会社をプログラマー目線でチェックする - komagataのブログ
9月1日から株式会社Blaboで週2日で働いています。Blabo開発、開発チーム構築、プログラマーのリクルーティングがお仕事です。流行りの暫定CTO的なやつです。1ヶ月で開発が回るようになってきたのでプログラマーの募集を開始しました。 しかし、人事部の出すプログラマー募集っておれら/おまえら的に嘘くさいし、知りたい情報じゃなかったりするので、 「プログラマーとして入社を検討している会社について知りたいこと」 という視点から独自の調査をしていきたいと思います。 RubyとRailsのバージョン 100人中65535人のRailsプログラマーが、会社を選ぶ時は給与や福利厚生ではなく、ましてや会社のビジョンでもなく、 「使っているRubyとRailsのバージョンで決める」 と答えています(確信) Gemfileを見てみました。 source "https://rubygems.org" ruby
MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
その結果、何者かがOWAを悪用してログイン情報を盗んだり、バックドアを通じて被害者の環境にアクセスしたりできる状態を確立していたことが分かった。攻撃者はこの手口で大量のログイン情報を入手し、組織の環境を制御していたという。 この攻撃には、OWAに不正なDLLを仕込む手口が使われていた。問題のDLLは署名がなく、正規のDLLとは違うディレクトリから読み込まれていたことが判明。攻撃者は数カ月もの間検出されないまま、同組織に対する不正なアクセスを続けていたという。 攻撃に使われていたマルウェアは特段高度なものではなかったとされ、未解決の脆弱性が悪用されたわけでもなかった。「OWAの唯一の『弱点』は、署名のないDLLをロードしてしまうことだ。これはほとんどのサーバとWindowsベースマシンでデフォルトの挙動となっている」とCybereasonの研究者は解説する。 同社は「OWAではサーバが社内と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
