#OCJP-135: SSH TCP ポートフォワーディング経由でのSMTP(とHTTP)ハッキング事件について
昨日、「MalwareMustDie」のブログで昨年10月からの SSH での TCP フォワーディングを使うハッキングの仕組みを 報告しました。 SSHでのTCPポートフォワーディングとは日本語では「SSHでのポートフォワーディング」ですね。ようは、確立している SSH 接続をトンネルとして利用し、任意の通信をトンネルを経由させて転送することで、転送先ネットワークやサーバとは、透過的な通信が可能となります。 報告内容の中にSSHでのポートフォワーディングの上でSMTP経由のハッキングの動きがあり、回数も多く、2016年10月24日から2017年2月27日の段階では 8,000件以上 の SMTP 不正なアクセスの動きを発見しました。 スクリーンショットは下記となります↓ ↑その中に74件は国内のメールサーバのIPを発見致しました。 報告しましたSSHでのポートフォワーディング経由SMTP
Ansibleチュートリアル 2017 | DevelopersIO
渡辺です。 2015年11月にRole を使ったAnsibleのチュートリアル書きました。 それから1年以上経ち、ノウハウも溜まってきたので、新しく書き直してみます。 セットアップ Ansibleのインストールと、EC2インスタンスを2台起動しておきます。 ssh_configの作成 はじめにホスト情報をssh_configに定義します。 ansible.cnfでssh_configを設定するでも書いたようにSSHで接続する時のユーザ名や秘密鍵の場所はssh_configを作成してまとめておくと便利です。 プロジェクトディレクトリにssh_configを作成しましょう。 Host * StrictHostKeyChecking no UserKnownHostsFile /dev/null Host test1a HostName xx.xxx.xx.xxx User ec2-user I
LINE、“俺の嫁”と暮らせるバーチャルホームロボ「Gatebox」を買収
LINEは3月2日、クラウドAIプラットフォーム「Clova(クローバ)」を発表した。これに併せて、バーチャルホームロボット「Gatebox」を展開するウィンクルを連結子会社化することを明らかにした。買収額は非公開。 Gateboxは、好きなキャラクターと一緒に暮らせるバーチャルホームロボット。最新のプロジェクション技術とセンシング技術を組み合わせることで、キャラクターをボックス内に呼び出してコミュニケーションできる。朝になると主人を起こし、夜に主人が帰宅すると優しく出迎えるといった、一緒に暮らしているからこそのリアルなコミュニケーションを楽しめる。さらに、天気情報を教えてくれたり、家電と連携してテレビをつけたりしてくれるという。 価格は税別29万8000円。2016年12月に予約販売を開始し、約1カ月で限定台数である300台に達したという。 LINEはウィンクルと資本業務提携し、同社の株
尊敬するエンジニア - 旧gaaamiiのブログ
会社の飲み会で酒に酔って、気付いたら個人的に社内で尊敬してるエンジニアの尊敬してる点を話していた。こんなことを挙げていた。 コミットがきれい 全体的に丁寧 技術仕様やソースをちゃんと読む 話してみると、なんでこれらの点を尊敬しているのか考えたくなった。 コミットがきれい -> 作業がひとりのエンジニアの脳内で完結されると困るから だれか一人で全てのプロダクトを担当するわけではないので、ひとのコードを読むこと・自分のコードが読まれることがある。きれいなコードとかクソコードとかいう言葉があるけど、実際にはただのきれいなコードとかクソコードというのは無くて、それが生まれた経緯がある。時間が無くて似たようなコードを抽象化できなかったのかもしれないし、レガシーな仕様に合わせるために命名を不自然にするしかなかった、とか。 そのコミットをするときに1つ1つ決断しなければいけなくて、逆に言うと決断の数だけ
新技術とどう向き合うかについて - ボクココ
ども、@kimihom です。 テクノロジーの進化は速く、追いついていくのは大変だ。全部を完璧に吸収するってのは理想ではあるが、当然のことながら一人では限界がある。私たちはどう新技術と向き合えば良いのだろうか? 今回は私の思う技術を見極める方法について書いていこう。 ちなみに私はどちらかと言うと新しくサービスを作る側のエンジニアであり、何かに特化するスペシャリスト側のエンジニアではない。その目線からの話である。 その技術は本質的に “新しいか” 私は何か技術が生まれた時に、"その技術は本質的に新しいか" を見極めるようにしている。よくある新技術として、以下のような例があるだろう。 新しい技術分野 新しい仕様 新しいプログラミング言語 新しいフレームワーク 新しいミドルウェア 新しいインフラストラクチャ 新しい設計思想 さて、同じタイミングでガッと色々と出てきた時、何を選ぶだろうか。 もちろ
海外転職では最初の壁を超えてしまえば後は楽勝。ただしある条件は付く - ベルリンのITスタートアップで働くジャバ・ザ・ハットリの日記
海外転職において最も難しいのは最初に日本から海外へ渡る際にある壁でそこを超えたら後は比較的楽勝ですよ、という話。言いたいことの結論を図にすればこんな感じ。 | | | | 高 い 壁 | | | | 日本 | シンガポール | ヨーロッパ(ベルリン)なんでこんなことをわざわざ書くのかというと、転職活動がうまくいかないとまーまーヘコむ。それが海外転職となると尚さら。もし日本の優秀なエンジニアの方で海外を目指していて、多少うまくいかないことがあったとしても上記の図を念頭に置けばそれなりの戦略が立てやすくなるのでは、と思ったからだ。 私の経歴を大まかに言ってしまうとこうなる。 日本のとある大企業で社畜エンジニアをしていて、イヤになって海外を目指す シンガポールに渡りエンジニアとして転職を繰り返し、ITスタートアップを何社か回る ドイツに渡りベルリンのITスタートアップでエンジニアを
ホウドウキョクのサイトクローズに関して - FNN.jpプライムオンライン
ホウドウキョクは2019年3月31日に更新を終了し、2019年5月31日にサイトをクローズしました。 長らくご愛顧頂きありがとうございました。 今後はFNNjpプライムオンラインをご利用ください。
ちょっとだけOSSに貢献したらすごく新感覚だった話 - seri::diary
普段は仕事でコードを書いていて、それでおちんぎんは貰えるし、こんな自分でも多少は社会の役に立っているのではないかなぁという実感がまぁ多少は持てる時もある訳で、それなりに満たされた生活をしている。サラリーマンなので、当然大人の事情でしんどい気持ちでコードを書いてる時も少なからずあるが、それでも仕事は仕事である。頑張って書くのである。そんな毎日。 そんな中、1円ももらえないし、役に立つかどうか良くわからんが、気になったのでやった、というような状況でコードを書いてみたら、不思議な事に仕事でコードを書くのとは全く異なる満足感が得られてめっちゃテンション上がったので、その辺の話をしたい。 ある日、BigQueryにアクセスしている部分で突然エラーがraiseされてトラブったので調べてみたところ、GCPのruby clientであるgcloudというgemがGoogleのaccess tokenを取得
イケイケなベンチャー企業が「リモートワーク」導入失敗する3つの理由
私はもともと富士通っていう会社で働いてたんですが、そこには中国にいても北海道にいても違和感なく会議ができる仕組みがありました。(少なくとも私が所属していた部署の現場には) 会議スペースが絶対的に足りないという理由からMicrosoft Lyncが導入されて、それ以来は社員同士が(たとえ向かい合って座っているとしても)Lyncでスクリーンシェアしながら電話会議をするというのが習慣化していたのです。 ところが、2015年にとあるベンチャー企業に転職して、それが当たり前じゃないことに気づきます。 「リモートワークやろう」と意識高く言う人はイケイケベンチャーだとたくさんいます。しかし、ちゃんとやることもやらないまま「うまくいかない・・・」と結論付けられるさまを何度か目の当たりにしました。 この記事では、「ちゃんとやることやってからじゃない?」と違和感を覚えたところをなんとなく書きのこしておきます。
GitHub、企業向けの「Businessプラン」発表。GitHub.comでSAMLシングルサインオン、アップタイム保証、24時間サポートなど - Publickey
GitHub、企業向けの「Businessプラン」発表。GitHub.comでSAMLシングルサインオン、アップタイム保証、24時間サポートなど これまでGitHubを用いたソースコード管理を企業などが導入する場合、Active Directoryなどと連係によるシングルサインオンの実現や24時間サポートなどを求めようとすると、オンプレミス版のGitHubであるGitHub Enterpriseを導入する必要がありました。 今回発表された「Businessプラン」では、GitHubが運用するGitHub.com上でSAMLを用いたシングルサインオンが可能で、ユーザープロビジョニングが自動で行われ、24時間サポート(平日のみ)や99.95%のアップタイム保証などが適用されます。 「Businessプラン」の価格は1ユーザーあたり月額21ドル。また、これまで問い合わせる必要があったGitHub
Qiita の Increments を退職します - mizchi's blog
4月からフリーランス。直近半年の仕事は埋まってるけど、パイプ作っときたいとかあれば mizchi2w@gmail.com までメールください。 なんでやめるの? 要約: 自分のスキルの、ベンチャー企業の社員としてスキルミスマッチ フロントエンドの、とくにSPAで高速で堅牢なアプリを作る、という自分のスキルセットを振り返ると、「需要はあって必要なことには必要だが、どうしても瞬間風速が高いそのタイミングを超えると扱いに困る」という人材適正があると認識しており、前職のQuipperから引き続き2社連続で、「そのために入った最初のプロジェクトが終わると、やや手持ち無沙汰になる」という状態になっていました。 とくにスタートアップのような、予算が厳しい上にピボットする可能性ある現場だと、自分のスキルが活かせないフェーズがある、というのが、会社にとっても、個人のモチベーションとして厳しいものがありました
Treasure Data に入社しました - k0kubun's blog
3月から Treasure Data で働いています。入社初日からタスクをアサインされ、RailsでAPIの開発をやりました。 なぜ Treasure Data に転職したのか 前職もやりたいことができて優秀な同僚に囲まれ文句ない環境だったのですが、アルバイト入社から数えるともう3年半が経っていたし、入社前にイメージしていたような仕事も大体経験できていました。 そのままいても良かったのですが、ある程度の間隔で新しいことに挑戦しないと成長は止まってしまうと思っているので職場ごと変えることも考え始め、以下のような観点から Treasure Data に転職することに決めました。 エンジニアがユーザーになる仕事をしてみたい 僕は開発者が使うツールを作るのが好きで、技術を売っている会社の方がそういうものを作る機会が増えそう 正直あまりエンジニアリング以外に興味がないので、一般の人を対象にしたサービ
ドイツの受託開発会社を退職しました - WETな備忘録
2月末日付けで退職しました。退職エントリ書くつもりは無かったんですが、周囲から「公益性が高そうなので書け」というお言葉をいただいたのと、あと海外在住プログラマのキラキラ記事っておおいに生存バイアスかかってる気がするし、死にゆく者の事例も大事かな、と。 はじめに つらみは有りましたが、うらみは有りません。当初3年ぐらいかなと思ってたけど、この1年間の経験には大変満足しています。また、同僚各位にも深く感謝しております。Vielen Dank. I love you ;) 日本に帰る理由も、ドイツがつらいってのはだいたい3割ぐらいで、じつは2年前からゲノム解析のウェブサービス化とか生物学周辺のソフトウェア受託などの個人事業をやってて、そろそろそっちに集中すっかー、というのがマジな理由です。 tl;dr 自分を守るのは会社でも制度でもなく、自分。Noと言えなければ死ぬしかない。 自分に落ち度が無い
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
「PHPの現場」という Podcast をはじめます - Shin x Blog
学生の頃からラジオを聞いて育ってきたので、技術系のPodcastが好きで色々と聞いています。 日本語で PHP 界隈の話題について話すPodcastが無かったので、はじめてみることにしました。 「PHPの現場」というPodcastです。 PHP がメイントピックにはなりますが、PHP の開発現場で出てきそうな話題なら、それ以外の技術や話題についても扱っていくつもりです。 私がお話したいゲストの方をむかえて対談(雑談)形式でざっくばらんに話していきたいので、色々な方にお声がけしていこうと思います。その際は、よろしくお願いしますm(_ _)m Podcast配信環境 Podcastを配信する上で、どうしようかと迷ったのは配信環境です。 SoundCloud などのサービスを利用することも考えたのですが、どうせなら作ってしまおうと思い、自作しました。(実は、過去にPodcastの配信を行ったこと
外国人が語る:英語でクラスやメソッド等の名付け方 - Qiita
アメリカ人です。 Hello 👋 この記事の目的 多くの日本人は自分の英語力には自信がないではないでしょうか。残念ながら「英語がわからん」、「英語が全然できない」という声をしょっちゅう聞いています。でも、今まで英語ができて意味がちゃんと伝わる何人かの日本人に会ったがあります。完璧な英語ではないけど(外国人も英語でミスる時もある...)、がんばって話そうとするので充分仕事ができる人たち。そういうがんばる姿勢はオープンソースのプログラムや英語圏のプログラムに手を出すためには一番大事なことだと思います(外国人側もすごく助かります)。日本の文化では「私はできる!」と自慢することは少ない中、この記事を通して、流暢に話せなくても自分のプログラミングの命名の仕方にはちょっとだけでも自信を持たせたいなと思います。完璧じゃなくていいです。Let's go! 合わせて読んでいただきたい 【日本人エンジニア必
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Python初心者がPyPIにコマンドラインツールを登録してみた
「挑戦するエンジニアたち ヒストリー」の取材を受けました - 元RX-7乗りの適当な日々
Ridge - A framework like GAE/Go on AWS
FNN
