「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない
「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない2013.03.29 19:00 satomi 「300Gbps!」 「史上最大のDDoS攻撃で基幹インフラに影響!」 「世界中のネットが遅くなってる!」 BBC、NYタイムズを皮切りに日本でも産経、Cnet、インプレスなどなどがこぞってこのニュースを伝えておりますが、あれはガセ、虚報です。 欧州のスパム監視団体「Spamhaus(スパムハウス)」がオランダのISP「Cyberbunker(サイバーバンカー)」をスパムをホストしてると非難して険悪なのは事実だし、ボットネットがサイバーバンカーの代理か運営でスパムハウスにDDoS攻撃しかけてゴミデータがものすごい勢いで流れ中なのも事実なのですが、言われてるほどの規模では全然ないっぽいのです。 報道では「全ハックを終わらせる最終戦争」、「世界中」に機能マヒをも
A list of base boxes for Vagrant - Vagrantbox.es
Vagrant is an amazing tool for managing virtual machines via a simple to use command line interface. With a simple vagrant up you can be working in a clean environment based on a standard template. These standard templates are called base boxes, and this website is simply a list of boxes people have been nice enough to make publicly available. Suggest a Box Do you know of another base box? Send a
Fluentdで始めるリアルタイムでのログ有効活用
はじめに Fluentdは、ログを収集し格納するためのログ収集基盤ソフトウェアです。Fluentdにインプットされた、すべてのログをJSONに変換し、アウトプットします。インプットとアウトプットはモジュール化されており、モジュールを追加することでインプット元とアウトプット先を追加できるようになっています。 Fluentdは急速に知名度を高め、多くのWebサービス会社で実際に使用されるようになりました。従来のログが抱えていた問題も、Fluentdが適切な解決策となっていると認知され、かつ簡単に導入・スモールスタートできるミドルウェアであったことが大きかったと思います。 本稿では、Fluentdの簡単な仕組みと導入方法、シンプルな動作事例について紹介します。 対象読者 システム管理者 データサイエンティスト 必要な環境 UNIX系OS Ruby 1.9 ログを出力する理由 システム運用を始める
Labeled Tab-separated Values (LTSV)
Description Labeled Tab-separated Values (LTSV) format is a variant of Tab-separated Values (TSV). Each record in a LTSV file is represented as a single line. Each field is separated by TAB and has a label and a value. The label and the value have been separated by ':'. With the LTSV format, you can parse each line by spliting with TAB (like original TSV format) easily, and extend any fields with
入門Chef Solo - Infrastructure as Code
サーバー状態管理フレームワークChef、そのスタンドアロン版であるChef Soloの使い方について、はじめの一歩から実戦投入レベルに至るまでを解説。試験環境の構築方法、自動化コードの書き方、Chef のアーキテクチャや思想までを実例を通して説明します。 関連サイト本書に関連するサイトがあります。 『入門Chef Solo』正誤表(達人出版会版)内容紹介近頃のクラウドの本格的普及もあってか、サーバー管理の自動化に注目が集まっています。Chefはそのツール/フレームワークのひとつです。 Chefへの注目が集まっているにも関わらずChefに関するある程度まとまった体系的な情報はまだまだ不足している、というのが現状です。またChefは実際には同類のツールに比べてシンプルで分かりやすいのですが、公式ドキュメントがあまりにしっかりと書かれすぎていることもあって「はじめの一歩」としてどの辺りを知ればい
WEBデザイナーの為のXSS(クロスサイトスクリプティング)入門
WEBデザイナーの為のXSS(クロスサイトスクリプティング)入門 情報処理推進機構のXSS(クロスサイトスクリプティング/Webアプリケーションに存在するセキュリティホール)が公開されて、ネット上では盛り上げっているようです。 まぁ、これを機会にXSS(クロスサイトスクリプティング)って言葉をはじめて聞いたデザイナー・プログラマーの方は、正しい知識・正しい対処法を勉強しましょう。 とくにプログラムなんてちょっと改造するだけというレベルの、WEBデザイナーさんに注意してもらいたいです。 XSSはwebページにスクリプトを埋め込む攻撃法方法 XSSは別のサイト(これはどこでも良い)から攻撃先のurlに対して特定の文字列を送ることにより攻撃先のurlでスクリプトを実行する攻撃方法です。 XSS脆弱性のあるスクリプトはこんなスクリプトである。 <input type="hidden" name="
第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【動画あり】自閉症の子供の世界を体感できるゲームが話題に。