タグ

2021年8月31日のブックマーク (5件)

  • CSIRT小説「側線」

    幾つもの事件を経験したCSIRTに、出会いと別れの季節がやってきた。引退や成長を経験するメンバーの姿を見守りながら、メイの率いる新生チームは、今日もインシデントに挑む――。CSIRT小説「側線」、最終話。

    CSIRT小説「側線」
  • F5 BIG-IP複数製品に脆弱性、アップデートを

    米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月25日(米国時間)、「F5 Releases August 2021 Security Advisory|CISA」において、F5 ネットワークスの「F5 BIG-IP」シリーズに複数の脆弱性が存在すると伝えた。脆弱性が存在する製品(特にバージョン)が多岐にわたることから注意が必要。 脆弱性に関する情報は次のページにまとまっている。 Overview of F5 vulnerabilities (August 2021) Overview of F5 vulnerabilities (August 2021) 脆弱性が存在するとされるプロダクトは次のとおり。 BIG-IP (Advanced WAF, ASM, DataSafe) BIG

    F5 BIG-IP複数製品に脆弱性、アップデートを
  • Googleが認証局サービスを一般提供としてリリース

    Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。このでは、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

    Googleが認証局サービスを一般提供としてリリース
  • PHP重鎮の廣川類氏によるコラム「PHPの最新状況:PHP 8.1の開発がいよいよ最終段階に(第19回)」 - KUSANAGI Tech Column

    PHP 8.1の開発が順調に進行中で、正式版は11月25日にリリース予定です。今回はその主な新機能を紹介します。まず、「交差型(Intersection)」の導入で、関数やメソッドの引数、戻り値に複数の型に共通する要素を指定できるようになります。次に、「never型」の導入で、処理が戻らない関数の明示的な指定が可能になります。さらに、「readonly型」の導入により、初期化後に変更ができない変数を作成できます。また、「...」による配列展開で、連想配列の要素を簡単に展開できるようになりました。最後に、「...」構文によるクロージャで、より簡便にクロージャを定義できます。次回は、更なる新機能と下位互換性がない変更点を紹介予定です。 夏もそろそろ終わる頃となりましたが,次期マイナーバージョンアップとなるPHPバージョン8.1の開発は計画通り順調に進んでおり,7月20日にフィーチャーフリーズさ

    PHP重鎮の廣川類氏によるコラム「PHPの最新状況:PHP 8.1の開発がいよいよ最終段階に(第19回)」 - KUSANAGI Tech Column
    defiant
    defiant 2021/08/31
  • サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは?

    サイバー攻撃を受けた国内企業の報道を聞く機会が増えてきました。今、企業にとって最も困るのは、被害に遭ったことを自社からではなく、サイバー攻撃者から強制的に発信されることではないでしょうか。 これは「二重の脅迫」と呼ばれるタイプのサイバー攻撃です。二重の脅迫の流れをあらためて説明すると、サイバー攻撃者はメールやWebサイトなどを経由して標的にした組織の端末にマルウェアを感染させた後、内部ネットワークを偵察し、設定ミスや脆弱(ぜいじゃく)性を突いて重要データを外部に送信して暗号化します。標的になった企業は、このデータの復号と情報を明らかにしないことを条件に身代金を要求されるというわけです。 二重の脅迫では、サイバー攻撃者は情報の保持を証明するために、リークサイトと呼ばれる攻撃者側が用意したWebサイトにデータの一部を公開します。被害企業の中にはリークサイトにサンプルデータが公開されるまで、情報

    サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは?