「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全2226件中 2206 - 2220件目
【速報】AWS EC2におけるShellShockの対応状況について
2014/09/26
ブックマーク
bashの脆弱性「ShellShock」に関するEC2の対応状況をお知らせします。 脆弱性情報 CVE-2014-6271 CVE-2014-7169 Amazon Linux AMI Security Advisory: ALAS-2014-418 Amazon Linux AMI Security Advisory: ALAS-2014-419 EC2上にて利用できる対策済みパッケージ ディストリビューション CVE-2014-6271 CVE-2014-7169 Amazon Linux i686 bash-4.1.2-15.19.amzn1.i686 bash-4.1.2-15.21.…
PHPコンパイルによる高性能のFastCGIウェブサーバー構築とチューニングに関するお話し(2)
2014/09/25
ブックマーク
こんにちは。新規事業本部・金融グループの金(成奉)です。 前回( PHPコンパイルによる高性能のFastCGIウェブサーバー構築とチューニングに関するお話し(1) - 株式会社ネクスト エンジニアBlog
JAWS-UG北九州・福岡合同主催-1から学ぶクラウドのセキュリティ勉強会@北九州に参加してきました。
2014/09/08
ブックマーク
最近北九州が熱いなと感じている小室@福岡です。 先日JAWS-UG北九州・福岡合同主催-1から学ぶクラウドのセキュリティ勉強会@北九州が開催されてたので参加&登壇してきました! 1から学ぶクラウドのセキュリティ勉強会@北九州 http://jaws-kitaq.doorkeeper.jp/events/13701日時: 2014-08-23(土)13:00 - 18:00場所: fabbit http://fabbit.in/ まとめ http://togetter.com/li/711388
Google I/O 2014 技術にもデザインにも全く触れない初日キーノートレポート
2014/07/03
ブックマーク
Apple原理主義者の大坪です。 先日Google I/Oに参加するチャンスを得ました。Apple主催のWWDC2014ではなくGoogle I/Oです。何故Apple原ry)が?と問うのであれば、抽選の神様に聞いてくださいとしか答えようが無い。いくら私がAppleを愛していようが、さいころの目が「否」とでればWWDCに参加することはできない。何かの気まぐれでGoogleがふったサイコロが「正」と出ればそちらに参
【30分で動かすシリーズ】FabricでOpenSSL祭に対応してみる
2014/06/23
ブックマーク
先日、OpenSSLに脆弱性が見つかり対応する必要がありました。対応すると言っても一言でいえばOpenSSLを更新すれば良いのですが、対象のサーバが何十台、何百台あると大変です。 いわゆる刺身タンポポな作業になります。人生は有限です。機械に任せられるところは任せてさっさとビールでも飲みたいものです。「機械に任せて」の部分をFabricでやってみます。
OpenSSLの脆弱性(CVE-2014-0224)への対応方法(AWSサービス/OSごと) ※随時更新中
2014/06/06
ブックマーク
大阪オフィスの桶谷です。こんにちは。 今週から大阪オフィスにも1人メンバーが増えました。祝ぼっち脱出。 さて、先日のHeartbleedに続いて、またしてもOpenSSLの脆弱性が発見されました。今回はCCS Injectionです。 ということで対応方法をまとめてみました。 ※最終更新 2014/06/11 1:00 CCS Injection脆弱性(CVE-2014-0224)の概要・対策・発見経緯について 株式会社レピダム さんの脆
iPhoneアプリ「HOME'S」にiBeaconの機能を追加しました
2014/06/05
ブックマーク
サムです。 日本最大級の不動産・住宅情報サイト「HOME'S」のiPhoneアプリ にiOS 7からの新機能である iBeacon を使った試験サービスを開始しました。 『HOME'S』、近距離無線通信技術「iBeacon」を使った不動産O2Oマーケティングの実験開始 本記事では、iBeaconの導入方法や、サービスに導入された試験サービスについて書きます。 iBeaconとは まずiBeaconとは、ご存知のとおり iOS 7
OpenSSLの脆弱性への対応方法(AWSサービス/OSごと)
2014/04/08
ブックマーク
こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11 12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.htm こちらに今回の脆弱性についての説明動画があります http://vimeo.com/91425662 The Heartbleed Bug http
AWSで脆弱性/侵入テスト申請する場合には
2014/03/12
ブックマーク
AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。 申請情報 申請時に必要な情報は以下の通りです。 診断先EIP 192.168.1.5 診断先インスタンスID i-hogehoge インスタンスが診断元か、診断先か 診断元?診断先? スキャンをする診断元IPアドレス XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX インスタンスがあるリージョン 東京リージョン(等
特定のコマンドをシェルの履歴に保存しない
2013/04/03
ブックマーク
エンジニアの新井です。 今回はzshのちょっとしたTIPSをお届けします。 問題 zshでHISTSIZEを増やしておくと何かと便利なのですが セキュリティに関わる内容(パスワードべた打ちなど)のコマンドは履歴に残したくないですよね。 解決 .zshrcに以下の設定を追加しておきます。 setopt hist_ignore_space 使い方 コマンドを実行するときに履歴を残したくない場合先頭に半角スペースを
AWSリソースを安全に共有する
2012/12/18
ブックマーク
CDP Advent Calendar 2012の18日目を担当させていただく横倉です。 今回書かせていただく内容は 年末セキュリティ点検ウィーク ☆⌒(ゝω・)vキャピ にある ”別のAWSアカウントとの共有はIAMで賢く行なう” を詳細にした内容になります。 AWSを安全に共有するパターンです。 元ネタ Delegating API Access to AWS Services Using IAM Roles
年末セキュリティ点検ウィーク ☆⌒(ゝω・)vキャピ
2012/12/16
ブックマーク
最近iPad miniの便利さに目覚めVGAケーブルも購入し、仕事もiPad miniで出来ないか常に試行錯誤している小室@福岡です。唯一残念な所はこのiPad miniはキャリア対応していないという事ぐらいですかね。AWS Advent Calendar 2012さて、うかつにも参加申請をしたので、記事を書きたいと思います。 AWS re:Inventの参加レポートを全部ご覧になった方は気づいたかもしれませんが、私の参
NEC社主催 国内唯一のAWS対応WAF『InfoCage SiteShellハンズオンセミナー』に参加しました
2012/10/09
ブックマーク
みなさん、こんにちは。 営業の中嶋(@mnakajima18)です。 先週10月5日(金)に開催された、NEC社主催の「国内唯一のAWS対応WAF『InfoCage SiteShellハンズオンセミナー』」に参加してきました。 「InfoCage SiteShell」はNEC社のソフトウェア型Web Application Firewall(WAF)製品です。 WAFとはWebアプリケーションの脆弱性を突いた攻撃をブロックするファイアーウォールのことをいいます。 アプライ
公開AMIを選択する際のチェックリスト
2012/08/09
ブックマーク
最近家の周りにはクワガタやカブトムシがごく自然に生息している事に気がついた小室@福岡です。 AWSからEC2インスタンスを起動する時に、 Amazonが出しているAMI 企業が出しているAMI コミュニティが出しているAMI 自分で作成したAMI から選ぶと思います。同じように見えて実は違うこれらのAMI。 セキュリティを高める為にはどのように使い分けるべきなのでしょうか? 今
クラウド コンピューティングEXPO春へのご来場ありがとうございました
2012/05/11
ブックマーク
CSチームのかわむらです。 3日間に渡り東京ビックサイトで開催された『第3回 クラウド コンピューティングEXPO春』ですが、連日盛況のうちに先ほど無事終了いたしました! 弊社ブースへもたくさんの方にご来場いただき、スタッフ一同心より御礼申し上げます。 プレゼンステージ アマゾン データ サービス ジャパンブースに設けられたプレゼンテーションステージでは