CVE-2012-2122 MySQL における認証迂回の脆弱性について – IIJ Security Diary
この脆弱性は2012年5月7日にリリースされた MySQL バージョン 5.1.63 と 5.5.24 において修正されました。認証時に指定するパスワードは何でもよく、認証要求を繰り返すと一定確率でログインが可能というかなり奇妙な脆弱性です。すべての環境において発生するわけではありませんが、攻撃成立時には深刻な影響を受けます。 該当するバグチケットは以下です。リリースバージョンも同様の修正でした。 MySQL Bugs: #64884: logins with incorrect password are allowed Rapid7 により PoC や影響が確認された環境等が纏められています。 CVE-2012-2122: A Tragically Comedic Security Flaw in MySQL アプリケーションに対するコード修正は1行のみ、発生する環境が限られている、非常
EC2 Ephemeral Disks vs EBS Volumes in RAID | three stacks of high society
EC2 Disk Overview Amazon's EC2 service is really neat, but its disk subsystem has some peculiarities that are not initially obvious. Up until very recently, root directories ('/') at EC2 were limited to 10Gb, a limit defined by the maximum size of an Amazon Machine Image (AMI), essentially a template of an EC2 instance. In order to use more disk space, Amazon provides ephemeral disks that one can
Tracking long running transactions in MySQL
Sometimes I want to trace transactions that have taken long time to execute. If a transaction is holding row locks for 30 seconds, all other clients requesting locks for the same rows will be blocked for up to 30 seconds (or will get Lock Wait Timeout errors if you set innodb_lock_wait_timeout lower). This is serious. The important step to solve such issues is identifying what kinds of queries are
日本の英語教育が落っことしがちな英単語最頻出2000語を7クリックで覚える表
AWL570についての記事(英語圏大卒社会人のコアボキャブラリーAWL570を7クリックで覚える表 (旧題:570の学術系英単語を5クリックで覚える表) 読書猿Classic: between / beyond readers )を直したので、併せて基本語彙のリストであるGSLについても似たようなものを作ってみた。 GSL (General Service List:汎用性の高い単語リスト)は、フリーの英単語リストをまとめてみた 読書猿Classic: between / beyond readers にも登場したけれど、最も流布した今なお評価の高い頻度順の基本英単語リストである。 語彙限定本(グレイデッド・リーダー)の500語レベル、1000語レベルといった制限語彙を確定するための尺度として用いられた他に、語義をすべて制限語彙内でまかなう学習英語辞書Longman Dictionary
Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy
Web Debugging Proxy Application for Windows, Mac OS and Linux Charles is an HTTP proxy / HTTP monitor / Reverse Proxy that enables a developer to view all of the HTTP and SSL / HTTPS traffic between their machine and the Internet. This includes requests, responses and the HTTP headers (which contain the cookies and caching information). Read More Recent Developments For discussion on the latest ch
Download Fiddler Web Debugging Tool for Free by Telerik
*Please be aware that Fiddler Classic is not in active development and offers no commitments for releases, patches ot tech support. By using this product, you assume all associated risks. We recommend upgrading to Fiddler Everywhere. Do More with Fiddler EverywhereGo beyond Fiddler Classic and try Fiddler Everywhere for free. Take advantage of our modern web debugging solution expertly designed fo
最低2秒、目指すは1秒以内。ウェブサイトを高速化するためのTIPS at #SMX Advanced Seattle 2012
[対象: 上級] ページの表示速度が、Googleのランキングを決める指標として日本を含むインターナショナルで導入されていることがSMX Advanced Seattle 2012で判明しました。 そこで今日は、ウェブページの高速化を取り扱ったセッションをレポートします。 スピーカーは、ECサイトのREIでSEOに携わるJonathon Colman(ジョナサン・コールマン)氏です。 ウェブサイトのパフォーマンス最適化 サイトを高速化する理由 コンバージョン率の最適化 カスタマーエクスペリエンスとカスタマー満足度の向上 直帰率を下げる。 競争率が非常に激しいキーワードでオーガニックからのトラフィックを増やす。 全体的な競争力を高める。 運用費を節約する。 数字で見るページスピード Googleではページスピードが検索の1%に影響している。 ユーザーがページ表示に待てるのは2秒まで。 3秒以
DynamoDBだけでソシャゲを作ってみた
This document compares Apache Kafka and AWS Kinesis for message streaming. It outlines that Kafka is an open source publish-subscribe messaging system designed as a distributed commit log, while Kinesis provides streaming data services. It also notes some key differences like Kafka typically handling over 8000 messages/second while Kinesis can handle under 100 messages/second.
JAWS-UG Summit 2012資料 — JAWS-UG | AWS User Group - Japan
クラウドデザインパターン概要編 http://www.slideshare.net/kentamagawa/cdp-overview20120303 クラウドデザインパターン配信編 http://www.slideshare.net/c95029/cdp-katayama クラウドデザインパターンEコマース編 http://www.slideshare.net/kentamagawa/awscdp-e クラウドデザインパターン キャンペーンサイト編 http://www.slideshare.net/suzlab/cdp-11841515 ベストプラクティス:Force.comとAWS連携 https://s3-us-west-2.amazonaws.com/aws-jp-mktg/20120303_JAWS-SUMMIT-Eco-System.pdf ベストプラクティス:RIAと
AWSの解除できる制限と そのフォーム一覧 - かれ4
更新履歴 2013.8.19 SWFのDomains, Total types per domain. Workflow executions per domain,Desired throttle settings for account の上限緩和 2012.9.25 ConnsolidatedBillingのアカウント上限について追加 (櫻井さんありがとうございます。) DynamoDB,ElastiCache,CloudSearchの制限解除も追加しました。 AWSには間違えて使いすぎゃわ内容に色々上限を設けてくれています。 それでは満足できない人のためには上限解除の申請が出来るものもあるのでそれを一覧にしてみました。 上限解除と言ってもどこまで解除できるかはわかりません。 サービス 制限 英語版フォーム 日本語版フォーム CloudFormation 最高20までの AWS Cl
MySQLをさらに理解するために読んだ記事まとめ - $shibayu36->blog;
最近MySQLの勉強をしていました。実践ハイパフォーマンスMySQLを読むべきという話を聞いていたのですが、かなり網羅的に書かれていて、今の知識ではどれが重要なのかわからない状態でした。そこで色々調べてみて、参考になる記事をいくつか見つけたので、少しまとめてみようと思います。 今回まとめた記事を読んで、大体以下のことが理解できました。 インデックスの使われ方とその構造(MyISAMとInnoDB) EXPLAINの詳しい使い方、見方 InnoDBの特性 ALTER TABLEの特性 レプリ遅延 まず最初に Webエンジニアのための データベース技術[実践]入門 (Software Design plus)posted with amazlet at 12.06.02松信 嘉範 技術評論社 売り上げランキング: 9767 Amazon.co.jp で詳細を見る 松信さんの書いた「Webエンジ
#fluentdcasual に参加してきた - Studio3104::BLOG.new
Fluentdとワタシ scpとかrsyncでLOGを集約することが超イヤでした。メンドクサイし諸々アレだし(皆さん思ってることと同じ)。 rsyslogとsyslog-ngを試したけどアレだったし(皆さんと同じ感想)、結局scpとrsyncで運用してました。Fluentdと出会うまでは。 Scribeとかは使ったことないです。 Fluentd Casual Talks に行って来ました! そんなインフラストラクチャ超ビギナーな自分ですが、Fluentd Casual Talks : ATNDに参加して来ましたので感想&やってみたよのエントリを書きます。 久しぶりに超大当たりな勉強会でした。 主催者の@tagomorisさん、会場手配の@riywoさん他DeNAの皆さん、登壇者の皆さん、ありがとうございました&お疲れ様でした!! さっそくやってみたよ @fujiwaraさんの、fluent
ELB Pre-warning申請を行う | TecTec Cloud
ELB-Prewarning(暖機申請)申請とは? EC2のロードバランサは、特に意識することなく内部的にAutoScaleする仕様になっている。 しかしながら、AutoScaleする際遅延を伴う。ソーシャルゲームプロバイダ等は、タイムアウトが数秒発生する場合強制的にサービス停止とする仕様の為、この対策が必要となる。本依頼で、ロードバランサのAutoScalingのばたつきを抑制し常に多めの台数を用意してもらう ※特に追加費用は発生しないはず Thank you for contacting Amazon Web Services. We have opened case XXXXX to address your issue. We will contact you by Thu Feb 10 01:22:30 UTC 2011. The details of your case
20111012 jaws ug-tokyo勉強会-cookpad-on-aws
Editor's Notes\n・ツイッターのidはキンゲラワガスですが、あんまりツイートしてませ&#x309
SSH力をつけよう
5. RFC RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 The Secure Shell (SSH) Protocol Architecture RFC 4252 The Secure Shell (SSH) Authentication Protocol RFC 4253 The Secure Shell (SSH) Transport Layer Protocol RFC 4254 The Secure Shell (SSH) Connection Protocol RFC 4255 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC 4256 Generic Message Exchange Authent
よくある質問 - Amazon RDS | AWS
Amazon Relational Database Service (Amazon RDS) は、クラウド内でリレーショナルデータベースのセットアップ、運用、およびスケーリングを簡単に行うことのできるマネージド型サービスです。これにより、時間のかかるデータベース管理作業をお客様の代わりに実行して、お客様を管理業務から解放し、アプリケーションとビジネスに集中させることができます。このサービスはコスト効率もよく、データベース容量の変更にも柔軟に対応します。 Amazon RDS では、使い慣れた PostgreSQL 用 RDS、MySQL 用 RDS、MariaDB 用 RDS、SQL Server 用 RDS、Oracle 用 RDS、または Db2 データベース用の RDS の機能にアクセスできます。つまり、既存のデータベースで既に使用しているコード、アプリケーション、およびツールは、
Pinterestの急成長を支えてきたアーキテクチャとは? Pythonで開発しAmazonクラウドで運用
Pinterestの急成長を支えてきたアーキテクチャとは? Pythonで開発しAmazonクラウドで運用 急速に人気が急上昇するWebサービスでは、どのようにスケールするアーキテクチャを構築し運用していくのかはサービスの成否を分けるほど重要です。Pinterestのように急成長してきたサービスのソフトウェア構成やリソース構成はどうなっているのでしょうか、Web上でいくつか情報が公開されているのでまとめてみました。 Pythonで開発し、Amazonクラウドで運用 1年ほど前なので少し古い情報ではあるのですが、Q&AサイトのQuoraにPinterestのco-founder Paul Sciarra氏が書き込んだソフトウェア構成の説明があります。 PinterestはPythonで開発されており、MemcachedやNginxなど高速なレスポンスに配慮した構成になっている様子がうかがえま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JR東日本:列車運行情報 (関東)
http://oops-study.com/2012/2316/
初心者向けMySQLの始め方
