[データセンターを疑似攻撃]1万項目の約1%に問題見つかる
外部からのセキュリティ攻撃に対する防御レベルを調べるため,ライブドアなどデータセンター事業者3社が合同で,検証実験を行った。4日間にわたる疑似攻撃によって見つかったセキュリティ脆弱性はわずかだった。しかし,現場の運用スタッフは異変に何も気付かなかった。検証を担当したライブドアの伊勢さんに,その経緯と結果を報告してもらう。 インターネットを通じて外部から自社のサーバーに対してセキュリティ攻撃を受けたとき,現場の運用スタッフはそのことに気付けるのか。攻撃の糸口を与えてしまうセキュリティ脆弱性はどれだけあるのか──。 筆者がデータセンター事業の責任者を務めるライブドアは,自社で運用するサーバーのそうした防御レベルを調べるため,同業のソフィア総合研究所,さくらインターネットと合同で,2007年6月に疑似的なセキュリティ攻撃を受ける検証実験を行った(図1)。攻撃は,セキュリティ診断サービスを提供する
![[データセンターを疑似攻撃]1万項目の約1%に問題見つかる](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Part1 正しいPerl/CGIの書き方:ITpro
Shibuya Perl Mongers 2代目リーダーにして,ppencodeの作者。広島市立大学卒業後,大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32,Plagger,Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり,ちょっとした掲示板のスクリプトやアクセス・カウンタなど,CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として,広くその名が知られています。 その半面,Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実,Perlのプログラミング経験が少
対談「初心者とハッカーが共存できるPerl」
現在,Perlユーザーは2極化が進んでいます。初心者はいまだに「CGIが使えさえすればいい」という段階で満足しています。一方で,Perlハッカーは独自の世界を構築し,あまり初心者を省みません。そこでこの特集では,初心者層に絶大な影響力を持つ見上巖氏(ウェブクリエイト代表取締役,KENT-WEBを運営するKENT氏として有名)と,Perlのハッカー集団であるShibuya Perl Mongers(Shibuya.pm)の新リーダー,竹迫良範氏(サイボウズ・ラボ)に対談をお願いしました(編集部)。 まずは,Perlとの出会いから教えていただけるでしょうか。 見上 私がPerlに出会ったのはちょうど10年ほど前,1996~97年くらいですね。そのころはコンピュータ・メーカーの営業で,まだプログラミングはできませんでした。自分のWebページにフリーのCGIの掲示板を設置しようとしたのですが,うま
対策遅らせるHTMLエンコーディングの「神話」
クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM
シェル・スクリプト・リファレンス・ランキング
Linuxで一連の処理を行う際には,シェル・スクリプトが役立ちます。シェル・スクリプトは,シェル上で同じような操作を続けるときや複雑な操作を行いたいときに,その操作手順をテキスト形式で記述しておき,任意に実行できるファイルです。定型的な処理を繰り返し実行するときに便利ですが,シェル・スクリプトを作成するには,記述のルールなどを知っておく必要があります。 日経LinuxのWebサイトでは,シェル・スクリプトの使い方について紹介した「シェル・スクリプト・リファレンス」を公開しています。シェル・スクリプトの基本的な知識から,変数の扱い方,繰り返しや条件分岐などの記述方法,シェル・スクリプトで便利に利用できるコマンドなどを紹介しています。 日経Linuxは2006年3月1日に,シェル・スクリプト・リファレンスをITproに公開しました。公開後1年が経過したのを契機に,過去1年間によく閲覧された項目
日本発で世界初、オープンソースの運用管理ツールが本格離陸:ITpro
写真●Hinemosの開発プロジェクトを率いたNTTデータ 基盤システム事業本部 オープンソース開発センタ 技術開発担当の藤塚勤也シニアスペシャリスト(右)と西川治氏 「コストを自社で持ち出してでも企業情報システムで利用できるレベルまで引き上げたかった」----。NTTデータの基盤システム事業本部 オープンソース開発センタは現在、オープンソース・ソフトウエア(OSS)の運用管理ツール「Hinemos(ひねもす) ver.2」をsourceforgeで公開している。この3月にバージョンアップしたHinemosは、実システムで利用できる水準に達し、2006年末に稼働する実システムでの採用が決まった。「ジョブ管理ができるオープンソースの運用管理ツールとしては、日本発で世界初だ」と胸を張るHinemosについて、開発の中心となった同センタ 技術開発担当の藤塚勤也シニアスペシャリストと西川治氏に聞い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
