第750回 LXDとUbuntuサーバーで、RAID障害時の再構築の予行演習と監視について確認する | gihyo.jp
Ubuntu Weekly Recipe 第750回LXDとUbuntuサーバーで、RAID障害時の再構築の予行演習と監視について確認する 今回はmdraidを使ったソフトウェアRAID環境における「再構築(リビルド)」を試してみましょう。RAIDにおける再構築とは、簡単に言うと「ストレージ障害の回復作業中にもう一台を壊す、もしくは実は壊れていたことに気づく」仕組みです。きちんと運用されていたら、壊れることになくシステムが回復する可能性は高いのですが、実際のところは作業者のKarma値ないしLuck値次第となります。1%の確率で起きる事象を100%ひいてしまう人が世の中にはいるのです。 そこで今回は少しでも再構築作業がスムーズに進むように、その予行演習を行いましょう。今回もLXDで構築した仮想RAID環境を利用します。LXDを用いてソフトウェアRAID環境を構築する方法は、次の回を参考にし
パスワード管理サービスの1Password、より安全な認証方式パスキーに対応へ
パスワード管理サービスを提供する1Passwordは、パスワード不要の未来を実現するため、ユーザーがパスワードではなくパスキーを使えるようにすると発表した。 パスキーは、スマートフォンやノートPCなどのデバイスに一意のデジタルキーを保存することで、パスワードに代わる役割を担うものだ。 パスキーにひも付けられたオンラインアカウントにアクセスするには、デバイス本体を所持している必要があるため、サイバー犯罪者がフィッシングやマルウェア攻撃によりユーザー名やパスワードをリモートで盗み出すことははるかに難しくなる。 パスワードの窃取は、依然として最も一般的で問題の多いサイバー攻撃の1つであり、個人と企業の双方にとって、サイバーセキュリティに関する重大なインシデントの発端となることが多い。 1Passwordの最高製品責任者(CPO)Steve Won氏は、ブログ記事で次のように述べた。「パスワードに
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
JPCERT/CCと情報処理推進機構(IPA)は2月15日、米Microsoftが公開した情報セキュリティ修正プログラムを早急に適用するよう呼び掛けた。すでに悪用が確認されている脆弱性の修正が含まれる。 修正したゼロデイ脆弱性は3件。影響度を示すCVSS v3のベーススコアは10点中最大7.8点。悪用されるとアプリケーションが異常終了したり、外部の攻撃者からPCを遠隔操作されたりする可能性がある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 Microsoft vs. Google、「チャット検索」競争勃発 “会話で調べる”は今後主流になるのか 米Microsoftと米Googleで始まったチャットAIを使った検索サービス競争。これまでのキーワード検索から、会話して調べる「チャット検索」は主流になるのだろうか。 日本語、不審すぎ? 「新しいBing」の“順番待
狙われる中小企業 セキュリティ対策強化に有効な“横のつながり”|SKYSEA Client View
大阪商工会議所経営情報センター 次長 (所内情報化担当 兼 経営情報担当) 古川 佳和 氏 大阪商工会議所 「商工会議所法」という法律に基づいて設立された地域総合経済団体(主に「市」ごとに設置)で、大阪商工会議所の設立は1878年(明治11年)。初代会頭は、NHKの連続テレビ小説「あさが来た」や大河ドラマ「青天を衝け」でも話題になった五代友厚。 2019年2月に公表された、調査対象すべての中小企業でサイバー攻撃が観測されたという報道を覚えていらっしゃるでしょうか(本誌Vol.69でも取り上げました)。その後、中小企業へのサイバー攻撃がさらに深刻化している現状に比べ、対策のスピードが加速しているとは言い難い状況が続いています。 今号では、日ごろから中小企業の皆さまと身近に接し、先の調査を実施された大阪商工会議所経営情報センターの古川佳和氏に、中小企業のセキュリティ対策についてお話を伺いました
AppleやNetflixなどの大企業も使用するオープンソースライブラリ「core-js」をたった1人で維持する開発者が「もう限界だ」と支援を求める
オープンソースのJavaScriptライブラリである「core-js」は、古いブラウザでもJavaScriptの最新機能を使えるようにするPolyfill(ポリフィル)として強い人気を誇り、オープンソースのJavaScriptトランスコンパイラであるBabelにも組み込まれています。AppleやNetflix、Spotify、Pornhubといった大企業を含む多くのウェブサイトに利用されている「core-js」のメンテナンスをたった1人で行う開発者のDenis Pushkarev(zloirock)氏が、ついに家族を養えなくなったとして支援を求める記事をGitHubで公開しました。 core-js/2023-02-14-so-whats-next.md at master · zloirock/core-js · GitHub https://github.com/zloirock/cor
Wazuhを触ってみた - Qiita
この環境に対してWazuh agentをインストールする。 WAZUHアイコンの横の矢印クリックしてメニューを開き「Agents」を選択してAgent管理画面に移動。 Agent管理画面で「Deploy new Agent」をクリックするとOSやらなんやら指定する画面が出てくるので適当に選択する。Wazuh server addressのところはさっき立てたWazuh Serverのアドレスをいれる。グループはdefaultが最初からあるので、それを選択。「Install and enroll the agent」のところでインストールに必要なコマンドが出てくるので、それをコピって監視対象のVMにagentインストール。 インストールしたらwazuh-agentサービス起動する。 AgentがServerにうまく接続するようになったら一覧で下記のように確認できる。 監視対象であるUbunt
狙われる中小企業 セキュリティ対策強化に有効な“横のつながり”|SKYSEA Client View
大阪商工会議所経営情報センター 次長 (所内情報化担当 兼 経営情報担当) 古川 佳和 氏 大阪商工会議所 「商工会議所法」という法律に基づいて設立された地域総合経済団体(主に「市」ごとに設置)で、大阪商工会議所の設立は1878年(明治11年)。初代会頭は、NHKの連続テレビ小説「あさが来た」や大河ドラマ「青天を衝け」でも話題になった五代友厚。 2019年2月に公表された、調査対象すべての中小企業でサイバー攻撃が観測されたという報道を覚えていらっしゃるでしょうか(本誌Vol.69でも取り上げました)。その後、中小企業へのサイバー攻撃がさらに深刻化している現状に比べ、対策のスピードが加速しているとは言い難い状況が続いています。 今号では、日ごろから中小企業の皆さまと身近に接し、先の調査を実施された大阪商工会議所経営情報センターの古川佳和氏に、中小企業のセキュリティ対策についてお話を伺いました
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Memory_pressure - linux-mm.org Wiki
GitHub - JPCERTCC/cwe-1003-ja: CWE-1003 日本語訳