Wait, what's iSH? iSH is a project to get a Linux shell environment running locally on your iOS device, using a usermode x86 emulator. iPadOS? You bet. iSH also runs on iPad, bringing a terminal to larger displays as well.
報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 米セキュリティ機関のNCCICは10月11日、オーストラリアやカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 報告書で取り上げたのは、リモートアクセス型トロイの木馬(RAT)の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワーク「PowerShell Empire」、コマンド&コントロール(C2)難読化ツール「HUC Packet Transmitter」の5種類。 それぞれのツールについて、機能や手口、過去の攻撃に使われた実例など
Are you drowning in information, but starving for knowledge? Where do you keep your private remarks like ideas, personal plans, exam preparation notes, gift tips, how-tos, dreams, business visions, finance strategies, meeting minutes and auto coaching notes? Loads of documents, sketches and remarks spread around the file system, cloud, web and Post-it notes? Are you afraid of your knowledge privac
Join Honeycomb at KubeCon + CloudNativeCon North America, November 6-9Meet with us In this blog miniseries, I'd like to talk about how to think about doing data analysis "the Honeycomb way." Welcome to part 1, where I cover what a heatmap is—and how using them can really level up your ability to understand what's going on with distributed software. Heatmaps are a vital tool for software owners: i
背景 Dockerfileを静的解析したいと思い便利なツールがないかと探していたら発見しました。 DockerfileのLintツール ◆ hadolint/hadolint エラーが出るDockerfileをビルド前に検知してくれます。 ちなみにHaskellで書かれているようです。 現時点での最新バージョンはv1.15.0でmac等にも対応している。 GitHubのスター数は1000程である。 lintとは wikiより引用 lint とは、主にC言語のソースコードに対し、コンパイラよりも詳細かつ厳密なチェックを行うプログラムである。 型の一致しない関数呼び出し 初期化されていない変数の参照 宣言されているが使われていない変数 同じ関数を参照しているが、戻り値を使う場合と使わない場合がある[疑問点 – ノート] 関数が戻り値を返す場合と返さない場合がある など、コンパイラではチェックさ
AWS 公式オンラインセミナー: https://amzn.to/JPWebinar 過去資料: https://amzn.to/JPArchive - The document discusses AWS X-Ray, a service that allows users to analyze and debug distributed applications. - It provides visibility into requests as they travel through various services, microservices, functions and resources. This helps identify performance bottlenecks and the root causes of errors. - The key concepts
Photo by rawpixel on Unsplash はじめに いま開発チームでサイト速度改善に取り組んでいて、 その一環でResource Hintsの対応をしたので、調べたこととリリース後の効果をまとめます🙌 調べたこと まずはResource Hintsについて Resource Hints ふむふむ。いろんな種類があるなぁ。🤔 DNS プリフェッチの制御 | MDN 特にモバイル環境においては、 DNS プリフェッチによりページの読み込みにかかる時間が劇的に改善されます。例えば、多数の画像が表示されるページにおいて、画像が要求される前に名前解決が行われている場合では読み込み時間が 5% 以上削減されるでしょう。 ほうほう、すばらしい!😆 DNS Prefetching - The Chromium Projects 注意点として、dns-prefetchは、HTTPSペ
はじめに Amazon RDS for MySQL から Amazon Aurora Serverless へ乗り換える機会があったので、勘所のようなものをご紹介します。この記事では Java, SpringBoot を前提に記載していますが、本質は言語やフレームワークを問わない内容ですので、適宜ご利用の環境に読み替えてご覧頂けると幸いです。 Amazon Aurora Serverles とは 詳細は公式のドキュメント等をご確認頂きたいのですが、大きな特徴としては管理するインスタンスを持たない点が挙げられます。少し乱暴な例えかも知れませんが、 AWS Lambda のデータベース版のような仕組みで、データベースを使用するタイミングでデータベースサーバが起動、使い終わったら停止するような動作となり、その間に利用した Aurora Capacity Unit (ACU) の使用量で課金される
Red Hatの平です。オンプレミス以外にクラウドプロバイダーが提供する従量課金のRHELがあります。 Red Hat製品を正規に動かすことができるクラウドプロバイダーは、Red Hat認定クラウド&サービスプロバイダーのカタログ からご確認頂けます。 今回はAWSのAmazon EC2上でRHEL7を使うまでの方法をご紹介していきます。 前提条件 RHEL7を使ったことがある AWSのアカウントを持っている SSHクライアントがインストールされている SSHの公開鍵を作ってある EC2上ではAWS MarketplaceからRHELが含まれたオンデマンドインスタンスとして提供されます。 この場合、RHELはAmazon Web Services社から提供され、EC2インスタンスのリソースと一緒に時間単位で課金が行われます。 つまり、極端な話、Red HatからRHELを1本も買っていなく
Cloudflare has a cloud computing platform called Workers. Unlike essentially every other cloud computing platform I know of, it doesn’t use containers or virtual machines. We believe that is the future of Serverless and cloud computing in general, and I’ll try to convince you why. IsolatesTwo years ago we had a problem. We were limited in how many features and options we could build in-house, we n
ストーリー by hylom 2018年11月09日 17時16分 Linux向けにあえて割高なMacを選ぶ意味はあるのか 部門より Apple T2 Securityチップ(T2チップ)を搭載した最新のMacではLinuxが起動できないという話が出ている(Phoronix、Neowin、Softpedia)。 根拠とされるのはT2チップのセキュリティに関するAppleのホワイトペーパー(PDF)の記述だ。これによるとT2チップ搭載MacのUEFIファームウェアにはWindowsのセキュアブートに使われる「Microsoft Windows Production CA 2011」証明書が含まれており、Boot Camp Assistantを使用してこの証明書を信頼するよう設定することで、Windowsのセキュアブートが可能となる。 しかし、Microsoftのパートナーが署名に使用する「M
HAProxy’s high-performance security capabilities are utilized as a key line of defense by many of the world’s top enterprises. Application-layer DDoS attacks are aimed at overwhelming an application with requests or connections, and in this post we will show you how an HAProxy load balancer can protect you from this threat. This post describes techniques that utilize ACLs, maps, and stick tables.
Ubuntu Weekly Topics 2018年11月9月号 “Linux on DeX”のBeta、もしくはUbuntu for Androidの精神的続編 “Linux on DeX”のBeta “Ubuntu for Android”が帰ってきます。ただし、精神的に、かもしれません[1]。 “DeX”はSamsung製Androidデバイスである「タブレットやスマートフォンで、PCライクなユーザー体験を利用できる」プロダクトです。最近の端末であるGalaxy S9, S8, Note8, Tab S4で利用できます。モニタにスマートフォンやタブレットを接続すると、デスクトップに近似したUIが表示される、と考えてください。 “Linux on DeX”はこのDeXを動かしている環境でLinux(Ubuntu)を動作させ、画面に表示させることで「タブレットやスマートフォン上で
Red Hatの佐藤匡剛です。昨日、Red Hat Forum / Tech Nightにお越しいただいた方、ありがとうございました。 昨日のRed Hat Tech Night冒頭のトークセッションで、id:nekopこと木村さんから面白い発言があり、Twitterでも話題になっていたようなので、ちょっとフォローアップの記事を書きたいと思います。 「これは仕様ですか?」 と聞かれても、たまたま開発者がそうしただけというケースもあり、答えにくいことが多々ある #rhtn2018— 転職しても肉の妖精だった件 (@nanodayo) November 8, 2018 仕様が先かコード書いた人の気持ちが先か #rhtn2018— えいご (@enagok) November 8, 2018 実装がたまたまそうなっているw とても分かる。#rhtn2018— 水無月 忠司 (@longyoru)
GRUB Bootloader Picks Up A Verifier Framework For Secure Boot, TPM, PGP Verification Written by Michael Larabel in GNU on 9 November 2018 at 08:09 AM EST. 18 Comments Landing in the GRUB boot-loader minutes ago is a new "verifiers" framework providing core verification functionality for the likes of UEFI Secure Boot, Trusted Platform Modules, and PGP. The GRUB verifiers framework can be used by mo
The PostgreSQL Global Development Groupは11月8日、「PostgreSQL 11.1」をはじめ、複数のバージョンの最新のポイントリリースを公開した。過去3か月分のセキュリティ修正を含むもので、ユーザーに対しアップデートを呼びかけている。 PostgreSQL 11.1は10月中旬に公開された11系の最新版となる。CVE-2018-16850として脆弱性が報告されているpg_upgradeとpg_dumpにおけるSQLインジェクションにつながる可能性のあるバグが修正された。 このほか、macOS 10.14(Mojave)上でのビルドの問題の修正、Windowsでの管理者アカウントによるリグレッションテストなどが加わった。SP-GiSTインデックススキャン繰り返し時のメモリリークなど、細かなバグも多数修正されている。 開発チームはPostgreSQL
脆弱性診断の学習のお供に、比較的簡単なCSRF対策バグの問題を提供します。この記事では問題のみを出し、想定解答は後日公開することにします。ネタバレとなるブックマークコメントやツイートなどは控えていただけると幸いです(「思いのほか簡単だった」など感想は可)。ブログ記事等に解説記事を書くことは歓迎いたします。 以下はテスト用に「ログインしたことにする」スクリプト(mypage.php)。ログイン状態で呼び出すこともでき、いずれの場合でもログインユーザのメールアドレスを表示します。 <?php // mypage.php : ログインしたことにする確認用のスクリプト session_start(); if (empty($_SESSION['id'])) { // ログインしたことにしてメールアドレスも初期化 $_SESSION['id'] = 'alice'; $_SESSION['mail'
コンビニに行くと、いろんな種類の決済に対応していてすごいなあと思います。レジの前にはたくさんのシールが貼ってあり、把握していないですがそれぞれキャッシュレスのサービスであり、ユーザーも付いているんでしょうね。 Kyash 新興のKyashというサービスの記事を読みました。 www.nikkei.com 金融とIT(情報技術)を融合したフィンテックが思わぬトラブルを生んでいる。スマートフォン(スマホ)の決済アプリを手掛けるKyash(東京・港)では、先月に続き今月3日にもシステム障害が発生、今も一部機能が使えない状態だ。急速なフィンテックの進展に法規制の整備が追いつかず、利用者保護が間に合っていない。 日経にまで取り上げられるほどということで、バックグラウンドを詳しく知りたいと思い、情報をまとめることとしました。 各種資料 Kyashの創立 2015年1月23日に創立したKyash。まだ4年
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く