GitHubに大規模な不正ログイン試行 | 徳丸浩の日記
GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部のパスワードが破られるより引用 私もGitHubアカウントがありますのでSecurity Historyページを確認したところ、不正ログインの試行が確認されました。IPアドレスは、ベネズエラ、タイ、ブラジルのものです。 GitHubアカウントをお持ちの方は、念のためSecurity Historyを確認することを推奨します。 今回の不正ログインの特徴は以下のようなものです。 少数の「弱いパスワード
MySQLで、正しいデータ型を使うことはどのくらい重要なのか? | Yakst
テーブル設計においてカラムのデータ型を正しく決めることには、どのような利点があるのかについて。単純に扱う値と同じ型を選ぶべきであるというだけではなく、なぜそうあるべきかについて、内部的な効率の面から解説する。 パフォーマンスに関する話の中で、カラムに値を保存するのに正しいデータ型を使うことの重要性を説いているのを聞くことがよくある。例えば、数値はINTやBIGINTで表現し、IPアドレスにはINT UNSIGNEDを使い、VARCHAR(255)の代わりにVARCHAR(60)を使うといったことだ。 このアドバイスは正しい。しかし、今日はもう少し詳細の説明を試みてみようと思う。 理由 この最適化が正しいと思う3つの理由は以下の通りだ。 文字列として数値データを扱うことは、文字コードや照合処理のCPUオーバーヘッドが余計に必要になってしまう。例えば、'Montréal' = 'Montrea
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
徳丸浩の雑記帳: 試験環境用VPSとして1時間1円から使えるDigitalOceanが安くて便利
facebookで「もう1個VPS立てなきゃいけないんだけど、毎回比較検討するのも面倒なんで、さくらVPSにするかなー」と言っていたら、安藤さんが(勤務先の)Engine Yardと(勤務先でない)digitalOceanを教えて下さいました。 Engine YardはAWS上で提供されるPaaSということですが、私が探していたのはテスト環境なので、digitalOceanの方を試してみました。 使ってみて、digitalOceanは、VPSと(AWSのような)IaaSの中間的なサービス、あるいはお手軽に使えるIaaSという印象を持ちました。そして、すごく気に入りましたので紹介しますw その特徴は、下記の5点で説明できると思います。 簡単 安い 速い 便利 セキュア 簡単 DigitalOceanを使い始めるのは下記のようにとても簡単です。 サインアップする(メールアドレスとパスワードを入
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した
Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト(会社、個人)は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を
覚えておきたいMacのターミナルコマンド集 – creamu
ちょっとMacのターミナルコマンドがまとめてみたくなったのでまとめてみます! whatis コマンドの用途を教えてくれる。 $ whatis cp cp(1) – copy files sleep 指定秒後にコマンドを自動実行。 $ sleep 60; open ./test.mp3 60秒後にtest.mp3を再生。 date 現在日時と曜日を表示。 $ date 2008年 9月13日 土曜日 18時08分40秒 JST cal 指定した年月のカレンダーを表示。 $ cal 9 2008 2008年9月のカレンダーを表示。 df / ディスクの使用量(Capacity)を表示。 whois ドメインの所有者を調べられる。 例) whois apple.com ifconfig ローカルのIPアドレスなど、ネットワーク情報が調べられる。 dig ドメインのIPアドレスなど、詳細情報がわか
iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
無料で自分のIPアドレス・接続元を隠蔽できるVPNサービス「OkayFreedom」
サイトにアクセスする際に、接続元をドイツ・アメリカ・イギリス・スイスに変更して、安全にサイトを閲覧することなどができるVPNサービスが「OkayFreedom」です。Windowsで使用することができます。OkayFreedomの設定方法などについては以下から。 OkayFreedom http://www.okayfreedom.com/ 上記サイトの「Download OkayFreedom for free」をクリック。 ダウンロードした「okayfreedom_website.exe」をダブルクリック。 メールアドレスを入力して「Next」をクリック 「Next」をクリック 「Install」をクリック 「Accept」をクリック 無料のアカウントを使用するので「Free」をクリック 「Continue」をクリック 「Continue」をクリック 「Continue」をクリック 「
IPひろば:メイン
ISPのアクセスポイントなどがユーザーのPCに割り当てるIPアドレスをもとに、ユーザーの地域(都道府県、市外局番)やインターネット接続に利用している接続回線の種類を判別します。 本IPアドレス検索サービスは、ウィルスの発信元調査や増えつづけるネット犯罪の初期捜査などにご活用ください。また、地域指定型オンライン広告を実施されるポータルサイト様など媒体社様および広告代理店様につきましては広告ターゲティングのご確認用にご利用ください。 ご利用上の注意 IPアドレス検索の地域・接続回線種別の判定は「SURFPOINT™ 」を利用して行われており、またWhois検索結果は各NICやレジストラのWhoisを参照した結果が表示されます。 動作について IPアドレス検索では、一部機能でセッションを利用しています。 動作がおかしい・表示が行われない箇所がある等、ございましたらブラウザの設定が「Cookieを
ドメイン/IPアドレス【whois情報検索】
ドメイン/IPアドレス【whois情報検索】は、サーバー監視者向けにご提供しています。 「不正アクセスしているのは誰か?」 「自分の管理しているサーバーのIPアドレスをチェックしたいが?」 「どこの国からのアクセスか?」 「ドメインのホスト名・IPアドレスは?」 「IPアドレスのホスト名は?」 などのIP検索(IPサーチ)、ドメイン検索(サーチ)が可能です。 IPアドレス登録情報確認 IPアドレスを管理している団体のWHOISサーバーに登録情報を照会し結果を画面に表示します。 ドメイン登録情報確認 ドメインを管理している団体のホームページを画面に表示します。 IPアドレスの名義やドメインの名義は各管理団体により管理・公開されています。(当社管理ではございません) ご自身で管理・運営しているサーバやネットワーク機器のみでご利用ください。 使用不能文字:<>"{}|\^[]`#;?@&=+$,
Google Analytics以上の超強力なリアルタイムアクセス解析ができる「Woopra」を試しに使ってみました
通常のアクセス解析はある程度時間が経過してからでないとその結果がわからないため、「まさに今!このページがヒットしている!」というのがわかりにくいのですが、この「Woopra」というアクセス解析サービスはとんでもないリアルタイム性がウリとなっており、誰かが訪問しに来たら即座にわかるようになっています。 リアルタイムアクセス解析を最大限活用するため、ブラウザ経由での利用だけでなく、Javaをベースとして作られたWindows・Mac・Linux対応の専用ソフトがあり、来訪者にタグ付けして個別に追跡、IPアドレスなどあらゆる条件で絞り込めるクイックフィルタ、誰がどこから来たのかすぐにわかるマップ、特定の条件のユーザーが来たらポップアップしたり音を鳴らして知らせてくれる機能などなどを搭載。そのすべてがリアルタイムに刻一刻と変化して最新の情報を教えてくれます。Google Analyticsで実現し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mov-love.blogspot.com: JAVASCRIPT | IP Addressから地域判定
http://www.getproxy.jp/japan
イイ:モバイル