Exchange Serverの脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
■概要 2020年2月に公表されたMicrosoft Exchange Serverの脆弱性 CVE-2020-0688について、本脆弱性を複数のAPTグループが利用した痕跡を確認したとしてUS-CERTから注意喚起が出されたり、2020年6月24日にも改めてMicrosoft社より注意喚起が出されました。 本記事では当該脆弱性の概要をまとめ、前回の記事*1同様に弊社がSHODANで観測した情報を紹介したいと思います。 *1:/blog/2020/06/smbshodan.html 本脆弱性の影響を受けるサーバが特に海外を中心として多数存在しているため、海外拠点や子会社の対策状況を早急に確認いただくことを推奨いたします。
Goodbye Microsoft SQL Server, Hello Babelfish | Amazon Web Services
AWS News Blog Goodbye Microsoft SQL Server, Hello Babelfish [UPDATE May 17 2022: I added one command line in the demo section to automatically select the latest version of PostgreSQL RDS engine] Many of our customers are telling us they want to move away from proprietary database vendors to avoid expensive costs and burdensome licensing terms. But migrating away from commercial and legacy database
CPU負荷を抑える切り札になるか?Wavesが打ち出す無料のツールStudioRackとSoundGrid Mobile Serverの実力|DTMステーション
DTMユーザーにとって、いかにCPU負荷を抑えたDAW環境を整えるかは常に重要なテーマです。そのための解決法としてWavesが提案してきた手段がStudioRackという無料配布中のツールと、SoundGrid Mobile Serverというハードウェアを組み合わせるもの。これによってWindowsでもMacでも、手持ちのPCとDAWをそのまま使い続けながら、プラグインが使用するCPU負荷を外部に置き換えることが可能となり、DAWを快適に利用することが可能になるのです。 SoundGrid Mobile Server自体は現在9万円程度で発売されているコンパクトな機材で、LAN接続すれば簡単に使えるというもの。PCを買い替えるより圧倒的に安く手軽です。また無料配布されているStudioRack自体は単独でも使える非常に便利なツールで、各種プラグインのルーティングを自由に組み替えることがで
Spring Security 5.3.3で Resource Server を構成する | DevelopersIO
はじめに Spring Boot + Spring Security を利用して OAuth 2.0 の Token Introspection を利用した Resource Server を構成してみます。 環境 Java: openjdk 11.0.6 2020-01-14 LTS SpringBoot: 2.3.1.RELEASE SpringSecurity: 5.3.3.RELEASE 目的 「Spring Bootで単純なWebアプリケーションを作成し、/health エンドポイント以外すべて TokenIntrospection による AccessToken のチェックを入れて保護する」ことが目的です。それのための最小構成です。 SpringSecurity Current Reference Spring Bootアプリケーションを構成 ごくありふれたサンプルを作成します
Server-Timing というヘッダがあります。サーバーからブラウザへのレスポンスヘッダとして、リクエスト内で発生した指標を送ることができます。 Server-Timing: miss;desc="Cache Miss", hit;desc="Cache Hit", db;dur=53.2, app;dur=47.2 何に使うかというと、ブラウザの DevTools や JS API からこの値にアクセスすることができます。 (現代のブラウザサンドボックスやJSではサーバーから送られたすべてのヘッダを覗き見れるわけではありませんが、これは見える値の一つです) サーバーから Server-Timing を返す方法 実験用の hono + deno で雑なサーバーをでっち上げます。 import { Hono } from "npm:hono@4.6.9"; const wait = (m
JSer.info #719 - Safri 18.2がリリースされました。 WebKit Features in Safari 18.2 | WebKit 次のような変更が含まれています。 CSSでは、text-box(Leading Trim)/@view-transition/background-clip/scrollbar-widthのサポート、ルビ表示の改善など HTMLでは、input type=weekのサポート、blocking=render属性と<link rel=expect>のサポートなど JavaScriptでは、Float16Array/Promise.try/RegExp.escapeのサポートなど State of Node.js Performance 2024という記事では、Node.js 20と22のコアモジュールごとのパフォーマンスの比較が行われてい
GitHub - LaurieWired/GhidraMCP: MCP Server for Ghidra
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
こんにちは、エクスチュアの権泳東(權泳東/コン・ヨンドン)です。 Google Tag Managerのサーバーサイド版がベータリリースされたので、早速私個人が備忘メモ代わりに書いてるブログに導入しました。 二代目俺のメモ 以下、インストール手順を説明します。 1. 準備するもの Server-side tagging | Google Tag Manager – Server-Side Server-side GTMはGoogle Cloud Platform (GCP) にデプロイして使います。 具体的にはGCPのAppEngine (GAE) というPaaSを使います。 また、GAEはカスタムドメイン機能を使って独自ドメインのサブドメインにAレコードを割り当てて使う事が出来ます。 ぜひ独自ドメインも用意して使ってください。 2. GTMコンテナを作る GTMにログインして、新しい
自宅サーバーのUbuntuにSoftEther VPN Serverをインストールする備忘録的なものです。 サーバーを建てて不正アクセス等があった場合でも筆者は一切保証しないので自己責任で 参考サイト: VPNサーバー構築(SoftEther VPN Server) - CentOSで自宅サーバー構築 やること SoftEhter VPN Serverを建てる SoftEhter VPN ClientとOpen VPNで建てたサーバーに接続できるようにする 接続した状態でSSHできるようにする サーバーのスペック OS: Ubuntu 20.04.2 LTS x86_64 CPU: Intel Pentium G4400 (2) @ 3.300GHz Memory: 3824MiB NIC: Realtek 1Gbps Provider: Pikara 1Gbps SoftEther VP
tunnelto.dev -- expose your local web server to the internet with a public URL
Expose your local web server to the internet with a public URL
Here’s a riddle. My web app keeps all of its data in a SQL database. I can spontaneously tear it down, deploy the code to a different hosting platform, and the app will still serve all the same data. Running my app in production costs $0.03 per month. How is this possible? That’s easy. You have a separate database server running somewhere that stores all of your app’s state. No, my app never talks
Hono で Server-Sent Events によるストリーミングを実装する 2024.02.01 Server-Sent events(SSE)は、サーバーからクライアントに向けてイベントをストリーミングするための仕組みです。WebSocket と比較すると、サーバーからの単方向の通信、HTTP で通信するという特徴があります。この記事では Hono を使って OpenAI API を使ったテキスト生成をストリーミングする方法を紹介します。 Server-Sent Events(SSE) は、サーバーからクライアントに向けてイベントをストリーミングするための仕組みです。WebSocket と比較すると、サーバーからの単方向の通信になるという特徴があります。また HTTP で通信するため、WebSocket のように独自のプロトコルではないため、運用の負担が少ないというメリットがあり
AWS、新たな責任共有モデルの「Amazon RDS Custom」をSQL Serverへも拡大。マネージドサービスながらOSへのSSHなども可能。AWS re:Invent 2021
AWS、新たな責任共有モデルの「Amazon RDS Custom」をSQL Serverへも拡大。マネージドサービスながらOSへのSSHなども可能。AWS re:Invent 2021 Amazon Web Services(AWS)は、ユーザーがOSやデータベースの構成やバージョンをカスタマイズ可能なマネージドサービス「Amazon RDS Custom」をマイクロソフトのSQL Serverに対応させた「Amazon RDS Custom for SQL Server」を発表しました。 Amazon RDSはデータベースをマネージドサービスとして提供するサービスです。クラウド側でデータベースのプロビジョニング、設定、OSやデータベースのパッチの適用、バックアップ、スケーリングなど運用に関わる操作をすべて行ってくれます。 これは便利な一方で、運用をAWSが責任を持って行うためにデータベ
はじめに こんにちは。 @dcm_yamaya です。 ことしハマったキーボードは HHKB Professional HYBRID (not type-s) です。 この記事は、NTTドコモ R&D Advent Calendar 2020 7日目の記事です。 普段の業務では、画像認識やエッジコンピューティングの技術領域を担当しています。 昨年の記事 ではJetson上で画像認識モデルをTensorRT化する方法を紹介しました。 ことしはTensorRTに関連して興味があった、GTC2020で発表された NVIDIA Triton Inference Server を使って画像認識モデルの推論を試したいと思います。 「あれ、このフレームワーク前もなかったっけ?TensorRT Inference Server じゃなかったっけ?」 と思ったら、名前が変わっていました。 https://t
PS> Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*' PS> Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 PS> Start-Service sshd PS> Set-Service -Name sshd -StartupType 'Automatic'
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表 Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。
こんにちは、エンジニアの末武です。 今回はSQLserverの実行計画の見方についてお話します。 システムを作った経験のある方なら、一度は必ずデータベース周りの遅延やパフォーマンス周りに頭を抱えた経験があるのではないでしょうか。 データベース周りの悲鳴が止むことはありませんが、SQLがどのようにデータベースのストレージやメモリにアクセスしているのかを示してくれる実行計画の見方を知ることは、それに対抗する手段として非常に有用です。 それでは早速SQLserverの実行計画を見ていきましょう! 実行計画とは、SQLserverがユーザーが発行したSQLを解析し決定した実データに対して、どのようにアクセス・計算を行うかが記載されている計画書です。 SQLはDBの「どの」データを取得するかをユーザーが指定しますが、「どのように」そのデータを探して取得するかはSQLserverのオプティマイザ機構が
見え隠れする「Microsoft Defenderオフライン」の影、 Windows Serverでは使えずWindows 8.1には存在しない
見え隠れする「Microsoft Defenderオフライン」の影、 Windows Serverでは使えずWindows 8.1には存在しない:その知識、ホントに正しい? Windowsにまつわる都市伝説(172) Windows 10の「Microsoft Defender」は、OSが起動していない状態でスキャンを実行できるオフラインスキャン機能を備えています。この機能、Windows Server 2016やWindows Server 2019では使えるようで使えません。Windows 8.1は、Windows 10にMicrosoft Defenderオフラインが追加されたことの影響を間接的に受け、PowerShellモジュールが機能しないという問題が発生します。
更新:Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等) | アーカイブ | IPA 独立行政法人 情報処理推進機構
2021 年 3 月 3 日(日本時間)に Microsoft Exchange Server 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 の脆弱性について、Microsoft 社は 「悪用の事実を確認済み」と公表しており、今後被害が拡大するおそれがあるため、至急、修正プログラムを適用してください。 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Microsoft Exchange Server 2019 なお、すでにサポートが終了している Microsoft E
React server components (RSC) is an exciting new feature that will have huge implications on page load performance, bundle size, and how we write React applications in the near future. We at Plasmic make a visual builder for React, and we care a lot about React performance — many of our customers use Plasmic to build performance-critical marketing and e-commerce sites. And so, even though RSC is s
Golden TestではじめるGoのAPI ServerのRegression Test - DeNA Testing Blog
はじめに 昨年(2019年)の11月にSWETチームへJoinした伊藤(@akito0107)です。 SWETチームでは主にGoのサービスに対するテスト実装のサポートや品質向上の取り組みを行っています。 この記事では、GoのAPI ServerのRegression Testについて、その目的と低コストに始められるGolden Files を使ったテスト手法をサンプルのコードを交えながら紹介しようと思います。 API ServerのRegression Test Goに限らず、サービスの成長に伴い常に変更が入るようなシステムだと、過去に実装したアーキテクチャが現在の仕様に適さなくなるといったケースも多くあると思います。 そういった場合、Refactoring、Rearchitectingなどを行い、より理想の形へソースコードやアーキテクチャを進化させていきます。その際に重要なのが、 過去の
GitHub - gitpod-io/openvscode-server: Run upstream VS Code on a remote machine with access through a modern web browser from any device, anywhere.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
米国土安全保障省のセキュリティ機関CISAは2020年9月14日、Microsoftが同年8月の月例セキュリティ更新プログラムで対処した「Netlogon」の特権昇格の脆弱(ぜいじゃく)性(CVE-2020-1472)について、悪用コードが一般に公開されているとして警戒を呼び掛けた。 CVE-2020-1472の脆弱性を発見したセキュリティ企業のSecuraは2020年9月11日、詳細について解説したホワイトペーパーを公表した。この脆弱性が悪用されれば内部ネットワークに足掛かりを持つ攻撃者が、実質的にワンクリックでドメイン管理者になってしまうという。
collect?v=1というお馴染みの文字列を含むあのビーコンURL、ペイロードとか呼んだりもしますけどアレが[protoPayload.resource]カラムに記録されてます。 ペイロード以外にも: protoPayload.ip (IPアドレス) protoPayload.userAgent (ユーザーエージェント) timestamp (タイムスタンプ) などがログに残ってます。 2.ビーコンログを分解 ビーコンのペイロードそのままだと全く何も分からないので、SQLで分解して別テーブルを作ります。 分解用SQLが長ったらしいけどキニシナイ! CREATE TEMP FUNCTION decode(s string) returns string language js as """ var ret = ''; try { ret = decodeURIComponent(s); }
GitHub - ecyrbe/zodios: typescript http client and server with zod validation
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
IntelプロセッサからARMプロセッサへの移行は、今後2年間かけてデスクトップ、ラップトップで行われ、サーバー用プロセッサが登場する可能性もあると、有没有搞措(@L0vetodream)氏が伝えています。 アプリの対応が課題か アプリの対応などを鑑み、どの程度の移行期間が考えられるかとしたフォロワーの質問に、有没有搞措(@L0vetodream)氏は2年間と答えていることから、ARM搭載Macへの移行は、アプリとの互換性や対応状況を見ながら進められると思われます。 next year the ARM cpu will taking over intel, and this could be a potential “risk” for Intel and AMD, not only apply to PC,NB, and apple is working on server CPU ba
Windows Server 2022では、これまでとは違い回復パーティションがCドライブの後に作成されるようになりました。 これにより、OSインストール時にパーティションを分けると以下のような構成となり、将来Cドライブの拡張の妨げになるケースがあります。 本ドキュメントでは、以下のようにCドライブを最大まで拡張し、回復パーティションをディスクの後方に移動して再構成する方法について記載します。 回復パーティションの削除手順 コマンドプロンプトを管理者権限で起動します。 reagentc /disableコマンドで、回復環境を無効化します。 Diskpartコマンドツールを利用し、回復環境パーティションを削除します。 *ご利用環境に合わせ"Select Disk"および"Select Pertition"の番号を変更してください。 Diskpart:diskpartを起動します List D
Windows Updateの設定権限を「Sconfig」に取り戻せ(Windows Serverの話)
Windows Updateの設定権限を「Sconfig」に取り戻せ(Windows Serverの話):その知識、ホントに正しい? Windowsにまつわる都市伝説(176) ある日、Windows Updateを「手動」に設定していたと思っていたWindows Serverの数台で「カスタム」になっていることに気が付きました。あらためて「手動」や他の設定に変更してみても「カスタム」のまま変わりません。一体どういうことでしょう。調査を開始します。
[速報] SQL ServerからAurora PostgreSQLへの移行を促進するBabelfish for Aurora PostgreSQL (Preview) が発表されました #reinvent | DevelopersIO
しばたです。 re:Invent 2020初日から盛り上がってますね。 Andy Jassyさんのキーノートの中でSQL ServerからAurora PostgreSQLへの移行のための新しいサービスBabelfish for Aurora PostgreSQL (Preview)が発表されたので現時点でわかっていることをまとめてみました。 注意事項 Babelfish for Aurora PostgreSQLは本日時点ではプレビュー版です。 本記事の内容は今後変更される可能性があります。 Babelfish for Aurora PostgreSQL とは? Babelfish for Aurora PostgreSQL(以後 Babelfishと表記)に関する情報は、現時点では以下のサービスページと公式ブログでのアナウンスが存在しています。 Babelfish for Amazon
![[速報] SQL ServerからAurora PostgreSQLへの移行を促進するBabelfish for Aurora PostgreSQL (Preview) が発表されました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1691f45c9a149fa23ecf71949f6c6eff39c1915c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-breakingnews-sokuho.jpg)
Next.jsのServer Actionsは、サーバー側のバリデーションは不要なのか? | フューチャー技術ブログ
Next.jsの新機能でTwitter(X)上でも少しバズったのがServer Actionsです。クライアントコンポーネント上にサーバー上で行うロジックを直接書き込むことが可能です。しかし、今までサーバーAPIを実装したことがあるのであれば、サーバー上のロジックであれば何かしらの認証のチェックやらCSRF対策などが必要なのではないか? という疑問を持つはずです。公式ドキュメントを見ても、ブログなどを検索してもそのあたりの話が出てこなかったので、少し動かしてみて検証してみました。 Server ActionsとはServer Actionsは<form>タグのactionに設定する特殊なイベントハンドラです。2種類の書き方があります。1つはサーバーコンポーネントの定義の中に書いてしまう方法です。 "use server" export default function Home() { /
NixOS is a Linux distribution built from the ground up to make it easy to deploy services. Tailscale is a peer-to-peer VPN built to make it easy to connect machines. In this article I will show how to set up a Java Edition Minecraft server (exposed only over Tailscale) in ten minutes on Digital Ocean. Before you begin this guide, you’ll need the following: A Digital Ocean account A Minecraft Java
クエリ パフォーマンスが著しく低下した場合の一時的な対処方法 (SQL Server/Azure SQL Database) - NOBTAの気ままにITブログ
アプリケーションから SQL Server/Azure SQL Database に対して実行されるクエリの応答が著しく低下し、コマンドタイムアウトが発生したり、通常よりも CPU 負荷が高くなり、全体的にパフォーマンスが低下するといった状況を経験されたことがある方も多いかと思います。 通常、上記のような現象が発生した場合、どのクエリで時間を要しているか、CPU リソースを消費しているかを、拡張イベント、サーバートレース、動的管理ビューなどで情報を収集し、解析することになりますが、即座に現象を解消するための対処を実施したい場合もあるかと思います。 今回は、クエリ パフォーマンスが著しく低下した場合の一時的な対処方法について自分の整理も兼ねて、まとめてみようと思います。 <対処方法 1> 統計情報の更新 1-1) データベース単位で統計情報を更新 1-2) テーブル単位で統計情報を更新 1-
Palo Alto Networksは7月20日(米国時間)、「Threat Group Assessment: Mallox Ransomware」においてMicrosoft Windowsを標的とするMalloxランサムウェアの活動が増加しているとして、注意を呼び掛けた。 Threat Group Assessment: Mallox Ransomware Palo Alto Networks Unit42の研究者は、Mallox(別名TargetCompany、FARGO、Tohnichi)ランサムウェアの活動が前年と比較してほぼ174%増加したことを確認したと報じた。 Malloxは2021年6月に活動が確認されており、攻撃対象への侵入経路として脆弱なMicrosoft SQL Serverを悪用することが知られている。Malloxは2021年の出現以来、同じ攻撃手法が取られており
OracleやSQL Serverからクラウドネイティブな要求に耐えうる環境に移行できるデータベースを提供 Yugabyte
OracleやSQL Serverからクラウドネイティブな要求に耐えうる環境に移行できるデータベースを提供 Yugabyte オープンソースの分散SQLデータベースである「YugabyteDB」を提供するYugabyte(本社・米カリフォルニア)。PostgreSQL互換でありながら「Amazon Web Services (AWS)」や「Google Cloud Platform (GCP)」などのパブリッククラウドに対応し、スケーラビリティやレジリエンスに優れているため、多くの開発者から注目を集めている。EMCやPivotalの社長を経てYugabyteのCEOに就任したBill Cook氏と、FacebookやNutanixでの経験からYugabyteを創業したCTOのKarthik Ranganathan氏、そして、日本法人の松尾達也氏、市村友寛氏に、事業概要や日本市場への戦略につ
GitHub - google/exposure-notifications-server: Exposure Notification Reference Server | Covid-19 Exposure Notifications
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Server-Side Renderingって何なのさ ~あるいは雑な用語定義に対するお気持ち表明~ - Qiita
最初はプンスコしてたんですが、週末を挟んで寝かせていたら、割とどうでも良くなってきたので、もうそこまで怒ってないです。 ただ、どうしてこういう用語が誕生するのかには興味があるので、調査結果とお気持ちをしたためておきます。 引っかかるポイント 先に疑問に思うポイントをまとめておきます。 あるレイヤーの最終出力を"レンダリング"と呼ぶのは良しとしても、すぐ隣のレイヤーでブラウザが HTML のレンダリングを頑張ってるのに、何で被せるようなネーミングにしたのか 従来の CGI や PHP、JSP、ASP.NET でやってきたことと何が違うのか 違うとしたら JavaScript フレームワークから出力することを特別視する理由は何か クラウドゲーミングなどにおけるレンダリングとも混同しがちなんですが、それは私が CG・ゲーム寄りの立ち位置にいるせいだと思うので、とりあえず気にしないことにします。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Server-Timing ヘッダの情報をフロントエンド解析に使う
2024-12-19のJS: Safari 18.2、State of Node.js Performance 2024、Astro Server Islands
Server-side GTM を Google AppEngine にデプロイする
Ubuntu 20.04でSoftEther VPN Serverを建てる
How Litestream Eliminated My Database Server for $0.03/month
Hono で Server-Sent Events によるストリーミングを実装する
「Windows Server Update Services」が非推奨に。クラウド移行を呼びかけ
NVIDIA Triton Inference Server で推論してみた - Qiita
Microsoft、「SQL Server 2022」の一般提供を開始/歴代でもっとも「Azure」と親和性の高いバージョン
Windows Serverのsshd設定でハマったメモ
【SQL Server】実行計画を見てみよう | Tech Media | W2株式会社
Microsoftの2023年2月セキュリティ更新 ~ゼロデイ3件、Critical8件を含む78件の修正/Windows、Office、Visual Studio、SQL Server、.NETなどが対象
How React server components work: an in-depth guide
Windows Serverの脆弱性を狙う悪用コード公開 セキュリティ機関が警戒呼び掛け
Server-side GTMのGAビーコンログをBigQueryにエクスポートして分解する
ARMへの移行に2年間、最終的にARM-Server CPUも検討中? - iPhone Mania
Windows Server: 回復パーティション(WinRE)領域の移動および再構成の方法 | Dell 日本
CVE-2021-41773: Path Traversal Zero-Day in Apache HTTP Server Exploited
Tailscale on NixOS: A new Minecraft server in ten minutes
Microsoft SQL Server経由で侵入するランサムウェアが増加、要注意