Need to Knowのセキュリティ思考でSlackの情報流通を再考してみた
大手町のSlack Tokyo Officeで「Why Slack?」と題する導入事例紹介セッションが開催された。実際のユーザーがどのようにSlackを社内で広め、活用しているのかという知見を共有できるイベントで、毎回多数の人が集っている。今回は「Need to Know再考 Slackを使った情報流通とセキュリティ」と題して、Preferred Networksの執行役員 最高セキュリティ責任者である高橋正和氏が講演してくれた。 Slack文化でどうセキュリティを担保する? 高橋氏は、2000年頃からセキュリティ関連の業務を手がけており、2006年から2017年までは日本マイクロソフトのチーフセキュリティアドバイザーを務めていた。JNSA(日本ネットワークセキュリティ協会)の副会長やJSSM(日本セキュリティ・マネジメント学会)の執行理事なども担っている。 Preferred Netwo
【悲報】米オライリー、DRMフリー電子書籍の取扱いを中止してた
動物の表紙でお馴染み、IT技術者のバイブル的存在である米オライリー社(O'Reilly)。インターネット初期よりオープンソース精神に溢れた運営をしており、電子書籍ストアは2011年頃よりDRMフリーをモットーとしていた。DRM、すなわち、所有権管理機能がない状態を指す。サーバールームなど通信が不安定な環境でもオフラインで読み放題。また、自由に他の端末へ複製したり、バックアップを取っておけたのだ。 しかし、本日、久々に覗いてみた米オライリー社からは、その電子書籍ストアが消えていた。メンバーログイン画面には、「2020年3月にDRMフリーの電子書籍、その他教材はダウンロード不能になる」と書かれている。 調べてみたところ、既に2017年7月からDRMフリー本は販売されなくなっていた。 もしかしたら、告知があったのかもしれないが、全く記憶にない。発表当時、その是非をめぐって紛糾したらしい。 米オラ
ECRでコンテナ脆弱性診断が標準実装されていたので試してみた - Qiita
※2019/10/29(火)追記: 公式で発表されてました!合わせて、issuesもClosedになっていました。 Native Container Image Scanning in Amazon ECR 公式ドキュメント ※2019/10/27(日)追記: 再び利用可能になっていました。 下記のissuesに経緯等が記載されています。 ECR Image vulnerability scanning #17 ※2019/10/25(金)追記: 本機能は使用出来なくなっているようです。 ECRでスキャン? 今日の業務中にふとECR画面見たら、「スキャン」の表示を見つける。 コンテナの脆弱性診断が実装されてる? ん?こんなのあったっけ。見落としていただけかな。ということで触ってみた。 リポジトリ作成 「プッシュ時にスキャン」画面メニューがある。とりあえず、リポジトリ作成してみる。 なるほど
TwitterとInstagramのアカウント購入を装うアカウント乗っ取りに対応した
まとまった長さの文章を書ける適当な場所がないので増田を使います。 先日(9月末)に英語と機械翻訳の日本語併記で、私のTwitterとInstagramのアカウントを購入したいというメールをもらいました。その方のやり取りの内容から、アカウント購入を装いつつ、アカウントを乗っ取ろうとしていると途中で判断しましたが、一通りやり取りをした後に、会話を打ち切りました。 メールでTwitterとInstagramのアカウント購入を打診どなたか知らない方から、英語と機械翻訳の日本語を併記した内容のメールを貰いました。以下のような内容です(なお、今後の会話は基本的に英語ですが、このエントリーでは日本語訳しています) (相手)「こんにちは。あなたのInstagramとTwitterのアカウントを購入することが出来ますでしょうか。あなたのアカウント名は有名なアニメのキャラクターの名前で、その名前を使ってファン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fuzzing Rust Text Editor