情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ 最高峰のセキュリティサービスと、ITトータルソリューションを提供します。 もっと知る

ビジネスを支えるITインフラの企画・設計・構築・運用をテーマにしたイベント「ITインフラSummit 2015 夏」（主催：日経BP社）が7月28日、東京・目黒の目黒雅叙園で開幕した。アスクルやカカクコム、JR東日本、協和発酵キリン、楽天証券などのITインフラ構築事例や、最新の技術や製品の紹介など、18の講演を実施する。 午前中の基調講演では、アスクルの富山 友貴氏（SOLOEL事業本部 事業本部長）と、カカクコムの長谷川 知彦氏（プラットフォーム技術本部 システムプラットフォーム部 第1インフラサービスチーム）が、クラウドを活用したITインフラの構築について講演。参加者は熱心に聞き入っていた（写真1）。 アスクルは大企業向け間接材購買サービス「SOLOEL（ソロエル）」のシステムを、IIJのパブリッククラウド「IIJ GIO」上で稼働させている。富山氏は、シェアが高い米Amazon We

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

KDEは7月25日、フリーのモバイルOSプロジェクト「Plasma Mobile」を発表した。専用のWebサイトを開設し、LG製「Nexus 5」向けのベーシックなプロトタイプを公開した。 Plasma Mobileはプライバシに関する対応を特徴とする、フリーソフトウェアベースのモバイル向けプラットフォーム。操作性とカスタマイズ性にも優れるものになるという。 設計はオープンプロセスで行い、ユーザーの要求や望みを最善の方法で実装するようにするという。ハードウェアやOSベンダーの主張よりもユーザーが信頼するサービスを統合し、オープンな開発プロセスを採用することでプライバシ面での信頼性を監査するとしている。カスタマイズでは、壁紙やルック＆フィールからシステムコンポーネントまで、システムのほぼすべてをカスタマイズ可能としている。 ネイティブアプリはQtを利用して開発し、Plasma AppsやPl

最近KAOSS DJで遊んでて，きのうMIDIイベントを受け取るところまでできたので，もうちょっと知的なことをやってみる． フェーダーに応じて姉を出す クロスフェーダーの値に応じて文字を出してみる．UniMIDIでイベントを受け取って，182番のときだけ値を見てなんかする．182番はクロスフェーダの操作で，3番目にフェーダーの位置が入ってる． require 'bundler' Bundler.require input = UniMIDI::Input.first.open loop { events = input.gets events.each{|event| data = event[:data] next unless data[0] == 182 size = data[2] / 127.0 * 30 puts '姉' * size } } sketch-midi/ane.r

OSはCisco CSR 1000V も検討しましたが、無料で使える最善の選択として、VyOSを選定。 インターネット上の経路はBGPで冗長化する(OSPFでもよい)。 AWS内はSerfで冗長化を図った、これは実装が簡単であることが採用のポイント。 尚、LoopBackのIPの公告にOSPFを使用するが、AWSではインターフェイスが1つしかないため不要と考え実装してない。 VPNはIPSECにて実装、aes256/sha512が対応していることが条件。 構成図 設定項目 こちらの　AWSリージョン間接続 BGP冗長構成 を元に作成可能です。 追加項目としては、新しい接続対象を1つ追加することで対応できます。 BGP新しいピアを設定する場合 set protocols bgp [自AS番号] neighbor [VPN用アドレス] remote-as [AS] set protocols

AWSリージョン間接続 BGP VyOSでリージョン間のVPNを構築する。 冗長構成をBGPとSerfで実装する。 構成図 ルーティング 拠点間をeBGPにてピア接続を行う。 同一拠点間をiBGPにてピア接続を行う。 Front SubnetのネットワークはStatic経路をBGPに再配布することによって経路公告を行う VyOS SubnetのネットワークはConnect経路をBGPに再配布することによって経路公告を行う BGPTimerは[Hello:4秒][Dead:12秒]とし検知12秒 切替1秒 MTUは1414 IPSec/GREでトンネルを構築 AWSのルーティング切り替えはSerfを利用する AWS設定 ・AmazonLinux 最新版のAMI →RoutingTableに「対向のネットワークアドレス：VyOSのENI(Active)」を設定する ・VyOS コミュニティAM

シンジです。そして2通目にはパスワードはこちらですと記載したメールを送るという文化。そもそもこれはプライバシーマークやISMSの絡みで、辞めることが出来ないという会社さんも多いはずです。cloudpackも例外ではありません。ところが現実は、ZIPのパスワードなんぞ総当たりで楽勝に解析出来てしまうのであって、むしろパスワード付きZIPの方が狙われるという逆効果まで生み出してしまうのでは。そこでBoxの出番です。 メールの添付ファイルにZIPパスワードは効果的なのか パスワード解析には総当たりが基本なので、桁数と複雑性が守られていれば「基本的には」安全です。 ただし、こんな感じのはNGです。 cloudpack 3分もあれば解析出来ます。この程度なら8桁でも余裕のクラックです。 やるなら例えばこんな感じの20桁以上（記号、数字、大文字、小文字） Pq(t%!WKQU4dYB2Yd3ZZ ただ

ペンタセキュリティは7月22日、「オープン・ソース・ソフトウェア(Open Source Software)」の安全性について、同社ブログで解説している。 「オープン・ソース・ソフトウェア」とは、従来の「クローズド・ソース・ソフトウェア(Closed Source Software、以下CSSと言う)」に対立する概念のことだ。「ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができる」という概念は、ある種の哲学としての魅力を備える。OSSの哲学に共感する開発者は、開発や配布、修正の作業に積極的に参加しているという。 OSSのメリットは、多くのユーザがそのほとんどを無料でダウンロードし、学習用に使用できる点。これによって企業は人材確保が容易になり、システムの導入コストを削減できる。また異種ソフトウェア間の相互連動性が高く、利便性の向上

出典について この記事はMySQL Step-by-Step BlogのUseful queries on MySQL information_schema(2015/07/15)を翻訳したものです。 MySQLのinformation_schemaはデータベースのインスタンス、ステータス...などなどの日々のDBAの仕事に必要とされる有用な情報を備えている。 私が日々使う基本的なinformation_schemaへのいくつかのシンプルなクエリがあり、私自身が参照するためにこの投稿を書いており、または誰か他の人にも良いリファレンスになるだろう... 主キーまたはユニークキーがないテーブルをみつける 主キーは非常に重要であり、MySQLのInnoDBのテーブルでは主キーをクラスタインデックスとして利用するため、主キーがないと深刻な性能問題につながりかねない。 主キーがないと、スレーブのロギ

これは我が家に転がっているSPARCの里親探しの記事です． B「やぁ，ジョニー，聞いてくれよ」 J「なんだい，ボブ」 B「debian/sparcが死亡したらしいぜ」 J「マジで？」 B「Oracle様がOpenSPARCを切捨てなかったのに，モッタイナイ」 J「所詮アカデミック向けに公開したってダメって事でしょ？」 B「黙れ小僧！お前にあのアーキテクチャの不幸が癒せるのか？ バークレーRISCをベースにSunが自社開発，アーキテクチャ普及と規格検定テストの為に SPARCインターナショナルまで設立した！ PCにもなれず，サーバとしてもマイナー，哀れで醜い，ビッグエンディアンアーキテクチャだ！ お前にSPARCを救えるか！？」 J「……気ぃ，済んだ？」 B「『共に生きる事は出来る』くらいまでは付き合ってくれよ……」 B「で，オレらの部屋に転がっているジャンクの中にSPARC

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Facebook has a huge IPv6 deployment, so it is no surprise that we’ve pushed the Linux IPv6 stack to the limit. One of our pain points in deploying IPv6 is the size of the routing tree. We’ve solved this scalability issue by creating routing cache on demand. In Linux, the size of the IPv6 routing tree grows as the number of peers that a machine is talking to grows. For example, if a machine has a ‘

「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら？：セキュリティ事故対応の鉄則 日本ネットワークセキュリティ協会（JNSA）が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。 「JPCERT/CCです。貴組織の管理しているネットワーク内のホストがマルウエアに感染し、不審な通信が行われているようです」——もしこんなメールを受け取ったとき、あなたの組織や会社ではどう対応するか、ルールや体制を決めているだろうか？ 2015年6月、日本年金機構が標的型攻撃を受け、「Emdivi」と呼ばれるマルウエアに感染して大量の個人情報が流出したことが発覚した。後述す

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

2015 年 7 月 27 日午前 7 時 45 分 (米国太平洋標準時) Xen セキュリティチームは、QEMU に関する Xen セキュリティアドバイザリ 138 をリリースしました。AWS のお客様のデータとインスタンスがこの問題の影響を受けることはないため、お客様からのアクションは必要ありません。 アドバイザリに関する情報については、以下をご覧ください。 http://xenbits.xen.org/xsa/

Xen Security Advisory 138 (CVE-2015-5154) - QEMU heap overflow flaw while processing certain ATAPI commands. From: Xen.org security team <security () xen org> Date: Mon, 27 Jul 2015 12:03:06 +0000 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Xen Security Advisory CVE-2015-5154 / XSA-138 version 2 QEMU heap overflow flaw while processing certain ATAPI commands. UPDATES IN VERSION 2 ===============

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert