Tailscale needed a better IP address type Tailscale is a networking application so naturally we need to work with and manipulate IP addresses and sets of IP addresses often. Being written almost entirely in Go, the obvious choice would be for Tailscale to use the Go standard library’s net.IP address type for individual IPs and net.IPNet type for networks. Unfortunately, the standard library’s type

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。 コンテナ化されたアプリケーションやマイクロサービスに精通している人なら、自分のサービスがマイクロサービスであることに気づいているかもしれません。しかし、脆弱性の検出、セキュリティ問題の調査、デプロイ後の報告や修正など、管理のオーバーヘッドがマクロな問題になっています。 このオーバーヘッドの多くは、セキュリティをシフトレフトし、開発ワークフローの中で可能な限り早く潜在的な問題に取り組むこ

クラウドアプリケーションのためのセキュリティプラットフォーム「Curiefense」開発チームは3月2日、初のGA（一般公開）となる「Curiefense 1.3.0」公開を発表した。 Curiefenseは、クラウドネイティブアプリケーション向けセキュリティプラットフォーム。Envoyプロキシの拡張で、GitOps手法を土台とし、あらゆる種類のWebトラフィック、サービス、APIを保護できる。ボット管理、WAF（Web Application Firewall）、アプリケーションレイヤーのDDoS保護、セッションプロファイルなどの機能に加え、脅威環境の変化に合わせて自動でセキュリティを更新したり、機械学習を利用したプロファイル作成などの機能も開発している。 元々は米Reblazeが開発し、2月よりCloud Native Computing Foundation（CNCF）のサンドボック

タイトル詐欺である。今回も反省せずに続きといきたい。 前回も示したが、ざっくりとした銀行の基幹系システムは「勘定系」「情報系」「チャネル系」の三つの構成になっているという図が上である。ざっくりとしたものなので、実際にはもっと複雑(特にメガバンクでは)だし、これがあるのにアレがない、とかいったものはある。細かいところを気にしすぎると禿げるぞ。 今回は、銀行の基幹系がなぜ古臭いのかという話をしたい。古臭いと言ってもいろいろあって、特にエンジニア界隈からは「メインフレームを使ってる」とか「COBOLみたいなカビの生えた古代言語を使ってる」とか、とにかくイケてないシステムの代表例のように言われることが多い。対して、預金者の側からはネットとの親和性だとかサービス面の不満からくるイケてないという話が多いと思うのだが、これはどちらかというとシステムの話ではなくて、サービス設計とかその背景になるビジネスモ

AWS、NFSサービスの「Amazon EFS」の料金を最大47％下げる「Amazon EFSワンゾーンストレージクラス」発表。冗長化を省略して安価に提供 Amazon Web Servicesは、NFSサービスとして提供している「Amazon Elastic File System」（Amazon EFS）の冗長化を省略することで価格を抑えた「Amazon EFS One Zone storage classes」（Amazon EFSワンゾーンストレージクラス）を発表しました。 Introducing Amazon EFS One Zone storage classes. Reduce costs by 47% for workloads not requiring multi-AZ resilience. https://t.co/y3jTxO31Zq — Amazon Web S

sign. verify. protect. Make sure your software is what it claims to be.

CloudFront is AWS own CDN (Content Delivery Network). CDNs are primarily used for caching, and many customers also use AWS CloudFront CDN as a security layer, or use it to handle network spikes. With AWS CloudFront CDN, when a user requests a webpage or an image, the request is routed to one of Amazon’s 225+ edge server locations. If the edge server already has the resource cached, it’s served to

Authelia is an open-source authentication and authorization server providing two-factor authentication and single sign-on (SSO) for your applications via a web portal. It acts as a companion for reverse proxies by allowing, denying, or redirecting requests. Documentation is available at https://www.authelia.com/. The following is a simple diagram of the architecture: Authelia can be installed as a

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Staying out of TTL hell March 2021 Cache strategies that don't trade-off correctness for speed Seven in the bed and the little one said: "roll over". So they all rolled over - and one fell out! Coming up with a TTL for some cached data ("time to live", or how long to retain it) can become a kind of quack numerology for programmers. Caching by TTL gives up correctness to gain speed. But how much co

Amazon Web Services ブログ Amazon RDS for PostgreSQL バージョン 9.6 のサポート終了のお知らせ この投稿は、AWS フォーラムでご案内しているアナウンスメントの参考和訳です。 注記: 以下の内容は、Amazon Aurora クラスターには適用されません。 Amazon RDS は、PostgreSQL メジャーバージョン 9.6 の廃止プロセスを開始しています。これは、PostgreSQL コミュニティでは、2021 年 11 月 11 日をもって PostgreSQL 9.6 のサポートを終了することを計画している為です。 多くのお客様のデータベースがピーク負荷となる時期における可用性への影響を避けるため、Amazon RDS for PostgreSQL 9.6 は、UTC 協定世界時間の2022 年 1 月 18 日 00:00:0

この2,3週間ほど、私のメールボックスにほぼ毎日bitFlyerのフィッシングメールが届くようになりました。 私はサイバーセキュリティ分野での調査研究をしており、このような詐欺メールはさして珍しいことではありません。しかしこのフィッシングメールが誘導する先のフィッシングサイトは、あまり他に見ない特徴を持っています。そして今後の脅威となる可能性が高いと感じ、この文章を書きました。 フィッシングメール 届いたフィッシングメール自体は、よくあるタイプのものでした。不正なログインがあったからすぐ確認しなさい、と人を慌てさせてリンクをクリックさせる、一般的な手口です。 しかしこのリンク先が、2週間ほど前からGoogleドキュメントへのリンクとなったのです。 リンク先はGoogleドキュメント Googleドキュメントで作られたフィッシングサイトがこちらです。 見て分かるように、厳密にはこれはフィッシ

DevSecOps勉強会はアプリケーションセキュリティに関する知見やノウハウ共有の場です。第1回目はyamoryチームの佐々木氏がセキュアにすることを容易にするツールであるOWASP ASVSについて解説とトライを共有しました。 Webセキュリティのモヤモヤを解消する 佐々木 氏（以下、佐々木）：それでは始めます。本日は「セキュアなWebアプリケーションとは何か？」について、私佐々木から発表いたします。 前半は、なぜこのテーマを取り上げたのかという背景と目的を説明します。その上で、セキュアにすることがなぜ難しいのかということについて考察した結果を共有します。後半はセキュアにすることを容易にするツールであるOWASP ASVSについて解説し、実際に始めてみるということに関して、yamoryでのトライを簡単に共有します。 それではさっそく本題に入ります。まず、なぜこのテーマを取り上げたのかにつ

のんびりのイベントです。まだやった事無いオンラインイベントなので管理を間違う恐れがあります。 As this is the first online event for Gentoo, this event could not work as planned. 発表テーマはGentooに関係あるテーマです。 Main theme is of course Gentoo, but lazy related topics are also ok. 発表時間は40分ぐらいです。 presentation time is 40 minutes. 質問や休憩は残り20分です。 we have 20 minutes of questions and in case free time. オンライン会議のためにjitsiを使う予定です。 We will probably use jitsi for or