株式会社KADOKAWAは6月14日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第2報を発表した。株式会社ドワンゴでも6月14日に、同社サービスへのサイバー攻撃について報告を行っている。 KADOKAWAでは6月8日未明より、KADOKAWAグループの複数のサーバにアクセスできない障害が発生しており、「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などに影響が及んでいた。
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃 | ScanNetSecurity
株式会社KADOKAWAは6月14日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第2報を発表した。株式会社ドワンゴでも6月14日に、同社サービスへのサイバー攻撃について報告を行っている。 KADOKAWAでは6月8日未明より、KADOKAWAグループの複数のサーバにアクセスできない障害が発生しており、「ニコニコサービス」全般、「KADOKAWAオフィシャルサイト」、「エビテン(ebten)」などに影響が及んでいた。
Amazon ECR とは コンテナのワークフローとレジストリの役割 コンテナをベースとしたワークフローを組んだ場合、「Build, Ship, Run」に基づき整理すると下記にようになります。 アプリケーションのソースコードとDockerfileというコンテナイメージを構築するためのファイルを用意し、イメージを作成していきます。 Dockerfileというのは、このファイル上にコマンドを記述することで、アプリケーションに必要なライブラリをインストールしたり、コンテナ上に環境変数を指定する役割を持ちます。 さて、ここで重要になってくるのはこのコンテナイメージを保存する先ですね。 そこで出てくるのが、レジストリと呼ばれるものです。 レジストリとは、コンテナイメージを保存するサービスで、Dockerレジストリを基点としてさまざまなプラットフォームにイメージを配布したり、利用者間でイメージを共有
By Daniel Shechter, CEO & Co-Founder of Miggo Security Miggo Research identifies over 15,000 potentially impacted applications using AWS ALBFor a more detailed technical analysis of how we hunted down ALBeast, please visit The Hunt for ALBeast: A Technical Walkthrough. Executive SummaryMiggo Research identified a critical configuration-based vulnerability, dubbed ALBeast, affecting applications th
本業でGoを使っており、備忘録として、Go1.22で導入された新しい機能のうちすぐに利用できそうなものをまとめた。 TL;DR database/sql の Null[T] は独自で型定義しているとき、 Scan などの実装をスキップできる slices の Concat 1. database/sql の Null[T] 独自の型を定義をしている場合以下のように読み取り( Scan )と書き込み( Value )用の実装することがある type Email string func (e *Email) Validate() error { r, err := regexp.Compile(`^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$`) if err != nil { return err } if !r.MatchString(st
IPA「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」公開 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は10月31日、「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」を公開した。
はじめに こんにちは、ZOZOMO部OMOバックエンドブロックの中島です。普段はZOZOMO店舗在庫取り置きというサービスの開発を担当しています。 2024年1月14日から16日の3日間にかけてニューヨークで開催された「NRF 2024: Retail's Big Show」に初めて現地参加してきました。 前半はNRF Retail's Big Showの概要と関連する情報、後半はFashion TechやRetail Techを中心にお伝えします。NRF 2024全体の概要については、NRF 2024 Event Recapなどをご覧ください。 目次 はじめに 目次 NRF Retail's Big Showとは 会場の概要 セッション Expo Fashion Tech サイズ計測 ARミラー ロレアル社のパーソナライズリップスティック Retail Tech スマートカート RFID
Import entire applications into AWS CloudFormation | Amazon Web Services
AWS DevOps Blog Import entire applications into AWS CloudFormation AWS Infrastructure as Code (IaC) enables customers to manage, model, and provision infrastructure at scale. You can declare your infrastructure as code in YAML or JSON by using AWS CloudFormation, in a general purpose programming language using the AWS Cloud Development Kit (CDK), or visually using Application Composer. IaC configu
We will continue to update this blog with any key updates, including updates on the disclosure of any new related vulnerabilities. This blog includes links to detailed blogs on each of the disclosed vulnerabilities, as well as two open source tools to aid in exploit detection. Snyk security researcher Rory McNamara, with the Snyk Security Labs team, identified four vulnerabilities — dubbed "Leaky
2023年10月18日にAndroid向けのセキュリティ機能として「Google Play以外の場所からアプリをインストールする際に脅威をリアルタイムスキャンする機能」が発表されました。このセキュリティ機能について、実際に複数のアプリをインストールして効果を検証した結果を海外メディアのTechCrunchが報告しています。 Android’s new real-time app scanning aims to combat malicious sideloaded apps | TechCrunch https://techcrunch.com/2023/11/04/google-play-android-real-time-app-scanning-sideload-apps/ AndroidではGoogle Play以外の場所で配布されているアプリを直接ダウンロードおよびインストール
本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選 | ScanNetSecurity
衝撃的事態に見舞われた ScanNetSecurity 編集部では早くも、「担当の窓口が今年から変わったので認知度が低い媒体は軒並み落とされているのかもしれない」「いやいや、そもそも日本という国が国際社会でプレゼンスを落としている証左なのかもしれない」などなど、日頃の自分たちの仕事を振り返るといった殊勝な行動とは 180 度逆の、積極的に原因および責任を自分以外の第三者に転嫁して現実から目を背ける発言および行動を取り始めてもいた。
go-mysql-driverに来たバグ報告を調べていたら、 database/sql.RawBytes の利用方法にハマるとデバッグの難しい落とし穴があったのを見つけたので、Go側のバグとは断言できないもののGo側で直すべきだと報告しました。他の人がハマらないように簡単に解説しておきます。 github.com RawBytesはtype RawBytes []byteのように宣言されていて、[]byteのように扱える。[]byteとの違いは、利用可能期間が短くてrows.Scan(&in)からrows.Next()かrows.Close()までの間にしか使えないという制約があることだ。 rows.Next()が呼ばれた時、ドライバーは受信バッファの中の文字列等のデータを浅い(shallow)コピーで返すことができる。そのデータは次にrows.Scan()が呼ばれた時に使われるのだが、S
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化 | ScanNetSecurity
株式会社山田製作所は4月1日、2月7日に公表した同社サーバへのランサムウェア被害について、調査結果を発表した。 同社では2月6日深夜に、同社の一部サーバが暗号化されるランサムウェア被害の発生を確認しており、対策本部を設置した上で、外部専門家の助言を受けながら影響範囲等の調査と復旧への対応を進めていた。
Hey, I'm Fabio and I've been contracted by the Prettier team to speed up Prettier's command line interface (CLI). In this post we'll take a look at the optimizations I've discovered, the process that lead to finding them, some exciting numbers comparing the current CLI with the new one, and some guesses about what could be optimized next. Installation The new work-in-progress CLI for Prettier has
[アップデート]TerraformのProviderが関数を定義できるようになりました | DevelopersIO
2024/4/10にGAになったTerraformのVersion1.8にて、Providerが関数を定義できるようになりました。各Providerの開発者はそのProvider固有の問題解決に特化した関数を作成できるようになりました。 本エントリでは新関数たちを触ってみてレポートします。 Providerって? Terraformをあまりご存じない方向けに説明すると、ProviderはTerraformのプラグインです。実はTerraform単体ではAWSのリソースなどをプロビジョニングすることはできません。AWSリソースをプロビジョニングしたい場合はAWS provider、Google Cloudのリソースをプロビジョニングしたい場合はGoogle Cloud providerなどといったように、対応するproviderと組み合わせてTerraformを使うことではじめてリソースをプ
![[アップデート]TerraformのProviderが関数を定義できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
IPA Channel「体験して学ぼう、脆弱性体験学習ツール『AppGoat(アップゴート)』利用の手引き」公開 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は7月31日、映像コンテンツ「体験して学ぼう、脆弱性体験学習ツール『AppGoat(アップゴート)』利用の手引き」を、YouTubeのIPA Channelで公開した。
Last week, I went on an adventure through the electromagnetic spectrum! It’s like an invisible world that always surrounds us, and allows us to do many amazing things: It’s how radio and TV are transmitted, it’s how we communicate using Wi-Fi or our phones. And there are many more things to discover there, from all over the world. In this post, I’ll show you fifty things you can find there – all y
「ETC利用照会サービス」が不正ログイン被害、海外 IP アドレスから大量のアクセス | ScanNetSecurity
東日本高速道路株式会社、中日本高速道路株式会社、西日本高速道路株式会社、首都高速道路株式会社、阪神高速道路株式会社、本州四国連絡高速道路株式会社は10月4日、6社が運営する「ETC利用照会サービス」への不正ログイン被害について発表した。 これは9月30日から10月2日にかけて、海外のIPアドレスから同サービスに大量の不正アクセスがあり、その一部アクセスでIDとパスワードが一致したためログインされ、顧客の個人情報が閲覧された可能性が判明したというもの。
社内でローカルエリアネットワーク(LAN)を利用して業務をしていると、ネットワークに接続されている各デバイスが正しく認識されているか、ローカルIPアドレス(プライベートIPアドレス)がどれになるかなどの確認をしたい時があります。 今回ご紹介するコマンドを使用することでローカルネットワークに接続しているPCやデバイスのIPアドレスとMACアドレスを一度に確認する事ができ、認識されていないデバイスの発見や、デバイスに割り当てられた動的IPアドレスの確認などに役立てる事ができますので覚えておくと便利です。 1. 動的IPアドレス・MACアドレスとは? 2. ネットワーク上のデバイスを確認できる「arp」コマンド 3. 接続デバイスを漏れなく確認するには 4. ルーターのIPアドレス確認方法 5. Macの場合 6. Linuxの場合 7. 終わりに 1. 動的IPアドレス・MACアドレスとは?
富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大 | ScanNetSecurity
富士通株式会社は7月9日、3月15日に公表した個人情報を含む情報漏えいの可能性について、調査結果を発表した。
はじめに 皆さんにこんな経験はありませんか?? 家の中なのに携帯がない!! 自分はよく家の中で携帯を無くします。大抵30秒くらい探せば見つかるのですが、特には全く見つからない時もあり、切羽詰まっている時だと心の具合が悪いです。 部屋を整理整頓する!置き場所を決める!という古典的かつ最も有効な手法は一旦無視して、携帯を無くした時用の携帯捜索システムを作ってみました。 携帯捜索システムについて 今回は携帯のBluetoothの信号強度から位置(距離)を推定、携帯を探してみます。 イメージ図にすると以下です。 次に上記を達成するための具体的なステップは以下です。 1.携帯の識別(Bluetoothアドレスの取得) 2.携帯のBluetoothの信号強度取得 3.信号強度から携帯の位置の予測 4.実用化 順々に解説していきます。 1.携帯の識別(Bluetoothアドレスの取得) まずは自身の携帯
マツダへの不正アクセスで104,732件のアカウント情報が流出した可能性 | ScanNetSecurity
マツダ株式会社は9月15日、不正アクセスによる個人情報流出の可能性について発表した。 これは7月24日に、同社サーバ機器を経由した不正な通信を検知したため、サーバ機器をネットワークから切り離すなどの対策を実施し、その後、第三者機関で調査したところ、同社システムのアカウント情報等を管理するシステム(ディレクトリサーバ)への不正アクセスの形跡を確認し、個人情報の一部が外部流出した可能性が判明したというもの。同社に設置したアプリケーションサーバの脆弱性を悪用されたことが原因という。
スマートフォンでは当たり前になった生体認証ですが、Windwos HelloのおかげでノートPCにも一般的に搭載されるようになってきました。特に指紋認証については、赤外線カメラを利用した顔認証よりもWindows Helloのハードウェア要件を満たしやすいからか、多くのノートPCに搭載済みです。今回はこの指紋リーダーを使って、Ubuntuログイン時の処理を「パスワードレス」にしてみましょう[1]。 Ubuntuで指紋認証ログイン 実はUbuntuには最初から指紋認証でログインする仕組みが備わっています。よって対応している指紋リーダーデバイスがあればすぐにでも使えるのです。まずはそちらの手順を紹介しましょう。最初に「設定」の「ユーザー」を開きます。もしサポートしている指紋リーダーが接続されていたら、そこに「指紋認証ログイン」が表示されるはずです。 図1 指紋リーダーが接続されているとパスワー
An abstract vision of abstracting database/sql boilerplateIntroductionThis post is part of the Eureka Advent Calendar 2022. database/sql provides everything needed to work with SQL in Go, yet there’s an ever-growing list of query builders, ORMs and database utilities being developed by the community. Is database/sql really so bad? In this post we’ll explore what can be achieved using Go generics w
Improvements to static analysis in the GCC 14 compiler | Red Hat Developer
I work at Red Hat on GCC, the GNU Compiler Collection. For the last five releases of GCC, I've been working on -fanalyzer, a static analysis pass that tries to identify various problems at compile-time, rather than at runtime. It performs "symbolic execution" of C source code—effectively simulating the behavior of the code along the various possible paths of execution through it. This article summ
Aurora MySQLとRedshiftのゼロETL統合が本番導入出来るか検証しました - クラウドワークス エンジニアブログ
Aurora MySQL Zero ETL Integrations クラウドワークスのSREチームに所属しています@ciloholicです。 2023年11月にAurora MySQLとRedshiftのゼロETL統合がGAされました。この度、ゼロETL統合が本番導入可能かを検証する機会があったので、その検証結果を記載します。 aws.amazon.com 2024年7月時点での検証結果ですので、時間経過によって内容が変わっている可能性があります。その点は十分ご注意ください。 背景 まず、ゼロETL統合の検証しようと考えた背景について軽く説明したいと思います。クラウドワークスでは、MySQLのテーブルをDMS経由でRedshiftにニアリアルタイムで同期し、データ分析を行なっています。3年前は約30億レコードでしたが、現在では古いレコードの削減を行なったため、約25億レコードになりました
Kafka Streams の State Store が tombstone によって遅くなってしまったので RocksDB のパラメータを調整してみた話 - Repro Tech Blog
Platform Team の Repro Core という Unit に所属している村上と申します。 Repro Core の役割の 1 つとして、共通基盤となる Kafka Streams アプリケーションの運用があります。 この共通基盤は Repro の大量トラフィックを捌いている基盤になるため、日々の運用の中で様々な課題に直面します。 今回はそのような課題の中から、tombstone によって State Store のパフォーマンスが低下し、その解決策として RocksDB のパラメータを調整した話をします。 前半部分では tombstone によって State Store のパフォーマンスが低下した件を説明します。後半は RocksDB の compaction の挙動確認とそのパラメータ調整について説明します。 ちなみに、私が所属している Repro Core については、
DuckDB in Actionの読書メモ
1章 イントロダクション DuckDBとは シングルノードでinmemoryな組み込みデータベース 処理中のデータが永続化されない 個人情報、機密データの扱いに困らない データパイプライン (ETL) ギガバイトなデータを効果的に扱える 数秒でハンドリング可能な処理機構 でもテラバイト級だとさすがに無理 MITライセンス 入出力として扱えるデータソース csv Json Parquet Arrow MySQL SQLite PostgreSQL Jupyterを経由して、PandasやPolarsから問い合わせできる 並列化されたクエリエンジン 費用面で高コストなAWS Athena SQLを使わずともすむ DuckDBのSQL 標準ANSI SQL Window関数, CTEも扱える 分析関数 count, min, max 独自拡張されたSQL構文 select exclude() /
You're probably used to scanning QR codes with your smartphone to access email addresses, phone numbers, and website links. But how do you scan them on a Windows PC without your phone? Let's see. 1. How to Scan QR Codes Using the Windows Camera App Microsoft added a QR code scanner to its native camera app for Windows. You can use the app to quickly scan a QR code on both Windows 10 and Windows 11
Binary logging optimizations in Amazon Aurora MySQL version 3 | Amazon Web Services
AWS Database Blog Binary logging optimizations in Amazon Aurora MySQL version 3 The binary log (binlog) in MySQL is used to capture database modifications on a MySQL server in a logical format known as “events”. These database modifications can include DCL statements (such as CREATE USER or GRANT), DDL statements (CREATE TABLE, ALTER TABLE) and DML statements (INSERT, UPDATE, DELETE). When such a
この記事はMySQLのカレンダー | Advent Calendar 2023 - Qiitaの19日目の記事です。 MySQLのredoログには何が書かれているのだろうか? そんな疑問を解決するために私はアマゾンの奥地へと旅立つことにしました。 MySQLはSQLをパースし、実行計画を立てたあと、実際にストレージ(メモリ含む)でデータを処理する部分はプラガブルなストレージエンジンに実装を移譲する設計になっています。 しかし、処理をストレージエンジンがトランザクションをサポートしないことも選択できるため、クラッシュリカバリのための機構を実装していない可能性もあります。 そのため、レプリケーションにも利用されるバイナリログがWrite Ahead Loggingされていて、クラッシュリカバリやPITRにもバイナリログが主に使われています。(と、筆者は理解しています。). なので、運用上はバイ
OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 | ScanNetSecurity
トレンドマイクロ株式会社は8月2日、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」についての解説記事を発表した。
【2023年10月】Ubuntu + Mirakurun + EDCB-Wine + KonomiTV (px4_drv + recisdb + ISDBScanner) でパパッと Linux 録画鯖構築の手引き
またまたお久しぶりです。録画関連の記事書いたのいつ以来だろう…。 訳あって、最近 Linux 環境の録画サーバー構築を手軽にできるような諸々の調整をいろいろ進めています。ただまとまった情報を書いていないこともあってかさほど使われていないようなので、ざっくりコマンドメモ程度にまとめておきます。 文章を懇切丁寧に書くのがだるかったのでビギナー向けになっているかは微妙ですが(さすがに Linux で録画鯖組もうなんて輩に PC 初心者レベルの人はいないやろ…)、大半のパッケージを Debian パッケージ化したりやチャンネルスキャンと設定ファイルの生成を完全自動化したことで、今まで一般的とされていた手順よりも大幅に簡略化されています。 インターネット上に数ある Linux での DTV 環境構築記事の中でも、今のところ一番無難で手軽でクリーンでミスらない手順になっているのではないでしょうか(私調
IaCの問題はGPTの力で直す。Checkovの --openai-api-keyオプションで修正方法を教えてもらおう! - Qiita
--openai-api-key OPENAI_API_KEY Add an OpenAI API key to enhance finding guidelines by sending violated policies and resource code to OpenAI to request remediation guidance. This will use your OpenAI credits. Set your number of findings that will receive enhanced guidelines using CKV_OPENAI_MAX_FINDINGS [env var: CKV_OPENAI_API_KEY] これ、IaCの静的解析 × ChatGPTでは?! ということで、今回はこの--openai-api-keyオプションを調べてみま
Why async Rust?
Async/await syntax in Rust was initially released to much fanfare and excitement. To quote Hacker News at the time: This is going to open the flood gates. I am sure lot of people were just waiting for this moment for Rust adoption. I for one was definitely in this boat. Also, this has all the goodness: open-source, high quality engineering, design in open, large contributors to a complex piece of
こんにちは!SWEの高橋(@thehighhigh)です。 この記事は ANDPAD Advent Calendar 2023の 17日目の記事です。 今年新卒として入社し、研修を終えたのちに、現在は「ANDPAD図面」というプロダクトのサーバーサイドを主に担当しています。 配属から早くも半年が経過し、プロダクトと自身の成長を実感しながら、日々楽しく開発に取り組んでいます! そんなANDPAD図面ですが、サーバーサイドは主にRuby on Railsで構築されています。 図面上に書き込みを入れることができたり、様々なオブジェクトを置くことができるというプロダクトの性質上、使われ方によっては非常に多くのデータを扱う可能性があり、また、ユーザーの業務に直結する機能を多く備えるプロダクトなので、可能な限りパフォーマンスを意識したコーディングが求められています。 Active Recordのパフォ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dive deep into Amazon ECR (ECRの裏側の仕組みを知ろう)
ALBeast Security Advisory by Miggo Research | Miggo
総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開 | ScanNetSecurity
Go1.22のリリースで本業で即利用できそうなものをまとめてみた
SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告 | ScanNetSecurity
NRF 2024 Retail's Big Show 参加レポート - ZOZO TECH BLOG
Leaky Vessels: Docker and runc Container Breakout Vulnerabilities - January 2024 | Snyk
Androidの野良アプリ安全性チェック機能は一部の詐欺アプリや偽アプリを素通りさせてしまうことが判明
RawBytesは使い捨てよう - methaneのブログ
Prettier's CLI: A Performance Deep Dive · Prettier
Fifty Things you can do with a Software Defined Radio 📻
ローカルエリアネットワーク(LAN)内に接続したデバイスを確認する方法
Bluetoothで家の中の携帯を見つけてみた - Qiita
第786回 Ubuntuでもあこがれの指紋認証を! | gihyo.jp
Abstracting database/sql boilerplate with Go generics
How to Scan QR Codes on Windows
ドコモが BIMI に対応、DMARC によるなりすまし警告機能も実装 | ScanNetSecurity
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート | ScanNetSecurity
InnoDB redo logを解読している話 - tom__bo’s Blog
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート | ScanNetSecurity
新卒から始める パフォーマンスを意識したActiveRecordの使い方 - ANDPAD Tech Blog