Amazon S3の設定ミスを狙う攻撃、"GhostWriter"(大元隆志) - エキスパート - Yahoo!ニュース
CASBベンダーのSkyhigh Networksは、Amazon S3の設定不備をついた新たなセキュリティ脆弱性「GhostWriter」を発見したと発表した。これは、AmazonのS3バケットの権限が「Public Write」等の書き込み可能に設定されたまま外部公開されており、攻撃者等からS3バケットに保管されているファイルを上書き可能な状態となっているというもの。これだけで被害があるわけでは無いが、この状態で放置していると、中間者攻撃(Man-in-the-Middle攻撃)に利用される恐れがある。 ■中間者攻撃とは? 中間者攻撃とは、通常のやりとりの「中間」に攻撃者が侵入し、潜伏することを指す。例えばAとBが通信をするために、Cを経由しなければならないとすると、攻撃者がCに潜み、盗聴したり、マルウェアを潜入させたりする。 A氏--C拠点--B氏 <--このC拠点に潜む攻撃を中間者
大規模解析サービスのためのデータベース構成 ~BigTable/BigQueryの弱点をどう補うか?
大規模なデータを扱う解析サービスにおいて、データベースの性質の理解や選定、配置、活用方法などはクリティカルな問題であり、サービスとして大きく差をつくる要素にもなります。本稿では考慮すべきデータベースの性質の違いから始め、解析サービスにおける考え方や活用のテクニック、構成方法について紹介したいと思います。 解析サービスにおける重要な2つの仕事 ここでは大量のデータを収集する解析サービスの仕事の中でも、重要な2つの仕事についてフォーカスして話を進めていこうと思います。 一つ目は、データを単に収集し、スケーラビリティの高いデータベース(または分散ファイルシステム)に格納し、あとで(管理画面から、もしくはスケジュールバッチなどで)Aggregateするものです。こちらは解析サービスと言われるサービスの多くが行なっている仕事と考えられます。 二つ目は、データによって振る舞いを変える、リアクションする
New – AWS Direct Connect Gateway – Inter-Region VPC Access | Amazon Web Services
AWS News Blog New – AWS Direct Connect Gateway – Inter-Region VPC Access As I was preparing to write this post, I took a nostalgic look at the blog post I wrote when we launched AWS Direct Connect back in 2012. We created Direct Connect after our enterprise customers asked us to allow them to establish dedicated connections to an AWS Region in pursuit of enhanced privacy, additional data transfer
GitHubが年次カンファレンスで新サービスやAIの応用などを発表
ソースコードリポジトリーサービスを提供するGitHubがサンフランシスコで年次のカンファレンスを開催。新しいサービス、人工知能の応用などについて発表を行った。 ソースコードリポジトリーサービスを提供するGitHubは、サンフランシスコで年次のカンファレンスを開催し、約1700人の参加者に向けて、新しいサービスや、人工知能の応用などについて発表を行った。これまでサンフランシスコでカンファレンスを行うとすれば、市内のモスコーニ・センターで大規模に行うのが大手ベンダーの定番とも言える手法だった。一方GitHubは、3年前から市内より車で20分程度の波止場沿いにある倉庫跡であるPier 70を使っている。
Version 5.0.0 of Angular Now Available – Angular Blog
We are pleased to announce version 5.0.0 of Angular, pentagonal-donut. This is a major release containing new features and bugfixes. This release continues our focus on making Angular smaller, faster, and easier to use. Here’s a breakdown of some of the biggest changes in v5. For the full list, please see the changelog. Build OptimizerAs of 5.0.0, production builds created with the CLI will now ap
CloudFront と S3 で 配信した Angular 製 SPA から API Gateway を通してファイルアップロードする | DevelopersIO
サーバーレスな話で以下のような構成、よく見かけます。 CloudFront と S3 で SPA を配信する API Gateway と S3 で CRUD API を作る よく見かけるのですが、私が知っているのは「構成」であって「実装」ではないな、ということで簡単なものを作ってみることにしました。図にすると以下のようなイメージ。 簡単なストーリー 各地域に投票所があり、エンドユーザーが投票する 地域ごとに投票データをCSV管理しており、投票が終わったら管理者が中央ストレージへCSVファイルをアップロードする 想定読者 サーバーレス構成で CloudFront や S3 を組み合わせたサンプルを見てみたい方。 作ってみて 最初に感想を書いてしまいます。 CloudFront と S3 の組み合わせは強力。ドメインを持っていたら迷わず横綱構成へ持っていくべき。 API Gateway は思っ
第495回 Ubuntu Serverの新しいインストーラー「Subiquity」 | gihyo.jp
Ubuntuでは現在、サーバー向けの新しいインストーラーである「Subiquity」を開発しています。Ubuntu 17.10からはSubiquity採用のイメージも実験的に配布されるようになりました。今回はこのSubiquityの使い方を紹介しましょう。 サーバー版のライブイメージ Ubuntuでは主にデスクトップ版とサーバー版のインストールイメージをリリースしています。 このうちデスクトップ版については、ライブイメージとして提供していました。つまりDVDやUSBといったインストールメディアに書き込んで起動することで、インストールすることなくデスクトップ環境を試せるのです。またインストーラーそのものもUbiquityという独自のソフトウェアを開発し、なるべくシンプルにインストールできるようになっています。これはデスクトップLinuxとしてのUbuntuが、広く受け入れられる要因のひとつと
徳丸浩さん、著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則 〜PHPカンファレンス2017 ゲストスピーカーセッション | gihyo.jp
PHPカンファレンス2017 レポート 徳丸浩さん、著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則 〜PHPカンファレンス2017 ゲストスピーカーセッション 2017年10月8日、東京・大田区産業プラザPiOにて、PHPカンファレンス2017が開催されました。本稿では、ゲストスピーカーセッションであるEGセキュアソリューションズ株式会社 代表取締役 徳丸浩さんの講演「著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則」をレポートします。 著名なPHPアプリケーションでも脆弱性を狙った攻撃が絶えません。徳丸さんは「脆弱性対処の王道はプレースホルダによるSQLインジェクション対策のように、とにかく個別の脆弱性から守るための局所対策が大切。とはいえ、脆弱性対処を束ねる総論も必要だ」と言います。 今回の講演では、一般的なセキュアコーディングの原則、そしてPHPの著名アプリの脆弱性
CodeIQについてのお知らせ
2018年4月25日をもちまして、 『CodeIQ』のプログラミング腕試しサービス、年収確約スカウトサービスは、 ITエンジニアのための年収確約スカウトサービス『moffers by CodeIQ』https://moffers.jp/ へ一本化いたしました。 これまで多くのITエンジニアの方に『CodeIQ』をご利用いただきまして、 改めて心より深く御礼申し上げます。 また、エンジニアのためのWebマガジン「CodeIQ MAGAZINE」は、 リクナビNEXTジャーナル( https://next.rikunabi.com/journal/ )に一部の記事の移行を予定しております。 今後は『moffers by CodeIQ』にて、 ITエンジニアの皆様のより良い転職をサポートするために、より一層努めてまいりますので、 引き続きご愛顧のほど何卒よろしくお願い申し上げます。 また、Cod
コードを書いて覚えよう!Kotlin Koansを日本語訳してみた(その1) | Nagisaのすゝめ
NagisaでAndroidエンジニアをしている@sekitobaと申します。現在マンガZEROというアプリのAndroid版をピュアKotlinで実装しています。 現在、Nagisaで開発しているマンガZEROのアプリの実装をKotlinで行うに当たり、Kotlinの言語仕様はドキュメント等を読んで一通り押さえていたのですが、いきなり業務で利用するのは少し怖いと感じ、ウォーミングアップとしてKotlin KoansというKotlin例題集(ブラウザがあれば試せるオンライン版もあります)をやってみたところ、なかなか良かったのでKotlinを始めてみようかなという方にお勧めしています。現在、問題文に英語しか用意されていないため、Introduction章を日本語訳してみました。(おかしな点がありましたら指摘いただけると嬉しいです!) Koansに解答のベースとなるコードがある場合は、 //回
「問題 vs 私たち」を実現する対話の技術 〜 「受託脳」から抜け出すヒント | Social Change!
「受託脳から提案脳へ」という記事で書いた通り、問題解決の仕事をしたいなら、ただ相手の言う通りに仕事をするようではいけない。顧客の顧客を見るような目線が必要だ。 受託脳の人と提案脳の人、それぞれと仕事をすると、その会話の切り返しがだいぶ違っていることに気付く。そこで、この記事では「受託脳」の人が陥りがちな対話のパターンと、そこから「問題 vs 私たち」の構図にするための「提案脳」で切り返すテクニックについて書いた。 「受託脳」で陥りがちな「あなた と 私」の構図 「受託脳」が陥りがちなのは、「相手と自分」で仕事を考えてしまうパターンだ。優れた「受託脳」の人ほど、その相手に対して忠実に仕事をしようとしてしまうが、それでは手を動かす段階の仕事なら良いが、問題そのものの解決は難しい。 「受託脳」とは、内容が決まっているような仕事をするのが得意な人のことだ。しっかりとした指示を与えてくれるクライアン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2017/11/02/20171101amazon-adds-an-ar-shopping-feature-to-its-ios-app/