「夜はサーバの電源を落として帰ろう」 東急ハンズによる、6つの聖域なきシステム改革
東急ハンズにて情報システムと通販事業の責任者を務める長谷川秀樹氏が、AWS Cloud Roadshow 福岡 powered by Intel に登壇。AWSを導入した企業の部門責任者として、クラウド化が組織にもたらしたメリットについて語りました。 従量制のAWSだからこそ出来ること 長谷川秀樹氏:あとはハンズの、こういうふうにやってきたいなというところをパラパラッと紹介していきたいと思います。ちょっと業界的な話になってきちゃうんですけども、今オムニチャネルっていう話があって、ECと店舗をガッチャンコするというところをやっていこうと。 あと、これは業界全部に関わることかなと思います。夜間バッチの廃止。これは僕も口酸っぱく言っているところです。今新しくオンプレから移すときも、夜間バッチを絶対なくすということでやってます。 「お店が仮に夜の10時に閉まったら、10時半頃にみんな帰る時にお店の
DNSリバインディング対策 - Qiita
DNSリバインディング攻撃とは 概要 罠サイトと罠DNSサーバを運営する攻撃者が、 短期間にドメイン(FQDN)に対応するIPアドレスを変更することで SameOriginPolicyの範囲内で脆弱性サイトへjsによる攻撃を行う。 ステークホルダー 攻撃者 攻撃者運営のDNS(TTL/キャッシュ生存期間を5秒程度に設定) 攻撃者運営の罠サイト(evil.example.com)(192.0.2.1) 脆弱性サイト(weak.example.jp)(198.51.100.1) 被害者 攻撃の流れ 被害者が罠サイト(evil.example.com)を閲覧 攻撃用JavaScript(※)が被害者に送信される ※例えば「evil.example.com」上の特定コンテンツにアクセスし、得られた情報を192.0.2.1(evil)に返す、など。 攻撃者がDNSのAレコードを操作し、evil.ex
twitterに学ぶなりすまし投稿対策
先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ナスカの地上絵にフジテレビの番組で寝そべる ガイド役の考古学者を刑事告発へ
