AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきています。 そこで弊社で利用しているAWSのリソースに対して、各種セキュリティイベントの収集ができるAWS Security Hubを利用することで、セキュリティ状態の可視化と迅速な対応がしやすい運用を行い、セキュリティ状態の現状把握から始めることにしました。特にNIST CSFの「検知」部分の運用について整備した内容となっています。 NIST Cyber Security Frameworkについて 皆さん、「NIST Cyber Security Framewo
All of Graphite’s data lives on Amazon Aurora Postgres. Our database load is sizable — far larger than a typical startup of our size. This is because we sync bidirectionally with GitHub for everything a user does on Graphite, so Aurora plays a crucial role in helping us handle and scale massive amounts of data. If Uber were to sign up for Graphite tomorrow, we could handle the countless webhook ev
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
What Happened? On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on impacted systems. The sensor configuration upd
PCだとスルーしてしまう誤字に、書類だと気づくのはなぜ? 紙に出力したほうが作業がはかどる理由2024.06.28 19:00Sponsored by 株式会社日本HP 三浦一紀 古来より、文字や絵などを記録するために使われてきた「紙」。 しかしデジタル化が進む現代では、“ペーパーレス”の傾向が強くなっています。 わざわざ紙の書類を読まなくても、PCやスマホ、タブレットなどでデジタルな書類を読むことができますし、小説やマンガ、雑誌なども電子書籍で楽しめます。また、キャッシュレス決済の普及で紙幣すら使う機会が激減。 一度デジタルな生活に馴染んでしまうと、もう戻れない感じがします。 しかし、あらゆるものがデジタル化されることで、脳が体に送る動作の精度が低くなって、脳に余計なエネルギーを使わせてしまい、結果として脳が疲れてしまう脳疲労という弊害が起きています。 そう語るのは、作業と脳の関係に詳し
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
Next.js 13 vs Remix: An In-depth case studyLast updated on 29 Sep 2023 by Prateek Surana • - min read When it comes to building web applications, React has been at the forefront for a while now, and its adoption continues to grow. Among the most common approaches to building web applications with React, Next.js stands out as one of the most preferred options. Next.js has also been in the limel
ども、はじめましてExperience Designerのしょーてぃーです。 インタビューや対話の場において、しばしば「なぜ(Why)」という質問が使われる。これは、相手の意見や感情の背後にある理由を探る一般的な方法である。しかし、この「なぜ(Why)」というアプローチには、いくつかの問題点が存在する。 まず、この質問形式は相手に心理的なプレッシャーを与えることがある。特に個人的な体験や感情に深く踏み込む場合、相手は自身を防御的に感じることがあり、真実を語りにくくなる。 また、人は直面する問題や状況に対して、常に明確な理由や原因を持っているわけではない。多くの場合、私たちの選択や感情は、意識的ではなく無意識のうちに形成される。 しかし「なぜ」という質問は、相手に論理的な答えを強いる。これにより、本当の感覚や感情ではなく、無意識に作り話や理屈を言い立てることを促すことがある。 更に、人間の感
こんにちは。メルコインのバックエンドエンジニアのiwataです。 この記事は、Merpay Advent Calendar 2023 の23日目の記事です。 私はいまメルコインのCoreチームに属しています。Coreチームでは主にお客さまからの暗号資産の売買注文を受け付ける部分のマイクロサービスを開発運用しています。 メルコインではCI環境としてGitHub Actions self-hosted runnerを使用しています。またCIだけでなく、さまざまな自動化のためのワークフローの構築もこの環境を用いて実行しています。この記事では私の所属しているCoreチームにおいてGitHub Actions上に構築しているオートメーションについて紹介したいと思います。 PR-Agent PR-AgentはOpenAI APIを使って、PRのコードレビューなどを自動化してくれるActionです。La
VSCodeへ「Hey Code!」と呼びかけ、Copilot Chatが起動する新機能。2024年1月のアップデート
VSCodeへ「Hey Code!」と呼びかけ、Copilot Chatが起動する新機能。2024年1月のアップデート コードエディタのVisual Studio Code(以下、VSCode)は2024年1月のアップデートで、「Hey Code!」と音声で呼びかけると、Copilot Chatが起動する新機能が追加されたことが明らかになりました。 The January release of @code is here! Check out what's new: Per-window zoom levels "Hey Code" voice command Triggered breakpoints ... & much more! Release notes: https://t.co/ourbLiwakw Download: https://t.co/1CSkQpMbwd pic.
Reduce, recycle, reuse
To enable a fast and reliable continuous integration process, McDonald’s turns to reusable workflows and GitHub Actions. By Michael Gorelik, Senior Solution Architect and Achintya Pillai, Software Engineer III McDonald’s Engineering teams are at the forefront of digital innovation, creating seamless and engaging e-commerce applications that allow customers to conveniently order their favorite meal
What We Learned from a Year of Building with LLMs (Part I)
Join the O'Reilly online learning platform. Get a free trial today and find answers on the fly, or master something new and useful. Learn more It’s an exciting time to build with large language models (LLMs). Over the past year, LLMs have become “good enough” for real-world applications. The pace of improvements in LLMs, coupled with a parade of demos on social media, will fuel an estimated $200B
かつて、あらゆる人類は動植物の狩猟や採集を生活基盤とする狩猟採集社会を築いていましたが、新石器時代における新石器革命(農耕革命)によって、一部の社会は農耕を基盤とする農耕社会へと移行しました。この狩猟採集から農耕への移行について、「約1万2800年前に起きた彗星(すいせい)の衝突」が原因だとする研究結果が報告されています。 A prehistoric cosmic airburst preceded the advent of agriculture in the Levant | ScienceDaily https://www.sciencedaily.com/releases/2023/10/231003173447.htm Abu Hureyra, Syria, Part 3: Comet airbursts triggered major climate change 12,80
The ultimate goal of HTMX is to provide modern browser interactivity directly within HTML, without the need for JavaScript. Although relatively new, with its initial release in late 2020, this frontend library has quickly caught the attention of the IT web community. With 2nd place in the 2023 JavaScript Rising Stars “Front-end Frameworks” category (right behind React), a spot in the GitHub Accele
静的サイトジェネレータ「Astro 3.2」早くも正式リリース。ブラウザの履歴操作、遷移のタイミング制御など新機能
静的サイトジェネレータ「Astro 3.2」早くも正式リリース。ブラウザの履歴操作、遷移のタイミング制御など新機能 オープンソースで開発されている静的サイトジェネレータ「Astro」の最新バージョンとなる「Astro 3.2」が正式にリリースされました。 先月(2023年9月)にAstro 3.0がリリースされたばかりで、1カ月足らずでのマイナーバージョンアップとなります。 参考:静的サイトジェネレータ「Astro 3.0」正式リリース。JavaScriptなしでSPAのようなアニメーションの画面遷移など新機能 Astro 3.2ではAstro 3.0で導入された、SPAのようなアニメーションの画面遷移を実現するView Transitionsをよりよく利用できる新機能などが追加されました。 We just released 3.2 with a bundle of view transi
I've found that one of the best ways to understand a new concept is to start from the very beginning. Start from a place where it doesn't exist yet and recreate it yourself, learning in the process not just how it works, but why it was designed the way it was. This isn't a practical guide to async, but hopefully some of the background knowledge it covers will help you think about asynchronous prob
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Updated 2024-07-25 1954 UTC Using a week-over-week comparison, greater than 97% of Windows sensors are online as of July 24 at 5pm PT, compared to before the content update. Content Configuration Update Impacting the Falcon Sensor and the Windows Operating System (BSOD) Executive Summary PDF This is CrowdStrike’s preliminary Post Incident Review (PIR). We will be detailing our full investigation i
HTTP/2 Rapid Reset: deconstructing the record-breaking attack
HTTP/2 Rapid Reset: deconstructing the record-breaking attack10/10/2023 This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Starting on Aug 25, 2023, we started to notice some unusually big HTTP attacks hitting many of our customers. These attacks were detected and mitigated by our automated DDoS system. It was not long however, before they started to reach record b
目まぐるしく変化するWebデザインの世界は、新しい技術やテクニックが毎日のように登場し、追いかけるだけでも大変。 「Webデザインの最新テクニックを知りたいけど、時間が足りない」という方へ。 この記事では、話題になった人気テクニックを中心に集めているので、効果的にWeb注目ニュースをインプットできます。 しかもスニペットはコピペで利用でき、CSSのみでスタイリングされたものも多数。 HTML/CSSやJSのコードをリアルタイムで編集、確認できるので、今後のデザイン制作に活用してみてはいかがでしょう。 こんなことできるの?!最新HTMLテクニック・スニペット Cards (gradient border) 最近良く見かけるモダンなUIカードエフェクトをまとめたミニライブラリ。CSSでできるボーダーアニメーションと合わせてどうぞ。 See the Pen Cards (gradient bor
WebKit Features in Safari 17.4
Just like Safari 15.4 and Safari 16.4, this March’s release of Safari 17.4 is a significant one for web developers. We’re proud to announce another 46 features and 146 bug fixes. You can experience Safari 17.4 on iOS 17.4, iPadOS 17.4, macOS Sonoma 14.4, macOS Ventura, macOS Monterey, and in visionOS 1.1. Architectural improvements It’s always exciting to ship new features that you can use while b
Visual studio code tunnel Introduction Since July 2023, Microsoft is offering the perfect reverse shell, embedded inside Visual Studio Code, a widely used development tool. With just a few clicks, any user with a github account can share their visual studio desktop on the web. VS code tunnel is almost considered a lolbin (Living Of the Land Binary). I am so glad that my users now have the ability
I love GitHub Actions: I’ve been a daily user of it since 2019 for both professional and hobbyist projects, and have found it invaluable to both my overall productivity and peace of mind. I’m just old enough to have used Travis CI et al. professionally before moving to GitHub Actions, and I do not look back with joy1. By and large, GitHub Actions continues to delight me and grow new features that
英語版wikipediaの女性用小便器のページ https://en.wikipedia.org/wiki/Female_urinal を見..
英語版wikipediaの女性用小便器のページ https://en.wikipedia.org/wiki/Female_urinal を見ると、はてブで往生際悪く「女性が立って小便するなんて考えられない」と、でもでもダッテしてるブクマカを吹き飛ばす活動をオランダのフェミニスト女性達がやってて草 2017 Dutch campaign Demand is increasing for "urination equality" or "potty parity". A grassroots urination equality campaign in the Netherlands caused a sensation in 2017, with women defiantly using urinals in men's toilets. The protest movement was
by Alistair Shepherd published on Dec 14, 2023 Carefully observing websites in the wild As the murderous tortoises start to converge on Ryūji’s hideout, they pull out their phone. It’s a cheap, older device but it’s survived the toils of the tortoise-ageddon well so far. Thankfully the internet still exists, although a bit slower, so they’re able to search online for how to scare tortoises away. T
Oliver Grubin Sr. Staff Software Engineer, Security Slack uses cookies to track session states for users on slack.com and the Slack Desktop app. The ever-present cookie banners have made cookies mainstream, but as a quick refresher, cookies are a little piece of client-side state associated with a website that is sent up to the web server on every request. Websites use this piece of information to
MicrosoftによるOpenAIへの巨額の投資は「GoogleのAI研究が進み過ぎている」という懸念がきっかけだったことが明らかに
Microsoftは2019年にOpenAIに10億ドル(約1560億円)を投資。2020年9月にはOpenAIの大規模言語モデル(LLM)であるGPT-3の独占ライセンスをMicrosoftが取得。さらに2023年1月には、MicrosoftがOpenAIに数十億ドル(数千億円)規模の出資を行い長期的なパートナーシップを結びました。年々関係を深めるMicrosoftとOpenAIですが、その始まりとなった「2019年の10億ドルの投資」は、GoogleによるAI分野への取り組みがMicrosoftの何年も先を行っていることを危惧して行われたものであったことが明らかになりました。 Microsoft’s OpenAI investment was triggered by Google fears, emails reveal - The Verge https://www.theverg
F# 8 is released as part of .NET 8. It is included with new updates of Visual Studio 2022 and .NET 8 SDK. Download the latest version of .NET 8 Install Visual Studio 2022 F# 8 brings in many features to make F# programs simpler, more uniform and more performant. Read more about language changes, new diagnostics, quality of life improvements, performance boosts for project compilation and upgrades
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. Today it’s not linked to anything but that wasn’t always true. This is the story of one of my most successful honeypot instances and how it enabled Microsoft to collect varied threat intelligence against a broad range of actor groups targeting Microsoft. I’m writing this now as we’ve decided to retire this capability. In the pa
およそ11年の周期を持つ太陽の活動が、2024年でちょうど極大期を迎えており、太陽から放出される太陽風の量が例年よりも増加し、太陽嵐が発生しています。この影響で、通常であれば極地でしか発生しないオーロラが日本を含めた比較的低緯度の地域でも観察されています。 CME impact imminent, Two more earth-directed CMEs | SpaceWeatherLive.com https://www.spaceweatherlive.com/en/news/view/533/20240510-cme-impact-imminent-two-more-earth-directed-cmes.html 2024年5月10日にNASAの太陽観測衛星であるソーラー・ダイナミクス・オブザーバトリーが撮影した太陽フレア。このフレアはX3.9クラスのフレアとして分類され、これまで
How does Sidekiq really work?
Sidekiq is one of the most ubiquitous1 Ruby background job processors out there. To anybody who has worked with Ruby on and off Rails, it needs no introduction. Sidekiq has a 10+ year track record of being an efficient, battle-tested and simple-to-use solution for offloading the execution of application logic into the background. It utilizes a threaded model for job processing, uses Redis as a bac
Open SourceSecurityFour tips to keep your GitHub Actions workflows secureResearchers from Purdue and NCSU have found a large number of command injection vulnerabilities in the workflows of projects on GitHub. Follow these four tips to keep your GitHub Actions workflows secure. Continuous Integration and Continuous Deployment (CI/CD) software supply chains are a lucrative target for threat actors.
Actions Runner Controller Deep Dive!- コード解説 後編 - - APC 技術ブログ
こんにちは!ACS事業部の谷合です。 皆大好きGitHub Actionsにおける、GitHub社公式のSelf-hosted runnerであるActions Runner Controller(以降ARC)の紹介をシリーズでお送りしております。 前回までに以下の記事を書いておりました。 Actions Runner Controller Deep Dive!- アーキテクチャ編 - - APC 技術ブログ Actions Runner Controller Deep Dive!- 動作解説編 - - APC 技術ブログ Actions Runner Controller Deep Dive!- コード解説 前編 - - APC 技術ブログ 前回に引き続き、Actions Runner Controllerのコード解説をしていきます。 はじめに この記事のこと コード解説 AutoSca
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data The trojanized jQuery attack has been spread on npm, GitHub and elsewhere since May. A trojanized version of jQuery has been spreading on the npm JavaScript package manager, GitHub and elsewhere, for use in a jQuery attack, security researchers have discovered. Phylum researchers said they have been monitoring the “persistent supply chai
Wasm core dumps and debugging Rust in Cloudflare Workers
Wasm core dumps and debugging Rust in Cloudflare Workers08/14/2023 A clear sign of maturing for any new programming language or environment is how easy and efficient debugging them is. Programming, like any other complex task, involves various challenges and potential pitfalls. Logic errors, off-by-ones, null pointer dereferences, and memory leaks are some examples of things that can make software
IntroductionOn June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak. Cloudflare was an early adopter of Resource Public Key Infrastructure (RPKI) for route origin validation (ROV). With RPKI, IP prefix owners can store and share ownership information securely,
Cloudflare Workersを使って定期的なタスク自動化を実質無料で行う(不要な画像、アカウントの定期削除など)
Cloudflare Workersなら定期的なタスクを自動化 Google Cloud Schedulerのような機能を実質無料で実行できます(1日あたり最大100,000リクエストまで) 実際に自分のサービスで使っている例 Cron 実行履歴(不要な画像の定期削除) 自分の扱っているサービスの場合1日1度不要な画像の処理を定期実行するので1日1リクエスト 30日で30リクエスト リクエスト サブリクエストを含めると先月(4月6日から〜5月6日まで) 1ヶ月あたり90リクエスト 1日あたり最大100,000リクエスト以内なので無料で使える! Cloudflare Workersの料金体系(2024/5/6現在) 2024年5月時点の料金体系 最新の料金情報はCloudflareの公式ウェブサイトで確認してください。 基本プラン Free: Cloudflare Workersの無料プラン
SemVer in Rust: Tooling, Breakage, and Edge Cases — FOSDEM 2024 Last month, I gave a talk titled "SemVer in Rust: Breakage, Tooling, and Edge Cases" at the FOSDEM 2024 conference. The talk is a practical look at what semantic versioning (SemVer) buys us, why SemVer goes wrong in practice, and how the cargo-semver-checks linter can help prevent the damage caused by SemVer breakage. TL;DR: SemVer is
If you ever tried to learn guitar, chances are you are familiar with guitar tablatures. It is a simple way to visualize music for guitar, using ASCII characters to represent strings and frets as an alternative to sheet music. For instance, here are the first four measures of the song "Smoke on the Water" by Deep Purple: e|-----------------|-----------------|-----------------|-----------------| B|-
Falcon Content Update Preliminary Post Incident Report | CrowdStrike
Preliminary Post Incident Review (PIR): Content Configuration Update Impacting the Falcon Sensor and the Windows Operating System (BSOD) Updated 2024-07-25 1900 UTC Executive Summary PDF This is CrowdStrike’s preliminary Post Incident Review (PIR). We will be detailing our full investigation in the forthcoming Root Cause Analysis that will be released publicly. Throughout this PIR, we have used ge
ProductGitHub-hosted runners: Double the power for open sourceGitHub Actions continues its industry-leading support for the OSS community by doubling the Windows/Linux machine size to 4-vCPU runners at no cost for public repositories. GitHub is thrilled to announce the completion of an upgrade to our GitHub Actions-hosted runners by offering larger more powerful machines to open source developers.
How to Send Scheduled Reminders via Google Keep on Your Android Phone
Google Keep isn't just for notes. You can also use it to send reminders to yourself or others, either at a certain time or when you enter a location. Google Keep is a solid choice for taking notes. But it's so much more than that. You can even use it to set up scheduled reminders ripe with context to be sent to yourself or anyone else, like an elderly family member or the spouse that seems to alwa
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How an AWS Aurora feature cut our DB costs by 90%
PCだとスルーしてしまう誤字に、書類だと気づくのはなぜ? 紙に出力したほうが作業がはかどる理由
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
Next.js 13 vs Remix: An In-depth case study
「なぜ」を使わず対話を深める技|しょーてぃー/ Experience & Prompt Designer
メルコインにおけるGitHub Actions活用術 | メルカリエンジニアリング
先史時代の彗星衝突が狩猟採集社会から農業への移行をもたらしたという研究結果が報告される
HTMX vs React: A Complete Comparison - Semaphore
Learning Async Rust With Entirely Too Many Web Servers
こんなことできるの?!最新HTMLテクニック・スニペット30選 2024年5月版
Blocking Visual Studio Code embedded reverse shell before it's too late
GitHub Actions could be so much better
Getting started with Web Performance 🚀 - HTMHell
Catching Compromised Cookies - Slack Engineering
Announcing F# 8 - .NET Blog
最大規模の太陽フレアが爆発した影響で日本・アメリカ・イタリア・メキシコなどさまざまな国で見られたオーロラまとめ
Four tips to keep your GitHub Actions workflows secure
Cloudflare 1.1.1.1 incident on June 27, 2024
SemVer in Rust: Tooling, Breakage, and Edge Cases — FOSDEM 2024
Playing guitar tablatures in Rust
GitHub-hosted runners: Double the power for open source