• はてなブックマーク
  • テクノロジー
  • より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる
  • Twitterでシェア
  • Facebookでシェア

より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる

テクノロジー カテゴリーの変更を依頼 記事元:corp.classi.jp
適切な情報に変更
182 usersがブックマーク コメント26

    記事へのコメント26

    • 注目コメント
    • 新着コメント
    yutaro1985
    yutaro1985 AWS上で動かすソースにアクセスキーを使ってるのがまず間違いなんですけどね…。

    2021/05/12 リンク

    その他
    sakidatsumono
    sakidatsumono 去年の株主総会で「偉い人にアドバイスしてもらっているのに何故に御社サービスのセキュリティは(ry」と聞いたら「偉い人にアドバイスしてもらっている」というしょうもない答えが返ってきた。

    2021/05/12 リンク

    その他
    koreyonda
    koreyonda 1年かけて改修しないといけない状況だったということだよな……。息子の学校、ClassiからすぐにGoogle Clasroomに乗り換えたの正解だったな。

    2021/05/12 リンク

    その他
    Falky
    Falky 攻撃からサービス全停止の判断・実行までが2時間ってのはかなりすごいのでは。しかも4月という、学校にかける迷惑が最大規模になる時期に迷わず判断できてるのがなおのことすごい。

    2021/05/12 リンク

    その他
    kompiro
    kompiro git-secrets 大事。そもそも誤って開発用のアクセスキーがコミットされてたっぽいな…。開発用のアカウントと本番用のアカウントを分けておくのも大事そう。

    2021/05/12 リンク

    その他
    stealthinu
    stealthinu 開発者へのフィッシングが起点と聞いて読んでるこっちもしんどくなる現象は共感性羞恥みたいなもんか… 共感性苦悶あたりか。

    2021/05/12 リンク

    その他
    iga_k
    iga_k 公開作業、大変だったと思います。おつかれさまです。

    2021/05/12 リンク

    その他
    umai_bow
    umai_bow ここ面接受けに行ったときクソみたいな圧迫面接されたのでざまあみろと言う気持ちが強い。ソースコードにアクセスキー書いてるレベルで能書き垂れてたのか〜

    2021/05/13 リンク

    その他
    hnishi2509
    hnishi2509 “当社サービスの開発者がフィッシング攻撃を受け、ソースコード管理基盤(以下 GitHub )の認証情報を窃取される。攻撃者は取得した認証情報を利用し、GitHub 上に保存されていた当社サービスのソースコードと、ソースコ

    2021/05/13 リンク

    その他
    Cherenkov
    Cherenkov github二段階認証やってれば防げたのかな。カルピスみたいなデザイン

    2021/05/13 リンク

    その他
    halfrack
    halfrack 攻守ともにスピード感が…怖い…

    2021/05/13 リンク

    その他
    umai_bow
    umai_bow ここ面接受けに行ったときクソみたいな圧迫面接されたのでざまあみろと言う気持ちが強い。ソースコードにアクセスキー書いてるレベルで能書き垂れてたのか〜

    2021/05/13 リンク

    その他
    napsucks
    napsucks フィッシングサイトにgithubのID/PWを入力しちゃったのね。多要素認証でも気づかずトークンそのまま入れちゃったと。TOTPは相手先サイトが偽であることに気づかないと無力だからなあ。

    2021/05/13 リンク

    その他
    skycrawler333
    skycrawler333 サイバーセキュリティを大学院で勉強しているが、一回大事故があると、続けて狙われるケースが散見される。1回目の時点でより多くの脆弱性認知の可能性があるので、引き続き継続的且つ包括的な対策を頑張って欲しい

    2021/05/12 リンク

    その他
    showii
    showii より安全、というのは巧みな言い回しだなぁ

    2021/05/12 リンク

    その他
    otihateten3510
    otihateten3510 フィッシングはGoogle社員でも引っかかるらしいからまあ

    2021/05/12 リンク

    その他
    non_117
    non_117 再発防止策の様子だ

    2021/05/12 リンク

    その他
    exsoul
    exsoul 開発者がフィッシング被害、からのGithub不正アクセス、AWSキー漏洩、か…。誰にでも起こりうることなので、それが起こり得る仕組みを改善する必要があるタイプのやつで、その対応についても書かれていた

    2021/05/12 リンク

    その他
    delphinus35
    delphinus35 お。GitHub Enterprise導入したんだ。まあそうするよな。

    2021/05/12 リンク

    その他
    giboaiko
    giboaiko アクセスキーじゃなくIAMロール使えば良くない?

    2021/05/12 リンク

    その他
    sakidatsumono
    sakidatsumono 去年の株主総会で「偉い人にアドバイスしてもらっているのに何故に御社サービスのセキュリティは(ry」と聞いたら「偉い人にアドバイスしてもらっている」というしょうもない答えが返ってきた。

    2021/05/12 リンク

    その他
    pullphone
    pullphone なんで AWS 上で動かすプログラムでアクセスキー使ってんの?

    2021/05/12 リンク

    その他
    saikyo_tongaricorn
    saikyo_tongaricorn ご無沙汰じゃないっすか!見れないまま卒業していった人は

    2021/05/12 リンク

    その他
    stealthinu
    stealthinu 開発者へのフィッシングが起点と聞いて読んでるこっちもしんどくなる現象は共感性羞恥みたいなもんか… 共感性苦悶あたりか。

    2021/05/12 リンク

    その他
    NSTanechan
    NSTanechan 経緯が細かくて良い

    2021/05/12 リンク

    その他
    t14kw
    t14kw “aws-vault”

    2021/05/12 リンク

    その他
    Falky
    Falky 攻撃からサービス全停止の判断・実行までが2時間ってのはかなりすごいのでは。しかも4月という、学校にかける迷惑が最大規模になる時期に迷わず判断できてるのがなおのことすごい。

    2021/05/12 リンク

    その他
    coco7t
    coco7t 娘の学校が使っているが動画が見れなくなると、よく聞く

    2021/05/12 リンク

    その他
    kzm1760
    kzm1760 やるなら本番環境に配置しているアクセスキーの定期更新じゃなくて、アクセスキーによる許可をやめてIAM Roleが良いパターン?

    2021/05/12 リンク

    その他
    iga_k
    iga_k 公開作業、大変だったと思います。おつかれさまです。

    2021/05/12 リンク

    その他
    koreyonda
    koreyonda 1年かけて改修しないといけない状況だったということだよな……。息子の学校、ClassiからすぐにGoogle Clasroomに乗り換えたの正解だったな。

    2021/05/12 リンク

    その他
    yutaro1985
    yutaro1985 AWS上で動かすソースにアクセスキーを使ってるのがまず間違いなんですけどね…。

    2021/05/12 リンク

    その他
    kompiro
    kompiro git-secrets 大事。そもそも誤って開発用のアクセスキーがコミットされてたっぽいな…。開発用のアカウントと本番用のアカウントを分けておくのも大事そう。

    2021/05/12 リンク

    その他
    lesamoureuses
    lesamoureuses “当社サービスの開発者がフィッシング攻撃を受け、ソースコード管理基盤(以下 GitHub )の認証情報を窃取される。”

    2021/05/12 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる

    1.はじめに 2020年4月(昨年)、当社サービス「Classi」に不正アクセスがあった件に関し、過去一年間、...

    ブックマークしたユーザー

    • kusegechang2022/05/11 kusegechang
    • nabinno2021/10/14 nabinno
    • dai09162021/09/04 dai0916
    • yutamoty2021/08/16 yutamoty
    • yasuhiro12122021/06/03 yasuhiro1212
    • lufiabb2021/05/26 lufiabb
    • nishitki2021/05/20 nishitki
    • Shisama2021/05/20 Shisama
    • paulxll2021/05/17 paulxll
    • machupicchubeta2021/05/17 machupicchubeta
    • i1ain22021/05/15 i1ain2
    • eedamame2021/05/14 eedamame
    • buzztaiki2021/05/14 buzztaiki
    • uk-ar2021/05/14 uk-ar
    • W53SA2021/05/14 W53SA
    • tyage2021/05/14 tyage
    • keno_ss2021/05/13 keno_ss
    • hnishi25092021/05/13 hnishi2509
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.