「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ
「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆
Agile do IT !行ってきた!内容まとめ! | さぶみっと!JAPAN
Agile do IT ! に参加してきました。 http://dena.jp/recruit/open_seminar/agiledoit/ セッションが5つあり1つが50分あるので個々に纏めると 非常に長文になってしまうのでマスター・センセイのお言葉 「やり方はひとつじゃない」 に着目して個々のスクラムマスターが独自に工夫していた点について 「ふりかえり」という形で感想を書きたいと思います。 ■イテレーション#1 「Agile In a Nutshell」~ ざっくりわかるアジャイル開発 ~ Jonathan Rasmusson 氏(マスター・センセイ) ■ふりかえり 全てが英語、翻訳者無し、字幕的なものも無し。 でも英語が判らなくても大丈夫。 「アジャイルサムライ」を読めば全てが絵だけで理解できます。 アジャイルサムライ-達人開発者への道- ↑これだけじゃ回し者みたいなので補足すると
シェアデバッガー - 開発者向けFacebook
シェアデバッガーでは、コンテンツがFacebookでシェアされたときの表示をプレビューし、Open Graphタグの付いた問題をデバッグできます。
サーバ監視ツール「munin」の使い方 ~ その2 ~ | さぶみっと!JAPAN
前回の記事はこちら↓ サーバ監視ツール「munin」の使い方 ~ その1 ~ 監視項目を増やしてみる 前回のmunin-nodeインストールだけでもハードウエアの利用状況はかなり詳しくグラフ化されます。 日々の負荷状況はだいたい把握でき、サーバ追加の際のマシン見積もりなどには使えますが、今回はさらにmuninを利用してアプリの領域もグラフ化してみたいと思います。 プラグインの追加、削除 サーバにいろいろなグラフが登録されていますが、これらを入れ替えたりできます。 ノード側で/etc/munin/plugins/にある該当のシンボリックリンクを削除してmunin-nodeのrestartになります。(サーバ側は何もしなくてよい) 例)sendmail系の監視が不要なとき # rm /etc/munin/plugins/sendmail_mail* # service munin-node r
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
