Cloudflareの活動を調査していると、インターネットの様々な脆弱性やDDoS攻撃の話題がでてきて、掘れば掘るほどに、その陰で労を惜しまない姿が見えてきてしまいます。パブリックDNSリゾルバー「1.1.1.1」にも何かあるようです。その事情を調べてみました。 極度に汚染されていた1.1.1.1 CloudflareからパブリックDNSサービスに提供される「1.1.1.1」 は 非常に覚えやすい 。インターネット利用者のためとはいえ、こんな素晴らしいIPアドレスをCloudflareが使っちゃっていいの？そんな疑問がありました。よくよく調べると、歴史を変えてきた ネットワークエンジニア の地道な努力が見えてきました。 汚染された1/8 「1/8」とは、IPアドレスの表記方法で「1.0.0.0/8」というネットワークを表します。具体的なIPアドレス範囲は、「1.0.0.0～1.255.25

こんにちは、臼田です。 みなさん、業務設計してますか？(挨拶 今回はMarkdownでシーケンス図やフローチャートなどの図を記述できるMermaidを使って業務フローを書いてみたら、意外と書けたので自分なりのTipsを紹介したいと思います。 その前に 注意点として、まだMermaidを使い始めたばかりなので、「もっとこうしたらいいぞ」とか「こっちのほうがいいぞ」とかあれば建設的なフィードバックとしてSNSとかでいただけるとありがたいです。 あと業務フローって表現しましたが、人によって思い描く業務フローが違うと思うので、業務フローの定義に関するツッコミはご容赦ください。私が今回Mermaidで書いたのは以下の図です。(内容はブログ用に簡素化しました) この図のコードは以下のとおりです。(後ほど解説します) sequenceDiagram autonumber actor お客様 partic

AWSアクセスキーセキュリティ意識向上委員会って何？ 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 はじめに 弊社オペレーションチームでは、AWS よりお客様アカウントの侵害疑いの連絡を受けた際に、状況確認のため CloudTrail を調査しています。本記事では調査で気づいたことをいくつかお伝えできればと思います。 仮想通貨のマイニングを例とすると、攻撃者は自分たちの IAM ユーザーを作り、とにかく「ハイスペックなインスタンス」をとにかく

みなさん、ムーンサルトり！事業開発部の塩谷 (@kwappa) です。 預言の書「こんにちはマイコン」 いきなり昔話で恐縮ですが、1982年に発行された「こんにちはマイコン」という本をご存知でしょうか。当時大人気だった「ゲームセンターあらし」というマンガのキャラクターが、ブームに火がつきかけていた「マイコン（今でいうパソコン）」でプログラミングに入門する、という作品です。 同じくこの年から刊行された「ベーマガ」こと「マイコンBASICマガジン」とともに、少年たちをマイコンの道へと導き、現在でも活躍する多くのエンジニアがはじめてプログラミングに触れるきっかけとなった、おおげさにいえば「預言の書」です。もちろんぼくもそのクチで、「こんにちはマイコン」で興味を持つ（取り上げられていたNEC PC-6001は結局入手できなかった）→「ベーマガ」でBASICに入門する（X1turboでした）→現在に

Pluralsight および Coursera はキャンペーン期間終了後、通常料金が課金されますのでご注意ください。 今回は無料で利用可能な Qwiklabs と Pluralsight を申請しました。招待メールは各サービスごとに届きます。 お得な利用方法 無料期間の開始は、特別オファーの申請時点ではありません。各種サービスでサブスクリプション登録が完了してから 30 日間になります。 どちらもそれなりにボリュームがありますので、最初にいずれか一方を有効化し、5月31日までにもう一方を有効化すると、実質的に 2 ヶ月弱の間、無料で GCP の学習環境が利用可能になります。 もちろんハンズオン中心の Qwiklabs と、講義動画および確認テスト中心の Pluralsight を同時に進めたい場合は同時に利用しても良いでしょう。 Qwiklabs（セルフペースハンズオン） まずは Qwi

2019.10.30 追記：成果物がゲーム要素に乏しかったのでもう少しちゃんと遊べるものに改良しました。たくさんの方に読んでいただけて恐縮です。少しでも使い方の参考になれれば嬉しいです。 Pyxelとは ピクセルアートのレトロな２Dゲームが作れるPythonライブラリです。 ・仕様 - Mac, Windows, Linux対応 - 同時に再生できる音は４音 - 使用できる色は16色のみ、定義可能な64サウンド - Python3によるコード記述 - 256x256サイズ、3画像バンク - 256x256サイズ、8タイルマップ - 任意のサウンドを組み合わせ可能な8ミュージック - キーボード、マウス、ゲームパッド - 画像・サウンド編集ツール pyxel/README.ja.md at master · kitao/pyxel · GitHub ドット絵がうてるツールや、音楽を作成できる

オペレーション部　江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネットワーク」について取りあげた書籍です。 ゼロトラストネットワークの概念、どのように構成するか、認証をどうするべきかなどを解説し、またGoogleやPagerDutyでの実際のシステムの事例などを紹介しています。 目次 1章　ゼロトラストの基礎 2章　信頼と信用の管理 3章　ネットワークエージェント 4章　認可の判断 5章　デバイスの信頼と信用 6章　ユーザーの信頼と信用 7章　アプリケーションの信頼と信用 8章　トラフィックの信頼と信用 9章　ゼロト