AWS で請求金額にビックリしないようにやっておくべきこと - Shin x blog
AWS は、従量課金なので、他者からの不正利用(本来無いことですが)や想定外の利用で、翌月の請求が来て、ビックリということがあります。 私自身も関わっているプロジェクトで、ある月に平時の数倍の請求が来て、原因調査を行ったという経験がありました。 転ばぬ先の杖ということで、先にやっておくべきことについてまとめておきます。 1. AWSアカウントの不正利用を防ぐ まず、考えられるのが、アカウントを乗っ取られての不正利用です。もちろん、不正利用は、請求だけでなく、システムやリソースを守るという点でも防ぐべきことです。 そこで、AWS アカウントは、2要素認証(2段階認証 / 2 Factor authentication / 2FA)を設定しておきます。 手順は、下記のエントリがまとまっています。 AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証
グリーを支える通知システム | GREE Engineering
はじめに このエントリは GREE Advent Calendar 2014 24日目の記事です。 こんにちは、インフラストラクチャ本部の高野(@takano32)です。 いつも社内では GitHub:Enterprise の運用、 デプロイの改善、 大規模なインフラを操作するためのツール作成、 レガシーなサーバのセキュリティ対策、 コミュニケーションツール向けシステムの構築・運用、 などの仕事をしています。節操がありませんね。はい。 そのうち、今回は「コミュニケーションツール向けシステムの構築・運用」のうち「グリーを支える通知システム」という題目について書きたいと思います。 グリーとリアルタイムコミュニケーションツール まず、通知システムについてお話する前に、グリーでどのようなリアルタイムコミュニケーションツールが利用されてきたかを簡単に説明したいと思います。 リアルタイムコミュニケーシ
電話番号割当状況を画像にしてみた - What I've found has never been enough
(注: ずいぶん前に書いて下書きのままほったらかしにしていた記事です。色々今とは状況が違うかもしれません。でもあんまり変わらないと思います。) 電話番号の割当 電話番号は限りある資源なので、誰かがキレイに管理運営しなければなりません。 その役割を果たす機関は国によって異なります。日本では1995年まで日本電信電話株式会社が、それ以降は総務省が担当しています。まず総務省が大きなブロック単位で各事業者へ配分し、その後事業者内で各回線に割当てする、という具合です。 総務省のサイトに配分の状況がまとまっています。 総務省|電気通信番号の利用・指定|電気通信番号指定状況 提供されているデータが Excel と PDF で、なんだかおもしろくないので画像にしてみました。 携帯電話・PHS (070〜090) 080、090 が枯渇気味になったため、070 がわりと最近になって携帯電話にも払い出されるよ
取り調べの録音・録画 義務化の法案決定 NHKニュース
政府は13日の閣議で、取り調べの録音・録画を裁判員裁判の対象事件や検察の独自捜査事件で義務化するとともに、新たな捜査手法として、いわゆる司法取引を導入するなどとした刑事司法制度改革の関連法案を決定しました。 このうち、刑事訴訟法の改正案では取り調べの録音・録画について、裁判員裁判の事件と検察の独自捜査事件を対象にすべての過程で行い、3年がたった段階で対象の拡大も含め制度の見直しを検討することを義務づけるとしています。 また、新たな捜査手法として、一部の経済事件や薬物事件などを対象にいわゆる「司法取引」を導入し、容疑者や被告が他人の犯罪を明らかにする供述をしたり証拠を提出したりして捜査に協力した場合、見返りとして検察が起訴を見送ったりすることができるなどとしています。 さらに、検察が被告に有利な証拠を隠したりしないよう、公判前整理手続きで被告側が請求した場合検察は原則としてすべての証拠の一覧
Appleの11時間にわたった大規模障害、原因は内部DNSエラー
米AppleのApp Storeをはじめとする複数のオンラインストアが日本時間の3月11日午後6時ごろから広い地域で利用できなくなっていた問題が、12日の午前5時すぎにようやく解決した。 Appleのステータスページは「App Store、iTunes Store、iBooks Store、またはMac App Storeでアイテムを購入できなかった可能性がありました」となっている。 ステータスページによると、11日の午後6時ごろから障害が発生したのは一連のストアサービスだけでなく、すべてのユーザーに影響するiCloudアカウントとサインインの問題も発生していた。こちらは約4時間後に解決している。
47NEWS(よんななニュース)
キャンディーズ50周年に伊藤蘭さん「スーさん、ミキさんと歌を共有できる喜び」 紅白初出場、愛娘の趣里さんと「親子で皆さんを少しでも幸せに」
Random Video Chat
Welcome to Chat.CC Chat.cc is a great way to meet new friends, here we pick someone randomly to help you start the conversation. Chats are anonymous until you reveal your identity. Click on the Text or Video button to begin the fun! A word of caution. This site is not intended for minors. If you are under 18, then please kindly pick a different entertainment About The Site This application is a gr
Unixデーモンの仕組み
Home Subscribe Unixデーモンの仕組み 12 March 2015 おはこんばんちは!! 尾藤 a.k.a. BTO です。 みなさん、Unixデーモンよく使ってますよね。 Webエンジニアなら、Webサーバ、メールサーバ、DBサーバ、cronなどがよく使われるのではないでしょうか。 24時間365日黙々と働き続けるUnixデーモン達。 身近な存在だと思いますが、実はどういう仕組みで動いているのかご存じない方も多いのではないでしょうか。 先日、オトバンクでUnixデーモンの仕組みについて勉強会をやったので、その内容をまとめます。 デーモンとは では、デーモンとはいったい何なのでしょうか。 Unixライクシステムにおいて、バックグランドで動作して様々な処理を実行してくれるプロセスがデーモンです。 デーモンには明確な定義はありませんが、だいたい次のような条件を満たすプロセスが
プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日(木)からIPAのウェブサイトで公開しました。 URL:https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配慮が不足していたために起こるウェブサイトの情報漏えいや改ざん等、意図しない被害を防ぐため「安全なウェブサイトの作り方」を2006年から発行しており、これまでに6版を数えています。その内容には、IPAへの届出件数が多く攻撃による影響度が大きいソフトウェア製品やウェブアプリケーションに関する脆弱性関連情報を取り上げ、適切なセキュリティが考慮されたウェブサイト作成のためのポイントをまとめています。 7版
WordPressの人気SEO対策プラグインに脆弱性、更新版で修正
攻撃者が標的とするWebサイトに管理権限を持ったユーザーを登録し、そのWebサイトを完全に制御する事態も想定されるという。 WordPressを使ったWebサイトのSEO対策(検索エンジン最適化)に使われている人気プラグイン「WordPress SEO」の脆弱性を修正する更新版が3月11日に公開された。 WordPress SEOはダウンロード数が100万を超す人気プラグイン。脆弱性情報サイトのWPScanに掲載された情報によると、1.7.3.3までのバージョンに2件のブラインドSQLインジェクションの脆弱性が存在する。コンセプト実証コードも併せて公開されている。 悪用された場合、認証された管理者やユーザーに細工を施したリンクをクリックさせることによって、認証されていないリモートの攻撃者がWordPressサイト上で任意のSQLクエリを実行できてしまう恐れがある。 攻撃者が標的とするWeb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News