はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
この記事はTLS/SSLを実装してみたいという人が増えるといいな!という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみましたが、なかなか頭に入らずに読んでは寝てしまうというパターンに。 やはり自分でTLSを実装してみないとなと思ってたところに、PHPカンファレンス福岡2024で hanhan1978 さんの「PHPでデータベースを作ってみた」を見て大いに刺激をもらい、ついにTLS実装に着手できました。 speakerdeck.com この資料は本当によくて名言の宝庫です。たとえば、 「まじめに作ろうとすると大変な努力が必要になる。もっと迂闊につくりたい」 「不格好でもいいので、動く完成
[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO
2024年7月11日に実施された「Classmethod Odyssey 情シスとセキュリティ編」の登壇資料です。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 本日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 本記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCogni
![[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880d63e4f4863872bb92012bbe392f8f0e8003f/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1720688346%2Fuser-gen-eyecatch%2Fk5z8tfwgyaergujkam0p.png)
証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグゼクティブディレクター兼共同創設者であるジョッシュ・アース氏は2024年7月23日に、「私たちは本日、OCSPのサポートを終了し、証明書失効リスト(CRL)をできるだけ早く導入する意向を発表します」と述べました。 Let's Encryptは記事作成時点で約10年間にわたってOCSPのレスポンダーを提供してきましたが、2022年からはCRLのサポートも行っ
@Hiroki__IT が目の前にやってきて私にIstioのこと教えてくれた。- Istio in Action の読書感想文 - じゃあ、おうちで学べる
はじめに マイクロサービスアーキテクチャの台頭により、サービスメッシュ技術は現代のクラウドネイティブ環境において外せない選択肢の一つとなっています。 その理由は明確です。マイクロサービスに求められる非機能要件の多くは類似しており、これをアプリケーション側で個別に実装すると、開発者やインフラエンジニアの負担が増大するからです。 ここで登場するのがサービスメッシュです。サービスメッシュの採用により、これらの非機能要件をインフラ層で一元管理することが可能となり、アプリケーション開発者とインフラエンジニアの責務を明確に分離できます。つまり、各エンジニアが自身の専門領域にフォーカスできるのです。これは単なる効率化ではなく、イノベーションを加速させるためサービス開発する上での労苦をなくします。 そして、サービスメッシュの世界で圧倒的な存在感を放っているのがIstioです。その包括的な機能と広範な採用で
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
The New Internet
WireGuard is a registered trademark of Jason A. Donenfeld. Avery Pennarun is the CEO and co-founder of Tailscale. A version of this post was originally presented at a company all-hands. We don’t talk a lot in public about the big vision for Tailscale, why we’re really here. Usually I prefer to focus on what exists right now, and what we’re going to do in the next few months. The future can be dist
Introduction At the time of writing, HTTP/3 is supported by 30.4% of the top 10 million websites. This market penetration is astounding, but it seems like all of this progress has been possible almost exclusively by work on browsers, load balancers and CDN providers. What about the backend? How’s HTTP/3 doing there? The answer, sadly, is not as incredible. Because of this, I have been very interes
Executive Summary DigiCert will be revoking certificates that did not have proper Domain Control Verification (DCV). Before issuing a certificate to a customer, DigiCert validates the customer’s control or ownership over the domain name for which they are requesting a certificate using one of several methods approved by the CA/Browser Forum (CABF). One of these methods relies on the customer addin
SMTP D4C — SRE寄りのメール配信考察 - /var/lib/azumakuniyuki
メール配信の継続的信頼性を維持する為に必要な要素をまとめたSMTP D4Cという概念があります。 日本語では「いとも容易く得られる(わけではない)えげつない信頼性」となります。 SMTP D4Cを構成するのはつ次の五要素です。 Domain Authentication (ドメイン認証の徹底) Double Opt-in (確実なダブルオプトイン) Delivery (継続的な配信) Don't Change (配信の安定後は変更しない) Check & Change (定期的な確認と状況に合わせた変更) そもそもの背景 京都開催なSREのイベント Road to SRE NEXT@京都でメール系のLTがあると知り、 近所*1でもあるので、自分はSREではありませんが参加してみることにしました。 直前に「懇親会で飛び入りLTもOK」という案内を聞き、背中を押してもらったこともあり、 自分が
Today we wanted to share some important updates with the Mbed community: The Mbed platform and OS will reach end of life in July 2026, when the Mbed website will be archived and it will no longer be possible to build projects in our online tools The device software - Mbed OS - is open source and will remain publicly available, but is no longer actively maintained by Arm The Mbed TLS project is una
サーバーサイド Java / Kotlin エコシステムに潜む ThreadLocal ~ Kotlin Coroutine と ThreadLocal を安全につなぎこむ - 株式会社ヘンリー エンジニアブログ
こんにちは!ヘンリーでソフトウェアエンジニアをしている @agatan です。 今日は小ネタで、サーバーサイド Java / Kotlin エコシステムで意外と使われている ThreadLocal と、それを Coroutine と安全に組み合わせる方法について紹介します! TL; DR ThreadContextElementを使おう! ThreadLocal とは java.lang.ThreadLocal<T> は、その名の通り、スレッドローカルな(= スレッドごとに独立した値を持つ)変数を定義するための機構です。 ある Thread で値を書き換えたとしても、他の Thread から見た ThreadLocal 変数の中身は書き換わらない、という性質があります。 import kotlin.concurrent.thread val tls: ThreadLocal<Int> =
This document is distributed as TLP:CLEAR. Disclosure is not limited. Sources may use TLP:CLEAR when information carries minimal or no foreseeable risk of misuse, in accordance with applicable rules and procedures for public release. Subject to standard copyright rules. TLP:CLEAR information may be distributed without restrictions. For more information on the Traffic Light Protocol, see cisa.gov/t
PySkyWiFi: completely free, unbelievably stupid wi-fi on long-haul flights | Robert Heaton
The plane reached 10,000ft. I took out my laptop, planning to peruse the internet and maybe do a little work if I got really desperate. I connected to the in-flight wi-fi and opened my browser. The network login page demanded credit card details. I fumbled for my card, which I eventually discovered had hidden itself inside my passport. As I searched I noticed that the login page was encouraging me
TL;DR VPC間を接続した際のレイテンシはTGW > VPC Peering TGWでVPC間を接続すると、VPC PeeringでVPC間を接続した場合と比較して、レイテンシが10倍以上!! はじめに いきなりですが、皆さんは以下のような2つのVPC間を接続する際、どの様な方法で接続するでしょうか?(オレンジ矢印部分) 前提や要件により様々な接続方法が考えられますが、AWS公式:Amazon VPC-to-Amazon VPC connectivity optionsには、VPC間を接続する際の選択肢については以下5つが挙げられています。 VPC Peering Transit Gateway(TGW) AWS PrivateLink Software VPN Software VPN-to-AWS Site-to-Site VPN AWS公式ドキュメントには選択肢として記載されてい
TCP上でQUICを喋る『QUIC on Streams』について復習しておく - ASnoKaze blog
TCP(+TLS)上でQUICおよびHTTP/3の通信を行うことを可能にする『QUIC on Streams』という仕様がFastlyのOku Kazuho氏らによって提案されている。 今年3月に行われたのIETF119で提案されている。 仕様は、TCP/TLS上でQUIC通信を行う『QUIC on Streams』と、それを使ってHTTP/3通信を行う『HTTP/3 on Streams』に分かれている。 『QUIC on Streams』 『HTTP/3 on Streams』 今週IETF120があるので、キャッチアップしておく。 モチベーション この提案の背景にあるのは、WebTransportといったHTTP上で動作する新しいプロトコルを設計する際に HTTP/3版とHTTP/2版の両方を設計・メンテナンスを行っているところにあります。 (引用: IETF119スライドPDFより
RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。新たに報告された「Blast RADIUS攻撃」は、そんなRADIUSをバイパスして攻撃アクターがネットワークデバイスやサービスにアクセスできるようになる攻撃手法とのことです。 BLAST RADIUS https://www.blastradius.fail/ RADIUS/UDP vulnerable to improved MD5 collision attack https://blog.cloudflare.com/radius-udp-vulnerable-md5-attack New Blast-RADIUS attack breaks 3
Webアプリはどんな処理をするのか 処理1:ブラウザからWebアプリに処理をリクエストする 処理2:Webサーバーで処理する 静的コンテンツの要求であれば、処理4のようにWebサーバーからレスポンスデータをブラウザに返す 動的に作らなければならないコンテンツならAPサーバーに処理を依頼する。 処理3:APサーバーで処理する 必要であればデータベースからデータを取得し、レスポンスデータを作成する レスポンスデータをWebサーバーに返す 処理4:Webサーバーからレスポンスデータをブラウザに返す Webアプリはどうやって構築するのか DjangoでWebアプリを作成したときに利用したソフトウェアやサービスです。その機能と役割を一つひとつ見ていきたいと思います。 Python Pythonとは何か Pythonは、シンプルで読みやすいコードが特徴のプログラミング言語です。多くの用途に対応できる汎
生成 AI や Gemini の基本について学べる Generative AI Study Jam 開催のお知らせ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
セキュリティ対策製品に関する質問です。 私は中小企業で情報システム関連の業務に従事しています。 これまで多くの企業からUTMの導入を進められました。担当者の話を聞いているとUTMの導入は必要なのかよく分からなくなってきました。(導入を進める根拠が不明確な為) 徳丸さんはUTMの導入に関してどのようなご意見をお持ちですか? その気持よくわかりますw 私自身は、UTMを導入する立場にも、販売する立場にもなったことがないのですが、中小企業の架空のセキュリティ担当者である高橋主任をモデルに妄想してみました。以下は、高橋主任の独り言です。 UTMを担当営業から勧められたんだけど、正直UTMって色々ついているけど、どれも微妙なんだよねぇ。IPSとかウイルス対策とか言われても、今どきほとんどの通信がHTTPSじゃん。SSL/TLSインスペクションしないと、通信の中身は見えないわけでしょ。そうそう、Ama
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、セキュリティグループの変更・追加・削除を検知して、Teamsに通知してほしいなぁと思ったことはありますか?私はあります。 通知することで、不正や意図しない変更を迅速に把握し、対応することが可能になります。 今回は通知する仕組みをCloudFormationテンプレートで構築できるようにしたので、紹介します! このような通知画面となります。 実装方法はこちらのブログを参考にしました。 構成図 今回構築する構成です。 前提として、CloudTrailが既に有効化されている環境で構築します。 セキュリティグループを変更(追加・削除)してから、Teams通知するまでの流れ セキュリティグループの変更(追加・削除): ユーザーまたはAWSサービスがセキュリティグループに対して変更(追加・削除)を実施 CloudTrailによるログ記録: AWS
はてなブログ独自の集計による人気記事のランキング。7月28日(日)から8月3日(土)〔2024年8月第1週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 【読書感想】「叱れば人は育つ」は幻想 ☆☆☆☆☆ - 琥珀色の戯言 by id:fujipon 2 【令和改訂版】元福岡市民が全力で1泊2日の福岡市周辺観光してみた - はげあたま.org by id:hageatama- 3 市区町村マスタを手に入れろ、そして更新し続けろ - エムスリーテックブログ by id:m3tech 4 フランス革命の暗部「ヴァンデの絶滅戦争」を描いたマンガ「杖と翼」(1/3) - 頭の上にミカンをのせる by id:tyoshiki 5 化学物質過敏症に関して厚労省見解と異なるパンフレットが自治体で紹介される理由 - NATROMのブログ by id:NATROM 6 連続テレビ小説『虎に翼』
What every SRE should know about GNU/Linux resolvers and Dual-Stack applications
More post series:1. File descriptors, pipes, terminals, user sessions, process groups and daemons2. Linux Page Cache mini book3. Resolvers and Dual-Stack applications new What every SRE should know about GNU/Linux resolvers and Dual-Stack applications #In this series of posts, I’d like to make a deep dive into the GNU/Linux local facilities used to convert a domain name or hostname into IP address
企業向けのChatGPTプランであるChatGPT Enterpriseについて、どういったセキュリティ対応がなされているのか、公式ドキュメントを参照しつつざっくり紹介します OpenAI社は2023年の8月にChatGPTの企業向けエディションである「ChatGPT Enterprise」を発表しました。企業向けということで、さまざまな面で安全性が向上していることが売りとなっています。 最も重要なのは、「入力が学習されないこと」で、これが企業利用におけるWeb版ChatGPTの入力における懸念であったと思います。 個人でChatGPTをWebで利用する場合でも入力を学習しなうようオプトアウトすること自体は可能ですが、オプトアウトすると入力情報の保存自体が行われないため履歴が保存されず、利便性の面では若干課題がありました。ChatGPT Enterpriseでは入力を学習しないけれど履歴は
At Valyent, we are building open-source software for developers. As part of this mission, we're currently developing Ferdinand, our email sending service for developers (currently in alpha). Email infrastructure relies on several key protocols, with the most important being: SMTP (Simple Mail Transfer Protocol): Used for sending and receiving emails between mail servers. IMAP (Internet Message Acc
レイテンシベースルーティングを使用して Amazon CloudFront で マルチリージョンのアクティブ – アクティブなアーキテクチャを実現する | Amazon Web Services
Amazon Web Services ブログ レイテンシベースルーティングを使用して Amazon CloudFront で マルチリージョンのアクティブ – アクティブなアーキテクチャを実現する 2024 年 4 月 11 日にデプロイ手順を更新しました。 この記事では、Amazon Route 53 のレイテンシーに基づくルーティングと Amazon CloudFront を使用して、複数リージョンにまたがるアクティブ – アクティブなアプリケーション構成の AWS でのネットワーク層の設定方法について説明します。 これにより、ユーザに低レイテンシーで信頼性の高い環境を提供することができます。 AWS のネットワーキングサービスを使ってアクティブ – アクティブなアーキテクチャを構築することで、アプリケーションのレジリエンスとパフォーマンスが向上します。 ただし、コストと複雑さにはト
Wake up call This post is about HTTP/3 and QUIC. If you don’t know what that is, there are many, many, many, many, many, many, many good resources that will get you up to speed. I’m writing this post to enlighten people on what has been happening in the last few years. All major browsers support HTTP/3 now. Most major cloud providers support HTTP/3 now. Most major load balancers support HTTP/3 now
Node.js — Node v22.5.0 (Current)
2024-07-17, Version 22.5.0 (Current), @RafaelGSS prepared by @aduh95 Notable Changes [1367c5558e] - (SEMVER-MINOR) http: expose websockets (Natalia Venditto) #53721 [b31394920d] - (SEMVER-MINOR) lib: add node:sqlite module (Colin Ihrig) #53752 [aa7df9551d] - module: add __esModule to require()'d ESM (Joyee Cheung) #52166 [8743c4d65a] - (SEMVER-MINOR) path: add matchesGlob method (Aviv Keller) #528
RADIUS/UDP vulnerable to improved MD5 collision attack
RADIUS/UDP vulnerable to improved MD5 collision attack07/09/2024 The MD5 cryptographic hash function was first broken in 2004, when researchers demonstrated the first MD5 collision, namely two different messages X1 and X2 where MD5(X1) = MD5 (X2). Over the years, attacks on MD5 have only continued to improve, getting faster and more effective against real protocols. But despite continuous advancem
本文の内容は、2024年7月26日に Nigel Douglas が投稿したブログ(https://sysdig.com/blog/whats-new-kubernetes-1-31/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.31が間もなく登場します。このリリースでは、プロジェクトに大きな変更が加えられます。では、このリリースの新機能は何でしょうか? Kubernetes 1.31には、このリリースで「 Graduating 」として追跡されている 37 項目を含む、多数の機能強化が含まれています。これらのうち、待望の Kubernetes 向け AppArmor サポートを含む11 の機能強化がステーブルに移行します。これには、API でコンテナまたはポッドの AppArmor プロファイルを指定し、そのプロファイルをコンテナランタイムによって適用
サイバーセキュリティ対策が難しいと言われる理由 「サイバーセキュリティ対策は難しい」という声をよく耳にします。それを聞くと、これから対策を強化しようとしている中堅・中小企業の方は不安に感じるかもしれません。しかし、なぜ難しいと言われるのか、その理由を知ることができれば恐れずに取り組めるのではないでしょうか。 サイバーセキュリティ対策が難しいと指摘される主な理由としては以下が挙げられます。 その脅威が見えない 技術の進化が速い 人間のミスが影響する システムが複雑であり、しかもこれらの要素が絡み合う 盗難や自然災害といった直感的に対処できる現実世界の脅威と比べると、ウイルスやハッキングなどサイバーセキュリティの脅威は実体を持たず、その分だけ対処の難易度は高くなります。たとえば窓が破られていれば空き巣の侵入をすぐに疑えますが、パソコンにマルウェアを送り込まれても簡単には気づけません。 そのため
Amazon Web Services ブログ 週刊AWS – 2024/7/15週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 先週の AWS 初心者向けイベント、 AWS Builders Online には多くの方にご参加いただきまして、ありがとうございました。私はキーノートを担当したのですが、キーノートからたくさんの質問をいただいて、オンラインながら熱気を感じるイベントでした。オンデマンドで視聴可能になっていますので、ご興味ある方はぜひご覧ください。 – AWS 初心者向けイベント AWS Builders Online Series | アーカイブ公開中 それでは、先週の主なアップデートについて振り返っていきましょう。 2024年7月15日週の主要なアップデート 7/15(月) Amazon OpenSearch Server
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 なにごとも小さく始めて成功体験を積み上げながら大きくしていくのが良いと思います。 Observability についても同じ考えです。 これから Observability を導入する方の助けになればと思い、ECS で小さく始める OpenTelemetry 構成をご紹介します。 構成 アプリケーションに OpenTelemetry SDK を組み込み、トレースとメトリクスを OpenTelemetry Collector に送信します。 アプリケーションのログは CloudWatch Logs に送信します。 OpenTelemetry Collector は独立したコンテナです。サイドカーという選択肢もあるかと思います。 OpenTelemetry C
RIZAP が生成 AI と AWS で社内知識共有を革新 – AI チャットボットで業務効率と顧客満足度の向上を実現 | Amazon Web Services
Amazon Web Services ブログ RIZAP が生成 AI と AWS で社内知識共有を革新 – AI チャットボットで業務効率と顧客満足度の向上を実現 本ブログは、RIZAP テクノロジーズ株式会社と Amazon Web Services Japan が共同で執筆しました。 RIZAP グループは、現在約 1500 店舗まで拡大した chocoZAP 事業や、約 60 社のグループ企業を持つ RIZAP グループの各事業において、従業員向けの資料や手順書が膨大な量になっていたことから、ドキュメントやマニュアルの所在を探すのが難しく、現場業務の効率化が課題となっていました。 そこで同社は、社員が自身で質問できる「社内問い合わせ検索システム( AI チャットボット)」の開発を決めました。このシステムでは、生成 AI を活用し、従業員からの質問に対して対話形式で分かりやすい回答
RADIUSプロトコルには、Message-Authenticator属性が設定されていない場合、攻撃者によって認証レスポンスを偽造される可能性があります。 RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバー間の共有秘密鍵を知らなくても、RejectをAcceptにすることが可能です。この問題は、RADIUSサーバーからの認証レスポンスを検証する際の暗号的に安全でない整合性チェックに起因します。 RFC 3579で規定されているEAP(Extensible Authentication Protocol)を実行するRADIUSサーバーは、Message-Authenticator属性を必要とするので影響を受けません。また、TLS(またはDTLS)暗号化を使用す
2024-07-12: .NET and .NET Framework July 2024 updates, .NET 9 Preview 6, Dark Mode on NuGet.org - WeekRef.NET
2024-07-12: .NET and .NET Framework July 2024 updates, .NET 9 Preview 6, Dark Mode on NuGet.org トピックス .NET and .NET Framework July 2024 servicing releases updates - .NET Blog https://devblogs.microsoft.com/dotnet/dotnet-and-dotnet-framework-july-2024-servicing-updates/ .NET 6 と .NET 8、.NET Framework の2024年7月のアップデートがリリースされた。 このリリースではいくつかのセキュリティー問題の修正が含まれている。 CVE-2024-30105: System.Text.Json の JsonS
RubyKaigi 2024にヘルパーとして参加したりRubyMusicMixinで曲を流したり - Re: 醤油の一升瓶じゃあ戦えない
毎年恒例の活動と生活の記録。今年はなんか色々やっていた。 沖縄だし今年は旅行がてらゆるっと行くかーと思って仕事を休みにして自費で参加した。もちろん今年もも所属しているGMOペパボ株式会社から旅費宿泊費チケット代の全額補助を受けて参加することもできたが、一回ドカッと休んでみたかったので。 ただ、最近カンファレンスに登壇もできないただ参加しているだけの人間と化しているの微妙な気持ちになってきたので、自分にできることをやろうと思ってあれこれ手を上げていた。それが当日ヘルパーだったり、RubyMusicMixinへの出演だったりする。 予習 社内では毎年恒例のお昼休みにタイムテーブルを眺めてセッションの概要を把握する会をやったり、各々の気になりセッションをさらに深堀りする会を直前に開催したり。自分はGotanda.rbやSmartHRの事前勉強会で @osyoyu さんのPf2の話を聞いていたので
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
We're excited to announce the public beta of Bufstream, a drop-in replacement for Apache Kafka that's 10x less expensive to operate and brings Protobuf-first data governance to the rest of us. Key takeaways Bufstream is a Kafka-compatible queue that's 10x less expensive to operate than Apache Kafka. While Bufstream slashes costs for any Kafka workload, it excels when paired with Protobuf. By integ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNSを変更するとネットワークは速くなるか | IIJ Engineers Blog
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表
gRPC Over HTTP/3
Certificate Revocation Incident | DigiCert
Important update on Mbed - End of Life
Modern Approaches to Network Access Security
AWS VPC接続方法によるレイテンシ(VPC Peering vs TGW)
広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される
DjangoでWebアプリを作成したあとに振り返って考えてみた「Webアプリとは何か」 - Qiita
セキュリティ対策製品に関する質問です。 私は中小企業で情報システム関連の業務に従事しています。 これまで多くの企業からUTMの導入を進められました。担当者の話を聞いているとUTMの導入は必要なのかよく分からなくなってきました。(導入を進める根拠が不明確な為) 徳丸さんはUTMの導入に関してどのようなご意見をお持ちですか? | mond
今週のはてなブログランキング〔2024年8月第1週〕 - 週刊はてなブログ
ChatGPT Enterpriseのセキュリティ周りを確認してみた | DevelopersIO
Build Your Own SMTP Server in Go
Y'all are sleeping on HTTP/3
Kubernetes 1.31 – 新機能は?
これだけは知っておきたい「今どきセキュリティ対策〜その1 対策のポイント編」
週刊AWS – 2024/7/15週 | Amazon Web Services
ECS で小さく始める OpenTelemetry 構成
JVNVU#99565539: RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
地面師たち | Netflix (ネットフリックス) 公式サイト
Bufstream: Kafka at 10x lower cost