無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは?
無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは?:川口洋のセキュリティ・プライベート・アイズ(55)(1/2 ページ) 毎回、そのときどきの旬な攻撃手法が反映されるHardening。「Hardening 10 MarketPlace」もその例に漏れず、kuromame6によるさまざまな仕掛けが襲ってきました。 連載目次 2015年6月20日、21日に沖縄で開催された、守る技術を競うイベント「Hardening 10 MarketPlace」。今回は前回の続きとして、その模様と舞台裏を紹介します。 狙われるショッピングカートシステム 今回の競技環境の中心はWordPressで構成され、複数のプラグインが組み込まれています。ショッピングカートシステムとしては、WordPressプラグインである「Welcart」を使用しました。 ご存じの通り、WordPress
Hardening 10 MarketPlace開催報告: Softening Day編 | Hardening Project
Softening Dayの報告と表彰 Hardening イベントでは通常、熾烈な競技であるHardening Dayのあと、クールダウンと各チームのふりかえりプレゼンを行うSoftening Dayを開催します。この第二弾レポートは、競技の裏側で参加者と攻撃担当者のチャレンジをサマライズしています。また、グランプリ表彰についてももちろん、ご報告しています。 先日に続き、Kuromame6の川口洋さんによる、Hardening 10 MarketPlaceのレポート、第二弾が公開されましたのでお知らせします。 無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは? 内容: 狙われるショッピングカートシステム 72 → 25 → 5 マーケットプレイスの活用 熱き戦いの結果は……? 11月のHardeningに向けて 次回のHardening Projectは11
ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認
ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害(関連記事)についての調査報告書(最終報告書)を公表した(写真)。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」(関連記事)が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」(関連記事)の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者(A氏)以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
