kuzumimizukuのブックマーク - はてなブックマーク

AWS Lambdaで「rm -rf /*」を実行してみた | DevelopersIO
AWS Lambdaで「rm -rf /*」を実行してみました。最大メモリサイズ & 最大タイムアウト値でもrm -rf /*は完了しないという悲しい結果に終わってしまいました。 AWS CloudShellで試したら次はこんにちは、OS破壊おじさんののんピ(@non____97)です。皆さんはOSを破壊したことはありますか? 以下記事の通り、私はあります。 AWS CloudShellで試したのであれば、次はAWS Lambdaですよね? ということで、AWS Lambdaで「rm -rf /*」を実行してみます。いきなりまとめ Lambda関数でもrm -rf /*は実行できるただし、Lambda関数から実行できるコマンドにsudoやsuコマンドがないため、rootユーザーでrm -rf /*は実行できない以下の構成でも15分以内にrm -rf /*は完了しなかったランタ
kuzumimizuku 2021/12/22
大人になった今でも時々、子供の頃の「これをやったらヤバそう、でも、どうなるんだろう？（実行）」という発作が起きるので、皆様の検証で間接的に好奇心が満たされて本当に助かっている(；´Д｀)
リンク
Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO
先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されましたここでは SpringBoot をベースとしたアプリケーションへの影響と対応可否の判断についてどのような調査を行ったかを記載します。ひとまず結論 Spring 側から見解がすでに出ています。 Log4J2 Vulnerability and Spring Boot 以下抜粋します。 Spring Boot users are only affected by this vulnerability if they have switc
kuzumimizuku 2021/12/12
log4j2に依存してる箇所があった場合に、それが影響のある範囲の依存なのかどうか、把握も検証も難しいし、影響がなかったとしても納得してもらえる説明をするのも難しい(；´Д｀)ので参考になる
リンク
Windows版「rm -rf /*」の「cmd /c rd /s /q c:\」を実行してみた | DevelopersIO
よい子(大人を含む)はマネしないでね。この記事に書いてある内容を、自分が所有するPC以外（業務用PC、公共のPCなどで）で行った場合、電子計算機損壊等業務妨害罪（刑法234条の2）に問われ、5年以下の懲役または100万円以下の罰金の可能性や損害賠償を求められる可能性があるらしいです。 Windows版「rm -rf /*」を実行してみたくなったつい先日、Amazon Linux 2でrm -rf /*を実行して、OSを破壊してみました。そちらの様子は以下記事をご参照ください。 Linuxを破壊してみると、何だか次はWindowsも破壊したくなってきました。そこで、Windows Server 2019に対して、Windows版rm -rf /*と呼ばれるcmd /c rd /s /q c:\を実行してみて、どこまで壊れるのか確認してみます。いきなりまとめ cmd /c rd /s
$Windows版「rm -rf /*」の「cmd /c rd /s /q c:\」を実行してみた | DevelopersIO$
kuzumimizuku 2021/07/24
「Linuxを破壊してみると、何だか次はWindowsも破壊したくなってきました。」人の欲望は留まることを知らない……！(自前のPCだけ対象にして満足してるうちは、ヨシ！)
リンク
1