CentOS7でSystemdがメモリリークしていて使用率がジワジワと上昇していた - YOMON8.NET
ほとんどサービス動いてないサーバが急にメモリ使用率の警告出したので調べて見たら、1日に30MBくらい、1ヵ月で1GBくらいジワジワとSystemdがメモリリークしていたという話です。 事象 Systemdが異常にメモリを使っている。 $ ps aux | head USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.2 60.9 2327496 2207392 ? Ss 1月15 191:31 /usr/lib/systemd/systemd --switched-root --system --deserialize 21 root 2 0.0 0.0 0 0 ? S 1月15 0:00 [kthreadd] ... 何も動いていないのに2GBも何に使っているの?となった。 原因 結論から言うと、こちらのバグが原
「Linux 4.16」リリース
Linux kernelの最新版、「Linux 4.16」が4月1日付(現地時間)でリリースされた。 今回のリリースは、新しい「Linux 4.16」系列の最初のリリース。CPUに起因する脆弱性「Meltdown」および「Spectre」への対応が一部のアーキテクチャで強化されたほか、MicrosoftのHyper-VゲストでのPCIDサポートが有効になった。また、ext4、F2FS、AFS、XFS、Btrfsなどのファイルシステムでいくつかの強化が施されたほか、inodeが強化され速度が向上した。それ以外にも複数の機能強化・修正が加わっている。 「Linux 4.16」は、gitもしくはkernel.orgからダウンロードできる。 (川原 龍人/びぎねっと) [関連リンク] kernel.org LKML.orgの投稿
Neural network AI is simple. So... Stop pretending you are a genius - KDNuggets
Neural network AI is simple. So… Stop pretending you are a genius This post may come off as a rant, but that’s not so much its intent, as it is to point out why we went from having very few AI experts, to having so many in so little time. By Brandon Wirtz, CEO and Founder at Recognant On a regular basis people tell me about their impressive achievements using AI. 99% of these things are completely
バグバウンティ(BugBounty)はじめました - kubell Creator's Note
こんにちは。モンハンは弓か片手剣の田中です。 弊社ChatWorkでは昨年からバグバウンティの導入をし、先月報奨金制度をスタートさせました。 ChatWork BugBounty.jp - バグバウンティ・プラットフォーム 今回は、バグバウンティ導入についてのあれこれを書いておきたいと思います。 導入に至った背景 弊社が運営している「チャットワーク」は現在導入社数が16万社を超え、おかげさまで広く使われるようになりました。 しかし、サービスが成長すると同時に、セキュリティをどう担保していくかという課題がでてきました。 Webサービスを運営している以上、セキュリティ対策はその運営会社の一つの責任であり、出来る限り脆弱性によるリスクは小さく保っていきたいです。 日々の業務、新規機能開発との両立をどうしていくか・・・その一つの回答がバグバウンティでした。 バグバウンティとは? バグバウンティとは
HashDoS脆弱性との戦い! Rubyコミッター・卜部昌平が明かすプログラム堅牢化のノウハウ - エンジニアHub|若手Webエンジニアのキャリアを考える!
HashDoS脆弱性との戦い! Rubyコミッター・卜部昌平が明かすプログラム堅牢化のノウハウ 過去、HashDosの影響を受けたRuby。言語開発者はいかにしてこうした問題に対応してきたのでしょうか。コミッターである卜部氏の貴重な記録を公開します。 2011年の末頃、HashDoSという脆弱性が公表され、Rubyもこの影響を受けた。本稿の筆者である卜部昌平(うらべ・しょうへい/@shyouhei/以下、卜部)は、報告当初からRuby側のチームメンバーとしてプログラム本体の修正を担当した。以下はその記録である。言語開発者たちが普段どのようなことを考え、どういった技術を用いて開発やバグフィックスを行っているのか。その概要を知ってもらえれば幸いだ。 オブジェクト指向スクリプト言語 Ruby HashDoSの概要 なぜ約6年後の今、修正内容を公開するに至ったか? 前史:すでに内包されていたリスク
市場バグを引き起こした優秀なデータたち - ボドゲを愛するテスト屋さん
※この記事は「ソフトウェアテストの小ネタ Advent Calendar 2017 - Qiita」用の記事です。 ソフトウェアテストの小ネタ 2日目担当のオムそばです。 実はちゃんとした(?)記事を書くのはこれが初めてなので、生暖かい目で見ていただければ。 そんなわけで早速表題の件、市場バグを引き起こした優秀なデータたちをご紹介します。 今回は、よくある「半角記号」、「空白やスペース」などは割愛させていただきます。 (2017/12/26追記)"市場バグ"という言葉に違和感や疑問を持たれた方は、こちらの記事をどうぞ。文言について整理してみました。 ■日時に関するデータ ・1969/12/31、2038/1/20:UNIX系のシステムに有効なデータ。UNIXのシステム時刻は1970/1/1 開始なので、それ以前のデータを打ち込むと予期せぬエラーが発生する可能性がある。また、同様に2038/
Spring Security 5.0 解剖速報
2017年11月24日のSpring Fest 2017での発表に使用した資料です. WebFlux対応の内容は堅田さんに作成頂いたものですが,許可を得て公開しております.
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている インテルのx86プロセッサを用いたシステムでは、その奥深くで人知れずMINIX 3を含む2つほどのカーネルがプロセッサ上で稼働しているOSとは別に作動しており、それが脆弱性を作り出しているとGoogleのエンジニアらが警告し、それを取り除こうという動きを見せています。 それが、10月23日から26日までチェコ共和国のプラハで行われたOpen Source Summit EuropeでGoogleのRonald Minnich氏のセッション「Replace Your Exploit-Ridden Firmware with Linux」(脆弱性にまみれたファームウェアをLinuxで置き換える)のセッションで説明されたことでした。 これを、海外のメディア
平成28年調査関係資料|情報処理実態調査|経済産業省
平成28年情報処理実態調査の結果公表において、集計結果について一部誤りがありました。 調査項目 1. 企業又は事業団体の概要 2. IT活用の状況 2-1. IT戦略の状況 2-2. クラウド・コンピューティングの利用状況 2-3. IT投資の状況 2-4. IT要員の状況 3. IT関係支出の状況 3-1. IT関係支出の現状 4. 情報セキュリティの状況 4-1. 情報セキュリティの位置づけと実施体制 4-2. 情報セキュリティ対策の実施状況 4-3. 情報セキュリティインシデントと被害の状況 ページのトップへ戻る 調査結果 結果概要(PDF/209KB) 報告書(PDF/605KB) 集計表(概表)(Excel/298KB) 集計結果①(1.企業又は事業団体の概要 2.IT活用の状況)(Excel/1,679KB) 集計結果②(3.IT関係支出の状況 4.情報
ブラウザの脆弱性とそのインパクト
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ブラウザの脆弱性とそのインパクト // Speaker Deck
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ホワイトハッカーを募集しているサイト「SecHack365」のセキュリティーが低すぎる件 | iSchool合同会社
NICT(情報通信研究機構)が、「SecHack365」というサイトを立ち上げて、ホワイトハッカーを募集しています。 インターネットに関する高度な技術を持ち、サイバー攻撃を防ぐ人材「ホワイトハッカー」を育成する政府のプログラムに応募が殺到していたことが2日、わかった。40人程度の定員に対し、4月末の締め切りまでに350人を超える若者が応募。貴重なデータを使った自宅でできるトレーニングや、学んだ知識が受講者の研究や業務に生かせることなどが人気の背景にあるようだ。 育成期間は1年間で、受講者それぞれのアイデアでセキュリティー関連技術の開発を進めることで能力を磨く。NICTの技術センター(石川県能美市)に自宅などからインターネットでアクセスして学ぶ「遠隔開発学習」と、全国の主要都市で6回程度、議論をしながら集中的に技術の共同開発を行うイベントが育成の両輪となる。 遠隔開発学習では、世界的にも最大
何でもSSHでやってしまいませんか? | POSTD
私はかつて、 ssh-chat というプログラムを書きました。 ssh http://t.co/E7Ilc0B0BC pic.twitter.com/CqYBR1WYO4 — Andrey ???? Petrov (@shazow) December 13, 2014 アイデアは単純なもので、ターミナルを開いてこのようにタイプするだけのことです。 $ ssh chat.shazow.net たいていの人はこの後に続けてlsコマンドをタイプするのでしょうが、ちょっと待って。よく見てください。そこにあるのはシェルではなく、なんとチャットルームですよ! 詳しいことはわからないけど、何かすごいことが起こっているようですね。 SSHはユーザー名を認識する sshでサーバーに接続するときに、sshクライアントはいくつかの環境変数をサーバーへの入力として渡します。その中のひとつが環境変数$USERです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#98975951: Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性
広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響/英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か
Introduction to Competitive Machine Learning - Threads @ IIIT Hyderabad - Quora
有害コメント検出の論文:「Comment Abuse Classification with Deep Learning」を読んだ | 10001 ideas
量子コンピュータでも解読が困難な新暗号方式が国内で開発
Google、ユーザーの知らないところで動くUEFIの脆弱性に警鐘 ~オープンソース化で回避を提唱
LG製お掃除ロボットに脆弱性、室内を覗き見可能
