「セキュリティ」に関連する技術ブログ
企業やコミュニティが発信する「セキュリティ」に関連する技術ブログの一覧です。
全1108件中 1036 - 1050件目
IISのレスポンスヘッダーからIISバージョン情報を消す方法
2016/04/26
ブックマーク
IISのHTTPレスポンスにはデフォルトで「Server」ヘッダーにバージョン情報が格納されています。 セキュリティ上好ましくなく、バージョン情報を消したい時は、Microsoftが提供するURL Writeという機能により実現することが可能です。 以下URLからURL Rewriteをダウンロードし、インストールする。 http://www.iis.net/downloads/microsoft/url-rewrite IISマネージャから「URL 書き換え」を選択す
GA リリースとなった Amazon Inspector の使い方をまとめました
2016/04/21
ブックマーク
こんにちは、サービス開発課の柳瀬です。 サーバーワークスの技術ブログへは約 2 年半ぶりの登場となりました(時が流れるのは早いですね)。サービス開発課に所属しておりますので、普段は Cloud Automator の開発をしたりブログもそちらで書いています。 さて、今回は AWS Summit Chicago 2016 で GA リリースの発表がありました、Amazon Inspector を触ってみましたので、使い方の
RDSのリストアまとめ
2016/04/20
ブックマーク
こんにちは。 入社2年目の下山です。今期から技術2課に配属となりました。 今回はRDSのリストアについてまとめてみました。EC2のリストアと違ってコツがいるので、ご紹介します。 RDSのリストアを実行する マネジメントコンソールのRDSダッシュボードにて、スナップショットを選択して、[スナップショットの復元]をクリックします。 パラメータ設定画面に遷移するの
APIを使った開発を行うときに気をつけるべきこと
2016/04/11
ブックマーク
今回はAPIを利用する側の視点で見ていたいと思います。APIを使わずに構築されることの方が減っている現在、特有の注意点があるとすれば何でしょうか。 削除系の取り扱い APIではその命令を実行すればそのまま処理されます。コンピュータ上で自動処理される場合、あっと思った瞬間にはすべて処理が終わってしまっている可能性がありますので。データの参照、追加処
API関連ビジネスについて
2016/03/25
ブックマーク
APIの作り出すエコシステムは単にAPIを使う側、提供する側に限られていると思っていませんか。実際には周辺サービスが拡充していきます。今回はそんな周辺サービスの例を紹介します。そこから自社の新しいビジネスが思いつくかも知れません。 API解析 すでにAPIを提供している場合、その利用動向を知ることでさらに強化すべき領域であったり、逆に提供を停止すべき
【アナウンス】 WindowsおよびSamba脆弱性【Badlock】
2016/03/24
ブックマーク
サーバーワークス サポート窓口よりお知らせいたします。 報告 MicrosoftとSambaチームのエンジニアよりWindowsおよびSambaのほぼ全バージョンに存在する、 重大な脆弱性に関する情報を2016年4月12日に開示しパッチを提供すると予告されました。 この脆弱性はBadlockと呼ばれます。 ※2016/04/06 追記 パッチのリリース時刻が公開されました。 2016年4月12日17:00(UTC) 2016年4月13日02:0
Boxの管理機能紹介 デバイス管理編
2016/03/03
ブックマーク
最近、デュエリストに復帰した、情報システム課の宮澤です。 Boxは素晴らしいストレージサービスで、PCやタブレットなど様々なデバイスで利用することができ、弊社でも有効活用されてます。 しかし、セキュリティ設定を正しく行っていない場合、管理者の意図しないデバイスからBoxを利用される可能性があります。 今回の内容は、Boxの肝である管理機能のデバイス管
見直すなら今!AWSアカウント セキュリティの基本を総点検
2016/03/02
ブックマーク
これから新規で構築する際は、IAMベストプラクティスに準じた設計を行いますよね。当然ですよね。 でも、こんなAWSアカウントありませんか? 短納期を実現するためにスピード優先で構築したAWSアカウント 他の会社が構築したAWSアカウントを引き継いで運用中 AWSに理解のない担当者が初期設定をしたAWSアカウントを利用中 定期的なセキュリティの見直しをしていない2
スマホアプリバグを駆逐しろ! - (書評)Software Test Attacks to Break Mobile and Embedded Devices -
2016/03/02
ブックマーク
みなさん。テストしてますか? こんにちは。HOME'SでQAをしている池之上と申します。 私が所属しているQAグループでは、テストに関する海外の出版物を積極的に読むように心がけています。 その中でもとても良い書籍に出会ったので、ご紹介したいと思います。 書籍概要 Jon D. Hagar著 : Software Test Attacks to Break Mobile and Embedded Devices Software Test Attacks to Break Mobile and Embedded Devices
【アナウンス】 glibc脆弱性 【CVE-2015-7547】
2016/02/18
ブックマーク
サーバーワークス サポート窓口よりお知らせいたします。 報告 glibc の getaddrinfo において スタックベースオーバーフローの脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご覧下さい。 CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779) この脆弱性はgetaddrinfo()中でAF_UNSPECクエリを行っている
スマートフォンアプリとAPIの関係
2016/02/16
ブックマーク
APIは“Web API”と呼ばれることが多いので、Webアプリケーションと関係が強いと感じられるでしょう。しかしAPIの活用される場所はWebだけに留まらなくなっています。その一つがスマートフォンアプリです。 iOS/Androidを中心としたアプリストアでは300万を超えるアプリが登録されています。この殆どがネットワーク機能を使っており、それらのネットワーク機能はAPIを利用
API提供でよくある7つの失敗施策
2016/02/01
ブックマーク
API提供をしているのに、なかなか利用が伸びずに悩んでいるというケースを聞くことがあります。総じて提供側に問題があることが多いのですが、なかなか中の人では気付きづらいようです。 そこで今回はAPI提供におけるよくある問題点を挙げてみたいと思います。 APIだけ提供する これはよくあるケースですが、APIを提供すれば勝手に利用が伸びていくと思っているケ
AWS IoTとArduinoでセンシングしてみた
2016/01/22
ブックマーク
こんにちは、メディアシステム開発部の山浦です。 年が明けたばかりだし、なにか新しいことを始めたいと思いまして、β版から正式版になったAWS IoTを取り上げてみることにしました。 AWS IoTとは 昨年10月のre:Inventで発表され、同年12月に正式リリースされたAWSサービスの1つです。 IoTに特化しており、デバイス同士の接続やAWS SNS、DynamoDBなどと連携することができます
【速報】Linuxカーネル脆弱性【CVE-2016-0728】
2016/01/20
ブックマーク
サーバーワークス サポート窓口より緊急でお知らせいたします。 速報 Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内
DynamoDB Streams と lambda と SQS を連携させた際にストリームデータを効率よく処理させるために着目したこと
2016/01/18
ブックマーク
明けましておめでとうございます!auスマートパス開発部の新井です。 medibaで提供しているサービスではDynamoDBを利用しているサービスがあります。 Q: Amazon DynamoDB とは何ですか? Amazon DynamoDB は、完全マネージド型の NoSQL データベースサービスであり、高速で予測可能なパフォーマンスとシームレスな拡張性が特長です。 https://aws.amazon.com/jp/dynamodb/faqs/ DynamoDBは、スループ