追記 9/9 12:00 参加チームを追加,参加登録を締め切り 追記 9/7 11:40 予選レギュレーションについて追記 追記 9/2 17:00 参考実装の追加を追記 追記8/18 10:15 学生枠の対象について追記 追記 8/16 14:00 本選出場チームの選出について追記 追記 8/5 17:55 仕様OSについて追記 -- こんにちは、櫛井です。本日から参加登録を開始いたしました。 参加登録締め切りは 2016年9月9日(金) 12:00:00 JST です。 ISUCONについてはこちら ▼ISUCON6 開催＆日程決定！ #isucon : ISUCON公式Blog オンライン予選の概要と開催日オンライン予選の方式は以下を予定しております予選はMicrosoft Azureを利用出題者側で作成したお題アプリ、ベンチマークツールが乗ったテンプレートを用意各参加チームのAzu

セキュリティって怖いですね。森永です。 AWS WAF使ってますか？ お手軽にWAFを使いたいという場合にはもってこいのサービスです。 設定の際に少しハマリポイントがありますので、注意事項と解決方法を書いておきます。 ConditionとRule AWS WAFにはどんなものを検知するかという「Condition」と、検知したものをどうするかという「Rule」という概念があります。 複数のConditionをひとつのRuleに設定出来ます。 例えば、SQLインジェクション用とXSS用のConditionをひとつのRuleに設定と言った感じです。 「どちらかのConditionが検知したらブロックする」という設定をしたい際に問題が発生します。 それは、複数ConditionがAND条件となるということです。 上記の例で行くと、SQLiとXSSのCondition両方に引っかかる攻撃を仕掛けな

Version 1.6-draft (15 January 2020) SSL/TLS is a deceptively simple technology. It is easy to deploy, and it just works--except when it does not. The main problem is that encryption is not often easy to deploy correctly. To ensure that TLS provides the necessary security, system administrators and developers must put extra effort into properly configuring their servers and developing their applica

第16回elasticsearch勉強会 https://elasticsearch.doorkeeper.jp/events/46539

この記事は、Microsoft Azure サービスと Amazon Web サービス (AWS) の比較を理解するのに役立ちます。 Azure と AWS によるマルチクラウド ソリューションを計画している場合も、Azure への移行を計画している場合も、すべてのカテゴリで Azure サービスおよび AWS のサービスの IT 機能を比較できます。 この記事では、ほぼ同等のサービスを比較します。 すべての AWS サービスや Azure サービスが一覧に示されているわけではありません。また、一致する各サービスが機能ごとに厳密に等価になっているわけではありません。 マルチクラウド ソリューション用の Azure および AWS 主要なパブリック クラウド プラットフォームとして、Azure と AWS ではそれぞれ、グローバルに対応する広範かつ詳細な機能セットを提供しています。 それにも

はじめに こんにちは。 くコ:彡がトレードマークの阿部です。 AWS Service Catalogを使った運用とその手順を考えてみました。 AWS Service Catalogとは？ AWS Service Catalogは組織としてのガバナンスが適用された製品を、AWS利用者であるユーザー部門が早く簡単に立ち上げる事ができるサービスです。 Service Catalogは、CloudFormationテンプレートを[製品]としてインポートする事が出来ます。 CloudFormationテンプレートには、多くのAWSサービスの構成情報を記載できます。 これにより、スタンプを押すように統一的な環境を作成する事が出来ます。 管理部門は製品とその設定（制約、アクセス許可）をポートフォリオとして登録します。 マスタAMIの更新やNW設定等の変更があった場合は、新しいバージョンとして製品を登録し

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

近年のサイバー攻撃では、マルウエアに感染したマシンを侵入の起点として、他のマシンへの感染拡大や、内部サーバへの侵入など、組織内の至るところを侵害する事例が多く確認されています。こうした事案においては調査対象ポイントが多数になるので、それらを重大な事象を見落とすことなく迅速に調査して、できる限り正確に被害の全体像を掌握し、善後策の立案に必要な事実を収集するための手立てが求められています。 一方、攻撃対象であるネットワークの構成は組織によって様々ですが、攻撃の手口にはよく見られる共通したパターンが存在し、同じツールが使用されることが多く見受けられます。 攻撃者によって使われることが多い代表的なツールがどのようなものか、さらに、それらが使用されると、どこにどのような痕跡が残るのかを把握していれば、多数の調査対象ポイントを体系的かつ迅速に調査できるようになると考えられます。本報告書は、実際の攻撃に