オンプレエンジニアがAWSを触って思ったのと違うと感じたこと - Qiita
はじめに この仕事を始めた当初(約20年前)はオンプレミスという言葉がありませんでした。いや厳密には私の周りではパブリッククラウドとオンプレミスを分けて話す人はおらず、インフラ構築といえば今でいうオンプレミスが中心でした(世の中的にはパブリッククラウドがサービスとして存在していました)。オンプレミスみたいに新しい概念が出てきた時にそれまでの概念を説明するためにできる言葉をレトロニムというそうです。 私が本格的にパブリッククラウドの仕事をし始めたのは約3年前でAWSでした。研修ではAzureを先に触れていたのと、この本を読んでいたという知識があった程度です。 ここではずっとオンプレミスのインフラ構築をしていた私がAWSに触れて最初に戸惑ったことを記事したいと思います。また、戸惑いましたということだけ書いても学びがないため対応したことも併せて記載します。AWSに慣れている人からすれば常識ですが
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
オンラインゲーム 10年の進化と同期方式の選び方 - きゅぶろぐ
オンラインゲームを作ろう!と思ったことがある方は、 こちらの講演記事を1度は見たことがあるのではないでしょうか。 www.4gamer.net こちらの講演は、具体例を交えながら非常に分かりやすくオンラインゲームの主な同期方式が説明してあり、 2024年現在でもオンラインゲームの基礎を学ぶ資料として真っ先に名前を上げる最高の資料です。 しかしながら講演は2010年のものであり、オンラインゲームはこの10年余りで進化しています。 この辺りの進化の話を簡単にまとめつつ、オンラインゲームの同期方式の選び方を紹介します。 (上記講演記事の知識/用語を前提としているため、先に上記記事をお読みください。) オンラインゲームの民主化について 技術の話をする前に。 近年、「マルチプレイヤーゲーム」と聞いてオフラインの画面分割ゲームを想像する人はいないと言って良いほど オンラインゲームは民主化されてきました
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
艦隊これくしょんの通信がとてもじゃないけど見てられない
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】Hiro H.
ネットワークに自信のない人は東大講義の情報工学概論Aを見よう - 2012-01-28 - きしだのはてな
東大にUTオープンコースウェアというのがあって、いろいろな講義資料が公開されています。 http://ocw.u-tokyo.ac.jp/ その中には動画授業があるものもあって、そのほぼすべてがおもしろいです。ただ興味がもてるかどうかという違いだけ。 その中で、情報工学概論Aというのがあって、授業内容としてはネットワークの概論になってます。まだ全部見てないけど、ネットワーク全般の話からTCP/IPの話、セキュリティまでの講義が公開されてるみたい。 こういう一貫した話がちゃんと語られてる講義というのはなかなか公開されてない、公開されてたとしてもネットワーク設定程度だったりするので、これは貴重だと思います。 http://ocw.u-tokyo.ac.jp/lecture?id=11314&r=609526321 ネットワークの勉強をしたことがない人は、テレビのかわりにこの講義を流しておくとい
総務省「おとりファイルをネットワーク上に流したよー 」→さっそく捕捉される : ガハろぐNewsヽ(・ω・)/ズコー
1: 嫌なら見るな(岐阜県):2012/01/24(火) 19:34:09.49ID:dfI41cSO0 おとりファイルで違法防止へ ファイル交換ソフトを使った映画や音楽などの違法なダウンロードを防ぐため、総務省は、おとりのファイルをネットワーク上に流し、利用者に直接、違法な行為をやめるよう呼びかける取り組みを始めました。 ファイル交換ソフトでは、今も映画や音楽などのファイルが多数、流通していて、WinnyやShareというソフトだけでも、一日の利用者は現在、合わせて15万人程度に上るとみられています。 このため、総務省は、これらのソフトを利用している人に、直接、違法なダウンロードをやめるよう呼びかける取り組みを始めました。 方法は、映画や音楽などに見せかけた「おとり」のファイルを作って、交換ソフトのネットワーク上に流します。 このファイルを利用者が開くと、違法なダウンロードをやめるよう促
無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT http://wikileaks.org/spyfil
アップデートに偽装してリモート監視ソフトをインストールしてくる「FinFly ISP」
by geertbro 監視ソフトを送り込むためならなんでもするソフトが山ほど作られていることが明らかになったわけですが、中でもこの「FinFly ISP」はプロバイダのサーバーに仕掛けておき、ソフトウェアのアップデートのような顔をしてリモート監視ソフトを送り込んでくるという強烈なソフトです。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Remote Monitoring & Infection Solutions: FINFLY ISP http://wikileaks.org/spyfiles/d
Skypeの通話を実現するネットワークの仕組み - @IT
[運用] 仕事に使うSkype ― 在宅勤務に、BCPに、無料ネット通話を活用するためのエッセンス ― 第2回 Skypeの通話を実現するネットワークの仕組み デジタルアドバンテージ 島田 広道 2011/11/17 前回は、仕事で使ううえでSkypeに何ができるのか、どんな機能が利用できるのか、そしてSkypeのセキュリティについて説明した。低コストで自由度の高いコミュニケーション手段としてSkypeは確かに便利そうだ。ただ、社内システムを預かる管理者としては、仕組みのよく分からないものを導入するのはためらわれるところだ。それに、導入にあたって既存システム側に何か変更が必要なのかどうかも気になる。 そこで今回は、Skypeのインストールに進む前に、Skypeのシステムで特に重要な役割を担うネットワークの仕組みについて、簡単に説明したい。またSkypeを社内システムで利用するのに必要なネッ
震災後に急増した国内のストリーミングトラフィック - @IT
2011/08/03 アカマイ・テクノロジーズは8月2日、事業説明会を開催した。3月11日の東日本大震災ではインターネットを介した情報収集が着目され、日本国内のトラフィックパターンにも変動が生じたが、「これまでになかったようなアクセスに耐え得るネットワークを構築できたと思っている」(米アカマイ・テクノロジーズ 社長 デビット・ケニー氏)という。 アカマイは、Webや動画などさまざまなコンテンツの配信を高速化するサービスを提供している。世界72カ国に配置した8万台以上のサーバで構成するインフラとソフトウェア、キャッシュなどの技術を組み合わせ、配信のパフォーマンスを改善するとともに、負荷分散を実現する。さらに、不正アクセスやDoS攻撃を検出し、ブロックするセキュリティ機能も提供している。全インターネットトラフィックの15~30%はアカマイのネットワークを経由しているという。 東日本大震災では、
P2Pアプリなどの利用が不可能に、KDDIがネットワークの仕様を変更へ
KDDIがネットワークの仕様を変更し、P2Pソフトの利用が不可能になることが明らかになりました。 auからのお知らせ詳細 | auからのお知らせ | au by KDDI KDDIがスマートフォンユーザー向けに行った告知によると、IPv4グローバルアドレス(インターネットにおける住所情報にあたる、世の中に公開されたIPアドレス)が世界的に枯渇していることを受けた対策を目的として、一部のネットワーク構成を変更するそうです。 現在、3GおよびWiMAX回線でスマートフォンを利用する際、端末に付与されるIPアドレスはグローバルアドレスとなっていますが、2011年8月以降、プライベートアドレス(KDDIのネットワーク内に限定されたIPアドレス)へと順次切り替えるとのこと。なお、対象機種はIS02、E30HT、E31Tを除くスマートフォン全機種。 このネットワークの変更は通話やウェブの閲覧、メールな
携帯向け緊急地震速報が輻輳しないワケ(1/2) - @IT
無線インターフェイスの観点からひもとく裏側 携帯向け緊急地震速報が輻輳しないワケ 無線にゃん 2011/6/17 3月11日に起こった東日本大震災を機に、手元に届く「緊急地震速報」にあらためて注目した人も多いのではないでしょうか。通常の通信とは異なり、遅延や輻輳なしに届けられるその仕組みを解剖します(編集部) 注目集まる「緊急地震速報」 3月11日に起こった東日本大震災からこちら、相次ぐ余震への身構えを助けるツールの1つとして、気象庁が提供している「緊急地震速報」が注目されています。特に、常に身に着けている携帯電話へ配信される緊急地震速報は、たとえ電車の中だろうとオフィスにいようと、テレビがない場所でも場所を問わず確認できるため、多くの人の役に立っているのではないでしょうか。 通常の通話やメッセージの場合、一度に多数の通信が集中するとつながりにくくなります。では、緊急地震速報はどのように実
「.apple」「.disney」も可能に ICANNがドメイン自由化承認
インターネットドメイン管理団体ICANN(Internet Corporation for Assigned Names and Numbers)は6月20日、汎用トップレベルドメイン(TLD)に.comや.netだけではなく、さまざまな言葉を使える新プログラムを承認した。 これまでTLDは22種に限られていたが、新プログラムでは一般名称も利用可能になる。英語以外の言語も使える。「インターネットアドレスの末尾にどの言語のどんな言葉でもつけられるようになって、世界中の企業に自社のブランド、製品、コミュニティー、理念を革新的な方法で売り込む方法を与える」 例えばキヤノンが「.canon」というTLDを使うといったことが可能だ。世界中のあらゆる既存の公立・私立の団体がドメインを申請できるが、どんなドメイン名でも申請できるわけではなく、地名などには制限があるという。申請の受け付けは1月12日に始ま
いよいよ「World IPv6 Day」がやってくる、直前まとめ情報 - @IT
2011/06/07 6月8日午前9時から、IPv6に移行した際の問題点を洗い出し、解決に取り組むためのイベント「World IPv6 Day」が行われる。主要なWebサイトが24時間、一斉にIPv6に対応することで、何が起こるのか、何がうまくいって何がうまくいかないのかを検証する、壮大なテストイベントだ。 World IPv6 Dayは、Internet Society(ISOC)が呼びかけて立ち上がった取り組みだ。当初参加を表明したのは、米Google、米Facebook、米Yahoo、米Akamai Technologies、米Limelight Networksといった企業。その後、IPv4アドレス在庫の枯渇や、NTT東日本/西日本が提供する「フレッツ光ネクスト」といった大きな動きがあったほか、コミュニティの呼びかけもあって、多くの企業が参加を表明している。 例えば日本国内では、通
続・Twitterはコミュニケーション革命なんかじゃない
「遠藤諭の『コンテンツ消費とデジタル』論」とは? アスキー総合研究所所長の遠藤諭氏が、コンテンツ消費とデジタルについてお届けします。本やディスクなど、中身とパッケージが不可分の時代と異なり、ネット時代にはコンテンツは物理的な重さを持たない「0(ゼロ)グラム」なのです。 本記事は、アスキー総合研究所の所長コラム「0(ゼロ)グラムへようこそ」にて2010年01月14日に掲載されたものです(データなどは掲載時の数値)。遠藤氏の最新コラムはアスキー総合研究所で読むことができます。 今から10年以上前の1998年に、科学雑誌『Nature』に1つの論文が掲載された。ワッツとストロガッツという2人の研究者によるもので、彼らの著書も翻訳されているからご存じの方も少なくないだろう。いわゆる「スモールワールド・ネットワーク」に関する論文である。 Twitterが人のつながりのネットワークだと知って、「6次の
ゲームセンターの救世主となれるか、「NESiCAxLive」リリースから4ヶ月の驚くべき普及状況と今後の展望
「NESiCAxLive」とは、2010年12月に稼働を開始したタイトーが運営するアーケードゲーム用のコンテンツ配信システム。ネットワークを通じて各店舗が無料でゲームをダウンロードでき、プレイされた回数によってソフトメーカーの売上が決まるという、従来のアーケードゲームとはまったく異なる収益モデルを提示したことで、「ゲームセンターの救世主」となるのではないかとも言われた本システムですが、本当にゲームセンターを変革するほどの威力を持っているのでしょうか。 リリースから4ヶ月が経過した今、実際にNESiCAxLiveはゲームセンターを変えつつあるのか、それとも思うように普及せず苦しんでいるのか、プロデューサーである藤本貴文氏に、その開発の経緯や具体的な収益モデル、現在の詳しい状況やゲームセンターが直面する課題などをたっぷり語ってもらいました。 ゲームセンターの救世主についてのインタビューは以下か
Windowsネットワーク管理者のための計画停電対策(1/2) - @IT
[特集] Windowsネットワーク管理者のための計画停電対策 1.計画停電時にしなければならないこと デジタルアドバンテージ 打越 浩幸、島田 広道 2011/03/17 2011年3月11日に発生した東北地方太平洋沖地震は、東北地方を中心に甚大かつ深刻な被害を与えた。発電所などもダメージを受けて電力供給能力が下がり、電力需要を安定して満たせなくなったことから、執筆時点では、主に関東地方で電力会社による「計画停電」が実施されている。計画停電とは、事前に決定されたスケジュールと対象地域に基づいて、一定時間の停電を毎日あるいは毎週繰り返すことを指し、不測のトラブルによる突発的な停電とは根本的に異なるものだ。 知ってのとおり、コンピュータの電源を切るときには正しい手順でシャットダウンを行う必要がある。シャットダウンせずに電源をオフにすると、せっかく作成したデータが失われたり、最悪の場合はコンピ
トラフィック調査で分かったP2Pソフトの企業ネットワーク利用状況
子どもができてから趣味となった写真撮影とハイビジョン動画だが、保存容量が500Gバイト近くになり、バックアップに困っていた。データは全て外付けHDDに保管してあるのだが、Blu-rayでは時間がかかるし、複数枚に分ける作業が面倒だ。そこで最近は、トレンドマイクロのオンラインストレージ「SafeSync」(※)を使っている。 (※)SafeSyncは、年額4980円で容量無制限と、太っ腹な価格設定だ。500Gバイトのバックアップを考えた場合、(執筆時では)最もコストパフォーマンスが良い。 SafeSyncへのバックアップ(約500Gバイト)は、半月程で完了した。これは、1日当たり30Gバイトほどのバックアップ容量であり、プロバイダーから警告が来てもおかしくないボリュームである。筆者はこれを自宅のインターネット回線から行ったが、もしもこんなことを法人ネットワークで勝手に行う者がいては大変である
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
