2017-01-01から1年間の記事一覧
Android アドベントカレンダー 20日目の記事です。 qiita.com とある同人誌に掲載する予定だったのですが、風邪でぶっ倒れて書けなかった最終章をこちらに書きます。 内容は、Firebase Authenticationを使った電話認証のあれこれです。以降、「Firebase Auth…
japanese.engadget.com 話題になってるので、改めて説明をする必要はないと思うので、注意点・対策方法について記載しておく。 注意点 どこかの記事の対策として"root"を無効化する、とあった。でも、rootと打ち込むと勝手に有効化されるので意味がありませ…
GCPで動かしてるWebサービスのstg環境にIdentity-Aware Proxy(IAP)噛ませてみた。これにより外部からアクセスする際、ドメインのサイトにたどり着く前にGoogleアカウントの認証が必要になった。事前に許可されたGoogleアカウントでなければサイトにたどり着…
11/10: 追記。CI/CDでの制限について書いてなかった。 Dockerのベストプラクティスに、サービスをnon-rootユーザーで走らせなさい、というのがある。 docs.docker.com そうすること自体は簡単なのだけれども、当然ながらユーザー権限にあわせてコンテナ内の…
きっかけ ssmjpで発表してきました。最近、「NISTはSMSによる2段階認証を非推奨」という記事をよく見るようになりました。でも、それって昨年度のPreview版の話で、2017年7月のPublic版でもそうなの?という疑問がわいたので、根性だしてNIST SP800-63bを読…
(7/21) コメント欄の指摘を受け英訳追記 前文 本記事はGoogleのセキュリティ担当者 Parisa Tabriz氏(異名: Security Princess)のSo, you want to work in security?を翻訳したものです。 go for it!— Parisa Tabriz (@laparisa) 2016年12月25日 うっ…半年以…
1月から書こうと思ってた内容をいまさら書くという。 多分偏ってる。 所感: 大体のサービスにおいてポリシーをもとに設定するという文が目立った。恐らく会社のポリシーがあることが前提になるので、それをしないで導入しても所謂運用でカバーするみたいな残…
プロジェクト毎にregistry作るの意味なくね?と思ったので、ほぼ全てのコンテナImageをアップロードしたregistry付きプロジェクト(以降project-reg)を作った。 ここに対してImageをpullするには、docker login -e相当のことをpodでしなければならない。 Serv…
追記 2017/05/12: 下記の備忘録は正確ではない可能性がある。下記の設定を実際に反映させてないのに、プロジェクトが作成できたから。 本編 GCPの備忘録を作っていこうと思う。 今までプロジェクトを2個つくり、最初は GUIでポチポチと、2個目は極力gcloud …
An unhandled lowlevel error occurred. The application logs may have details. kubectl create -f services hogehoge.ymlし、公開IPにアクセスした際に出た表示↑ Application系のエラーらしいので、kubectl logs -f [POD_NAME] [IMAGE_NAME]でログを流し…
DroidKaigi2017に登壇・運営スタッフ参加したので、その振返りです。 ドキッ★脆弱性 onCreate() から onDestroy() まで スピーカーとしての振返り 8000円の参加費をとる平日開催のカンファレンスなので気合いれてたつもりだ。 まずやったことは、OverViewの…
結論: とりあえずSlackのintegrationでDemisto入れてみようず Demistoとは SOC的な業務は面白い事も沢山ありますが、それと同じくらいダルくもあります。例えば、「ドキュメントの作成」「進捗図の更新」「エビデンスの確保」「レスポンス前の細かい初期確認…
もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書)作者: 蔵本雄一出版社/メーカー: 日経BP社発売日: 2015/06/30メディア: Kindle版この商品を含むブログを見る 上記のメモといっても、自分が流し読みした本に対するいいまとめがあったので…
イントロ 工場や医療現場で使われる酸素や窒素、二酸化炭素などを製造、販売する国内最大手の大陽日酸がサイバー攻撃に合っていた模様。報道された2017/1/1には対応済みっぽい。 タイムライン 日時 出来事 備考 2015/11 最遅でもこの時点で侵入済み 2016/3/1…
振返り Keep ジムにコンスタントにいくこと 登壇すること 勉強会にもよく参加してた Docker/SIEM/AWS/GCPなどに取り組んだのは良かった。 Goを始めたのもよかった。 本は結構読んだ Problem やる気にムラがあった お金系(401k, NISA使い切らない)などがなか…