ロシア旗艦の不明者情報、開示の「権限なし」 大統領府
ロシアのミサイル巡洋艦「モスクワ」(2013年8月29日撮影、資料写真)。(c)Vasiliy BATANOV / AFP 【4月19日 AFP】ロシア大統領府は19日、黒海(Black Sea)艦隊旗艦のミサイル巡洋艦「モスクワ(Moskva)」沈没を受け、乗組員の家族が行方不明者に関する情報開示を求めていることについて、「権限がない」としてこれに応じなかった。 巡洋艦「モスクワ」は先週、爆発と火災に見舞われた後、沈没した。ウクライナ軍はミサイルで撃沈したと主張しているが、ロシア側は弾薬が爆発したためだと発表している。 ロシア当局は定員680人の同艦から乗組員を避難させたと発表したが、それ以外の詳細は明らかにしていない。 同艦が沈没して以来、徴集兵を含む乗組員の親や家族がソーシャルメディア上で、自分の子どもが行方不明になっており、情報開示を求めると訴えている。 この状況についてコメントを
こんにちは!技術部の小池です。 この記事は Tech Kayac Advent Calendar 15日目の記事です。気付いたらもう12月も半分じゃないですか…もう今年の営業は終わりにしてお酒飲んで年越しを迎えたい気分ですね〜。 今回はマルチテナントなサービスにおける認証と権限管理についてのお話です。 要件 今回お話するサービスはカヤックグループ全体に提供する予定のマルチテナントのサービスです。カヤックの文化を支える 360度フィードバック、スマイル給 などの複数のサービスが協調して動作するというサービス指向的なアーキテクチャで、既存のカヤック社内サービス群のリニューアルプロジェクトでもあります。 カヤックグループ向けに提供するサービスなので、認証をしないことには利用することはできません。また、カヤックの社員が他のグループ会社の情報を見れてしまうというのも困ったことになってしまうので、組織
「業務上、管理者権限が必要だから」と依頼をもらって管理者権限を付与することがあります。ただ、いろいろ悩みがあって。自分なりの対応をまとめてみました。 権限の種類権限付与特定の管理センターでしか付与できない権限権限外す依頼はまずもらえない/権限の棚卸管理者アカウントのセキュリティ権限の種類多い。とりあえず多い。Microsoft 365 管理センター - 役割 - 役割の割り当てから確認できる権限の種類は、おすすめの権限だと8種類だけど、展開すると65種類!それぞれで、何ができるなんて、覚えるのも大変ですね。 Azure AD 管理センター - ロールと管理者からだと、もっとあります。 権限の付与どちらの画面からも、ユーザーやを割り当てできます。少人数だったら、GUIで割り当てるのも一つの方法です。グループの割り当てはメニューに表示されているものの、この記事を書いている2022年2月4日時点
本当はこういう話、恥ずかしくて記事にしたくないのですが… BANされた時、下記の記事に助けられたので私も記録として残しておこうと思います。 Twitterアカウント,appsの凍結で生きた心地のしない正月7日間を過ごした話 何がダメだったのか 結論から言うと、下記の自動化ルールに違反していました。 2.自動化された@ツイートや返信の投稿 返信と@ツイートは、Twitter利用者が簡単にコミュニケーションをとれるように用意されている機能です。この機能を自動的に利用して、不特定多数の利用者に一方的にメッセージを送ることは不適切な行為であり、禁止されています。たとえば、単純にキーワード検索にヒットしただけのツイートに対して自動的に返信を送ることは許可されません。@ツイートや返信をスパムとして利用したり、同一内容の@ツイートや返信を繰り返し投稿したりした場合、検索結果からの該当ツイートの除外や、ア
※この投稿は米国時間 2023 年 2 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。 Cloud Run を使用すれば、デベロッパーは、Google のスケーラブルなインフラストラクチャ上で実行されるサーバーレス環境に本番環境のウェブ アプリケーションと API を簡単にデプロイできます。開発チームは Cloud Run を活用して開発のアジリティを向上させ、迅速に反復処理できますが、多くの場合、インフラストラクチャのセキュリティ体制が見落とされています。十分な注意が払われていないセキュリティの側面として特に注目すべきなのが、アクセス管理と最小権限の原則です。 最小権限の原則とは、あるリソースに対してその機能に必要なリソースのみへのアクセスを許可することを示します。この原則は、ID の侵害によって攻撃者に幅広いリソースへのアクセスが許可されるリスクに対応
<心理面や関係性をコントロールすることで組織を動かそうという手法は世界中にあるが......> 横浜港に入港中のクルーズ船「ダイヤモンド・プリンセス」号について、神戸大学の岩田健太郎教授が投稿した動画が話題になりました。船内における防疫体制が不十分だという動画の指摘が、様々な波紋を投げかけたからです。 この動画については、約1日半後に削除されていますが、その一方で岩田医師が船内で活動するのを手助けしたという、高山義浩医師のコメントも話題になりました。高山医師は、 「『DMAT(災害派遣医療チーム)として入る以上は、DMATの活動をしっかりやってください。感染管理のことについて、最初から指摘するのはやめてください。信頼関係ができたら、そうしたアドバイスができるようになるでしょう』と(岩田医師に)申し上げました。」 「いきなり指導を始めてしまうと、岩田先生が煙たがられてしまって、活動が続けられ
GCPに構築したシステムを安全に運用するための一時権限付与の仕組みについて - TVer Tech Blog
データシステム担当の黒瀬です。 こちらは、TVer Advent Calendar 2022の9日目の記事です。 この記事では、TVerで運用しているデータシステムの基本的な権限管理ポリシーについてご紹介します。 大まかな内容 GCP上に構築しているデータシステムをメンテナンスする際の権限を、従来は管理者が手動管理していたが、この運用にはリスクがありました。 そこで、権限を付与するためのサービスアカウントを経由する仕組みおよびその趣旨を明確にするルールを導入しました。 結果、管理者に依存せずにメンテナンスができる運用が可能になりました。 背景 TVerでは、主にBigQueryに視聴ログなどのデータを集約し、その上で集計や分析をするという方針をとっています。 ログを収集するシステムはAWSやGCPなど要件に合わせて各所に構築されていますが、これらからBigQueryへデータを収集・集約する
共産党の志位和夫委員長は26日放送のBSテレ東番組で、党首公選制の導入を改めて否定した。「直接選挙で選ぶと、党首に権限が集中する。必ずしも民主的だと思っていない」と述べた。党首公選制を巡っては、元党職員が1月に導入を主張する著書を出版し、党を除名された経緯がある。 【写真】記者会見する元共産党職員の松竹伸幸氏 党大会で代議員が幹部を決める現行の仕組みに関し「ベストと考えられる人事を集団で検討し、民主的に選出する手続きだ」と強調した。番組は20日に収録された。
IaCでセキュリティを強化しよう!~IAMが苦手な開発者でも簡単に権限を絞れる。そう、AWS CDKならね!~/secjaws32
「Security-JAWS【第32回】」での登壇資料です。 イベントURL:https://s-jaws.doorkeeper.jp/events/167836
【書評】正しい権限移譲と、まちがった権限移譲のちがいがわかる本。
「権限委譲」 この言葉に、私は長い間苦しみ続けることになります。 新人コンサルタント時代に、権限委譲という名の「丸投げ」をくらい、毎晩夜中の2時までプロジェクトの火消しを行ったことがありました。 上長のAさんと私がペアでプロジェクトに突っ込まれたわけですが、 作成した資料の確認をAさんにお願いしても、特にコメントをくれるわけでもなく。会議に参加してもらっても、口を開くことはなく。 クライアントと議論していたシステム要件が食い違っていたときに、謝罪をしたのも私。 そんなことを繰り返しながら、何とかプロジェクトを乗り切った後、思い切ってAさんに「あの放置プレイには、どんな意図があったのか?」と聞いてみました。 すると「本山君を成長させるために、丸ごと任せてみようと思った」とのこと。 ちなみに、このプロジェクトを最後に、Aさんは転職先に去っていきました。 その2年後。 今度は、私が加害者になる番
メルペイSREチームの @tjunです。この記事は、Merpay Tech Openness Month 2020 の19日目の記事です。 今日は、メルペイSREチームのオペレーションのために開発して利用している Qray(クレイ) というツールの話をします。 はじめに メルペイでは、Google Cloud Platform(以下GCP)を利用してサービスを構築し動かしています。 GCPには Cloud Identity and Access Management (IAM) という権限管理の仕組みがあります。IAMを適切に管理して、アカウントに最低限の権限を付与することがクラウドサービスを安全に利用するためには必要なことです。これはSREが持つ本番環境に対する権限についても同様で、できるだけ本番環境に対する権限を持たないようにしておきたいのですが、障害対応など本番環境でのオペレーション
Android端末のルート権限を一瞬で奪取するムービーが公開される、Linuxの脆弱性「Dirty Pipe」を用いた攻撃が現実的に
2022年3月7日に公開されたLinuxカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性「Dirty Pipe」を利用して「Pixel 6 Pro」や「Samsung S22」のルート権限を奪取する実証ムービーが新たに公開されました。Dirty Pipeを利用したAndroid端末への攻撃が現実味を帯びています。 Researcher uses Dirty Pipe exploit to fully root a Pixel 6 Pro and Samsung S22 | Ars Technica https://arstechnica.com/information-technology/2022/03/researcher-uses-dirty-pipe-exploit-to-fully-root-a-pixel-6-pro-and-samsung-s22/ Dirty Pi
渡辺輝人 🇺🇦連帯 on Twitter: "そのうち保険でカバーされない範囲がいくらかちゃんと調べましたか。保険屋が出してくれるのなら実質0円です。しかも目下の問題は日本側に中止権限がないことではなく菅政権や小池知事をはじめ日本側が開催に前のめりで国民のことを考えていないこ… https://t.co/mFGngbn0zd"
そのうち保険でカバーされない範囲がいくらかちゃんと調べましたか。保険屋が出してくれるのなら実質0円です。しかも目下の問題は日本側に中止権限がないことではなく菅政権や小池知事をはじめ日本側が開催に前のめりで国民のことを考えていないこ… https://t.co/mFGngbn0zd
「女性がたくさん入っている会議は時間がかかる」などと差別的な発言をした東京オリンピック・パラリンピックの森喜朗会長が辞任を否定したのに対し、処遇の検討を求めるインターネット上の署名が5万筆を超えるなど、抗議の声が上がっている。
ハンガリー議会は30日、新型コロナウイルスの流行中、広範な緊急措置を命令できる権限を政府に与える法案を、137対53の賛成多数で可決した。権限に期限はない。
Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日(現地時間)に乗っ取られ、暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。 同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。 問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。 調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント(青バッジ付きアカウント)の機能を制限しているという。 米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数
インフラの老朽化が進むなかで、特に先行きが不安なのが水道だ。耐震化が遅れ、全国各地で漏水や破損事故が相次ぐ。政府は水道施設の整備や管理の所管を厚生労働省から国土交通省に移すことを決めた。2023年に関連法案を提出する予定。これを機に管路の更新を後押しし、災害対応力を高める。漏水・破損は年間2万件超に7月は山梨県甲府市、8月は千葉市美浜区、9月は滋賀県長浜市、10月は佐賀県唐津市。このところ
Amazon Web Services ブログ AWS 請求、コスト管理、アカウントコンソール権限の変更 この記事は、 Bowen Wang が2023 年 1 月 10 日に投稿した “Changes to AWS Billing, Cost Management, and Account Consoles Permissions” を翻訳したものです。 ローンチに関する更新 : 2023 年 7 月 6 日 までは、新しいきめ細かな IAM アクションと、古い IAMアクションの使用を切り替えることができます。新しい IAM アクションを試して目的の権限が設定されていることを確認したり、2023 年 7 月 6 日 より前に、自ら移行を計画することもできます。 また、2023 年 3 月 6 日以降に作成されたアカウントまたは AWS Organizations 組織において、既存の
Go Protocol Buffer Message API V2 のReflectionとgRPC Server-side Interceptorを使ってAPIの呼び出し権限チェックを実現する|Dentsu Digital Tech Blog
Go Protocol Buffer Message API V2 のReflectionとgRPC Server-side Interceptorを使ってAPIの呼び出し権限チェックを実現する 電通デジタルでバックエンド開発をしている齋藤です。弊社では社内/グループ会社向けのデジタル広告運用実績の管理システムのバックエンドAPIにgRPCを利用しています。 そこに、今年(2020年)の3月2日にGo公式のブログでGo Protocol Buffer Message API V2 の発表があり、4月13日にgolang/protobuf に Message API V2 対応版の v1.4.0 が正式リリースされました。これにより Go でも Reflectionが使えるようになりました。ブログ中で紹介されている、FieldOptionsを読み取ってフィールドをクリアする条件に使うなどより
吉村英崇🎂8/28が誕生日と覚えなくて良いのよ_(: 3 」∠ )_ @Count_Down_000 『SNSでの広報できる人材が不足してる!』と言われてるけど、間違い。 足りないのは『SNS広報できる人材の価値がわかり、適切な報酬&権限を与えられる評価できる力&組織の覚悟』よ 報酬なしで通常業務のついでにやらせて、SNS音痴の上司に許可とらないと何もできない体制だから名乗りでないのよ 2021-07-17 20:37:18 吉村英崇🎂8/28が誕生日と覚えなくて良いのよ_(: 3 」∠ )_ @Count_Down_000 偉い人は故事が大好き! だけど『隗より始めよ』なんか、マジでやってる会社とかあまりみない(笑) 『SNSできる人いなくてー』と呼ばれた会社を調べたら、少なくともかなりセンスありそうな人の仕事を2、3人ほどみつけた。 人材はいるけど、見つかりたくないのよ。能率あるヒ
中国テンセント(Tencent)のセキュリティー研究チームが、トヨタ自動車のレクサス「NX300」のハッキングに成功した(図1)。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載OS「Linux」の管理者権限を奪われるなど、かなり厳しい脆弱(ぜいじゃく)性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術をものにできない厳しい現実に直面する。自動車セキュリティーの専門家である日本シノプシスの岡デニス健五氏が、テンセントの資料を分析する。(日経クロステック編集部) テンセントの「キーン・セキュリティー・ラボ(Keen Security Lab)」が、2017年モデルのNX300に「ホワイト(善意に基づく)ハッキング」を実行し、その概要を2020年3月末に公表した1)。 まずは近距離無線「Bluetooth」に関連した脆弱性を利用して、カーナビの電子制御ユ
香港での抗議活動の際にマスクなどで顔を隠すことを禁止する規則が、香港の憲法にあたる「基本法」に違反するとした香港の高等裁判所の判断について中国で立法を担う全人代=全国人民代表大会は、香港の裁判所には規則が基本法に違反するかどうかを判断する権限はないとする談話を発表しました。 これについて中国で立法を担う全人代の担当部門の報道官は19日、「香港の法律が基本法に違反するかどうかは全人代だけが判断や決定をでき、ほかのどの機関にも権限はない」と指摘し、香港の裁判所には規則が基本法に違反するかどうかを判断する権限はないとする談話を発表しました。 また、中国政府で香港問題を担当する国務院香港マカオ事務弁公室の報道官も19日、コメントを発表し、香港の高等裁判所の判断について「全人代の権威と香港の行政長官の権力に公然と挑戦するもので、社会に深刻なマイナスの影響を与える」とする談話を発表しました。 全人代や
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】
個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2023年6月、ランサムウェア攻撃を受け、サービスが約1カ月停止するなどの被害に遭っていた。サービスを導入する社労士法人や民間企業からは、エムケイシステムから報告を受けての発表も相次いでいた。 【訂正:2024年3月28日午後3時48分 記事掲出当初、漏えいの事実があると受け取れるような記載をしていましたが、エムケイシステムから個人情報保護委員会への報告は「漏えいのおそれ」に基づくものであり、漏えいの事実は確認されておりませんでした。お詫びして訂正いたします。】 個人情報保護委
どうも、freee でエンジニアリングマネージャー をやっている sentokun です。 以前に私の所属しているチームで開発している権限管理基盤マイクロサービスの記事を書いたのですが、そういえば「権限制御ってなに?」という説明をしていないと思ったので、今回記事にしました。 権限制御とは? freee の権限管理基盤が行なっている権限制御とは?を一文でまとめると以下となります。 アクセス制御ポリシーを元に、ユーザーの属性に合わせた適切なアクセス制御を行うこと というわけで、この記事は権限制御について説明しました。ありがとうございました! … とはなりませんよね。ちゃんと一文の中の要素を分解してそれぞれ解説していきます。 ユーザーの属性 適切なアクセス制御 アクセス制御ポリシー ユーザー属性とは? freee ユーザーが持っている、様々な属性のことです。例えば以下が挙げられます。 管理者やメ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました | DevelopersIO
コンバンハ、千葉(幸)です。 IAM Access Analyzer により、過去のアクティビティイベントに基づいて IAM ポリシーの生成ができるようになりました! 「必要最小限の権限に絞る」というアプローチが取りやすくなりましたね。 激アツアップデートなので冗長構成で記事を書いています。(平たく言うと被った。)あわせてご参照ください。 何が嬉しいのか 「今はユーザーに広めの権限を与えているけど、必要な権限のみを与えるように絞っていきたいなぁ」 「必要な権限ってなんだろう。洗い出すのが難しいな」 「過去 30 日間で一通り必要な操作はしたから、それができれば十分だな」 「実際の操作を洗い出してそのままポリシーにしてくれたりしたらいいのに」 はい、それができるようになりました。 「最小権限の実装」は、 AWS を使用する上で遵守すべきベストプラクティスです。小さな権限から始めて徐々に必要な
![[アップデート] 「最小権限の実装」が容易に!過去の CloudTrail イベントに基づいて IAM ポリシーを生成できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/be87d4dc194a448afd90d0a4b97626b36839fd3a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iam.png)
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。 Zyxel security advisory for hardcoded credential vulnerability | Zyxel https://www.zyxel.com/support/CVE-2020-29583.shtml Undocumented user account in Zyxel products (CVE-2020-29583) - EYE https://www.eyecontrol.nl/blog/undocu
[Slack][AWSサーバレス]Slackワークスペースへの読み取り権限がほぼゼロのChatGPTボットを作る | DevelopersIO
ちなみにこういうMarkdownテーブルの作成もSlackボットにお願いできます。便利。 Slack App設定 https://api.slack.com/apps/newより Create new app を押下し新規アプリを作成します。 左メニューから各項目を選択しつつ以下のような設定をします。 Basic Information Add features and functionality で以下を選択します。 Bots Event Subscriptions Permissions OAuth & Permissions Scopes に以下を加えます。 app_mention:read chat:write Event Subscriptions Subscribe to bot events に以下を加えます。 app_mention シークレットを控える Basic Inf
![[Slack][AWSサーバレス]Slackワークスペースへの読み取り権限がほぼゼロのChatGPTボットを作る | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2b0bf98c901ba636cbebacc15d02492fc4c92abd/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F03%2Fchatgpt.png)
新型コロナ特措法改正へ 政府、国と地方の権限強化 | 共同通信
政府は新型コロナウイルスの感染拡大に対応する新型コロナ特別措置法を改正する方向で本格的な検討に入った。菅義偉官房長官が19日のフジテレビ番組で法改正の必要性を明言した。東京などでの感染者急増を踏まえ、予防のため国と地方自治体の権限を強化する判断に傾いた。菅氏は最終的には特措法に基づく休業要請と補償をセットで実施すべきだとの考えを表明。全国知事会も緊急提言で、休業要請に従わない事業者への罰則規定を含む法改正を要請した。 菅氏が法改正や補償の必要性を公言するのは初めて。早ければ次期国会で、国や知事の休業や検査に関する権限を強める可能性がある。
最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
情報処理推進機構(IPA)は9月13日、トレンドマイクロ製品の一部に複数の脆弱性が存在するとして注意喚起した。すでに悪用を確認したものや、影響度を示すCVSS v3のベーススコアが10点中8.2(重要レベル)のものも含まれる。 脆弱性が見つかったのはエンドポイントセキュリティ製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」。悪用されると(1)ログイン認証を回避される、(2)システムにログインできる第三者にDoS攻撃される、(3)管理者権限を盗まれる、(4)管理画面にログインできる第三者に任意のコードを実行される、(5)遠隔地から情報を盗まれる──といった恐れがある。 情報セキュリティ修正パッチは公開済み。IPAはできるだけ早急にパッチを適用するよう呼び掛けている。 関連記事 Microsoftの月例セキュリティ更新パッチ適用を ゼロデイ
冬樹蛉 Ray FUYUKI on Twitter: "ほんとうに気味が悪いのは、「私の責任でオリンピックを開催するのだ」と言っている者が、どこにもいないことだ。日本側はみな口を揃えて「私には中止や延期は決められない」と言うばかりだし、IOCは「日本がやるのだから、開催を全面的に支援するだけだ」と、責任は逃れるのに権限は振りかざす。"
ほんとうに気味が悪いのは、「私の責任でオリンピックを開催するのだ」と言っている者が、どこにもいないことだ。日本側はみな口を揃えて「私には中止や延期は決められない」と言うばかりだし、IOCは「日本がやるのだから、開催を全面的に支援するだけだ」と、責任は逃れるのに権限は振りかざす。
GitHub ActionsからECSとECRへのCI/CDを最小権限で実行したい | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 前回、GitHub ActionsからECSのCI/CDについて試してみました。 その際、GitHub ActionsにはAWS管理ポリシーによる強めの権限を付与して検証しました。 本番運用を考慮する場合は、FullAccess等の強い権限だと思わぬ事故につながります。 今回はセキュリティの観点から、GitHub Actions用にIAMポリシーの最小権限例を作成してみました。 構成図 GitHub ActionsのDeploy to Amazon ECSテンプレートからワークフロー実行する際の大まかな構成図となります。 今回はIAMポリシーのActionとResourceをメインに権限を見直していきます。 IAMポリシーの最小化権限例 今回作成したIAMポリシーは以下の通りです。 <>で囲った値は、ご自身の環境毎の値
門田隆将 on Twitter: "内閣府の特別機関で毎年10億円もの血税が投じられながら共産系が牛耳り、日本の軍事研究の障害になり続けた #日本学術会議 。未だ反日・反権力の不可侵の組織だったが、任命権者の総理が日本学術会議法7条に基づき初めて会員任命拒否の権限を… https://t.co/kXbLvSXrDW"
内閣府の特別機関で毎年10億円もの血税が投じられながら共産系が牛耳り、日本の軍事研究の障害になり続けた #日本学術会議 。未だ反日・反権力の不可侵の組織だったが、任命権者の総理が日本学術会議法7条に基づき初めて会員任命拒否の権限を… https://t.co/kXbLvSXrDW
Google Playストア審査通過の画面録画アプリが更新でマルウェア化、権限悪用して盗聴やファイル送信 | テクノエッジ TechnoEdge
著書に『宇宙世紀の政治経済学』(宝島社)、『ガンダムと日本人』(文春新書)、『教養としてのゲーム史』(ちくま新書)、『PS3はなぜ失敗したのか』(晋遊舎)、共著に『超クソゲー2』『超アーケード』『超ファミコン』『PCエンジン大全』(以上、太田出版)、『ゲーム制作 現場の新戦略 企画と運営のノウハウ』(MdN)など。 Google Playストアで公開されていたAndroidアプリが、後にアップデートにより悪意ある機能を追加され、ユーザーの音声を盗聴するマルウェアになっていた例をセキュリティ企業ESETが報告しています。 問題の「iRecorder Screen Recorder」は画面を録画するアプリで、Google Playストアで5万回以上もダウンロードされていました。ESETの報告を受けてGoogleが削除済みであり、現在は公開されていません。 このアプリは2021年9月よりGoog
Shoko Egawa on Twitter: "今日の会見で、特措法に罰則をつけて強制力を持たせたり、政府にもう少し権限もたせるなどの改正について、安倍首相は消極的な答弁だった。彼は、少なくともコロナ対応に関しては、都知事などに比べて、全然強権志向ではない。なのに、憲法が絡むとああなっちゃうのが、非常に惜しまれる。"
今日の会見で、特措法に罰則をつけて強制力を持たせたり、政府にもう少し権限もたせるなどの改正について、安倍首相は消極的な答弁だった。彼は、少なくともコロナ対応に関しては、都知事などに比べて、全然強権志向ではない。なのに、憲法が絡むとああなっちゃうのが、非常に惜しまれる。
米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関であるサイバーセキュリティインフラストラクチャ安全保障局(CISA)は5月18日(現地時間)、米VMware製品に認証回避や権限昇格の脆弱(ぜいじゃく)性があるとして、政府・行政機関に対策を指示した。 脆弱性が見つかったのは「VMware Workspace ONE Access」「VMware Identity Manager」「VMware vRealize Automation」「VMware Cloud Foundation」「vRealize Suite Lifecycle Manager」といった、クラウドや情報セキュリティに関連する製品。 認証回避の脆弱性(CVE-2022-22972)は、影響度を示すCVSS v3のベーススコアが10点中9.8点で深刻度は「Critical」という。これは2021年12月に見つかっ
官邸、特措法改正及び腰 支持率低迷、国会審議に背―罰則導入、権限明確化が論点 2020年08月02日07時13分 記者団の質問に答える安倍晋三首相。臨時国会召集について態度を明確にしなかった=7月31日、首相官邸 緊急事態宣言下の新型コロナウイルス対策の反省を踏まえ、関連法の見直し論が浮上している。罰則により休業要請に強制力を持たせることや、国と自治体の権限の明確化が焦点になる見通しだ。ただ、肝心の首相官邸の腰は重い。法改正に必要な国会審議でコロナ対応を追及され、内閣支持率の低迷に拍車が掛かる事態を避けたいとの思惑が透ける。 罰則付き休業要請「あり得る」 西村再生相インタビュー ◇困惑 「臨時国会はやらないから」。社会・経済活動の再開に重心が移りつつあった6月後半、安倍晋三首相は関係閣僚との協議でさらりと言った。 通常国会で処理できなかった法案や災害対応に充てる補正予算案の審議のため、臨時
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マルチテナントなサービスにおける認証と権限管理 - KAYAC engineers' blog
Microsoft 365 管理権限の管理を確実に行うために
Twitter APIのWrite権限を凍結された2019夏 - Qiita
最小権限の原則による Cloud Run のデプロイ保護 | Google Cloud 公式ブログ
クルーズ船対応に見る日本の組織の問題点──権限とスキルの分離が組織を滅ぼす
志位氏、党首公選制の導入を否定 権限集中「民主的でない」(共同通信) - Yahoo!ニュース
権限をQray -SREへの一時的な本番環境権限付与のしくみ- | メルカリエンジニアリング
森喜朗会長を解任できる権限は誰が持っている?菅首相も小池都知事もできない。正解は...
ハンガリー政府、新型ウイルス対策で強大な権限を掌握 人権団体は懸念 - BBCニュース
Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Razer製デバイスを接続するだけでシステム権限を取得できる脆弱性
「Windows Terminal」プレビュー版に新しい描画エンジン、管理者権限でプロファイルを起動するオプションも/今後は単なる「Terminal」という名前へ
老朽化で水道が危ない 管理権限を国交省に移管へ 編集委員 谷隆徳 - 日本経済新聞
AWS 請求、コスト管理、アカウントコンソール権限の変更 | Amazon Web Services
『SNS広報できる人材が不足してる!』は間違い。 // 足りないのは『適切な報酬&権限を与える組織の覚悟』
トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作
香港の裁判所に権限ない 中国全人代 マスク禁止違法の判断に | NHKニュース
権限制御とは? を freee の権限管理基盤で説明 - freee Developers Hub
公明・山口氏「総理に改憲権限ない」 会見で記者に反発:朝日新聞デジタル
「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる
トレンドマイクロ製品に複数の脆弱性 認証回避、DoS攻撃、権限昇格など CVSS最大8.2
VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
官邸、特措法改正及び腰 支持率低迷、国会審議に背―罰則導入、権限明確化が論点:時事ドットコム