「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1698件中 1681 - 1695件目
Google I/O 2014 技術にもデザインにも全く触れない初日キーノートレポート
2014/07/03
ブックマーク
Apple原理主義者の大坪です。 先日Google I/Oに参加するチャンスを得ました。Apple主催のWWDC2014ではなくGoogle I/Oです。何故Apple原ry)が?と問うのであれば、抽選の神様に聞いてくださいとしか答えようが無い。いくら私がAppleを愛していようが、さいころの目が「否」とでればWWDCに参加することはできない。何かの気まぐれでGoogleがふったサイコロが「正」と出ればそちらに参
【30分で動かすシリーズ】FabricでOpenSSL祭に対応してみる
2014/06/23
ブックマーク
先日、OpenSSLに脆弱性が見つかり対応する必要がありました。対応すると言っても一言でいえばOpenSSLを更新すれば良いのですが、対象のサーバが何十台、何百台あると大変です。 いわゆる刺身タンポポな作業になります。人生は有限です。機械に任せられるところは任せてさっさとビールでも飲みたいものです。「機械に任せて」の部分をFabricでやってみます。
OpenSSLの脆弱性(CVE-2014-0224)への対応方法(AWSサービス/OSごと) ※随時更新中
2014/06/06
ブックマーク
大阪オフィスの桶谷です。こんにちは。 今週から大阪オフィスにも1人メンバーが増えました。祝ぼっち脱出。 さて、先日のHeartbleedに続いて、またしてもOpenSSLの脆弱性が発見されました。今回はCCS Injectionです。 ということで対応方法をまとめてみました。 ※最終更新 2014/06/11 1:00 CCS Injection脆弱性(CVE-2014-0224)の概要・対策・発見経緯について 株式会社レピダム さんの脆
iPhoneアプリ「HOME'S」にiBeaconの機能を追加しました
2014/06/05
ブックマーク
サムです。 日本最大級の不動産・住宅情報サイト「HOME'S」のiPhoneアプリ にiOS 7からの新機能である iBeacon を使った試験サービスを開始しました。 『HOME'S』、近距離無線通信技術「iBeacon」を使った不動産O2Oマーケティングの実験開始 本記事では、iBeaconの導入方法や、サービスに導入された試験サービスについて書きます。 iBeaconとは まずiBeaconとは、ご存知のとおり iOS 7
OpenSSLの脆弱性への対応方法(AWSサービス/OSごと)
2014/04/08
ブックマーク
こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11 12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.htm こちらに今回の脆弱性についての説明動画があります http://vimeo.com/91425662 The Heartbleed Bug http
AWSで脆弱性/侵入テスト申請する場合には
2014/03/12
ブックマーク
AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。 申請情報 申請時に必要な情報は以下の通りです。 診断先EIP 192.168.1.5 診断先インスタンスID i-hogehoge インスタンスが診断元か、診断先か 診断元?診断先? スキャンをする診断元IPアドレス XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX インスタンスがあるリージョン 東京リージョン(等
特定のコマンドをシェルの履歴に保存しない
2013/04/03
ブックマーク
エンジニアの新井です。 今回はzshのちょっとしたTIPSをお届けします。 問題 zshでHISTSIZEを増やしておくと何かと便利なのですが セキュリティに関わる内容(パスワードべた打ちなど)のコマンドは履歴に残したくないですよね。 解決 .zshrcに以下の設定を追加しておきます。 setopt hist_ignore_space 使い方 コマンドを実行するときに履歴を残したくない場合先頭に半角スペースを
AWSリソースを安全に共有する
2012/12/18
ブックマーク
CDP Advent Calendar 2012の18日目を担当させていただく横倉です。 今回書かせていただく内容は 年末セキュリティ点検ウィーク ☆⌒(ゝω・)vキャピ にある ”別のAWSアカウントとの共有はIAMで賢く行なう” を詳細にした内容になります。 AWSを安全に共有するパターンです。 元ネタ Delegating API Access to AWS Services Using IAM Roles
年末セキュリティ点検ウィーク ☆⌒(ゝω・)vキャピ
2012/12/16
ブックマーク
最近iPad miniの便利さに目覚めVGAケーブルも購入し、仕事もiPad miniで出来ないか常に試行錯誤している小室@福岡です。唯一残念な所はこのiPad miniはキャリア対応していないという事ぐらいですかね。AWS Advent Calendar 2012さて、うかつにも参加申請をしたので、記事を書きたいと思います。 AWS re:Inventの参加レポートを全部ご覧になった方は気づいたかもしれませんが、私の参
NEC社主催 国内唯一のAWS対応WAF『InfoCage SiteShellハンズオンセミナー』に参加しました
2012/10/09
ブックマーク
みなさん、こんにちは。 営業の中嶋(@mnakajima18)です。 先週10月5日(金)に開催された、NEC社主催の「国内唯一のAWS対応WAF『InfoCage SiteShellハンズオンセミナー』」に参加してきました。 「InfoCage SiteShell」はNEC社のソフトウェア型Web Application Firewall(WAF)製品です。 WAFとはWebアプリケーションの脆弱性を突いた攻撃をブロックするファイアーウォールのことをいいます。 アプライ
公開AMIを選択する際のチェックリスト
2012/08/09
ブックマーク
最近家の周りにはクワガタやカブトムシがごく自然に生息している事に気がついた小室@福岡です。 AWSからEC2インスタンスを起動する時に、 Amazonが出しているAMI 企業が出しているAMI コミュニティが出しているAMI 自分で作成したAMI から選ぶと思います。同じように見えて実は違うこれらのAMI。 セキュリティを高める為にはどのように使い分けるべきなのでしょうか? 今
クラウド コンピューティングEXPO春へのご来場ありがとうございました
2012/05/11
ブックマーク
CSチームのかわむらです。 3日間に渡り東京ビックサイトで開催された『第3回 クラウド コンピューティングEXPO春』ですが、連日盛況のうちに先ほど無事終了いたしました! 弊社ブースへもたくさんの方にご来場いただき、スタッフ一同心より御礼申し上げます。 プレゼンステージ アマゾン データ サービス ジャパンブースに設けられたプレゼンテーションステージでは
クラウド コンピューティングEXPO春 1日目レポート
2012/05/10
ブックマーク
こんにちは。エンジニアの新井です。 東京ビックサイトにて5/9〜5/11まで「クラウドコンピューティングEXPO 春」が開催されています。 出展ブース 弊社もAmazon Web Serviceのパートナーとしてアマゾン データ ジャパンブースと、IT飲み会共同出展ブースに出展をしています。 ご近所さんにはsalesforce.comさんやMicrosoftさんなどもいらっしゃいます。 正にクラウド激戦区 ですが
VPCで外部に公開されているインスタンスをチェックする
2012/03/30
ブックマーク
こんにちは、CSチームのかわむらです。 VPC内で立てるインスタンスは、内部にある気楽さもあってか、特に試験的に立てたインスタンスでは一時のつもりでElasticIPを付けたり、セキュリティグループの設定を甘くしたりしたままになりがちです。 しかし、そうしたインスタンスが放置されると、VPC内のサーバーが外部からクラックされるという危険な目にも遭いかねませ
さくらの石狩データセンターへ行ってきました
2011/12/21
ブックマーク
こんにちは、羽柴です。 少し時間が経ってしまいましたが先々週にさくらインターネットの石狩データセンターを視察させていただきましたので、レポートしたいと思います。 外観はこんな感じです。 入り口はこんな感じ。新しい建物なので非常にきれいです。 データセンター内部のお話はセキュリティ上あまり書けないのですが、全体の印象としてはさくらインター