SSRF対策としてAmazonから発表されたIMDSv2の効果と限界
サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する
コードを書いて金を稼ぐ - kuenishi's blog
初めてまともに携わったシステムはNTT研究所で作られていたCBoCといわれるものであった。内容について詳しくは述べないが、国内では割と先進的でありながらとにかくNTTの事業会社(割と稼いでいる)で使えるものを作ろうというものであった。この時期は研究所は研究だけしていればよいというものではなく事業貢献が求められており、論文になるような研究を生み出すだけでなくそれをどうやってビジネスにするかが重要視されていたのだと思う。このとき作ったものは実際に事業会社で使われ、退職の前後には年間数万円が口座に振り込まれるようになっていた。なお収入なので税金の扱いを間違えないように。しかし特許といえばガッポガポ…というイメージだがそんなに当たることはない。わたしが携わったそのソフトウェアは確かに使われていたが、事業会社のビジネスの中核を支えていくようなものにはならなかった。ならなかったのでメンテナンスフェーズ
The Deep Sea
At 332 meters, this is the deepest any human has ever scuba dived. Set by Ahmed Gabr in 2014.
業務ハックしてクビにならないために|ふらふら
本記事は「GYOMUハック/業務ハック Advent Calendar 2019」にリンクされている記事です。つい先日、仙台からリモート参加したニワカです。よろしくお願いいたします。 ■ 自己紹介 はじめましての方ははじめまして。またお前かの人は毎度どうも。仙台でコーポレートエンジニア(=情シス・社内 SE )を生業としているふらふらと申します。 ガチの開発から身を引いてもう 15 年位になります。技術そのものよりも「その技術で何ができるのか」「実践したらどうなるのか」という課題解決のほうが好きな性質なので、地方中小企業で社内 SE というのはある意味、天職だなあと思っています。 どういう経歴でどういう考え方の持ち主なのかについては、下記を見てもらうのが良いでしょう。みんなで情シス!第4回でお話したときの資料です。 なんのことはない、職歴の汚い「オッサン SE」です。タイトル通り業務ハック
Mac OSX High Sierra にすると謎のパージ可能領域が消せない件 | n10の個人的なメモ
重い腰を上げてHigh Sierraにアップデート Mac OSX のメジャーバージョンアップはいつも少し憂鬱。バージョンアップで動かなくなるソフトが出るのは承知のとおりだが、私の使っている大半のソフトはリリースまでに対応済みのことが多い。 問題は仮想化のVMware Fusionである。OSのバージョンアップのたびにVMwareのバージョンも上がり、毎回安くはないアップデート費用を取られる。それほど頻繁にVMwareを使うわけではないので、バージョンアップには乗り気になれない。そんなわけでVMware FusionからVirtualBoxに乗り換えたのだが、それはまた別の話。 ハードディスクのパージ可能領域 High Sierraにアップデートをした直後からハードディスクがみるみる減っていく。不要ファイルを消したり再起動しても一向に空き領域は増えず、むしろ時間とともに減っていく。いくらな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
