「ドコモオンライン手続き」dアカウント+パスワードのログイン廃止 セキュリティ強化で
NTTドコモは8月10日、料金プラン変更などをオンラインで行える「ドコモオンライン手続き」で、dアカウントとパスワードによるログインを廃止した。セキュリティ強化のため。 ドコモショップなどで設定した「ネットワーク暗証番号」を入力してログインするか、生体認証などでログインする「パスワードレス認証」が必要になる。 dアカウントなど大量のユーザーをかかえるサービスは、悪意のある第三者による不正ログインのターゲットになりがちだ。2018年には、dアカウントが不正ログインを受け、「ドコモオンラインショップ」でiPhone Xが大量に不正購入されるという問題が発生。ドコモは2段階認証を推奨するなど、セキュリティを強化してきた。 関連記事 ドコモを名乗るSMSで1億円被害、全額補償へ ドコモオンラインショップでiTunesカードなどの販売を一時停止 NTTドコモは、同社の名乗るフィッシングSMSにより詐
TerraformモノレポCIのセキュア化 | メルカリエンジニアリング
※本記事は2022年1月22日に公開された記事の翻訳版です。 この記事は、Developer Productivity Engineering Campブログシリーズの一環として、Platform Infraチームの Daisuke Fujita (@dtan4)がお届けします。 メルカリでは、すべてのクラウドインフラを宣言的構成で管理することがプラットフォームの中核となる考え方の一つです。メインのクラウドプロバイダーはGoogle Cloud Platform(GCP)であり、HashiCorp Terraformを使用してインフラをコードとして管理しています。Platform Infraチームは、すべてのTerraformワークフローを安全に管理するための社内CIサービスを提供しています。 Terraformはリソースプロビジョニングのためにクラウドプロバイダーのクレデンシャルを必要と
焼肉サブスクの脆弱性 - Qiita
※規約違反として限定公開にされました。Qiita運営からのメールに「Qiitaだけじゃなくて他サービスの規約違反もあかんのやで」という文言があったので、そのへんに気をつけて修正しました。 本記事はすべてフィクションです。実在する企業とは一切関係ありません 焼肉サブスクに22日通った。 その中で、色々な脆弱性が見受けられたため、詳しく書く。 ※この記事で紹介する脆弱性を実際に突いてサービスを不正利用すると、詐欺罪に問われる可能性があるので、絶対にやらないこと。また、この記事は啓蒙を目的としており、システムの悪用を推奨していない。 焼肉サブスクのシステム サブスクプラットフォームに登録し、クレカでサブスクパスに課金する。 店でパスの画面を見せる。画面には1日1回だけ押せるボタンがあり、ボタンを店員の目の前で押すことで、サービス権を行使する。食べ放題が無料になる 最後にレジで会計するが、食べ放題
改めてAWSの「無料利用枠」を知ろう | DevelopersIO
それぞれの無料利用枠については、次から詳しく解説していきます。 12ヶ月無料枠 冒頭で軽くお話しした、AWSアカウントを 新規作成した日から1年間 有効な無料枠です。 例えば、EC2インスタンスを 750時間/月 無料で利用できるといったものがあります。 ただし、使用できるリソースについては制限がある事があり、EC2インスタンスの場合ですと インスタンスタイプは t2.micro OSは Amazon Linux 1,2、Windows Server、Red Hat Enterprise Linux、SUSE Linux、Ubuntu Server を指定する必要があります。 ▲ コンソール上で対象のAMIを確認できます 「月に750時間」と言われると、「そもそも1ヶ月は何時間存在するんだ」という疑問が湧くので調べてみます。 1ヶ月が28日(最短): 24時間/日 × 28日 = 672時
404
誠に申し訳ございませんが、お探しのページは削除されたか、URLが変更になった可能性があります。 お手数ですが、以下のナビゲーションからページをお探しください。
女性エンジニアを集めてた GitHub の ggc リポジトリ で炎上してアカウント削除された話 - shouhの日記
炎上して GitHub アカウントが問答無用で停止されましたって話です。当事者としての経験や雑感など雑多にまとめましたので、参考になれば(なるのか?)幸いです。 経緯 ggc というリポジトリを作って遊んでいました。 ggc とは Github Girls Collection の略で、女性 GitHub アカウントを Markdown でまとめたリポジトリでした。実装としては、Followings(自分がフォローしたユーザ)の中から、あらかじめリストに書いておいた女性アカウント名のみを抽出して、アバター情報などを取得し、リスト化するというものでした。GitHub API を Python で叩いていました。 これが本日、おそらく このツイート を契機に炎上したようです。通報も行われたらしく、GitHub 側も通報を受け入れたようで、まず ggc リポジトリが disabled となり、ご
あらゆる履歴が確認できるGoogleの『My Activity』の使い方! - wepli.2
先日、Googleから新しいサービスがリリースされました。どんなサービスかと言うとユーザーがネットやアプリ上で行った、行動や履歴を詳しく確認できちゃうという恐ろしくもとっても便利なサービスです。本日はGoogleの新サービス『My Activity』の使い方をサクッと解説いたします。 『My Activity』とは!? 『My Activity』とはこんな感じのサービスです! さいごに 『My Activity』とは!? 『My Activity』とは、ユーザーが検索して閲覧したサイトの情報や、YouTubeで視聴した情報をアカウントごとに総合的に管理して、Googleからのサービスをスムーズに行うためのシステムを一般ユーザーに公開したサービスです。『My Activity』を使えば、過去の自分がどんなことに興味を持っていたのか、どこで何をしていたかなどを振り返るヒントになるわけです。 『
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
