投稿時間:2023-04-03 22:20:58 RSSフィード2023-04-03 22:00 分まとめ(26件)

カテゴリー等	サイト名等	記事タイトル・トレンドワード等	リンクURL	頻出ワード・要約等/検索ボリューム	登録日
AWS	AWS Startups Blog	How machine learning helps Fraud.net to build a modern app on AWS to combat financial fraud	https://aws.amazon.com/blogs/startups/how-machine-learning-helps-fraud-net-to-build-a-modern-app-on-aws-to-combat-financial-fraud/	How machine learning helps Fraud net to build a modern app on AWS to combat financial fraudStartups know firsthand how better technology can improve the quality of life From AI ML allowing scientists to better predict patient health outcomes to cloud computing driving life saving innovation and modern apps enhancing accessibility Fraud net is one such startup improving quality of life They use AWS technology to give customers in the banking and fintech industries a serverless modern application that uses artificial intelligence and machine learning to rapidly identify fraud leading to more efficient operations and higher customer satisfaction	2023-04-03 12:03:51
js	JavaScriptタグが付けられた新着投稿 - Qiita	React useMemo()	https://qiita.com/Jackoguro/items/649137160496f8b6fb5a	eactusememousememousememo	2023-04-03 21:20:43
Ruby	Rubyタグが付けられた新着投稿 - Qiita	最近の進捗について	https://qiita.com/ryuuya0921/items/4d4984466f8e041e86e2	rubyonrails	2023-04-03 21:24:08
Ruby	Railsタグが付けられた新着投稿 - Qiita	最近の進捗について	https://qiita.com/ryuuya0921/items/4d4984466f8e041e86e2	rubyonrails	2023-04-03 21:24:08
海外TECH	Ars Technica	A passenger aircraft that flies around the world at Mach 9? Sure, why not	https://arstechnica.com/?p=1928356	aircraft	2023-04-03 12:23:20
海外TECH	MakeUseOf	Everything We Expect Apple to Announce at WWDC 2023	https://www.makeuseof.com/everything-we-expect-apple-wwdc-2023/	announce	2023-04-03 12:35:23
海外TECH	MakeUseOf	10 Advanced Excel Functions for Precise Calculations	https://www.makeuseof.com/advanced-excel-functions-calculations/	calculations	2023-04-03 12:30:16
海外TECH	DEV Community	Paso a paso: Cómo mejorar la seguridad de tu aplicación frontend usando AWS Secret Manager, ejemplo con VueJs	https://dev.to/aws-builders/paso-a-paso-como-mejorar-la-seguridad-de-tu-aplicacion-frontend-usando-aws-secret-manager-ejemplo-con-vuejs-41hi	Paso a paso Cómo mejorar la seguridad de tu aplicación frontend usando AWS Secret Manager ejemplo con VueJsHoy vamos a tratar un tema que muchas veces pasamos por alto la seguridad en aplicaciones frontend aplicable también para backend creemos porque son API KEY podemos simplemente dejarla de forma estática en el código pero cuando se ven comprometidas no sabemos cómo remediar esta situación hoy te traigo una idea de como lidiar con este problema Agenda del post La responsabilidad en términos de seguridad para aplicaciones FrontendLocalstorage SessionStorage inputs hiddensArchivos ENV ¿Que debemos guardar Por quéno debemos tener API KEYS de terceros en nuestro códigoAWS Secrets manager como vault de datosAWS Cognito para acceso temporal a nuestros recursos de AWSCódigo final usando AWS SDK v en VueJs La responsabilidad en términos de seguridad para aplicaciones Frontend Contexto El desarrollo de aplicaciones frontend requiere de un certificado de seguridad SSL para evitar problemas con los navegadores web y mejorar el posicionamiento en los motores de búsqueda Además es necesario asegurar la información sensible como las credenciales de servicios de terceros API KEY nominadas no queden insertadas en el código Por último y no menos importante este certificado SSL nos va permitir encriptar las conexiones que hagamos con nuestra aplicación backend propia o de terceros Durante el proceso de desarrollo de aplicaciones de seguro has tenido acceso a credenciales de servicios de terceros API KEY que solamente deben ser utilizadas para ambientes de pruebas localhost ¿Como realmente aseguramos eso Hoy en este artículo vamos a estar hablando de un proceso de gestión seguro y actualizado para las variables de entorno en el equipo de desarrollo utilizando AWS Secret Manager Ya sea que recibas a un nuevo mieembro al equipo o alguien salga del mismo mantener esas credenciales de forma segura y actualizadas siempre fue un dolor de cabeza para cada encargado de seguridad en los equipos de desarrollo Cómo líder por muchos años de equipos he probado muchas herramientas de gestión y casi todas recaen en la buena fé del desarrollador a por eso hoy te mostraréun proceso que he venido haciendo estos últimos tiempos Comencemos hablando de situaciones que de seguro se te hacen familiares Guardar información sensible en LocalStorage Te hago un spoiler lo primero que verácualquier analista de seguridad a tu aplicación frontend es buscar datos sensibles que el usuario final pueda tener acceso con solo hacer F consola de desarrollador puedes entrar y ver el LocalStorage Asíque la próxima vez que quieras guardar un número de identificación legal C I D N I S S N una contraseña o algo similar piensalo dos veces hay cosas debajo del sofáque son más difíciles de encontrar que acá Archivos ENV con información sensible Partimos de un punto Dentro de tu repositorio de GIT no estás haciendo commit de datos sensibles en los archivos ENV ¿Porque asílo estás haciendo no Recuerda que las aplicaciones fronted se empaquetan y se entregan al navegador de forma completa no entraremos acáen detalle del lazy load o patrones similares por lo tanto con simplemente examinar el código tendremos a todo lo que contiene la aplicación este punto es clave para cuando quieras hacer algo cómo en tu ENV GOOLE API KEY JjMknss Por quéno debemos tener API KEYS de terceros en nuestro código¡No lo hagas ya que al hacerlo estarás exponiendo esas credenciales a cualquier usuario de tu web Sí síya me dirás “Pero yo entro en la app de Google y le indico el dominio que quiero como whitelist y te dirées correcto PERO NO SUFICIENTE en términos de seguridad cada puerta que dejemos abierta es una oportunidad para que nuestros atacantes intencionados o no utilicen esa información para otros fines diferentes a los originales De seguro ya te estarás preguntando ¿Si no tengo esa API KEY como hago para que mi aplicación funcione correctamente la respuesta corta es necesitas llamar a un tercero para solicitar esa información y recién ahípoder hacer el “request que necesites Antes de que pienses en la ineficiencia de este patrón de seguridad déjame que te explique las ventajas antes Imaginemos que por algún motivo esa API KEY se encuentra comprometida y quieres sustituirla por una nueva para remediar la situación deberías hacer algo parecido a estos pasos Si es una APP Mobile tendrás que crear una nueva versión subirla al store correspondiente luego liberar esa nueva versión y esperar a que todos tus usuarios se descarguen esta versión Es un proceso lento y no escalable Por otro lado si es Web te tocaráhacer algo similar liberar una nueva versión invalidar el caché cosa que muchos no hacen en sus procesos de CI CD de aplicaciones web y esperar a que tus usuarios te visiten nuevamente y el navegador les entregue la última versión desplegada Ambos escenarios como puedes observar podemos estar hablando de horas o días en el caso de “APP Mobile que el atacante podráseguir utilizando nuestras credenciales para otros usos Durante ese tiempo estaremos comprometiendo a nuestros usuarios también Acáes donde entra en juego un servicio de tercero para almacenar esta información sin importar si tu aplicación en frontend o backend el funcionamiento es el mismo una AWS Lambda por ejemplo Un tercero almacena los datos sensibles y cada vez que los necesitemos los consultamos y los usamos Asícuando nuestros datos lleguen a estar comprometidos o como medida de nuestras políticas de seguridad continua cambiaremos en un solo lugar y en cuestión de segundos ya nuestros usuarios estarán remediados AWS Secrets manager como vault de datosConcepto copiado textualmente de AWS AWS Secrets Manager es un servicio de administración de datos confidenciales que ayuda a proteger el acceso a sus aplicaciones servicios y recursos de TI El servicio le permite alternar administrar y recuperar fácilmente credenciales de bases de datos claves de API y otros datos confidenciales durante todo su ciclo de vida Con Secrets Manager puede proteger y administrar los datos confidenciales utilizados para acceder a los recursos en la nube de AWS en servicios de terceros y localmente Acápodemos ver que no tenemos la necesidad de crear una solución propia para paliar con este problema de seguridad utilizando un servicio como AWS Secrets Manager te quitas ese dolor de cabeza y lo mejor de todo que es compatible con motores de base de datos o API de terceros Resumamos a muy alto nivel el servicio como Guardas un “Secret como le suelen llamar en tu cuenta de AWSEse “Secret es cifrado en reposo nadie más que tútendráacceso al dato plano por lo tanto no hay forma de que quede expuesto Mediante API o SDK de AWS vas a poder consumirlo fácilmente integrable con otros servicios como IAM y AWS Cognito más adelante veremos el caso práctico Podrás entrar en tu consola de AWS y cambiar el valor las veces que quieras sin necesidad de informar a quien lo estéconsumiendo Este servicio te permite como desarrollador frontend hacer despliegue de tus aplicaciones sin necesidad de exponer datos sensibles durante el proceso de CI CD ni durante el empaquetado final ¿Cuántas veces no le preguntaste a tu colega por una API KEY de tercero y mandarla mediante chats Sin hablar de cuando cambiaban y nadie te avisaba al respecto y solo recibías un “ Unauthorized sin entender el motivo aparente Amazon Cognito para acceso temporal a nuestros recursos dentro de AWS Esta solución parece perfecta para una aplicación backend ya que podemos limitar la conexión de forma centralizada hacia el secret manager pero acáestamos hablando de aplicaciones frontend por eso entra en juego el servicio de “AWS Cognito Texto copiado de AWS Amazon Cognito es un servicio de administración de acceso e identidad del cliente IAM rentable y centrado en el desarrollador Proporciona un almacén de identidad seguro y opciones de federación que pueden escalar a millones de usuarios Mediante AWS Cognito vamos a poder otorgar credenciales temporales a nuestros usuarios anónimos para que puedan consumir los secretos almacenados en AWS Secret Manager sin necesidad de exponer datos sensibles Las identidades de Amazon Cognito NO son credenciales Se intercambian por credenciales utilizando la compatibilidad con las identidades web federadas de AWS Security Token Service AWS STS En los siguientes pasos vamos a poder ver cómo lograr intercambiar identidades de AWS Cognito por las credenciales temporales con acceso limitado que podremos utilizar con AWS Secret Manager para finalmente consumir nuestra aplicación de terceros Parece super largo el proceso pero son simplemente unas líneas de código Código de ejemplo Vue Js Primero debemos usar Identidades de AWS Cognito para acceder a nuestros recursos de AWSLo primero que vamos hacer es crear una “identity pool dentro de las entidades federadas de AWS Cognito Link Definimos nuestro nombre para la “Identity pool name y nos aseguramos que estéhabilitado la opción de “Enable access to unauthenticated identities Creamos el “Pool Vamos a necesitar crear un ROL para los usuarios “unauthenticated“ con permisos de acceder a Secret Manager usando la siguiente Policy para eso en el paso hacer click en ver detalles El primer Rol lo dejamos por defecto nos centraremos en el “unauthenticated Role Editamos la Policy y añadimos lo siguiente dentro de statement Sid VisualEditor Effect Allow Action secretsmanager GetSecretValue Resource Dejamos la consola de AWS por un momento y vamos a nuestro proyecto javascript Para fines prácticos lo haremos en VueJs pero lo puedes hacer en cualquier librería Angular React Vanilla JS Vamos a nuestro proyecto a instalamos la siguiente librería de AWS SDK V la cual nos permite instalar las dependencias de forma bastante granular haciendo que nuestra aplicación sea lo más liviana posible npm i aws sdk credential providersEsta librería nos va permitir intercambiar nuestro IdentityPool ID por unas credenciales basadas en accessKeyId y secretAccessKeynpm i aws sdk client cognito identityEs el cliente de Cognitonpm i aws sdk client secrets managerNos permite acceder a AWS Secret Manager mediante su SDK teniendo en texto plano del valor guardado en el “secreto TIP Siempre que sea posible utiliza la AWS SDK v Javascript te quitarádolores de cabeza en el futuro aún cuando los ejemplos que veas en internet tengan la referencia a la SDK v deprecated Siempre investigando el método que quieras utilizar lograrás encontrar la documentación oficial Volvemos a la consola en AWS Secret Manager para crear nuestro secreto “Secret En la parte de tipo seleccionamos otro “Other y escribimos un texto planoY completamos los datos como la siguiente imagenDamos siguiente y dejamos un nombre para nuestro secreto Una buena práctica es indicar como prefijo el ambiente seguido del nombre que le queremos dar por ejemplo para local dev sería dev google maps apikeyAmbiente te Testing QAtest google maps apikeyAmbiente Productivoprod google maps apikeyDe esta forma tendremos granularidad en los permisos y o personas que tengan acceso Importante dale continuar continuar hasta que te diga “Guardar Secreto ya que los otros pasos son opcionales para este ejemplo Ya con esto tendremos nuestro secreto almacenado en la nube encriptado y seguro opcional Si queremos ver el valor que tenemos almacenado simplemente Vamos a la lista de secretos seleccionamos el secreto Dentro hacemos click en retrieve value opcional ver el secreto Tomen nota del ARN lo utilizaremos más adelante arn aws secretsmanager us east secret dev google maps apikey mMforO Última parte conectar todo ¡Ya casi estamos Continuemos con nuestra app frontend volvemos al editor de código En pasos anteriores habíamos instalado una serie de dependencias nosotros vamos a estar utilizando la función “fromCognitoIdentityPool la cual nos permite hacer el intercambio del ID por credenciales temporales como dijimos anteriormente Importamos todo lo que necesitamos en nuestro componente de la siguiente manera import CognitoIdentityClient from aws sdk client cognito identity import fromCognitoIdentityPool from aws sdk credential providers import SecretsManagerClient GetSecretValueCommand from aws sdk client secrets manager importación usando método ECMAScript si estás aplicando esta config a un sistema legacy puedes buscar en la documentación como importar usando ES Para poder tener en texto plano nuestro secreto debemos crear un cliente y pasarle un comando con el secreto que queremos ver algo como esto NO USAR ésta solución en ambientes meramente educativo Más adelante tienes la solución Problema de seguridad encontrado NUNCA debemos colocar accessKeyId ni secretAccessKey en nuestros códigos por eso esta solucion no es la más recomendada Al principio de todo el capitulo estabamos hablando de Amazon Cognito y acáes cuando entra en juego vamos a cambiar nuestro identitypoolId por una credenciales temporales de la siguiente manera const region us east Cambia esto a la región donde estáconfigurado tu recurso de Secret Manager const identityPoolId us east bcce e e aaaea Cambia esto a tu ID de Identity Poolconst tempCredentials fromCognitoIdentityPool client new CognitoIdentityClient region identityPoolId clientConfig region Te resumo lo que estamos usando CognitoIdentityClientPara obtener las credenciales temporales desde AWS Identity Pool fromCognitoIdentityPoolde aws sdk credential provider cognito identity para crear un proveedor de credenciales que utilizaráel cliente de Secret Manager GetSecretValueCommandObtener el valor del secreto Código con la solución final Repositorio GIT de ejemplo Conclusiones Recomendamos guardar información sensible como claves de API contraseñas y números de identificación legal C I D N I S S N en Secret Manager en lugar de en variables de entorno Por otro lado se pueden guardar en variables de entorno otras configuraciones de la aplicación como la URL de la aplicación la configuración del servidor las claves de API públicas no nominadas etc	2023-04-03 12:30:00
海外TECH	DEV Community	Meme Monday 🐌	https://dev.to/ben/meme-monday-3nd9	Meme Monday Meme Monday Today s cover image comes from last week s thread DEV is an inclusive space Humor in poor taste will be downvoted by mods	2023-04-03 12:24:54
海外TECH	DEV Community	Review: Video Tap - automatically convert YouTube videos to blog posts	https://dev.to/codepo8/review-video-tap-automatically-convert-youtube-videos-to-blog-posts-15oe	Review Video Tap automatically convert YouTube videos to blog postsYesterday I wrote a blog post about a question I got at a conference and I thought I try one of those fancy AI tools that grace my inbox every few hours Video Tap promises to turn videos into blog posts You give it a YouTube URL and it writes a post for you looking up and including relevant links and showing you an editing interface when you are done Sounded too good to be true and suspicious me thought all they do is scrape the auto generated captions of YouTube and show those as paragraphs I was positively surprised though how thorough the tool was This was the video I pointed it to Much like ChatGPT or the Bing Chat in Microsoft Edge it wrote a proper blog post for me taking the information from the video It found and included relevant links and whilst the post didn t sound like me it cut my writing time in half The editing interface reminds of Medium or Wordpress so they are treading the cowpaths here Context aware screenshot toolNot relevant to this video but I also love that it gives you a include screenshot option This one shows the video at the time stamp the generated paragraph talks about and allows you to include a screenshot of that time This is much more useful with content that has more meaning that just me talking Like a slide or a code demo Code by the way also seems to get detected and turned into code blocks automatically Publish or export as Markdown or HTMLOnce you are happy with the result you can either publish the post on Video Tap or you can export it as HTML or Markdown The pricing is per minute of video which is just fair and there are also bulk pricing options for YouTube channels Things I d love to seeI can see myself using this a lot in the nearer future but there are a few things I d love to have to make it even better The ability to upload local videos not publicly available hosted videosSharing to LinkedIn Wordpress MediumA domain that is the name of the product I keep forgetting Videotapit and Videotap is a domain squatting site You can Try Video Tap here	2023-04-03 12:20:01
海外科学	NYT > Science	Live Updates: NASA Is Naming the 4 Astronauts of the Artemis II Moon Mission	https://www.nytimes.com/live/2023/04/03/science/artemis-nasa-news	artemis	2023-04-03 12:44:53
海外科学	NYT > Science	April Space Events: Artemis Astronauts, a Journey to Jupiter and More	https://www.nytimes.com/2023/04/01/science/space-astronomy-artemis-moon-jupiter-april.html	morehere	2023-04-03 12:42:11
金融	金融庁ホームページ	人事異動（令和５年４月１日）を掲載しました。	https://www.fsa.go.jp/common/about/jinji/index.html	人事異動	2023-04-03 14:00:00
ニュース	@日本経済新聞 電子版	こども家庭庁が本格始動　「私の声届かない」打開なるか https://t.co/QlYVOBeeYB	https://twitter.com/nikkei/statuses/1642862749243047937	本格	2023-04-03 12:12:56
海外ニュース	Japan Times latest articles	Xi shifted gears on Japan’s claim to Russian-held isles in Putin meet	https://www.japantimes.co.jp/news/2023/04/03/national/xi-ditch-russian-held-islands-stance/	Xi shifted gears on Japan s claim to Russian held isles in Putin meetXi told Putin in their meetings in Moscow that China does not take either side regarding the territorial row a source said ditching a long held	2023-04-03 21:33:45
ニュース	BBC News - Home	Darya Trepova: Russia releases tape of suspect in cafe killing of Vladlen Tatarsky	https://www.bbc.co.uk/news/world-europe-65161095?at_medium=RSS&at_campaign=KARANGA	darya	2023-04-03 12:30:27
ニュース	BBC News - Home	Rishi Sunak criticises political correctness over grooming gangs	https://www.bbc.co.uk/news/uk-65160429?at_medium=RSS&at_campaign=KARANGA	abuse	2023-04-03 12:19:02
ニュース	BBC News - Home	Finland to join Nato military alliance on Tuesday	https://www.bbc.co.uk/news/world-europe-65164726?at_medium=RSS&at_campaign=KARANGA	ukraine	2023-04-03 12:27:55
ニュース	BBC News - Home	Marlene Schiappa: French minister criticised over Playboy photoshoot	https://www.bbc.co.uk/news/world-65163135?at_medium=RSS&at_campaign=KARANGA	pension	2023-04-03 12:42:24
ニュース	BBC News - Home	Cost of living: What payments are available and how do you claim?	https://www.bbc.co.uk/news/business-61592496?at_medium=RSS&at_campaign=KARANGA	bills	2023-04-03 12:54:54
ニュース	BBC News - Home	Darya Trepova: What we know about accused in Russian blogger Vladlen Tatarsky's killing	https://www.bbc.co.uk/news/world-europe-65161900?at_medium=RSS&at_campaign=KARANGA	trepova	2023-04-03 12:17:06
ニュース	BBC News - Home	Teachers' strikes: What are their demands?	https://www.bbc.co.uk/news/education-63283289?at_medium=RSS&at_campaign=KARANGA	government	2023-04-03 12:14:04
ニュース	BBC News - Home	Jurgen Klopp says he is still Liverpool manager 'because of the past, not this season'	https://www.bbc.co.uk/sport/football/65164377?at_medium=RSS&at_campaign=KARANGA	Jurgen Klopp says he is still Liverpool manager x because of the past not this season x Jurgen Klopp says he is still Liverpool manager because of the past rather than his team s current form	2023-04-03 12:38:04
ニュース	Newsweek	スーパーの駐車場で大暴走... カージャック犯の女が拘束されるまでの一部始終	https://www.newsweekjapan.jp/stories/world/2023/04/la-4.php	スーパーの駐車場で大暴走カージャック犯の女が拘束されるまでの一部始終日の正午頃、カリフォルニア州のスーパーマーケットで他の買い物客の自動車を奪って暴走した女がカージャックの容疑で逮捕された。	2023-04-03 21:15:00
IT	週刊アスキー	SIGMAが人気の小型単焦点レンズ「Iシリーズ」新製品「17mm」と「50mm」を発表	https://weekly.ascii.jp/elem/000/004/131/4131063/	sigma	2023-04-03 21:30:00
海外TECH	reddit	How to stop feeling like an animal being watched?	https://www.reddit.com/r/japanlife/comments/12aiha6/how_to_stop_feeling_like_an_animal_being_watched/	How to stop feeling like an animal being watched These are my first couple days living in Japan student but being black here is starting to make me feel like an imposter I m black korean but more on the darker side and I tan very very easily I m very introverted so trying to get out and over this language cultural barrier is pretty hard Every time I ride the train to campus I look in the window reflection and can see the stares when I m on campus I notice girls saying rude shit about me thinking that I can t understand what they re saying I leave campus wearing a sophia sweatshirt and this big group of salarymen look at me and laugh and start talking about me going to the school These are just a few examples that happened TODAY I ve just been going to the arcade and staying to myself the past couple days and I m getting very unmotivated to meet new people or practice my Japanese I ve eaten nothing but sandwiches cause I don t want to inconvenience any local restaurant with my awful speaking I just don t know what to do I m from one of the crime capitals in the US and I still feel more comfortable there than here submitted by u WeebBreadd to r japanlife link comments	2023-04-03 12:12:38