしないから、//

リンク

新生銀行の件のフォローアップ:江島健太郎 / Kenn's Clairvoyance - CNET Japan

前回の新生銀行のサイトの使い勝手についてのポストに思いのほか反応がありました。はてなブックマークでも「新生の使いづらさは尋常じゃない」とか「こに書いてあること全部の10倍くらいダメ」とか「書いてもらえてスッキリした」みたいな反応が多くて、そういう声を引き出せたのは書いた甲斐があるなぁ。それで、セキュリティに関する話だから噛みついてくる人もいるだろうと思っていたらやっぱりいて、カレーなる辛口Javaな転職日記で「全般として，いかにも素人っぽい批判に終始しているように思う」と書かれていたのを見つけたので読んでみたのだけど、そこに書かれていた反論は「もっとセキュリティを下げろなんて論外」という、予想通りのいわゆる一段階論理だったのですが、よく考えてみればそういう思考回路の髪のとんがった上司をどう説得するかというシチュエーションは現実問題としてあるわけで、そのためもう少しだけ深追いしてみること

stilo 2007/10/26

労働の怠惰ではないが思考の怠惰である//

リンク

無料のスパイウェア駆除ソフト「Ad-Aware 2007 Free」の使い方 - GIGAZINE

非商用の個人使用に限って無料で利用できるスパイウェア駆除ソフト「Ad-Aware」の最新版、「Ad-Aware 2007 Free」がリリースされたので早速使ってみました。以前のバージョンと比較して、スパイウェアを検知するエンジン部分がリニューアルされており、検知精度がアップ。さらに定義ファイルも差分のみをダウンロードするようになったのでブロードバンド回線ならほぼ一瞬で終了します。というわけで、ダウンロードとインストール方法、簡単な使い方は以下の通り。 Ad-Aware @ Lavasoft - The Original Anti-Spyware Company - Lavasoft http://www.lavasoft.com/ Ad-Aware 2007 Has Arrived ? Details Here! ダウンロード自体は「窓の杜」から行うと早くて快適です。窓の杜 - A

stilo 2007/06/10

リンク

ネットワークマガジン - Network Magagine - 徹底比較 SSLサーバ証明書の「値段」と「品質」

stilo 2007/04/30

いつも横目に素通りするところの解説。

リンク

「パスワードは書きとめて」：アップル、Macユーザーにアドバイス - CNET Japan

AppleがMacユーザーに対し、忘れたときに備えてパスワードを書きとめておくよう勧めている。 Appleは同社のウェブサイトMac 101に﹁MyMac Cheat Sheet﹂(PDFファイル)という文書を掲載している。その文書には、Mac OS X関連のユーザー名やパスワードだけでなく、電子メール、ISP、ルーターなどのログインアカウントを書きとめておく欄もある。 Appleはウェブサイトで﹁あなたや、Macに詳しいあなたの家族や友人のMacライフが少しだけ楽になるよう、忘れやすい情報を記入して安全な場所に保管しておくためのフォームを用意しました﹂と説明している。 Appleはどうかしてしまったのではと思うかもしれないが、そうではない。パスワードを付箋に書いてコンピュータのモニタやキーボードに貼り付けておくのは賢明ではないが、情報を書きとめて安全な場所に保管しておくのは有益である。

stilo 2007/03/06

確かに、パスワードは良く忘れるからね。

リンク

知らされなかったパスワード--ユーザーの死が封印するアカウントと遺族のアクセス - CNET Japan

アイルランドの市民権も持つサンフランシスコの著名な詩人で、世界中にファンがいるWilliam Talcott氏が、骨髄のがんのため6月に亡くなった。そのときTalcott氏の娘は、同氏の知人の大半にその死を知らせることができなかった。それというのも、Talcott氏のメールアカウントとオンラインのアドレス帳がパスワードでロックされていたからだ。ビートニク︵ビート族︶Neal Cassadyの友人だったTalcott氏︵69︶は、どうやらパスワードも墓の中に持って行ってしまったようだ。これは、残された遺族にとって厄介な問題であり、最近多くなってきている。生活、アドレス帳、予定表、財務情報の管理をオンラインに移行する人たちが増えている。そうした人たちは、フォルダやデスクトップに生前しまいこんだ情報を2度と復元できなくなる危険を冒している。言い換えれば、セキュリティ上の脅威となるパスワードの

stilo 2006/10/12

リンク

「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNET Japan

ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。アスキー主催の情報セキュリティセミナー「止めるぞ！　情報漏えい」で同氏が語っている。金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。 Winnyを対象にして情報を公開するウイルスは、このUpfolder.txtを書き換えるなどして、公開するフォルダそのものを変更する。またこれらのウイルスは、Upfolder.txtを「読み込み専用にしても

stilo 2006/05/03

リンク

はてなブックマーク

タグ

関連タグで絞り込む (15)

securityに関するstiloのブックマーク (11)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス