投稿時間:2023-03-29 13:30:44 RSSフィード2023-03-29 13:00 分まとめ(31件)

カテゴリー等	サイト名等	記事タイトル・トレンドワード等	リンクURL	頻出ワード・要約等/検索ボリューム	登録日
IT	ITmedia 総合記事一覧	[ITmedia Mobile] OPPOが中国の折りたたみスマホでシェア1位に急上昇　今後のトレンドは“縦折り”か	https://www.itmedia.co.jp/mobile/articles/2303/29/news124.html	ITmediaMobileOPPOが中国の折りたたみスマホでシェア位に急上昇今後のトレンドは“縦折りか世界の折りたたみスマートフォン市場でシェアのほとんどを握っているメーカーはSamsungだ。	2023-03-29 12:16:00
IT	ITmedia 総合記事一覧	[ITmedia Mobile] ドコモ、中古のAndroidスマホを取扱開始　Xperia 5／Galaxy S20／AQUOS R5G	https://www.itmedia.co.jp/mobile/articles/2303/29/news123.html	android	2023-03-29 12:15:00
IT	ITmedia 総合記事一覧	[ITmedia PC USER] アイ・オー、抗菌/抗ウイルスコーティングを施したタッチ対応21.5型/23.8型液晶ディスプレイ	https://www.itmedia.co.jp/pcuser/articles/2303/29/news121.html	itmediapcuser	2023-03-29 12:02:00
TECH	Techable（テッカブル）	別途の電源アダプタは不要！省スペースで使えるGaN電源一体型Thunderbolt 4ハブ	https://techable.jp/archives/201837	hyper	2023-03-29 03:00:50
Google	Google Japan Blog	Google Pay アプリが Google ウォレット に	http://japan.googleblog.com/feeds/1135471380577151641/comments/default	開発者へAPIを提供Googlenbspウォレットは、必要な時に素早く、安全に、そして便利にお使いいただけるデジタルウォレットとなることを目指しています。	2023-03-29 12:25:00
python	Pythonタグが付けられた新着投稿 - Qiita	pythonのsubprocesの仕様が変	https://qiita.com/takaokotani/items/8fbe30a4900e09537025	comma	2023-03-29 12:11:49
js	JavaScriptタグが付けられた新着投稿 - Qiita	Tour of Heroes tutorial 4. サービスの追加	https://qiita.com/tomo1006/items/cba2afcddc6bc03b4e84	provider	2023-03-29 12:28:15
Ruby	Rubyタグが付けられた新着投稿 - Qiita	chatGPTに頼りまくって作成したrails初心者向け勉強会資料	https://qiita.com/takeba/items/fa7e47cac530c740aa32	chatgpt	2023-03-29 12:56:14
AWS	AWSタグが付けられた新着投稿 - Qiita	[AWS Q&A 365][CloudFront]AWSのよくある問題の毎日5選 #18	https://qiita.com/shinonome_taku/items/4fc9fdb55da3af893e7a	amazon	2023-03-29 12:15:14
AWS	AWSタグが付けられた新着投稿 - Qiita	[AWS Q&A 365][CloudFront]Daily Five Common Questions #18	https://qiita.com/shinonome_taku/items/ac9fd4dee54b00414272	content	2023-03-29 12:13:55
AWS	AWSタグが付けられた新着投稿 - Qiita	【悟空解説】EC2 リザーブドインスタンス	https://qiita.com/songokusuper777777/items/06ef48cb59df41ea65a0	説明	2023-03-29 12:06:08
Docker	dockerタグが付けられた新着投稿 - Qiita	【Docker】NginxのアクセスログをFluentd+Elasticsearch+Kibanaで可視化する	https://qiita.com/v1tam1n/items/c8e5f81a97beaf63c6f5	docker	2023-03-29 12:52:45
Azure	Azureタグが付けられた新着投稿 - Qiita	非力(自分)でしたが、ChatGPTの力を借りてAzureのFormRecognizerに接続し、AI OCRしてみた	https://qiita.com/k-uchi/items/3773eb8f6fd0aa73e3c4	aiocr	2023-03-29 12:23:58
Azure	Azureタグが付けられた新着投稿 - Qiita	Azure Firewall ルール検証ツール	https://qiita.com/Isato-Hiyama/items/3c5db403a7c84f88c483	azurefirewall	2023-03-29 12:08:18
Ruby	Railsタグが付けられた新着投稿 - Qiita	chatGPTに頼りまくって作成したrails初心者向け勉強会資料	https://qiita.com/takeba/items/fa7e47cac530c740aa32	chatgpt	2023-03-29 12:56:14
技術ブログ	Developers.IO	パスワードレス認証とFIDO2についてまとめてみた	https://dev.classmethod.jp/articles/passwordless-authentication-and-fido2/	prismatix	2023-03-29 03:28:45
技術ブログ	Developers.IO	[アップデート] Amazon VPC Reachability AnalyzerがAWS Network Firewallを含む3つのネットワークサービスをサポートしました	https://dev.classmethod.jp/articles/amazon-vpc-reachability-analyzer-3-networking-services/	amazon	2023-03-29 03:00:23
海外TECH	DEV Community	Hacking AWS Account via AWS Lambda SSRF	https://dev.to/aws-builders/hacking-aws-account-via-aws-lambda-ssrf-nof	Hacking AWS Account via AWS Lambda SSRFServer side request forgery SSRF attack is used for abusing functionality on the server to read or update internal resources The main idea behind an SSRF attack is to manipulate the input parameters of an application that interact with external systems such as URLs IP addresses or file paths By injecting a special URL that is important for internal systems an attacker can force an application to access an internal resource that is not intended to be exposed Besides SSRF is very dangerous for traditional web applications it s also a threat for cloud resources Today we will see an example SSRF scenario on AWS Lambda and how it can be dangerous for your AWS environment Let s start together AWS Lambda SSRF Scenario Let s assume that we ve a sample webpage that we will upload our contents to apply a job opportunity We need to review the source code of the page It includes a request to API Gateway endpoint to upload our CV Let s try to call the same API endpoint on Postman or Burp Suite This is an expected usage of the API But we think there is a problem to read the pdf files content because body message is not completed But we assume the cv file is tried to read this is a file operation So we can try SSRF and get some data if we are lucky But how can we do this on AWS API Gateway AWS Lambda In AWS Lambda AWS credentials are stored in environment variables To get them you need to access a path like file proc self environ We can try After we ve tried with proc self environ we get lots of details Let s analyze the response There are lots of AWS credentials As you see we get DB username password and hostname but we have also AWS credentials Let s extract them and use in an AWS profile We ve created the AWS profile You need to use get caller identity function to return details about the IAM user or role whose credentials are used to call the operation aws sts get caller identity ーprofile lt your profile gt We need to know the policies that are attached to this AWS Lambda role aws iam list attached role policies ーrole name lt role name gt ーprofile lt your profile gt Yes we get administrator access We can create an IAM user via AWS CLI aws iam create user ーuser name lt username gt ーprofile lt your profile gt You should create login profile with password aws iam create login profile ーuser name lt username gt ーpassword lt my password gt ーprofile lt your profile gt We need to attach administrator policy to this user aws iam attach user policy ーpolicy arn arn aws iam aws policy AdministratorAccess ーuser name lt username gt ーprofile lt your profile gt We ll able to access the account with administrator rights That s all Preventions Recommendations Validate every input Always follow at least privilege principle in AWS IAM roles Add authentication amp authorization to your public API endpoints Blacklist Prevent Unused URL Schemas like file For other details please see OWASP Cheat Sheet Thanks for reading Stay safe in the cloud ️	2023-03-29 03:27:37
医療系	医療介護 CBnews	23年度予算成立、診療報酬の特例に63億円-社会保障費36.9兆円	https://www.cbnews.jp/news/entry/20230329101957	一般会計	2023-03-29 12:30:00
金融	JPX マーケットニュース	[東証]新規上場日の初値決定前の気配運用について：ビズメイツ（株）	https://www.jpx.co.jp/news/1031/20230329-02.html	新規上場	2023-03-29 13:00:00
金融	JPX マーケットニュース	[東証]新規上場日の初値決定前の気配運用について：ノバシステム（株）	https://www.jpx.co.jp/news/1031/20230329-01.html	新規上場	2023-03-29 13:00:00
ニュース	@日本経済新聞 電子版	コンタクトレンズ値上げは電気代や人件費上昇が一因に。ロシア制裁による空域制限などで空輸品も割高に。2050年には「世界の2人に1人が近視」の予測もあり、価格上昇は「弱り目にたたり目」です。 https://t.co/eQFLMKu4ct	https://twitter.com/nikkei/statuses/1640924266882375682	コンタクトレンズ値上げは電気代や人件費上昇が一因に。	2023-03-29 03:50:06
ニュース	@日本経済新聞 電子版	ファーストリテイリングや英マークス・アンド・スペンサーが軍政下のミャンマー生産委託の中止を決定。人権リスクや不安定な市場環境が背景で、近隣には縫製産業に強い新興国が広がっています。 https://t.co/q1SPTRXBOf	https://twitter.com/nikkei/statuses/1640920491207667712	ファーストリテイリングや英マークス・アンド・スペンサーが軍政下のミャンマー生産委託の中止を決定。	2023-03-29 03:35:06
ニュース	@日本経済新聞 電子版	福岡発「メタバース神社」建立へ　世界中から参拝可能に https://t.co/iNN9PsYyLy	https://twitter.com/nikkei/statuses/1640919428564160516	福岡	2023-03-29 03:30:53
ニュース	@日本経済新聞 電子版	中古マンションを選ぶコツの一つは物件の管理状況。マンションは「管理を買え」ともいわれ、不動産コンサルタントは「建物の外見が重要な判断材料」と指摘します。 【2023年3月 読まれた記事】… https://t.co/GRji8Y1D3Y	https://twitter.com/nikkei/statuses/1640917965091622915	中古マンションを選ぶコツの一つは物件の管理状況。	2023-03-29 03:25:04
ニュース	@日本経済新聞 電子版	岸田文雄首相、衆議院解散「いま考えていない」 https://t.co/jFTzL6jm0Y	https://twitter.com/nikkei/statuses/1640914399983734784	岸田文雄	2023-03-29 03:10:54
ニュース	@日本経済新聞 電子版	対話型AIのChatGPTは自然な文章を作るのが得意な一方、数学のように論理的な思考を組み合わせるのが苦手。ところが問題文の最後にある「呪文」を付け加えると、見違えるように正答率が上がります。 https://t.co/sICocOo3uq	https://twitter.com/nikkei/statuses/1640912930538397703	対話型AIのChatGPTは自然な文章を作るのが得意な一方、数学のように論理的な思考を組み合わせるのが苦手。	2023-03-29 03:05:03
海外ニュース	Japan Times latest articles	With China’s borders open, international students are eager to return	https://www.japantimes.co.jp/news/2023/03/29/asia-pacific/china-mainland-international-students/	With China s borders open international students are eager to returnEarlier this month China removed its last cross border control measure and reopened to the world by allowing all types of visas to be issued	2023-03-29 12:02:48
ニュース	BBC News - Home	Paul O'Grady: TV presenter and comedian dies aged 67	https://www.bbc.co.uk/news/entertainment-arts-65108130?at_medium=RSS&at_campaign=KARANGA	presenter	2023-03-29 03:21:09
ビジネス	東洋経済オンライン	50歳で｢記憶力抜群な人と覚えられない人｣の差 ｢関心｣｢使って復習｣｢覚えるより意味を理解｣ | 健康 | 東洋経済オンライン	https://toyokeizai.net/articles/-/659132?utm_source=rss&utm_medium=http&utm_campaign=link_back	東洋経済オンライン	2023-03-29 12:30:00
マーケティング	AdverTimes	グーグル、検索に機能追加　複数の視点や著者の情報を表示	https://www.advertimes.com/20230329/article415149/	民主主義	2023-03-29 03:36:28