bash のシェルスクリプトを書くときに、いつも脳死で以下をやっている。(同僚が整備してくれたものをコピペしている) エディタなり CI で shellcheck をまわす set -euxo pipefail と冒頭に書く こんな感じ #!/bin/bash set -euxo pipefail いつまでもコピペではさすがにアレなので、意味を調べたメモ。 shellcheck koalaman/shellcheck: ShellCheck, a static analysis tool for shell scripts イケてない書き方に警告を出してくれる それぞれの警告にはエラーコード割り振られていてとても便利 エラーコードごとに正誤例、解説が書かれているのでわかりやすい SC1000 の例 CI もそうだし、エディタのプラグインも充実 しているのでとりあえず入れておくと良い set
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
厳選75本!『Steamオータムセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamオータムセールいよいよ開催! 日本時間で11月21日~28日の午前10時まで。数えきれないほどのゲームが大安売りだ! 今回は19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、泣く泣く選んだ75本になっているぞ! アクション 『地球防衛軍5』1794円(-70%) 『ま~るい地球が四角くなった!? デジボク地球防衛軍 EARTH DEFENSE FORCE: WORLD BROTHERS』1791
テクノロジー、ムーブメントの最前線。大企業もベンチャー企業も注目の2021年IT業界重要イベントの大規模展示会、カンファレンス、技術勉強会などをまとめて紹介。 2021年1月 11日~14日 CES 2021(アメリカ・オンライン開催) 「世界最大の家電見本市」 20日~22日 第7回 ウェアラブルEXPO - ウェアラブル開発・活用展(東京ビッグサイト・リアル、オンライン同時開催) 「ウェアラブルガジェットの技術展示会」 2020年2月 2日~12日、6月23日~25日 TECHNO-FRONTIER 2021(オンライン開催) 「ものづくりエンジニアのための技術開発促進と市場創出の場」 3日~5日 第29回3D&バーチャル リアリティ展(IVR)(幕張メッセ・リアル、オンライン同時開催) 「最先端の3D技術や超高精細の映像技術が一堂に出展し、その場で体験ができる専門技術展」 9日 MO
前説 2023年のゲームトップ20 1.The Cosmic Wheel Sisterhood 2.Kentucky Route Zero 3.Cyberpunk 2077: Phantom Liberty 4.Chicory: A Colorful Tale(チコリー:いろとりどりの物語) 5.ゼルダの伝説:ティアーズ・オブ・キングダム 6.The Case of the Golden Idol 7.Terror of Hemasaurus 8.Birth 9.Astrea: Six Sided Oracles 10.The Excavation of Hob's Barrow 11.South Scrimshaw, Part one 12.Suzerain 13.Diablo 4 14.Slay the Princess 15.Shogun Showdown 16.VIEWFINDER
厳選80本!『Steamサマーセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamスプリングセール開催!日本時間で7月11日の午前10時まで。数えきれないほどのゲームが大安売りだ!『鉄拳8』5517円(-43%)、『Palworld / パルワールド』2550円(-25%)『ペルソナ3 リロード』8685円(-30%)などなど話題作も続々ラインナップ。 今年の2Dシューティングを語る上で絶対外せない『DEVIL BLADE REBOOT』1530円(-15%)と『夕暮れの楽園と赤く染まる天使たち』1036円(-30%)のセールもやべぇぜ!悪魔と天使の最終戦争に身を投じろ! サマーセール注目の大幅割引 注目の大幅値引きコーナーでは往年の名作が90%以上の値引き。『Disco Elysium - The Final Cut』410円(-90%)、『シヴィライゼーション VI』350円(-95%)、『Celeste』230円(-90
厳選80本!『Steamウインターセール』からベテランゲームブロガーが選ぶオススメはこれだ! - 絶対SIMPLE主義
Welcome to Steam Steamウインターセールいよいよ開催! 日本時間で12月21日~1月4日の午前10時まで。数えきれないほどのゲームが大安売りだ! 日本語対応した話題作『Baldur's Gate 3』も早速7649円(-10%)に。 今回も19年ブログを運営して1000本以上のレビューを書いてきたゲームブロガーとして、とにかく物量押しで厳選したオススメタイトルを紹介していくぞ。以前書いたオータムセールの記事に加筆修正する形で、ざっくりだがジャンル分けもしておいた。 過去に書いたレビューやコラムへのリンクも貼っておくので、より内容を知りたい方はそちらを参照だ。リンクが無いものもあるがご容赦を。 好きだけど値引き率が低いタイトルや、同じメーカーが多くなりすぎるなどの理由で省いたタイトルも多く、今回も泣く泣く選んだ80本になっているぞ。本当は100本にしたかったけどページが重
はじめまして。 エムスリーエンジニアリンググループSREチームの山本です。 先日来のリモートワーク促進の中、弊社でも多くの社員がオフィス外から接続するようになりました。 もちろん、VPNを利用すれば社内のサービスも利用できますが、VPNの使用量が一気に増えるとそちらの制限にかかります。 今回「VPNを可能な限り利用せず、なおかつセキュアに社内のサービスを利用してもらう」という課題に取り組みましたので、ここでその紹介をさせてください。 前提 方針 クライアント証明書の問題点 一括でのSSL化・証明書検証 ドメイン変換 実際の設定 Squidの設定(抜粋) unboundの設定 nginxの設定(クライアント証明書検証) nginxの設定(HTTPサーバに対するproxy) nginxの設定(個別対応) ブラウザのProxy設定 その後発生した問題 ポート問題 Hostヘッダ問題 戻りヘッダ問
DNS における Master/Slave vs Primary/Secondary の現状(2020/06) - suu-g's diary
BLM の関係でコンピュータ業界の Master / Slave という言葉遣いにもメスが入ろうとしているいま、 DNS ではどうなっているんだっけ、というのがふと気になった。 というのも mattn さんの blacklist/whitelist master/slave に関する情報集め を見たから。あとコメントもしたから。 で、調べて行ったところ、ひとことで言えば既に Primary / Secondary になってるんだけど、そもそもこの用語自体そんな使わないよな、と思ったのだけど、そのあたりを解説するのは元記事の関心ごとと全く違うってことで、改めて自分のブログの記事にしてみたというわけ。 DNS は趣味でしかないので、ツッコミ大歓迎です。 Primary/Secondary が正しい用語です 用語に困ったら RFC 8499 (Jan, 2019) が正しい参照先。こう書いてある
以下の文章は、コリイ・ドクトロウの「Ostromizing democracy」という記事を翻訳したものである。 Pluralistic 「現実主義者」が「クズ野郎」の代名詞になっているのをご存知だろうか。たとえば「私は人種差別主義者ではなく、ただの『人種リアリスト』だ」という具合に。同じ「現実主義」は、民主主義そのものを否定するためにも使われている。自称「リバタリアン・エリート主義者」たちの間でだ。彼らは、社会科学によって民主主義が機能せず、そして機能しえないことが証明されていると言う。 あなたも、このイデオロギーの亜種に触れたことはあるだろう。我々の認知バイアスが熟議を不可能にしているだとか、「推論は真理を追求するようにデザインされたのではない。推論は議論に勝つように進化によってデザインされたものだ」とか。 あるいは、有権者は「合理的無知」であり、自分の一票には、誰に投じるかを考えるだ
![エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6372461faa955f5542d8de3768208198e687392/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F05%2Fscientific-deliberation.jpg)
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について - knqyf263's blog
脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。 要約 背景 SAD DNSの解説 全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit Public-Facing Source Portのスキャン Private Source Portのスキャン 攻撃Windowの拡張 サイドチャネル攻撃でUDPソースポートを推測してみる 対策 攻撃実現性 まとめ 要約 ちゃんと理解するの結構難しいという話があったので、先に要約しておきます。雰囲気だけでも掴んでもらえると嬉しいです。 DNSキャッシュポイズニングの新しい手法としてSAD DNSが発表された キャッシュポイズニングのためには権威DNSサーバ正規の応答を返すより先に攻撃者が
みなさんこんにちは! サイエンスライターな妖精の彩恵りりだよ! 今回の解説は、合成可能な最後の二重魔法数核の候補であった「酸素28」の合成についに成功し、魔法数が消失していたために二重魔法数核ではなかったことが確認された、という研究だよ! なんか見知らぬ単語だらけで難しい?これはメチャクチャ合成しにくい原子核を合成することで、原子核を安定化させる "魔法" を調べる研究と言い換えられるね。この後の解説を読んでくれればきっと分かるはずだよ! 酸素28の合成は、まさに核物理学上の金字塔とも言える成果であり、この実現には各国の核物理学にまつわる研究者と装置とノウハウが結集した、集大成とも言える成果だよ! 原子核について軽くおさらい! 身近な物質は何かしらの原子でできていて、その原子は外側を回る電子と、中心部にある「原子核」で構成されているよね。この原子核は更に「陽子」と「中性子」が何個かずつ結合
安全なKubernetesクラスタのつくりかた 〜ポリシー編〜 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回は、安全なKubernetesクラスタを構築するために、我々がどのようなポリシーを適用しているのかを紹介したいと思います。 Kubernetesクラスタのセキュリティ対策 安全なKubernetesクラスタを構築するためには、非常にたくさんの項目について検討しなければなりません。 ざっと挙げてみただけでも以下のような項目があります。(詳細は Kubernetesの公式ガイド を参照) Role-Based Access Control (RBAC) ネットワークアクセスの制御(Network Policy) コンテナの権限(Pod Security Policy) 通信の暗号化 Secretの暗号化 信頼できるコンテナイメージの利用 安全なコンテナランタイムの利用 ユーザー/グループの管理 API ServerのAudit
「gigazine.net」といったドメイン名をコンピューターが処理できるIPアドレスに変換するDNSは、インターネットを支える重要な技術です。そんなDNSサービスのひとつである「NextDNS」の機能について、クラウドサービスのエンジニアであるStanislas Lange氏が説明しています。 NextDNS is my new favourite DNS service https://angristan.xyz/2020/04/nextdns/ Lange氏はDNSサービスとして、広告をネットワークレベルでブロックできる「Pi-hole」や、Cloudflareが提供する「1.1.1.1」、「AdGuard DNS」などの利用を検討しましたが、通信の遅延や信頼性において、いずれもLange氏の要求水準を満たさなかったとのこと。 そんな中Lange氏が出会ったのが「NextDNS」でし
無料プロキシツール「mitmproxy」を使ってみよう - セットアップ方法とセキュリティエンジニアおすすめの設定 - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 はじめに こんにちは、Flatt Securityのstypr(@stereotype32)です。今回はセキュリティ診断などで使われるローカルプロキシツールについて紹介します。 ちなみに、開発者の皆さんが脆弱性の検証を行うにはこれらのツールだけでなくセキュリティ知識が必要ですが、そのためにはFlatt Securityが提供する「KENRO」がおすすめです。Web アプリケーションの代表的な脆弱性10個に関して、脆弱なソースコードを修正するなどのハンズオンを通して学ぶことができます。 ぜひバナーより無料・無期限のトライアルをご利用ください。 さて、セキュリティエンジニアの多くは、WebやモバイルアプリケーションのHTTP/HTTPSトラフィックを確認するするためにBur
『Starfield』にて“最初の星”から出発していない人が結構いる説浮上。Microsoft Store版は25%以上が宇宙未体験 - AUTOMATON
『Starfield(スターフィールド)』は発売から約2週間が経過したものの、ゲームの最初に獲得できる実績の取得率は伸び悩んでいるようだ。Microsoft Store版では、約25%のプレイヤーが最初の星から宇宙に出発していない様子である。 『Starfield』は、『The Elder Scrolls』シリーズや『Fallout』シリーズの開発で知られるBethesda Game Studiosが手がけるRPGだ。本作では人類が太陽系外に進出している2330年の世界を舞台に、プレイヤーは希少なアーティファクトを求める宇宙探検家集団コンステレーションの一員として、広大な宇宙の星々を冒険することになる。 本作において、ほとんどのプレイヤーが最初に獲得するであろう実績の取得率が“意外と高くない”点が注目を集めている。問題の実績は「皆のため、スターフィールドへ(For All, Into th
プロキシサーバとは プロキシとは、クライアントとサーバの間に中継サーバとして配置するサーバのことです。プロキシは、クライアントから見た場合、サーバのように振る舞い、サーバから見た場合、クライアントのように振る舞います。クライアントアプリケーションは、プロキシへ通信を行い、プロキシはそのリクエストを受信し、受信したリクエストを本来送られるべきサーバへ転送するかのように送信します。サーバは、リクエストを送信してきたプロキシへ応答を返します。プロキシは応答に対応したクライアントに対して、応答を送信します。 プロキシサーバの種類 プロキシは、通信を中継するため通信内容をログに残したり、検査したり、書き換えたりといった処理が可能です。そのため、様々なプロトコルに対応した汎用的なプロキシと、アプリケーション(プロトコル)毎に特化した処理を行うソフトウェアがあります。 なお、Webプロキシは、HTTPプ
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての
id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 本稿では RubyKaigi 2023 Wi-Fi ネ
自己紹介Off Topicでは、D2C企業の話や最新テックニュースの解説をしているポッドキャストもやってます。最近はインスタグラムで新しいスタートアップやブランドを紹介しているので、ご興味ある方はチェックしてみてください! はじめに新しいコンテンツやブランドが生まれている昨今、気になっているトピックがある、それは「ビジュアルの進化」だ。Z世代がより世の中にインパクトを与え始めている中で、ここ5年の「イケてるビジュアル」の定義が変わり始めている。 このトレンドを理解しなければ今後のD2Cトレンド、C向けサービス、SNS、そして後々B向けサービスの将来トレンドを見損なうことになるため、ここ数ヶ月で色んなリサーチを行った。 今回は、まずミレニアル世代とZ世代のデザイン・ルックスについて解説する。そして、どういう違いがあるのか、ビジュアルの裏にある社会的背景について紹介し、これからのデザインの予測
この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
※本記事は、2023年7月時点の情報を元にしています。実際に移行を検討される際は、その時点でのAWS等の最新ドキュメントを参照下さい。 最近、 「Amazon Linux 2をAmazon Linux 2023に移行した事例はありますか?」 「Amazon Linux 2023を実際に使ってみてハマった事象があったら教えて下さい」 という問い合わせを目にする機会が増えました。 約1年前に、[Amazon Linux 2(以下、AL2)のEOL(End Of Life)は2025年6月30日に延期されました(https://aws.amazon.com/amazon-linux-2/faqs/?nc1=h_ls)。 AL2のEOLまであと2年ということで、ウォーターフォール型の足の長いプロジェクトであったり、 既存環境でAL2ベースのEC2を大量に運用しているユーザーさんの中では、 もうEO
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
終末日常ADV『A Space for the Unbound 心に咲く花』今冬国内発売へ。90年代インドネシアの田舎で過ごす“世界の終わり” - AUTOMATON
ホーム ニュース 終末日常ADV『A Space for the Unbound 心に咲く花』今冬国内発売へ。90年代インドネシアの田舎で過ごす“世界の終わり” 全記事ニュース
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
シェルスクリプトを書くときにいつもやるやつを調べた
DNSリバインディング(DNS Rebinding)対策総まとめ
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
2021年IT業界重要イベントカレンダー
2023年に遊んでおもしろかったゲーム20選+α - 名馬であれば馬のうち
社内サービスを一括・即座・セキュアにリモートワーク開放した話 - エムスリーテックブログ
エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 | p2ptk[.]org
最後の二重魔法数核候補「酸素28」の合成に成功! 魔法数20の消失を確認! - Lab BRAINS
新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか?
無料で使えるプロキシ/ロードバランサのOSS 比較18選 | OSSのデージーネット
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる
RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ
Instagram美学に飽きたZ世代が「居心地の良さ」を求める理由|Off Topic - オフトピック
サブドメイン名列挙の方法についてまとめてみた - NFLabs. エンジニアブログ
Amazon Linux 2023がGAされました | DevelopersIO
Amazon Linux 2をAmazon Linux 2023に移行したくて...夏