パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/u
AWSでTerraformの実行を自動化する環境を作成しました。 github.com AWS内で閉じた形で、Terraformを使い、自動的にAWSリソースを作成する前提です。 Terraformを実行する環境はCodeBuildで用意しました。 その実現方法を紹介します。 環境作成 ディレクトリ構成 terraform-auto-apply-example直下には、自動化の環境を作成するためのtfファイル(main.tf、codebuild.tf)があります。 exampleディレクトリ内のtfファイルが自動実行の対象になります。 terraform-auto-apply-example ├── Dockerfile ├── README.md ├── buildspec.yml ├── codebuild.tf ├── docker-build.sh ├── example │
ここは、とある学校。やたらとカタカナ言葉を使いたがるオサダと、アナログ人間のマツオが、情報社会を生き抜く技をプロから教えてもらうお話です。 「おはよーう!」。マツオが教室にやってきました。「わっ、どうしたマツオ?」とオサダはびっくり。髪はボサボサ、顔はきずだらけ、肩には鳥のふんが…。「カラスに襲われたんだよ」とマツオ。「最近、町じゅうのゴミが増えたのが原因で、カラスが集まってきてるらしいからな」とオサダ。すると、「オサダくん、僕ね、この町をきれいにするために、“おそうじフェス”っていうのを考えたんだ」とマツオが言います。「町の人にも協力してもらって、チームでゴミ拾い競争するんだ。で、いちばん多くゴミを拾えたチームが、商店街の割引券がもらえるっていう企画も考えたんだよ」。「素晴らしいじゃないか、マツオ。こういうときはちゃんと企画書を書いて町の人に読んでもらうのが効果的だ」。 そう、今日のテー
長い記事なので先に結論を書きます。 Spectre の登場で、ウェブサイトに必要とされるセキュリティ要件は増えました。具体的に必要な対策は下記の通りです。 すべてのリソースは Cross-Origin-Resource-Policy ヘッダーを使って cross-origin なドキュメントへの読み込みを制御する。 HTML ドキュメントには X-Frame-Options ヘッダーもしくは Content-Security-Policy (CSP) ヘッダーの frame-ancestors ディレクティブを追加して、cross-origin なページへの iframe による埋め込みを制御する。 HTML ドキュメントには Cross-Origin-Opener-Policy ヘッダーを追加して popup ウィンドウとして開かれた場合の cross-origin なページとのコミュニ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
