タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
この記事は JPOUG Advent Calendar 2021 - Adventar 17日目の記事です。 昨日はShinodaさんの「Oracle Database から PostgreSQL への接続を試す - Qiita」でしたね。 いやーOracle Database Gateway for ODBC全然使ったことがなかったので、これはぜひやってみよ…あれ、RDSでできるの?明日AWSサポートに早速連絡してみよう… 最近ブログを書く頻度がアドベントカレンダー以外書く頻度がない感じになってきております…コレハ、マズイ、ゾ!!笑 さて弱気な内容はおいておいて…ここ最近、ろくに活動もできなかったのはこれをやっていたからなのです。 そうよくある、(꜆꜄•ω•)꜆꜄꜆オンプレOracleからRDSに移行した話。 今更感あるのですが、私と同じミスを減らすきっかけになれば。と思い、書いてみます
まいえすきゅーえりたい ぽすぐれない おらくるってる(狂ってる)tomoです。 今日はいつものMySQLリファレンスを読むではなく、夏休みの宿題にしていたこれをやってみます。 MySQLとOracleDBの実行計画を比較してみた さて同じようなテーブルで同じデータを載せて。 実行計画を取ってみた時、どのくらい情報量が違うのか簡単に違いを見てみましょう。 前提として、以下をご認識ください。 一方はOSSのDBエンジン、もう一方はガチガチ商用DBエンジンです。情報量が違うのは当たり前であって、良し悪しを比較したいのではありません。そして製品比較をしたいのではありません。いつも商用DBメインで使っているエンジニアが、OSSのDBにこうゆう情報も出してほしいな!というのをお願いしたいと思っていて、それを考える元ネタメモだと思ってください。 OSSでこれだけの情報出せるMySQLや、今回紹介しません
DNSに関する設定は大変重要ですが、設定を変更することはほとんどなく、見直されることもないのが実情です。かつては何らかのキャンペーンやプロモーションが実施されるたびに、新しいドメインを取得し終わったら解約することが大きな問題となっていました。しかし、これについては徐々に新規ドメインを取得するのではなく、サブドメインで処理するという運用が浸透してきたかと思います。ただ、サブドメインはサブドメインで、運用終了時にDNS設定も見直す必要があることが抜けてしまっている組織は多いのではないでしょうか。 DNS周りはなかなか基礎的な知識を持つ人も少なく、「サーバ切り替え時にはDNS浸透のため時間がかかる」という話を信じているエンジニアも多数見かけます。専門的な知識が必要なエリアであり、かつ設定ミスが攻撃に直結するかもしれない部分です。恐らく今後も定期的に話題になるかと思いますが、定期的に話題になるのは
2025/01/28 脆弱性の見つけ方 - 攻撃者の思考で捉える “ペネトレーションテスト”と“内製ASM” - 登壇資料 https://findy.connpass.com/event/341969/ 参考資料 p13 OWASP/Amass https://github.com/ow…
「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質(ITmedia エンタープライズ) - Yahoo!ニュース
サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて(出典:JPRSが公開している注意喚起のパンフレット《一部》) 日本レジストリサービス(以下、JPRS)は2025年1月21日、「サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて」という注意喚起を公開しました。 「サブドメインテイクオーバー」「NSテイクオーバー」の手法(出典:JPRSのパンフレットから引用) これは中京大学の鈴木常彦氏の「X」(旧Twitter)アカウント(@tss_ontap)での警告に端を発したと思われるもので、DNSに関する設定ミス(dangling records《ダングリングレコード》)の悪用が可能だった問題に起因します。 「DNS周辺はよく分からん」という人に向けた、今回の問題の真因 この事案は、総務省が期間限定で公開をしていたWebサイトで、サブドメインを
ASM導入検討を進めるためのガイダンス(基礎編)
第1章 はじめに1.1 ASM(Attack Surface Management)の必要性1.2 本ドキュメントの構成と読み進めるための補足第2章 Attack Surface Management(ASM)とは何か2.1 ASMの位置づけ2.2 ASMとは2.3 ASMのプロセス2.4 ASMや同カテゴリに類されることが多いツールやサービス第3章 ASM導入が必要であるかの判断(ASMの要件定義)3.1 課題の把握3.2 課題解決のための要件定義第4章 ASMツール/サービスの選定4.1 本章でのケース設定4.2 ASMツールに求める機能4.3 ASMツールの注意点第5章 ASMの運用体制の構築5.1 現状のIT資産の特定と評価5.2 主管の決定・運用リソースの確保5.3 発見したIT資産・脆弱性情報への対応プロセスの検討第6章 ASM活用事例6.1 活用事例1コラムASMツールは脆弱
簡易ASM実践ガイド:ここから始めるAttack Surface Managementの紹介 | セキュリティ研究センターブログ
■概要 2019年頃から管理が不十分な外部公開資産、つまりインターネット側からアクセス可能な資産(サーバやNW機器等)の脆弱性や設定不備を突いた攻撃手法が流行し、多くのセキュリティインシデントの発生原因となっています。 これらの攻撃手法への対策の取り組みとして、自組織が持つ外部に公開されたサーバやNW機器を網羅的に把握し、そのセキュリティリスクに対処する運用のサイクルを回すAttack Surface Management(ASM)の必要性が各所で訴求されています。 ASMの取り組みの中の重要な初手の1つが、守るべき自社資産の把握です。関係会社や海外拠点が利用する資産も含め、セキュリティ担当者の方が未把握の資産や攻撃を受けうる資産を把握することが重要です。 本記事では、自組織の外部に公開された資産を、ツールを使って無償かつ効率的に把握する手法をご紹介します。 ■手順 今回はShodanを用
GitHub - pkivolowitz/asm_book: A book teaching assembly language programming on the ARM 64 bit ISA. Along the way, good programming practices and insights into code development are offered which apply directly to higher level languages.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を取りまとめました (METI/経済産業省)
経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を作成しました。 1.背景、趣旨 デジタルトランスフォーメーション(DX:Digital Transformation)が進展する中、クラウド利用の拡大に加え、民間事業者が所有するIT資産が増加、点在するとともに、コロナ禍によるテレワークの拡大等を通じて、社会全体でリモート化が進められました。これらにより、サイバー攻撃の起点が増加しています。 こうしたサイ
GitHub - FFmpeg/asm-lessons: FFMPEG Assembly Language Lessons
Welcome to the FFmpeg School of Assembly Language. You have taken the first step on the most interesting, challenging, and rewarding journey in programming. These lessons will give you a grounding in the way assembly language is written in FFmpeg and open your eyes to what's actually going on in your computer. Required Knowledge Knowledge of C, in particular pointers. If you don't know C, work thr
NCA Annual Conference での登壇資料です。 https://annualconf.nca.gr.jp/program/day1/r3_1530/
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Tenable Network Security Japan(以下、Tenable)は2024年11月27日、東北大学がクラウド環境内の外部公開資産保護に向けて、攻撃対象領域管理(ASM)製品「Tenable Attack Surface Management」を採用したと発表した。 東北大学は「クラウド・バイ・デフォルト」の原則の下、デジタルトランスフォーメーションに着手していたが、クラウドサービスの拡張に伴ってクラウド内外のIT資産の特定と管理が課題になっていたという。 東北大学がTenableのASM製品を導入 野良サーバ発見にどう貢献したか? 東北大学の大野勝也氏(情報部デジタル基盤整備課 情報セキュリティ係 主任)は「東北大学では数千以上のIT資産を管理しており、その多くは研究や教育目的に使われ、外部に公開されている。従来の資産の棚卸しは、手作業による自己申告制に頼っていたため時
今日も書くよ、エッセイみたいなもの DBREに対する自己認識 まぁそれは本を読んでほしい。今日はここでこの本の内容をあれこれ言いたいわけではない。 データベースリライアビリティエンジニアリング ―回復力のあるデータベースシステムの設計と運用 作者:Laine Campbell,Charity MajorsオライリージャパンAmazon システムの安全性や稼働率を定量的に測って目標値を決めて、その目標に向かって改善を積み重ねていく。 そうゆう手法を教えてくれるのがこの本で、自分の肩書がDBAなのかDBREなのかは、実はどうでもいいことなんだよね、とは思っています。 昔は、DBREとはDBAのその先の進化、みたいなイメージを持っていました。それは確かこの本の冒頭にも書いてあります。 けれど今の私が思うDBREは「疲れ切ったDBAが取った、最後の手段」と思っています。 何故DBREにシフトしよう
12月25日に防衛省は「新たな重要装備品等の選定結果について」において、超音速対艦ミサイル「ASM-3A【量産品】」の取得経費を令和3年度(2021年度)予算案に計上する決定を発表しました。 「ASM-3A」 1 事業の概要 本事業は、我戦闘機の残存性を確保しつつ、彼戦闘艦艇等に対し脅威圏外から有効に攻撃するため、超音速飛しょうにより高い残存性を有する空対艦誘導弾である射程延伸型ASM-3(ASM-3A)を取得する。 なお、周辺国の艦艇が急速に近代化する状況を踏まえれば、従来型より射程等が向上した空対艦誘導弾を早期に取得する必要があるため、本事業は、令和2年度から着手したASM-3(改)の開発の途中成果を反映したASM-3Aの量産取得を行うものである。 ※ ASM-3Aより能力向上するASM-3(改)の開発は継続して実施予定。 出典:新たな重要装備品等の選定結果について:防衛省(令和2年1
アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。 アタックサーフェス(攻撃対象領域)とは何か ビジネスだけでなくプライベートでも、日々インターネットやデータ通信への依存は高まっている。それに伴い、サイバー攻撃も複雑化してきた。組織や企業においては、わずかな脆弱性を突き、大切な情報が抜き取られ、暗号化
転職して、1年経ちました。 tomomo1015.hatenablog.com ということで「いつか記事に書く」と言い続けた事を書こうと思います。 SREを「エンジニア」をやめて、何故事業企画になったのかという話。 SRE、DBREの事業貢献とは エンジニアだからこそできる事業企画 この一年間と今後 SRE、DBREの事業貢献とは SRE、DBREとして事業会社で働く中で、何度かこの問いにぶつかることがありました。 その可観測化に、その可用性向上に、その信頼性向上は、事業にとってどのような貢献をされているのか説明しろ。 例えばEKSのバージョンアップ。年に一度は実施しなければいけないこの作業の為に、担当してくれていたSREメンバーはUPDATE内容を読み込み、マニュフェストを見直し、システム影響を考慮したバージョンアップ方法を検討し、それらを検証し…等、相当なタスクに追われることになります
※1 当社調べ ※2 HTB Business CTF 2024:国内1位 ※3 2023年 DEF CON 31 Cloud Village CTF:世界1位、2024年 DEF CON 32 Cloud Village CTF :世界1位
Webアプリケーション診断 セキュリティ知識がなくても直観的に操作可能なUIで、 脆弱性診断から対策サイクルまで自社内でいつでも簡単に実現可能にします。
昨今はWebサーバだけでなく、リモートワークの実現のために様々なサーバを外部に露出していたり、安全な接続のためにネットワーク機器やセキュリティ機器を導入したりすることが多くなっています。 しかし、サーバやネットワーク機器が増加すると運用負荷は増加します。その結果、適切な運用ができなくなり、脆弱性が放置されたことによる被害も生じています。 また、組織の各部門が独自にサーバ等を導入したことで、情報システム部門が把握していない資産が外部に公開されてしまう状況も確認されるようになりました。 本記事では、組織が狙われるポイントと被害防止の方法、IT資産の効率的な管理のためのASMについて、3回に分けてご紹介します。第1回となる今回は、ラックのセキュリティ監視センター「JSOC」が観測した攻撃動向をもとに、安全な資産管理に必要な対策と、適切な資産管理の必要性について説明していきます。 組織が狙われやす
This article was originally published on May 18, 2019 and has since been updated by the author. The risk associated with measles infection is much greater than the sum of its observable symptoms. The immune memories that you have acquired are priceless, built over many years and from countless exposures to a menagerie of germs. Measles virus is especially dangerous because it has the ability to de
この連載では、ASM製品の活用や脆弱性診断サービスとの使い分けについて、実際の製品で得られる情報や診断サービスの調査内容に触れつつ、3回に分けてご紹介します。 第1回では、ASM製品がどのような情報を収集し、どのような情報が利用者に提供されるかを説明しました。その中で、ASM製品が提供する脆弱性の情報はあくまで可能性に過ぎず、見落とされる可能性もあります。また、非公開の資産の問題の調査はできません。これらの問題を解決するのが脆弱性診断サービスであり、各組織は状況に応じてASM製品と脆弱性診断サービスを使い分ける必要があります。
サブドメイン・テイクオーバー(Subdomain Takeover)とは? - Securify|国産のASM×脆弱性診断を簡単に
サブドメイン・テイクオーバー(Subdomain Takeover)とは? サブドメイン・テイクオーバー(Subdomain Takeover)とは、CDN(Content Delivery Network)サービスやWebサービスの利用開始時に設定したサブドメインのDNS設定がサービスの利用終了後も残ったままになっていることを利用して、該当ドメイン名の管理権限を持たない攻撃者が、そのサブドメインを乗っ取る攻撃手法のことを指します。 サブドメイン・テイクオーバー(Subdomain Takeover)攻撃の仕組み 以下はCDNサービスを契約してWebサービスを提供している例です。 サブドメイン・テイクオーバー(Subdomain Takeover)攻撃の概要1 本来、Webサービスが終了した場合、CDN事業者に対して契約していたサーバ事業者はサブドメインを含むCDN情報の削除を依頼しなけれ
DBRE Advent Calendar 2024この記事は、DBRE Advent Calendar 2024 1日目の記事です(꜆꜄•ω•)꜆꜄꜆ 遂に!遂にDBREのAdvent Calendarを作ることができました!! 憧れは止められないんだぜ、というセリフは有名ですが、憧れはいつか実現できるんですね…感無量でございます。 このAdvent Calendarの管理者をさせていただいています、tomoです。 初日、オープニングの記事としてはなかなか異色なタイトルを書かせていただきます。 「DBREをやめてみてわかる、DBREとは何だったのか」 どうかこの記事が、DBREをやってみたい、目指したいと思っている方に届きますように。 はじめに 自己紹介 そもそもReliaverity Engineeringとは何か? Reliaverity Engineering と名乗ることの敷居の高
Windows 10でのファイルサーバー又はFreeNAS on ESXiでの活用のために、最近発売されたと思われるAREA SD-PE4SA-6L 6ポート SATAカードを買ってみました。 PCI Express Gen3対応で、チップにはASM1166を搭載しています。Gen3対応のSATAカードはほとんど出回っていなかった(そもそもSATAカード自体がオワコンの模様で新しい製品がありませんでしたが)ので、期待出来ます。価格は2020/12時点でAmazonで5,455円とやや高いです。 こちらは同一製品と思われるものをAliexpressで購入したものです。送料込みで2,388円なので、商品到着まで1か月近く待てるのであればAliexpressから買うのもありです。AREA SD-PE4SA-6Lと同一製品のようですが、ヒートシンクが赤色になっていて、こちらのほうがカッコいい。キチ
「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質(ITmedia エンタープライズ) - Yahoo!ニュース
DNS設定の管理=アタックサーフェスマネジメントの意識で対策を DNSの設定については、まずはしっかりとドキュメント化し、更新時、終了時の作業を文書化、定型化する必要があるでしょう。そして、それがしっかり実施されているかどうかを監査するのも大事です。リスクマネジメントの観点から、DNSの設定変更も忘れずに確認する体制を構築しましょう。 個人的にはこれらに加えて、現在運用中のDNS設定についても、定期的なチェック体制が必要だと考えています。勝手にDNS設定が加えられていたり、削除されていたりすればそれは大きな問題です。定期的な総点検という作業も組み入れられていると望ましいでしょう。特に海外に拠点がある組織であれば、日本以外の国でのDNS設定が適切かどうかを把握しておく必要があるはずです。 さらに言えば、あまりないと考えたいですが事業部門や個人が勝手に追加したドメイン設定も存在するかもしれませ
ASM(アタックサーフェス管理)とは、インターネットからアクセスできるIT資産を管理して、適切なセキュリティ強化を実施する技術や取り組みのことです。近年はインターネットを利用したサービスやツールの増加に伴い、企業が保有するIT資産も増えています。IT資産を適切に管理して効率的にセキュリティ対策を推進するには、ASMが欠かせません。 今回はASMの概要や必要性、ASM実施のプロセスについて解説します。 ASM(アタックサーフェス管理)とは ASM(アタックサーフェス管理)とは、サイバー攻撃を受ける可能性があるインターネット上に公開されている組織のIT資産(=アタックサーフェス)を管理することです。管理の中には、アタックサーフェスを可視化することはもちろん、攻撃対象になり得る脆弱性や設定の不備を検出し備えることも含まれています。 クラウドサービスやSaaS、VPN機器などの普及により、IT資産
asm-lessons/lesson_01/index.md at main · FFmpeg/asm-lessons
FFmpeg Assembly Language Lesson One Introduction Welcome to the FFmpeg School of Assembly Language. You have taken the first step on the most interesting, challenging, and rewarding journey in programming. These lessons will give you a grounding in the way assembly language is written in FFmpeg and open your eyes to what's actually going on in your computer.. Required Knowledge Knowledge of C, in
文谷数重(軍事専門誌ライター) 【まとめ】 ・国産超音速ミサイルASM-3の開発の先行きが暗い。 ・海自に加えて空自からも見放されている ・防衛省の興味も別のミサイルに移っている 国産超音速ミサイルは見限られたのではないか。 日本はASM-3の国産開発を続けている。これは飛行機から軍艦を攻撃する武器でありマッハ3の超音速で飛行できるミサイルだ。 だが、その先行きは暗い。なぜなら空自戦闘機への搭載からの排除が決まったためだ。ほかにも海自が装備に冷淡である。そして開発計画の露出も減っている。 まずは打切りとなる。形だけ開発を終え20発程度を生産して終わるだろう。 ■ 戦闘機搭載からの排除 ASM-3の先行きは怪しい。 その理由の一つ目の理由は戦闘機搭載からの排除だ。つまり空自からも愛想をつかされているのである。 F-15の改修報道からそう窺える。*1 改修事業では米国製対艦ミサイルLRASMへ
![空自からも見限られたASM-3 | "Japan In-depth"[ジャパン・インデプス]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e85b1f5c7f07bfafef0e152fdf21d5c0ffe7cd9c/height=288;version=1;width=512/https%3A%2F%2Fs3-ap-northeast-1.amazonaws.com%2Fjapanindepth%2Fwp-content%2Fuploads%2F2021%2F09%2FJ210901montanitop.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
よくあるオンプレOracleからRDSに移行したDBAの反省文 - ASMのきもち
MySQLとOracleの実行計画を比較してみた - ASMのきもち
「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質
攻撃者の視点で社内リソースはどう見えるのかを ASMで実現する
ASUS、USB4を増設できる拡張カード。ASM4242搭載
4GB/s級のUSB4増設カードで超高速な外付けSSDが身近に。ASUS「USB4 PCIE GEN4 CARD」を買ってみた ASMedia ASM4242チップ搭載の最新USB4カード text by 坂本はじめ
ASM (Attack Surface Management) 導⼊ガイダンス 外部から把握出来る情報を⽤いて ⾃組織の IT 資産を発⾒し管理する
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
GitHub - AILight/AILZ80ASM: Z80アセンブラ
「野良サーバ発見に貢献」 東北大学がTenableのASM製品を導入
DBAからDBREになろうと思ったきっかけ - ASMのきもち
超音速対艦ミサイル「ASM-3A」の量産開始が決定(JSF) - エキスパート - Yahoo!ニュース
アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM | ScanNetSecurity
SRE&DBREというエンジニアをやめて、事業企画になった話 - ASMのきもち
GMOサイバー攻撃ネットde診断 ASM|
Securify Webアプリケーション診断 - Securify|国産のASM×脆弱性診断を簡単に
外部公開資産を狙う脅威と対策:ASMというソリューション 第1回 | LAC WATCH
Measles and Immune Amnesia | ASM.org
ASM製品の具体的な活用:第2回 ASM製品と脆弱性診断サービスの使い分け | LAC WATCH
DBREをやめてみてわかる、DBREとは何だったのか - ASMのきもち
AREA SD-PE4SA-6L 6ポート(ASM1166) SATAカードを試す – nosense
ASM(アタックサーフェス管理)とは|必要性やプロセスを解説 | LAC WATCH
空自からも見限られたASM-3 | "Japan In-depth"[ジャパン・インデプス]
www.sangiin.go.jp
www.illustratorphotoshop.design
www.sangiin.go.jp
www.sangiin.go.jp
superuser.com
www.sangiin.go.jp