今日からはじめるDiscord。基礎の基礎からサーバー運用まで,Discordの基本的な使い方をこの記事で覚えよう
今日からはじめるDiscord。基礎の基礎からサーバー運用まで,Discordの基本的な使い方をこの記事で覚えよう ライター:ワニウエイブ インターネットを介して対戦/協力するゲームはすっかり当たり前のことになり,スポーツ観戦や映画鑑賞のような「趣味」の一つとして嗜まれている。音声通話を用いてゲーム中の意思疎通や雑談を行うような文化も広く一般的なものとなり,日々さまざまな場所で行われている。 主にPCでゲームを遊ぶプレイヤーにとって,今もっとも使われているボイスチャット(音声通話)用のツールはおそらく「Discord」であろう。元々ゲーマーのためのソフトウェアとして開発されていたDiscordだが,今ではゲーマーだけではなく,さまざまなユーザーに広く親しまれている。 というのも,Discordはボイスチャット以外にも便利な機能と扱いやすさを携えており,誰にとっても重宝するツールだからだ。筆
【AWS】 代表的なクラウドデザインパターン紹介
はじめに AWSの豊富なサービス群を活用することで、高可用性かつ高スケール性を実現するシステムを構築することが可能です。 しかし、クラウドサービスの特性を最大限に活かすためには、適切なデザインパターンを理解し、実践することが重要です。そこで今回は、AWSを利用して「高可用性」かつ「高スケール性」を実現するための代表的なクラウドデザインパターンを紹介します。 1. EC2インスタンスを利用した動的コンテンツの配信 動的コンテンツとは? 動的コンテンツとは、ユーザーのリクエストに応じて生成されるコンテンツのことを指します。たとえば、ユーザーのログイン状況や入力内容に基づいて異なるページを表示するようなケースです。 AWSサービスの簡単な解説 Amazon EC2 (Elastic Compute Cloud): スケーラブルなコンピューティングリソースを提供するサービスです。必要に応じて、イン
Gmailと米国Yahoo!のあれ(2024年2月) - /var/lib/azumakuniyuki
メールシステム担当の人はもちろん、インフラ担当の人もDNSの設定とかで既に知ってはると思いますが、 10月にGoogleが発表した2024年2月から始まるGmailとYahoo!(米国)におけるスパム対策強化のあれです。 海外では数年前から"No Auth, No Entry"って「代表なくして課税なし」みたいな感じで言われているアレです。 識者の方々がいろんなところで記事にしてはりますので、他のところであんまり書かれていない気がするとこだけ記します。 まずは公式情報 Google Googleについては以下の二ヶ所を読んで理解して実践しておけば大丈夫そうです、たぶん。 パラメーターのhl=enをhl=jaに変えると日本語版になりますが、更新されるのが遅いので最初に英語版を見ておくのが良いです。 Email Sender Guidelines(81126) Email Sender Gui
ひとり情シスの味方!お手軽社内サーバ監視・リモートデスクトップ接続 | IIJ Engineers Blog
データセンター・エンジニアリング関連サービスの企画と開発を担当。もともとアプリ開発でスクラムマスターを経験しアジャイルに造詣が深く、世界のDX推進をインフラ設備から支えたいと考えている。 私の所属するチーム(基盤エンジニアリング本部基盤サービス部サービス開発課)では、DX edgeというエッジデータセンターソリューションを開発・運用しています。お客様の社内に設置したエッジデータセンターをIIJが遠隔で運用保守するマネージドサービスも提供しています。リモートから監視・運用するために、IIJ IoTサービスを活用した運用保守用のリモートアクセスする仕組みとゲートウェイ機器(リモートアクセスボックス)を開発しました。 先日、あるお客様から手軽に社内サーバへアクセスするためにこの仕組みが便利そうなので譲ってくださいとお願いされました。そこで、このリモートアクセスボックスを提供したところとても高評価
Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア
以下、私のやり方であって「正解」ではないかもしれないのでご承知おきを。 11/30 Amazonより以下のメールが届いた。 お知らせ欄で告知しております通り、2023年11月30日(木)をもってアソシエイトツールバーの「画像リンク」及び「テキストと画像」リンクを廃止させていただきます。 画像リンク作成機能を使用して作成されたリンクは、2023年12月31日(日)以降表示されなくなりますので、画像リンクを掲載されている場合は、お早めに別のリンクへの差し替えのご対応をお願いいたします。 強調表示の内容は、Amazonアソシエイトの「お知らせ」には載っていない。そのため、twitter で騒ぎになっていないので、このメールが「ガセ」という可能性もある。 だが、もし本当なら、私にとって、わりとヤバい話になる。というのも、ブログに書影を表示させるため、この機能を使っているから。 そして、画像を表示さ
趣味でつくった2Dゲームエンジンが導いた「幸」あるキャリア 己の欲求に従い続けた「Ebitengine」開発者に迫る レバテックラボ(レバテックLAB)
TOPフォーカス趣味でつくった2Dゲームエンジンが導いた「幸」あるキャリア。己の欲求に従い続けてきた「Ebitengine」開発者に迫る 趣味でつくった2Dゲームエンジンが導いた「幸」あるキャリア。己の欲求に従い続けてきた「Ebitengine」開発者に迫る 2024年5月15日 Odencat株式会社 CTO 星 一(ほし・はじめ) ソフトウェアエンジニア。2009年にドワンゴでキャリアをスタートし、ドワンゴの関連会社やGoogle Japanなどを経て、2023年より現職。趣味では大学時代から2Dゲームエンジン開発に注力し、Google時代の2013年にEbitengineに着手し始める。2015年にVer1.0をリリース。カクヨムで「オレオ」と3文字だけ書かれた小説を手がけ、週間総合ランキング1位を獲得したことがある。 X GitHub Ebitengine公式サイト Odencat
この記事はエムスリーAdvent Calendar 2023の20日目の記事です。 エムスリーエンジニアリングG コンシューマチームの松原(@ma2ge)です。 今回はコンシューマチームで利用していたSaaSのメール配信システムを、新規に開発した社内システムに移行した経緯や設計時に意識したことなどについて紹介します。 最近使っているキーボードの様子 背景 今回移行する契機となったのはメールの配信数増加に伴うSaaSの利用料金増です。 特に定期的に送るメルマガ配信については、配信量も多く利用コストを押し上げる要因となっていました。 そのためメルマガ配信で大量に使用する部分についてのシステム移行検討が始まりました。 移行検討 SaaSから移行後のシステムについて試算すると、システムの開発や利用料といったコスト面では社内で構築したシステムの方が大幅にコストが下がることがわかりました。 しかしなが
本記事は4月10日9:00(JST)時点で判明している事実をまとめたものです。誤りがあればコメントでお知らせください。 本記事には誤りが含まれている可能性があります。 新しい情報があれば随時更新します。 4/10 9:15 キルスイッチの動作について追記しました。 4/2 18:30 Q&Aを追加しました。 4/2 11:30 実際にバックドアが存在する環境を作成し、攻撃可能なこと、出力されるログ等について追記しました。また、攻撃可能な人物は秘密鍵を持っている必要があることを追記しました。 ところどころに考察を記載しています。 事実は~です。~であると断定し、考察、推測、未確定情報は考えられる、可能性があるなどの表現としています。 またpiyokango氏のまとめ、JPCERT/CCの注意喚起もご覧ください。 なお、各国のCSIRTまたは関連組織による注意喚起の状況は以下のとおりで、アドバ
AWSを活用したDMARCレポート分析基盤の構築と、日経における進め方の事例紹介 — HACK The Nikkei
セキュリティチームでリーダーを務めている藤田です。普段はプロダクトセキュリティの施策を中心に担当しています。 この投稿は、現在進行中の案件に関するものですが、世間で DMARC への対応が話題になっているにも関わらず、業務分担が進んでいる組織や複数のサービスで会社共通のドメインを用いてメールを送信しているような場合になぜ対応が進まないのか、それに対し私たちがどのようにアプローチしているかを示すものです。まだ完璧とはいえる状況ではありませんが、ある程度目処が見えてきたため、ノウハウを共有します。 タイトルの通り技術的なトピックも取り扱いますが、社内での調整や進め方を中心に解説しています。 ステークホルダーが多く、調整に苦労している方や、DMARC 対応を始めたもののレポートの分析に着手できていない方が一歩を踏み出すための助力となれば幸いです。 結論 外部の分析サービスに頼ることなく、AWS
Copy permalink (strict) WhiteWind will show `Contents changed` badge if contents are edited Q. BlueskyはなぜActivityPubを採用しなかったのか A. 一言で言うなら時代がそれを許さなかった Twitterのメタクソ化と分散型SNS Elon Musk氏によるTwitter(現X)の買収後、サードパーティーアプリの排除やインプレゾンビの発生など、さまざまな改悪が行なわれました。このような巨大プラットフォームの品質低下は「メタクソ化」と呼ばれます。 メタクソ化とは、元々有益だったサービスが時間の経過とともに利益追求を優先し、ユーザーにとって不便で使いにくくなる現象を指します。ユーザーはそのプラットフォームで築き上げた関係性(ソーシャルグラフ)を人質に取られているため、改悪が行なわれても
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
Linux Crisis Tools
(This is based on Table 4.1 "Linux Crisis Tools" in SysPerf 2.) Some longer notes: [1] bcc and bpftrace have many overlapping tools: the bcc ones are more capable (e.g., CLI options), and the bpftrace ones can be edited on the fly. But that's not to say that one is better or faster than the other: They emit the same BPF bytecode and are equally fast once running. Also note that bcc is evolving and
Remix の SPA モード
Remix の SPA モード 2024.01.14 Remix は React のフルスタックフレームワークで、Web 標準に基づいた API で構築されていることが特徴です。Node.js のようなサーバーサイドの JavaScript 環境で動作することを前提としています。しかし、現実の世界ではサーバーを用意せずに、静的なファイルをホスティングするだけの環境で Web アプリケーションを構築することが有効な場合も多くあります。このような需要を満たすために、Remix v2.5.0 から実験的に SPA モードが導入されました。 Remix は React のフルスタックフレームワークで、Web 標準に基づいて構築されていることが特徴です。例えばデータのミューテーションはクライアントからサーバーの API をコールするのではなく、HTML のフォームを使って行うといます。また Resp
上に出した報告書が何者かに改竄されてた。PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた→監査ログを見てみたら闇が深かった話
がんぽん @ganpon714 アイコンは本人。職業はなんちゃってSE、自称研究者、アマチュア軍人。電子工作/電波(ELF,VLF)/C++/組み込み/ホイスラ/オーロラ/SDR/バイオインフォマティクス/GPGPU/カメラ/シンセ/ロシア/登山/ロリ/日本酒/居酒屋 エサ→https://t.co/l3Q3CkG4iA https://t.co/CPdkJm4N53 がんぽん @ganpon714 先週、俺が上に出した報告書が何者かに改竄されてた。 PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた。 サーバー管理者なので監査ログを見てみたら誰が差し替えたか、誰が差し替えた後に開いて確認したかまで秒単位でわかって、数人関わってて思ったよりも会社の闇が深かった。驚いた。 がんぽん @ganpon714 Windows server のシャドーコピーから元に戻しておいてやろうかと思った
クラウドでサービスを利用したり、システムやWebアプリケーションを構築することが当たり前になった昨今、以前はハードウェアを触ることで物理的に理解することができたサーバやストレージの基礎知識について、意識することが難しくなっています。一方で、IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)などクラウドを使いこなす上では、サーバやストレージについて基本から分かっている必要があるにもかかわらず、あいまいなまま使っていて障害やセキュリティ事故につながっていることもあるのではないでしょうか。 本連載「AWSで学ぶクラウド時代のサーバ&ストレージ基礎知識」では、これまで仮想マシンは使っていたけど物理的なサーバに触れてこなかったエンジニアやサーバ管理者、情シスなどを対象に、サーバとストレージの基礎知識を「Amazon Web Se
TwilogとTogetterの15周年を記念し、それぞれのオリジナル開発者同士による対談をお届けする Twitter関連サービスとしてどちらも2009年にスタートし、2024年で15周年を迎えたTogetterとTwliog。その記念として、それぞれのオリジナル開発者であるyositosi(吉田俊明)とロプロス氏に、初めてTwitterに触れた頃の話からサービスの開発〜発展、Xへの変化を含むイーロン・マスク体制以降の動乱まで、この15年を振り返ってもらった。 Twitterはゆるくて気軽な雰囲気、APIも多機能で自由度が高かった ロプロスさんはいつ頃Twitterを始めたんですか?私が始めたのは2007年で、当時勤めていた会社の同僚たちの間で話題になっていたのがきっかけです。日本国内での最初の盛り上がりみたいなものが、このタイミングであったと記憶しています。「百式」の田口元さんあたりから
2024年1月31日を最終出社日として、新卒から8年半ほど勤めていた株式会社はてなを退職します。次の会社は決まっていますが、そちらについては入社エントリでお話しします。 はてなでの思い出 サーバー管理・監視サービス「Mackerel」 出版社向けWebマンガビューワ「GigaViewer for Web」 マンガ家向けWebサービス「マンガノ」「ジャンプルーキー!」 ソフトウェアエンジニアとしての発信 退職を決意した理由 今後が楽しみ はてなでの思い出 社内でいくつかのプロダクトに関わらせていただきました。「Webアプリケーションエンジニア」という職種でサーバサイドやフロントエンドのコードを書いたり、TerraformやAWS CDKのコードを書いたり、時にはスクラムマスターやテックリードなどもしてきました。「はてなブログ」のような社名を冠したサービスには結局携わらないまま転職することにな
京都府警は7月4日、府警が事務局を務める中小企業向けの情報セキュリティ支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことを明らかにした。不正アクセスを受けたとみられる。府警は利用者のメールアドレスなどの個人情報が流出した可能性は低いとしている。 サイトは「京都中小企業情報セキュリティ支援ネットワーク」。府警が事務局として運営に関わり、京都府内の中小企業を対象に情報セキュリティに関する情報発信などを行っていた。サイトのサーバ管理は京都市内のWeb制作会社に委託していたという。 府警によると、2日午後5時ごろ、サイトの更新作業を行っていた府警の担当者が改竄に気付いた。サイトにアクセスしようとすると、スポーツ賭博関連のサイトを紹介しているとみられる中国語のサイトに接続される状態になっていたという。府警はサイトを停止、原因を調査している。 府警サイバ
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「十分に複雑で長い文字列を使う」「使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ
レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、
本連載は分散型マイクロブログ用ソフトウェアMisskeyの開発に関する紹介と、関連するWeb技術について解説を行っています。 Misskeyでは、新機能の追加や改修・バグ修正はもちろんですが、運営者がより少ないコストでサーバーを維持できるよう、Misskeyのスケーラビリティ改善も継続して行っています。 今回はそういった最近のMisskeyのパフォーマンス改善の取り組みについて紹介します。 Fan-out Timeline Misskey v2023.10.0[1]では、以前より検討を重ねていた、タイムラインのアーキテクチャをPull型からPush型に変更する改修を行いました。 Note:MisskeyではこのPush型アーキテクチャ実装を「Misskey®︎ Fanout Timeline Technology™︎ (FTT)」と名付けています。お察しのように、Intel社の技術のネーミ
大塚商会は日本でシステムインテグレーション(SI)を営む企業として異例の存在だ。日本のSIにおける宿痾(しゅくあ)である技術者の「常駐」「SES(システム・エンジニアリング・サービス)」「多重下請け」のビジネスを、全て行っていないからだ。 常駐とは、システムを保守・運用するオペレーターや設計・開発を担うシステムエンジニア(SE)がユーザー企業の拠点で働く形態である。その際にITベンダーはユーザー企業との間で「SES契約」と呼ぶ委託契約を結ぶことが多い。ユーザー企業から受託した開発や保守の実務を別のITベンダーに委託するのが多重下請けだ。 いずれも技術者の頭数をそろえ、人月商売で稼ぐビジネスモデルだ。大塚商会はなぜ常駐やSESをやらないのか。大塚商会のSE部門、テクニカルソリューションセンターのセンター長である清水達哉上席執行役員は、「技術者の稼働時間に対して利益率が低いからだ」と断言する。
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年2月22日公開の「トロール(荒らし)や実況ポルノ、拒食症のピアサポートなど、「自由」という糸でつながるネットの「闇(ダーク)」サイトの住人たち」です(一部改変)。 wsf-s/Shutterstock ****************************************************************************************** イギリスのジャーナリストで、シンクタンク「デモス(Demos)」のソーシャルメディア分析センター・ディレクターでもあるジェイミー・バートレットは、2007年から過激な社会的・政治的運動の研究を始め、ヨーロッパおよ
ファッション通販サイト運営の夢展望は6月3日、子会社で結婚指輪販売などを手掛けるトレセンテの公式サイトのドメイン「trecenti.com」が乗っ取られ、サイトにアクセスできなくなったと発表した。ドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社に移管処理が行われたという。 失ったドメインを取り戻すことは難しいと判断し、別途新たなドメインを入手して公式サイトを移管する予定だ。 5月29日にドメイン管理会社が不正アクセスを受け、海外のドメイン管理会社へのドメイン移管処理が行われた。 31日にサイトが閲覧できない状態になったため調査を進めたところ、ドメインが乗っ取られた可能性が高いと判明。ドメイン管理会社とサーバ管理会社に状況確認を行うとともに、警察、弁護士にも相談し、管理会社への情報開示請求の準備を始めた。 不正アクセスを受けたのはドメイン管理会社の管理画面へのID・パスワードのみ
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023の18日目です。 もう何年も前のことなのでもうそろそろ時効だろうと思い、誰かの学びになればとここに供養します。 やらかしちゃった出来事 ある日の保守作業 保守管理しているWebシステムの調査のためにOracle Databaseが動いているWindows Serverにリモートデスクトップ接続していました。 調査の過程でデータベースインスタンスにアクセスして状態を確認する必要が生じました。 普段は自分のクライアントPCにインストールしたデータベースクライアントツールでつないで確認していたのですが、その時は横着してサーバーにインストールされていたSQL Developer(OracleのGUIデータベースクライアントアプリ)を起動してしまいました。 固まる画面 じんわり起動していくSQL Deve
この文章と目的 ファイルサーバーを業務中に再起動しちゃったので経緯と原因と対策を共有します。 経緯 私はサーバー管理は片手間で行っています。本業は別。 ファイルサーバーのOSは Windows Server 2019 です。 勿論サーバーでも毎月の Windows Update 再起動は必須ですねー 誰も使っていない夜中に サーバーの管理として Windows Update を確認する作業をほぼ毎日サーバーにリモートデスクトップ接続して > スタートボタン > 設定 > 更新とセキュリティ を行っていました。 めんどくせー モノぐさエンジニアは楽をするための苦労は厭いません! ggr ! 結果、サーバーのデスクトップに という内容のショートカットを作成しダブルクリックすると、上記を一気に行う事が分かりました! 手数を減らして楽になった!やったねー ここで止めれば良かったー 調子に乗った私、
関連キーワード VMware vSphere | VMware | サーバ仮想化 VMware(Broadcom が2023年11月に買収)のハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」(以下、vSphere)のバージョン6.5と6.7は、2023年11月にEoTG(End of Technical Guidance:テクニカルガイダンス期間の終了)を迎えた。EoTGを過ぎたバージョンのvSphereは、セキュリティパッチ(パッチ:修正プログラム)の配布や新機能の追加がされなくなる。 本連載は、vSphereの古いバージョンを使い続けるリスクと、ESXiのバージョン7.0以降に搭載された新機能を解説してきた。vSphereのサポート終了は、バージョンアップだけでなく、ESXi以外のハイパーバイザーを検討する機会でもある。ハイパーバイザーの選択肢はさま
【重要】OpenSSHに含まれる脆弱性(CVE-2024-6387)について(2024年7月4日 17:30更新) | さくらインターネット
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2024年7月1日(月)、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。 弊社提供中の下記サービスのOSにおいて、対象となるバージョンのOpenSSHがインストールされている場合がございます。 お客様におかれましてはご利用のOpenSSHのバージョンをご確認いただき、不正に利用されないよう対策をお願いいたします。対策の一例として詳細情報を下記にご案内いたしますのでご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。 対象サービス さくらのクラウド さくらのVPS さくらの専用サーバ さくらの専用サーバ 高火力シリーズ さくらの
サービスの一般公開前からSLI/SLOと向き合う - Hatena Developer Blog
Mackerel チームで SRE を担当している id:taxintt と申します。 はてなの SRE が毎月交代でブログ記事を書く Hatena Developer Blog の SRE 連載、3月分は私が担当します。2月の記事は id:masayosu さんの はてなにおけるEKSの運用と自動化 (2024年版) でした。 私が所属する Mackerel 開発チームでは、SaaS 型サーバー監視サービスである Mackerel を開発しています。 Mackerel は、テレメトリデータの計装・収集の標準化を目的としたプロジェクトである OpenTelemetry 対応のための開発を進めています。この記事では、OpenTelemetry のメトリックを扱うサブシステムの開発における SLI/SLO の決定・運用についてお話しします。 mackerel.io OpenTelemetry
奈良県が民俗資料を3Dデジタル保存をして現物破棄の方針に批判殺到…「今拾えないデータは永久消滅」「サーバ管理費の方が高くつく」など
museumnews jp @museumnews_jp 奈良県、民俗資料を3Dデジタル保存へ 約4万5000点 nikkei.com/article/DGXZQO… 奈良県の山下真知事は30日、県立民俗博物館(大和郡山市、展示休止中)が収蔵している生活用具や農具などの資料約4万5000点について、3D画像データなどとしてデジタル保存する方針を発表した。有識者でつくる検討委員会を… リンク 日本経済新聞 奈良県、民俗資料を3Dデジタル保存へ 約4万5000点 - 日本経済新聞 奈良県の山下真知事は30日、県立民俗博物館(大和郡山市、展示休止中)が収蔵している生活用具や農具などの資料約4万5000点について、3D画像データなどとしてデジタル保存する方針を発表した。有識者でつくる検討委員会を早期に設置し、2025年度中に収集・保存ルールを策定する。山下氏は10日の定例記者会見で「ルールを決め、
EC2ってなんやねん
1. はじめに どもども、東京喰種にどハマり中の井上弥風(いのうえみふう)です 今回は「EC2ってなんやねん」です 1.1 この記事を書こうと思った理由 現在インフラ案件でAWS構築に取り組んでいて、プロジェクト内でELBを利用していることからELBの内部機能を完全に理解したいと思っていました 手始めに「ロードバランサーってなんやねん」という記事を書き、その流れで「ELBってなんやねん」も書いてみたのですが、ELBの背後にあるEC2の冗長化やオートスケーリングの部分がいまいちピンときませんでした そこで、まずはELBの背後にあるEC2についてしっかりと理解することから始めようと思い、この記事を書くことにしました!って感じです 1.2 記事のゴール この記事を通じて、ELBを完全に理解するための基礎として、その背後にあるEC2が何なのか、どのように利用されるのかを明確にすることが当記事のゴー
あすかです。 Fediverse Advent Calendar 2023の16日目の記事にするつもりだったのですが、全方位を砲撃するような内容、せっかく盛り上がってきたFediverseに水をさすような内容、論理が破綻してないか自分ですら判断がつかないような内容なのでカレンダーのオーナーに迷惑かかるのもアレだと思い、カレンダーには全く別の記事を急いで書いてあてがいまして、こちらはカレンダーから外すことにしました。 この記事、最初は全く別のこと(自作Mastodonフォークkmyblueの宣伝)を書こうと思ってたんですが、やっぱこうね、何書いてもみなさんMisskey使うと思いますんでね、面白みのない宣伝を書いても仕方ないんじゃないかというふうに思いまして、 みなさんがMisskeyを使い続けるのを念頭に、あすかが絵文字リアクションをしばらく使ってみて思ったことを書いてみます。 この記事に
Gmail、Google Workspaceの一般利用者が2024/2までに対応すべき事(送信ガイドライン変更の件) - Qiita
Gmail、Google Workspaceの一般利用者が2024/2までに対応すべき事(送信ガイドライン変更の件)GoogleGmailDMARCGSuiteGoogleWorkspace 簡単な結論 1.Gmailへのメール自動転送をやめる 2.利用しているメーリングリストが大丈夫か確認 前提 メール送信者のガイドライン - Gmail ヘルプによって、2024年2月からサーバ管理者の対応が不十分だと、Gmailへメールが届きにくくなります。 SPF,DKIM,DMARCなどの設定は世間の流れでも必要な事項になっていますので、不十分な対応だとGmail以外でも徐々にメールが届きにくくなっています。 基本的にはメール配信側が対応すべき問題ですが、ユーザ側でも気をつけることがいくつもあります。 この記事ではユーザが最も困るだろう事を2つに絞って書きます。 届かなくなりそうなメールの確認方法
OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響
セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vuln
Google Cloud は、2024年3月7日、生成AIをテーマとしたイベント「Generative AI Summit Tokyo '24」を開催。同イベントでは、生成AI活用を実践に移す、各業界のユーザー企業が登壇した。 本記事では、設計におけるシミュレーションの現場で開発効率化に取り組む住友ゴム工業の「製造業における生成AIを使った業務効率化への取り組み」と題したセッションの様子をお届けする。 住友ゴムのシミュレーション手法開発部門が抱える悩み 住友ゴムは、タイヤ製品を中核に、ゴルフやテニスなどのスポーツ用品や、地震による建物の揺れを低減する制振ダンパーといった産業品も手掛けている。 このうちタイヤ製品の設計では、開発初期段階から車両メーカーとの間で設計データをやり取りするため、「デジタル化が重要だ」と住友ゴム工業の研究開発本部 研究第一部長である角田昌也氏は言う。 加えて、タイヤ
はんだごてで機材修理、プログラミング、サーバー管理までやるIT業務シミュ『ServiceIT: You can do IT』がSteamで本日(3/4)発売 | ゲーム・エンタメ最新情報のファミ通.com
ゲーム・エンタメ最新情報のファミ通.com ニュース PCゲーム Steam はんだごてで機材修理、プログラミング、サーバー管理までやるIT業務シミュ『ServiceIT: You can do IT』がSteamで本日(3/4)発売
Aqua Securityは2024年10月3日(現地時間)、「Linux」サーバを標的とする新たなステルス型マルウェア「perfctl」を発見したと発表した。2万種類以上の設定ミスを利用して世界中のLinuxサーバを悪用するという。 世界中のLinuxを狙うステルス型マルウェア「perfctl」 検出する方法は? Aqua Securityによると、perfctlはステルス性が高く持続性があり、洗練された技術を駆使するマルウェアとされている。主な特徴は以下の通りだ。 ルートキットによる隠蔽(いんぺい): ルートキットを使用してシステム内での存在を隠す。通常のシステムプロセスと見分けがつきにくいため、サーバ管理者に見つかるのを防ぐ目的があると思われる 活動の停止や再開機能: サーバへの新たなユーザーのログインを検知するとノイズの多い悪意のある活動を直ちに停止してサーバがアイドル状態になるま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
2024年1月1日からAmazonアフィリンクの画像が表示できなくなりそうなので、対応をまとめた
メール配信システムを SaaS から新規社内システムへ移行した - エムスリーテックブログ
xzにバックドアが混入した件のまとめ(CVE-2024-3094) - Qiita
BlueskyがActivityPubを採用しなかった3つの理由 | Bam
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
Twitterのカルチャーが「残っている」という自負――ロプロス × yositosi 開発者対談
株式会社はてなを退職します - stefafafan の fa は3つです
京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
Misskeyのパフォーマンス改善の取り組み・2023年11月 | gihyo.jp
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
闇(ダーク)ネットはどうなっているのか – 橘玲 公式BLOG
公式サイトのドメイン盗まれアクセス不能に ドメイン管理会社への不正アクセスが原因 夢展望子会社
不用意にサーバーでアプリを起動してハングアップさせてしまった話 - Qiita
ファイルサーバーを業務中に再起動しちゃったので経緯と原因と対策を共有します - Qiita
ESXi「サポート切れ」後の代替候補になるHyper-V、KVM、AHVの違いはこれだ
Misskeyにおける絵文字リアクションの危険性(怪文書)|KMY
古い言語のプログラムを生成AIで統廃合 住友ゴムが“Gemini”で進める開発効率化
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?