サイバー攻撃調査をすぐにして――IPAが緊急提言
国民年金機構や東京商工会議所などで標的型サイバー攻撃とみられる大規模な情報漏えい事案が相次ぐ事態を受け、情報処理推進機構(IPA)は、企業や組織にマルウェア活動の調査などサイバー攻撃への対応を急ぐよう呼び掛けた。攻撃の早期検知と被害低減への取り組みをシステム運用管理の定常業務に組み込んでほしいとしている。 IPAが推奨する調査での確認ポイントは次の通り。 ウイルス(マルウェア)活動の痕跡 ファイアウォールやプロキシサーバの確認 外部サーバへの不正な通信のログを確認する。マルウェアによる外部のC&Cサーバ(感染PCに命令を送るサーバ)への通信が、数秒や数分間隔で繰り返し行われている。人間によるWebサイトの閲覧などでは起こりえない特徴的な通信が特定の端末から発生していないか確認する。 業務上想定していない通信の確認 プロキシを経由しない直接外部に向かう通信のログを確認する。マルウェアがプロキ
PerlでGoogle Calendar APIを勉強 - limitusus’s diary
アラートのメール通知がきたらGoogle Calendarに記入しておくとあとで振り返るのが簡単なんじゃないかなーと思ったので、まずはお勉強から。 要素 できるようになってから振り返ると、以下の要素を理解する必要があった。 REST OAuth 2.0 Application Credential Authorization Code Scope Access Token Refresh Token Google Calendar API 3.0 これからそれぞれの要素について書いていこうと思う。 コードはほぼコピペだが、エラー処理(status=200でないとき)の処理は簡単のため省いている。 REST REST APIはここ数年では至るところで使われているので、どうということはないと思っている。 HTTPのGETやPOSTやPUTなどのメソッドを使い分けて、サーバにリクエストをすること
監視システムをSensuに刷新した | Ore no homepage
データベースが落ち着いているので、その間に別のことに着手。 チームの監視システムがmonっつー超レガシーシステム。知っている人もいるかもしれないが、monはperl製のシンプルな監視システム。古くからあるものなんだけど「mon perl」で検索すると「もしかして: man perl」とgoogle様にも何だっけソレ?と言われてしまうかわいそうな奴(「mon monitoring tool」だとちゃんと出てくる)。なのでまあこの際だから俺が葬り去ってやる。導入したSensuのバージョンは0.12.6。GW前くらいから運用しているが今んとこ問題ない。まだ運用期間短いね。 割と長文になっちまったので、目次をば。 0. sensu概要 1. なぜsensu? 2. インストール 3. コンフィグの配置 4. プラグインについて 5. API 6. デバッグ 7. 今後の展望 0. sensu概要
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
エンタープライズサーチ QuickSolution | 住友電工情報システム
4つの市場調査でシェアNo.1を獲得 富士キメラ総研 「ソフトウェアビジネス新市場 2017~2023年版」検索エンジン パッケージ市場(2016~2022年度)(7年連続) アイ・ティ・アール 「ITR Market View:対話型AI・機械学習プラットフォーム市場2023」検索・探索市場:ベンダー別売上金額シェア(2017~2022年度)(6年連続) デロイト トーマツ ミック経済研究所「コラボレーション・モバイル管理ソフトの市場展望2023年度版」 エンタープライズサーチ/検索エンジン市場:ベンダー別出荷金額・社数シェア(2018~2022年度)(5年連続)(https://mic-r.co.jp/mr/02880/) 富士キメラ総研「人工知能ビジネス総調査 2022年版」ナレッジマネジメントソリューション市場(2021年度)
ビデオストリーミングのためのメディアサーバーソフトウェア | Adobe Media Serverファミリー
利点 リーチ 単一のストリーミングプラットフォームで、iOSおよびAndroid™のスマートフォンやダブレット、インターネット接続されたTV、デスクトップPCなどの多様なデバイスに配信できます。 品質 業界標準のテクノロジーを使用して、ライブ動画およびオンデマンド動画を1080pのHD画質でストリーミングできます。 エンゲージメント. 視聴者が動画を見続けたくなるような、豊かなソーシャル体験を構築できます。 規模 様々な展開オプションを活用して、負荷上昇の管理、障害点の排除、配信コストの削減に、柔軟な戦略で取り組むことができます。 セキュリティ 動的なメディア暗号化でオーディオおよび動画ストリームを保護できます。
異色のハードディスクレコーダー、「nasne」を徹底検証(前編)
異色のハードディスクレコーダー、「nasne」を徹底検証(前編):複数台あるとどうなるの?(1/6 ページ) ソニー・コンピュータエンタテインメント(SCE)から8月30日に「nasne」(ナスネ)が発売された。もともと7月に発売する予定だったが、出荷開始時に初期トラブルが発覚し、発売を延期していたもの。最初はちょっとゴタゴタしたものの、従来にない異色のレコーダーとして注目度は高い。 nasneは、デジタル3波チューナーと500GバイトのHDDを内蔵し、家電でいえばHDR(ハードディスクレコーダー)にカテゴライズされる製品だ。特徴的なのは、映像・音声出力に加えてリモコンなどの物理的ユーザーインタフェースを持たず、全てをネットワーク経由で処理してしまう部分。SCEではネットワークレコーダーとして位置付けている。またSCEからの販売されることからプレイステーション3(以下、PS3)の周辺機器の
FUJITSU Server PRIMEQUEST(プライムクエスト) - Fujitsu Japan
国・地域を変更 富士通グループの国/地域別Webサイトの一覧です。 お住まいの国/地域がこのリストにない場合、[国・地域のサイト]をご覧ください。
ニュースリリース (2012-05-15):米国・ウェスタンデジタル社とのHDD関連資産取引完了について | ニュース | 東芝
当社は、本日、米国ウェスタンデジタル社(以下、WD社)とのWD社の3.5型HDDの製造設備等の取得、当社のタイ製造拠点「東芝ストレージデバイス・タイ社」(以下、TSDT)の株式売却等の資産取引を完了しました。 当社は、今回の取引を受けて、デスクトップPCやDVDレコーダなどのコンシューマ製品向け3.5型HDDの販売を順次開始します。また、サーバ市場の拡大に伴い、市場規模が拡大すると見込まれるニアライン注向けの供給能力を今後増強し、ストレージ事業のさらなる強化を図ります。 一方、WD社へのTSDT株式売却により、当社のフィリピンの製造拠点と中国の生産委託先に生産を集約することで、効率的な生産体制を構築し、コスト競争力を一層強化します。 今回の取り組みを通し、当社はストレージ事業の売上高を2014年度には現状の約2倍の規模である8,000億円とすることを目指します。 注 「ニアライン」とは、サ
Sendmail - SPFレコードチェック
このツールは、送信ドメイン認証のために自社のDNAサーバにSPFレコードを設定した方のために、SPFレコードの値が正しいか、あるいはうまく動作しているかどうかをチェックしていただくためのツールです。 SPFレコードが正しく設定されていないと、自社ドメインが認証されず、相手側サーバの設定によってはメールの受信を拒否される場合もあります。また、スパム送信サイトとして取り扱われる恐れもあります。DNSへの設定を済ませた後、必ずチェックを行うことをお薦めします。 また、SPFレコードの中でincludeなどを使っている場合、参照元の設定の変更により、認証が行えなくなるケースもあります。定期的なチェックをお薦めします。 このSPFレコードチェックツールは、入力いただいた情報を元にSendmailのサーバーが実際にDNSサーバにアクセスし、認証できるかをテストするものです。以下の入力ボックスに必要な情
Plack時代のReverse proxyによるサーバー運用方法 ~YAPC::Asia2010の復習(後編)~ | hirobanex.net
後編を書く前に、YAPC::Asia2011が終わってしまったので、変な勘違いをされるかとやめようかと思ったのですが。。。とりあえず、YAPC::Asia2010の復習として、Plack時代のPerlによるサーバ運用では、わりと一般的なリバースプロクシによる運用を、このブログの実例で報告します。 前置き:plackupはわかったけど、実際どうするの? 「Perlは遅い」の原点だったApacheのcgi時代は終わりを告げ、Apacheに依存したmod_perl時代も終りを告げました。Plackを使えば、CGIだろうとmode_perlだろうとPerlのスタンドアローンサーバーであろうと、かなり汎用的に動かせる時代です。mod_perlとかFastCGI前から使っていれば、あるいは、「Rubyではふんふん、Pythonではふんふん」とか語れれば、いろいろな歴史をしっているからすぐ実践しやすいと
なんてわかりやすい…猫で覚えるネットのあの表示 : らばQ
なんてわかりやすい…猫で覚えるネットのあの表示 ネットを巡回していると、誰でも一度は目にするであろう「404 Not Found」などの表示。 Webサーバからのレスポンスの意味を表現する3桁の数字からなるコードで、HTTPステータスコードと言うそうです。 404くらいなら覚えていても、他の数字はなんのこっちゃとなる人が多いとおもいますが、猫とセットにしたわかりやすいものがありましたので、ご紹介します。 100 Continue 継続。クライアントはリクエストを継続できる。サーバがリクエストの最初の部分を受け取り、まだ拒否していないことを示す。 200 OK OK。リクエストは成功し、レスポンスとともに要求に応じた情報が返される。ブラウザでページが正しく表示された場合は、ほとんどがこのステータスコードを返している。 206 Partial Content 部分的内容。部分的GETリクエスト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
省サーバ運用