[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! | DevelopersIO
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! EC2のメタデータサービスv2がリリースされました。これまでSSRF等の脆弱性と組み合わせることによりクレデンシャルの流出が多発していましたが、v2を利用することにより簡単にセキュリティを向上することができるようになりました。 こんにちは、臼田です。 皆さんセキュリティ対策してますか?(挨拶 今回はEC2インスタンスメタデータサービスv2がリリースされたのでこの機能について解説していきます。 Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata
![[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
例の裁判の判決を傍聴した
昨年のこちらの記事の続きの話。 6月24日の事件について | N-Styles まずは裁判の様子を記録として残し、感想は記事後半でまとめて書きます。 公的には「建造物侵入,殺人,銃砲刀剣類所持等取締法違反(事件番号 平成30年(わ)1145号)」として扱われる本件の裁判は、福岡地方裁判所で2019年11月11日から15日までの4回の裁判員裁判が行われ、11月20日に判決が言い渡された。 福岡地方裁判所は新築の合同庁舎内にあり、事件発生後に移転したばかり。 福岡市中央区六本松にあり、被告が大学入学時に通っていた九州大学六本松キャンパスの跡地である。 裁判員裁判は傍聴券が配布され抽選となっていたが、判決は1階にある大きな法廷が割り当てられ抽選なしの先着順となっていた。100席弱の傍聴席がある101号法の最前列は記者席に割り当てられ、記者席数よりも多くの記者が傍聴に訪れていた。スケッチブックを持
Terraformで自分のパブリックIPを使う方法 | DevelopersIO
やりたいこと こんにちは、大阪オフィスのかずえです。今回は今週知ったTerraformのテクニックをご紹介します。 現在自分が使っているパブリックIPをTerraform内で使いたいって時、ありますよね。よくあるのがSSHインバウンドの許可IPとして。コンソールだとこちら、選択肢に「マイIP」が出てきて、それを選択すると現在使っているIPがサクッと入力されますよね。 こんな感じで、Terraformでも使っているIPをサクッと参照できるようにします。そのIPを使ってセキュリティグループのルールを作成します。 とはいえ、現在使っているIP以外をセキュリティグループのルールで使いたい場合もありますよね。より実践的にするためこの点にも対応します。変数値を設定した場合はそのCIDRで、設定しなかった場合は現在使っているIPを/32のCIDRにして参照するようにします。 実装方針 Terraform
【Office 365】邪魔なSkype for BusinessとOnedrive for Businessをアンインストールする唯一の方法。 | レンタルサーバー Staff Blog
TechNetのページからOffice展開ツールがダウンロードできるページに移動 Office 365 ProPlus の展開時に一部の Office プログラムを除外する まずは、読まなくてもいいのですが、Microsoftが提供している情報ページのご紹介。 Microsoft TechNet の上記タイトルのページ(下記URL)から Office展開ツール(Office 2016バージョン)をクリック https://technet.microsoft.com/ja-jp/library/jj219424.aspx MicrosoftのDownload CenterでOffice展開ツールをダウンロード 続いて、実際の作業に入っていきます。 下記のリンク先は英語のサイトですが イメージにあるような Office 2016 Deployment Toolの [Download] ボタンを
CentOS の PHP は本当に安全か - Qiita
※ 括弧内の日付はいずれもリリース日。 結論 基本的には問題ない。 CentOS の公式 Wiki の FAQ には「CentOS は企業向けであり、最先端よりも安定性と長期的なサポートが優先される。主なパッケージのバージョンは製品のライフサイクル全体を通じて保持される。」「最新バージョンのパッケージがないのは欠陥ではなく特徴である。」2 (意訳) とあり、バージョンが古いままなのは意図的である。 また、「セキュリティパッチやバグ修正が出荷バージョンにバックポートされている。」「単にバージョン番号を見るだけでは、脆弱性があるとは言えない。」3 (意訳)とあり、脆弱性の対応も行われていることが分かる。 ただし、CentOS 5.x の php53 パッケージはメンテナンスされていないので直ちに使用を中止した方がよい。「サポート期限」を参照のこと。 バックポート PHP 本体のセキュリティサポ
Savings Plan のよくいただくお問い合わせについて | Amazon Web Services
Amazon Web Services ブログ Savings Plan のよくいただくお問い合わせについて みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、プロダクトマーケティング シニアエバンジェリストの亀田です。 2019年11月12日にリリースされました、AWSの新しい割引プランであるSavings Plansについて、多くのお問い合わせをお客様から頂いておりますので、改めてそのご回答を纏めてお届けいたします。 Savings Plansとは ・お客様が Amazon EC2で最大 72%、AWS Fargate で最大52% 節約することを可能にする新しい柔軟な料金モデルです。RI と同等の割引が適用されることに加え、スケールアップ等、構成の変更を行なった場合も柔軟に割引が適用されることが特徴です。 Savings Plans では、1年または3年の期間で、一貫したコ
マイクロソフト 「Teams」などでアクセスできず | NHKニュース
マイクロソフトのクラウドサービス、「Office365」で一部のサービスにアクセスできなくなる不具合が起きています。回復に向かっているということですが、「Office365」では19日もメール機能に障害があったばかりで、会社側が復旧を急いでいます。 最近行ったネットワークの更新作業が原因と見られるとしています。 不具合は回復に向かっているということで、会社は最終的な復旧を急いでいるとしています。 マイクロソフトの「Office365」では19日もメール機能に不具合が起きたばかりです。
20%ルールについて - 兼雑記
20%ルールという仕組みの雑談になって色々考えていたことを思い出しました。 僕はこう、20%ルールがあまり好きじゃない。まず、時間が細切れになって効率が悪い問題というのがある。「20%ルールのおかげでイノベーティブなプロダクトが生まれた」というのは、イノベーティブなアイデアにも関わらず100%の時間をそこに費やすことができなかった、ということなんじゃないか、と思ってしまう。1ヶ月で実現できたはずのアイデアに、単純計算で5ヶ月かかるわけで ここで、僕の好きじゃないスタイルの20%ルールは、金曜日は20%、他はメインのプロジェクト、というスタイルのやつに限定している 好きなスタイルとして、 http://shinh.hatenablog.com/entry/2016/03/11/142748 に書いた「半年メインプロジェクトに集中してた僕ですが、なんかやってみたいことができました、1ヶ月時間こ
Ports のオプションを初期化 / 変更 / 再設定をする - make world
現在、設定されているオプションの確認 % make showconfig 現在、設定されているオプションの破棄 % sudo make rmconfig オプションの再設定 % sudo make config オプションを変更して、最初のインストールを失敗した場合 オプションを変更して、初めて ports をインストールをする時に、インストールに失敗した場合、 % sudo make rmconfig では、オプションの設定を初期化できない。そのため、/var/db/ports/ 以下の Ports のオプションの設定が記録されているファイルを削除することで、初期化できる。 設定したオプションの内容は /var/db/ports ディレクトリに Ports 毎にディレクトリが存在し、そのPorts 毎のディレクトリ内の options というファイルに格納されています。 ですので、このフ
児童手当の雇用システム的意味 - hamachanブログ(EU労働法政策雑記帳)
財務省が誤ったデータをもとに児童手当の削減を主張していたということで、そのデータ元の厚生労働省もろとも批判されています。データミスが批判されるのは当然ですが、むしろ、この件の背後には、会社がそのぶんまで年功賃金を支払ってくれているんだから、国の児童手当なんてそもそもまともに役立っているはずないだろうという、ある時期までの日本社会ではかなり一般的であったであろう発想が濃厚にあるように思われます。だからこそ、財務省の担当者はデータは間違いだったとしても見直しの議論は進めるといっているわけで、そこのところの問題の根っこを議論せずにデータミスの問題だけにしてしまうのは、むしろもったいない論点であるように思われます。 https://www.huffingtonpost.jp/entry/child-allowance_jp_5dce036ce4b0294748146e14 この問題については、『日
「ネットが社会を分断」は不正解、10万人の調査結果が明かす真相 | 47NEWS
Published 2019/11/20 07:00 (JST) Updated 2019/11/20 10:03 (JST) 読むに堪えない罵詈雑言がはびこるインターネットの世界。意見や表現をめぐり「炎上」という言葉が目立つようになって久しい。自由にものを言えるはずのネット上では、SNSなどを通した過激な意見同士の殴り合いが日常茶飯事で、人々の分断は深まるばかり。安倍政権の対韓輸出管理や、日本赤十字社がポスターで採用した女性のアニメキャラクターの是非をめぐるネット論争は、最近の顕著な例だろう。しかし、驚くべきことに、ネットの世界ではむしろ穏健な人が増えている。10万人の調査で分かったのは、意外な結果だった。どういうことなのか。『ネットは社会を分断しない』(角川新書)の著者の一人、慶応大経済学部の田中辰雄教授(計量経済学)に、解説してもらった。 * * * * * ■「ネトウヨ」「
京極夏彦氏はここまで「読みやすさ」を追求していた 版面の細かい制御のため、InDesignで小説を執筆 | JBpress (ジェイビープレス)
書籍などで、主に本文が配置されている部分を版面(はんめん、はんづら)という。小説は版面によって、読んだときの印象や、読みやすさが大きく変わる。このため、版面の作りに大きな労力をかけて小説を書いているのが、小説家の京極夏彦氏だ。 2018年6月2日に東京・下北沢の書店「本屋B&B」で「[京極夏彦×装丁夜話]京極夏彦の版面」というイベントが開催された。このイベントを企画したのは、装丁家の折原カズヒロさんと坂野公一さん。今回は、坂野さんがこれまでに何冊もの装丁を手掛けた作家京極夏彦さんを呼んで、版面づくりの詳細を語ってもらった。 版面によって読み味が違う 京極です。坂野さんとのお付き合いは古くて、彼が「独立するんです」と報告にきた際に、じゃあ初仕事に『豆腐小僧』の装丁を、と依頼したんですが、まさかこんなに立派な装幀家になるとは思いませんでした。「装丁夜話」のスペシャル版ということで呼んでいただい
自転車ルール破りの現実「スマホ片手に交差点を斜め横断」「3人で話しながら並走」 - 弁護士ドットコムニュース
自転車の交通ルール破りについて、ネット上でたびたび話題になります。 弁護士ドットコムニュース編集部でも先日、実際にどのようなルール違反行為が行われているのかを調査してみました。調査場所はJR川崎駅近くのチネチッタ通りに面した交差点。時間帯は夕方の17:00ー18:30です。 ウォッチしたところ、複数の道路が交差していることや、駅、駐輪場が近くにあることなども影響してか、信号が切り替わる間に毎回十数台の自転車が往来していました。 ●斜め横断やイヤホンの使用、信号無視…「違反コンボ」の現実 違反の状況としては、交差点の斜め横断やイヤホンの使用、信号無視などが目立ちます。斜め横断中、車と接触しそうになっている自転車も散見されました。タバコを吸いながら自転車をこいでいる中年男性もいました。 また、電話をしながら走っている10代後半くらいの男性もいました。スマホを片手に交差点で停止し、信号を待ってい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ボードゲームデザインパターン(書籍) | 『ゲームマーケット』公式サイト | 国内最大規模のアナログゲーム・ テーブルゲーム・ボードゲーム イベント
KuTooで救われた人が石川さんに絶望して自分なりのフェミニズムを始める決意をするまで