Docker、Linux、AWSひとつでも勉強しようと思ったら - itstaffing エンジニアスタイル
IT業界にいると「勉強したほうがいい」「エンジニアには必須だ」などと言われることも多い「Docker、Linux、AWS」などのサーバーに関するトピック。 これらは、一つ勉強しようとすると必ず他の技術もついてくる、互いに切っても切り離せない技術です。そのためか、学びはじめのハードルを高く感じてしまうことも。今回はサーバー関連の入門記事をまとめてご紹介します。易しい解説で「サーバーってこんな感じ」と掴むことからはじめてみてください。 こんな方におすすめ □ インフラ系に興味のある方 □ サーバー関連で何から始めていいかわからない方 □ Docker、Linux、AWSのどれかを始めたけれど、苦戦している方 Pickup 1:インフラ系きほんのき、「サーバー」をゆるく解説 この記事でわかること ・サーバーは何をするもの? ・ウェブサーバー、メールサーバー、データベースサーバー違いは? 2:サー
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁が、先日2023/08/04に2022 Top Routinely Exploited Vulnerabilitiesというレポートを公開していました。 2022年に最も悪用された脆弱性トップ12がリストアップされているようです。 以下では該当の脆弱性をそれぞれ紹介してみます。 理論上危険とか原理上危険とかではなく、実際に使われた脆弱性ということなので、対策する必要性は極めて高いといえるでしょう。 心当たりのある人はすぐに対処しましょう。 2022 Top Routinely Exploited Vulnerabilities CVE-2018-13379 Fortinet社のVPN機器FortiGateに存在する脆弱性で、VPNのログイン情報を抜かれます。 VPNでなりすまし放題ということなわけで、極めて重大な脆弱性と言えるでしょう。
積水ハウスは5月24日、住宅オーナー向けの会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないという。 漏えいした情報は、サイト会員10万8331人のメールアドレス、ログインID、パスワード。過去に在籍していた人を含む積水ハウスグループの従業員や協力会社スタッフなど18万3590人のメールアドレスと、社内システムにログインする際に使うパスワードも漏えいした。これとは別に、会員46万4053人のメールアドレス、ログインID、パスワードと、従業員や協力会社のスタッフなど7万2194人のメールアドレス、パスワードも、漏えいの可能性が否定できないという。 2008年から11年にかけて運用していたが、現在は使用していないWebページのセキ
GIGAZINEの新着記事をDiscordサーバーに即時通知できる「GIGAZINE BOT」のサーバー登録数制限がようやく解除されて誰でも使用可能になったので開発の流れとサポートとの地獄のやり取りを振り返ってみた
GIGAZINEは公式Discordサーバーを運用しており、新着記事を即時配信したり記事に関連するフォーラムを設置したりしています。公式Discordサーバーでの新着記事配信にはGIGAZINE技術部による独自開発BOT「GIGAZINE BOT」を用いており、「自分のサーバーでもGIGAZINEの記事を配信したい!」という読者のためにGIGAZINE BOTの無料公開も実施中。詳しい導入手順や使い方は以下の記事で解説しています。 DiscordでGIGAZINEの新着記事を速攻チェックできるボット「GIGAZINE BOT」の入れ方と使い方まとめ - GIGAZINE 実は、GIGAZINE BOTの開発当初は特権インテントを使用していることから登録可能サーバー数が100件までに制限されていたため、2023年9月頃から新規登録が不可能な状態が続いていました。その後、プログラムの修正やDi
アカウントの不正利用やランサムウェア被害など、エンドポイントでインシデントが毎日のように発生している。これはそこにあいた“穴”を放置しているからだ――官公庁のサイバーセキュリティ向上にも尽力する川口設計の川口 洋氏(代表取締役)。現場で本当に起きている脅威と向き合うために、今すぐ見直したいエンドポイントの課題とその具体的な対策について解説した。 エンドポイントへの到達経路は電子メールやVPN、公開サーバ 川口氏は“日本のサイバーセキュリティ設計”をミッションに掲げ、セキュリティに関するコンサルティングや人材育成トレーニングを事業としている。また、官公庁のサイバーセキュリティ向上に貢献すべく、消費者庁や文部科学省のアドバイザーも務める。 川口氏ははじめに、読んでほしい調査報告書として「政策研究大学院大学の情報システムに対する不正アクセスの調査報告書」を挙げた。 これは2022年8月29日に判
Next.js と Remix を比較してみた
概要 今回は、最近フロントエンド界隈で少し話題になった Next.js と Remix を比較した記事を読み、実際に Remix がどんな感じなのか気になって自分でも触ってみたため、その内容を新たな記事としてまとめていこうと思います。 基本的には、Remix の公式のチュートリアルやドキュメントを参考にまとめたため、大きな解釈違いはないと思っているのですが、間違っている箇所などあれば気軽に指摘していただけると嬉しいです。 また、以下で紹介する Next.js と Remix の比較記事を元にした記事になっていますが、結論あまり記事は関係なく、Remix を触ってみたよという程度の記事になっている点にご了承ください。 記事の内容 まず最初に、私が読んだ Next.js と Remix を比較した記事の内容をざっとまとめていこうと思います。 Next.js は独自の技術が多すぎる Next.j
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2022年に最も悪用された脆弱性12選 - Qiita
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
川口 洋氏が提言、エンドポイントを守るために今すぐ“やめるべき”5つの習慣