IT業界用語を説明しながら、IT業界あるあるを語る - orangeitems’s diary
はじめに #IT業界クソ現場オブザイヤーというタグをツイッターで見ていて、何だか面白いのでどんどん読んでいました。専門用語のようなものが乱れ飛んでいたので、少しまとめてみようかなと思い私の思い出付きで解説します。 用語集 ジョイン 何だか転職して入社することをジョインっていうみたいですね最近。 で、ジョインするという言葉が似あう会社は、退職率も高そうな気がします。ベンチャー気質というか、役割があって入って、役割が無くなったから別に移る、みたいな文脈の中でジョインという言葉が使われるような気がします。 ジョインして終身雇用される感じではなさそうですものね。 ちなみに、ジョインの反対はリタイアだと思うんですが、あんまりリタイアっていう言葉は使われず、普通に退職というか、皮肉を込めて卒業という言葉を使うことが多い気がします。 サラリーマンに卒業も何もないと思うんですが。 面談 面接ではありません
「そのクラウド、セキュリティーは大丈夫?」に回答するための方法をまとめる - orangeitems’s diary
そのクラウド、セキュリティーは大丈夫? パブリッククラウドの利用において、「セキュリティーは大丈夫か?」という質問を受け取ることはありませんか?。 質問自体はシンプルなのですが、「大丈夫ですよ」と答えるのはなかなか大変ではないでしょうか。もしオンプレミスならば、エクセルで作ったチェック表を使ってリスクがないかどうか一つ一つ確認し、表を埋めて提出すれば良いのですが。クラウドは原則データセンターの場所が非公開ですのでそうはいきません。 最近はこの問いに対して、財団法人金融情報システムセンター (FISC)が作成した「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準・解説書)」に対する、各ベンダーの回答を利用することを強くお勧めします。 各パブリッククラウドベンダーが、表形式で日本語にて答えてくれているので、非常に使いやすいです。また金融機関が出自のチェック表なので漏れ
九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary
最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
