HerokuのOAuthトークン流出で、やっておくといいことリスト(コメント大歓迎)

2022-04-16にアナウンスが有ったHerokuのOAuthトークン流出インシデントを受けてやっておくといいことを、Organization管理者向けと個人向けに分けてまとめました。 注意 執筆者はGitHubやHerokuの専門家ではありません。この記事は誤っている可能性があります。 この記事は現在調査中の問題について書かれています。最…

HerokuのOAuthユーザートークン流出で、やっておくといいことリスト(コメント大歓迎)

日本時間の2022年4月16日にアナウンスがあった、Heroku/Travis-CIのOAuthユーザートークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナーとメンバー向けに分けてあります。 追記: ソニックガーデン社のJunichi Itoさんから補足のコメントを頂き、記事に…

HerokuのOAuthユーザートークン流出で、やっておくといいことリスト(コメント大歓迎)

日本時間の2022年4月16日にアナウンスがあった、Heroku/Travis-CIのOAuthユーザートークンの流出および悪用を受けて、ユーザーとしてやっておくといいことをまとめました。 GitHubのOrganizationのオーナーとメンバー向けに分けてあります。 追記: ソニックガーデン社のJunichi Itoさんから補足のコメントを頂き、記事に…

スマホにマイナンバー機能搭載 今年度中の実用化目指す 総務相 | NHK

マイナンバー制度の普及促進に向けて金子総務大臣は、マイナンバーカードの機能をスマートフォンの一部の機種に搭載し、オンラインで行政手続きが可能となるサービスを、今年度中に実用化させたいという考えを示しました。 マイナンバーカードの機能をスマートフォンに搭載することを検討している総務省の有識者会議は、…

プーチン戦争であらわになったドローンの脅威、そして無防備な日本

ウクライナの首都キーウ(キエフ)を短期間で陥落させる--。プーチン大統領の思惑を打ち砕いた要因の1つはドローンだった。ドローンは、宇宙・サイバー・電磁波と並ぶ第4の戦闘ドメイン(領域)になる。そのドローン戦において、日本の対応は後手に回る。中国製ドローンが原発上空を遊弋(ゆうよく)する日が訪れかね…

ビデオ会議中にマイクをミュートにしてもアプリはマイクの音声を収集し続けている

ビデオ会議や音声チャットの途中で諸用を済ませるために一時的に離席する時、余計な音声が相手に届かないようにマイクをミュートにすることがあります。しかし、「ビデオ会議中にマイクをミュートにすると、たとえ相手に音声は届かなくても、アプリ自体は音声データを収集している」と、ウィスコンシン大学電気・コンピ…

ソフトウェア開発で続くセキュリティ軽視–業界に求められる迅速な変化

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 世界中の組織やインフラストラクチャーがソフトウェアの脆弱性に対してどれほど無防備かを示す出来事が1つあるとすれば、それは「Log4j」だった。 「Java」のロギングライブラ…