先日、OpenSSLに脆弱性が見つかり対応する必要がありました。対応すると言っても一言でいえばOpenSSLを更新すれば良いのですが、対象のサーバが何十台、何百台あると大変です。 いわゆる刺身タンポポな作業になります。人生は有限です。機械に任せられるところは任せてさっさとビールでも飲みたいものです。「機械に任せて」の部分をFabricでやってみます。

大阪オフィスの桶谷です。こんにちは。 今週から大阪オフィスにも1人メンバーが増えました。祝ぼっち脱出。 さて、先日のHeartbleedに続いて、またしてもOpenSSLの脆弱性が発見されました。今回はCCS Injectionです。 ということで対応方法をまとめてみました。 ※最終更新 2014/06/11 1:00 CCS Injection脆弱性(CVE-2014-0224)の概要・対策・発見経緯について 株式会社レピダム さんの脆弱性発見ニュース http://lepidum.co.jp/news

サムです。 日本最大級の不動産・住宅情報サイト「HOME'S」のiPhoneアプリ にiOS 7からの新機能である iBeacon を使った試験サービスを開始しました。 『HOME'S』、近距離無線通信技術「iBeacon」を使った不動産O2Oマーケティングの実験開始 本記事では、iBeaconの導入方法や、サービスに導入された試験サービスについて書きます。 iBeaconとは まずiBeaconとは、ご存知のとおり iOS 7以上から提供された新機能の１つで、緯度と経度から取得するGPSとは異なり、Bl

こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11 12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.htm こちらに今回の脆弱性についての説明動画があります http://vimeo.com/91425662 The Hear

AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。 申請情報 申請時に必要な情報は以下の通りです。 診断先EIP 192.168.1.5 診断先インスタンスID i-hogehoge インスタンスが診断元か、診断先か 診断元？診断先？ スキャンをする診断元IPアドレス XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX インスタンスがあるリージョン 東京リージョン（等） 開始時間 2014/3/11 10:00 終了時間

エンジニアの新井です。 今回はzshのちょっとしたTIPSをお届けします。 問題 zshでHISTSIZEを増やしておくと何かと便利なのですが セキュリティに関わる内容(パスワードべた打ちなど)のコマンドは履歴に残したくないですよね。 解決 .zshrcに以下の設定を追加しておきます。 setopt hist_ignore_space 使い方 コマンドを実行するときに履歴を残したくない場合先頭に半角スペースを入れて実行します。 補足 実際には履歴に一度保存して、次にコマンドが実行されたタイミングで削除され

CDP Advent Calendar 2012の18日目を担当させていただく横倉です。 今回書かせていただく内容は 年末セキュリティ点検ウィーク ☆⌒(ゝω･)vｷｬﾋﾟ にある ”別のAWSアカウントとの共有はIAMで賢く行なう” を詳細にした内容になります。 AWSを安全に共有するパターンです。 元ネタ Delegating API Access to AWS Services Using IAM Roles

最近iPad miniの便利さに目覚めVGAケーブルも購入し、仕事もiPad miniで出来ないか常に試行錯誤している小室＠福岡です。唯一残念な所はこのiPad miniはキャリア対応していないという事ぐらいですかね。AWS Advent Calendar 2012さて、うかつにも参加申請をしたので、記事を書きたいと思います。 AWS re:Inventの参加レポートを全部ご覧になった方は気づいたかもしれませんが、私の参加したセッションはほとんど、セキュリティ関連か、IAM関連でした。何でこんなにセキュリ

みなさん、こんにちは。 営業の中嶋(@mnakajima18)です。 先週10月5日(金)に開催された、NEC社主催の「国内唯一のAWS対応WAF『InfoCage SiteShellハンズオンセミナー』」に参加してきました。 「InfoCage SiteShell」はNEC社のソフトウェア型Web Application Firewall(WAF)製品です。 WAFとはWebアプリケーションの脆弱性を突いた攻撃をブロックするファイアーウォールのことをいいます。 アプライアンス製品やSaaS型の製品が多い

最近家の周りにはクワガタやカブトムシがごく自然に生息している事に気がついた小室＠福岡です。 AWSからEC2インスタンスを起動する時に、 Amazonが出しているAMI 企業が出しているAMI コミュニティが出しているAMI 自分で作成したAMI から選ぶと思います。同じように見えて実は違うこれらのAMI。 セキュリティを高める為にはどのように使い分けるべきなのでしょうか？ 今回頻繁に利用するけれど実際のセキュリティに関しては蔑ろにされがちな、AMIの使い方について注意すべき点を調べましたので、お知らせし

CSチームのかわむらです。 3日間に渡り東京ビックサイトで開催された『第3回 クラウド コンピューティングEXPO春』ですが、連日盛況のうちに先ほど無事終了いたしました！ 弊社ブースへもたくさんの方にご来場いただき、スタッフ一同心より御礼申し上げます。 プレゼンステージ アマゾン データ サービス ジャパンブースに設けられたプレゼンテーションステージでは、弊社代表 大石が「クラウドでセキュリティを強化した3つの事例」と題したプレゼンをさせていただきました。 立ち見でご覧いただいている来場者の方も多く、少し

こんにちは。エンジニアの新井です。 東京ビックサイトにて5/9〜5/11まで「クラウドコンピューティングEXPO 春」が開催されています。 出展ブース 弊社もAmazon Web Serviceのパートナーとしてアマゾン データ ジャパンブースと、IT飲み会共同出展ブースに出展をしています。 ご近所さんにはsalesforce.comさんやMicrosoftさんなどもいらっしゃいます。 正にクラウド激戦区 ですが弊社もクラウドに対する想いでは負けていません！ プレゼンステージ アマゾン データ ジャパンブ

こんにちは、CSチームのかわむらです。 VPC内で立てるインスタンスは、内部にある気楽さもあってか、特に試験的に立てたインスタンスでは一時のつもりでElasticIPを付けたり、セキュリティグループの設定を甘くしたりしたままになりがちです。 しかし、そうしたインスタンスが放置されると、VPC内のサーバーが外部からクラックされるという危険な目にも遭いかねません。 そこで外部に公開設定となっているセキュリティグループを検出するスクリプトを作ってみました。 AWS SDK for Rubyをインストール 環境は

こんにちは、羽柴です。 少し時間が経ってしまいましたが先々週にさくらインターネットの石狩データセンターを視察させていただきましたので、レポートしたいと思います。 外観はこんな感じです。 入り口はこんな感じ。新しい建物なので非常にきれいです。 データセンター内部のお話はセキュリティ上あまり書けないのですが、全体の印象としてはさくらインターネットさんの知恵とノウハウを至るところに見ることができて本当に感心しきりでした。さくらのクラウドがかなりの低価格で実現できていることも納得です。 私、以前はロードバランサー

ITPro EXPO 2011 も残すところあと1日となりました。 当社代表の大石 (@ooishi) が今すぐAmazonクラウドを始める3つの理由と題し、プレゼンテーションを行っています。 セキュリティ、アジリティ、災害対策の3つの視点で具体的な事例をまじえた紹介をさせていただきご好評を頂いております。 Amazonブース内のプレゼンテーション集客数で2日連続のTOPを記録しております。 本日10月14日(金)最終日は、12:00より20分間の予定となっております。 cloudworksのキャラクター