Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr

DoRuby! (ドルビー!) はKBMJで働くエンジニアによる、主にRubyに関する様々な実践ノウハウを集めたブログ集です。 こんにちわ、uです。最近、社内で良い監視ツールが無いか色々試しています。先日、その一つとしてgangliaというサーバ監視ソフトウェアを試しに入れてみましたので簡易的ですが、インストールメモを残しときます。 ■導入環境 OS: 64bit Centos 5.1  ■Installation 184 yum -y --enablerepo=rpmforge install rrdtool perl-rrdtool 186 cd /usr/local/src/ 187 rpmbuild --rebuild ganglia-3.0.7-1.src.rpm 188 yum -y --enablerepo=rpmforge install libpng-devel liba

なお、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談されることを推奨します。 iLogScannerは簡易ツールであり、ウェブサイトの脆弱性を狙った攻撃のアクセスログが無ければ脆弱性を検出しません。また、実際の攻撃による脆弱性検査は行っていません。攻撃が検出されない場合でも安心せずに、ウェブサイトの脆弱性検査を行うことを推奨します。 IPAとしては、ウェブサイト運営者が、この脆弱性検出ツールを利用することにより、自組織のウェブサイトに潜む脆弱性を確認するとともに、ウェブサイト管理者や経営者に対して警告を発し、セキュリティ監査サービスを受けるなど、脆弱性対策を講じるきっかけとなることを期待しています。 また、ウェブサイトの開発者やセキュリティベンダーが、本ツールを取引先等に紹介

Wiresharkプロジェクトは30日 (米国時間)、オープンソースのネットワークアナライザ「Wireshark 1.0」をリリースした。対応プラットフォームはWindowsおよびLinuxやMac OS XなどUNIX系OS、ソースコードはGNU GPLv2のもと公開される。またWindows 2000/XP/2003/Vista向けには、バイナリパッケージが提供される。 Wireshark 1.0は、2006年6月に前身のEtherealからプロジェクトを継承して以降、初となるメジャーリリース。前バージョンのv0.99.8以降に発見された不具合を修正したほか、IEEE 802.15.4やInfiniBand、Parallel Redundancyプロトコルなど、分析対象のプロトコルを追加している。 Wiresharkは、パケットの取得とプロトコル分析を目的とした、オープンソースのネット

ubuntu forumsに「Advice for Aspiring Sysops」というスレッドがありました。 非常にネガティブな内容でしたが、なるほどと思える部分もありました。 クビになるならないの話はアメリカ的だなぁと思いました。 内容が恐ろしく後ろ向きなので、ネタ程度の広い心で読んでください。 もう一度言います。 ネタですよ！！！ 以下、項目だけ訳です。 かなり意訳しています。 原文にはそれぞれの項目に説明が記述してあります。 詳細は原文をご覧下さい。 なお、「Advice for Aspiring Programmers」というのも同時にありました。 こちらは、プログラマ/Web開発者向けです。 同様に恐ろしくネガティブです。 どちらがオリジナルでどちらがアレンジかは良くわかりませんでした。 やめとけ シスオペは去るのではない。失敗の責任を取らされてクビにされる(もしくはそのよう

Func: Fedora Unified Network Controller You Want The Func Have you ever tried to command or query a large number of systems with SSH? Have you wanted a better way? Have you wanted a way to audit all of your remote commands on all of your systems? Tired of writing shell scripts and parsing command output? Are you fed up with CIM, WBEM, and complicated communication systems that prevent you from do

Hugin and Munin are the ravens of the Norse god king Odin. They flew all over Midgard for him, seeing and remembering, and later telling him. "Munin" means "memory". News 2008-07-03: A mailinglist for german-speaking Munin users started today. Info and subscription under: https://lists.sourceforge.net/lists/listinfo/munin-users-de?language=de 2008-06-11: Munin 1.2.6 is released. It contains bugfi

シングルマスタの非同期レプリケーション機能では、マスタサーバーが1台に限定され、マスタからスレーブへの複製は非同期で行なわれるため遅延が生じ、短時間のスケールで見ると全スレーブとの同期が保証されない。しかし、その反面スレーブの台数を増加させていってもマスタサーバーの更新負荷は大きくならず、スケーラビリティを維持できるという利点がある。DeNAによる運用実績でも、マスタとスレーブ間の遅延は通常数秒程度以内に収まる。　このレプリケーションを利用する場合、アプリケーション側ではデータ更新時にはマスタサーバーへ接続し、データ参照のみを行なう場合はスレーブサーバーへ接続するように作成する必要がある。　Webや携帯電話向けサービスの場合、小さな規模で始めてユーザー規模、データ規模、ページビュー数を徐々に増加させていくことが多い。小さな規模のためDBの負荷分散が不要な場合でも、マスタサーバー1台、スレー

お知らせ 2017/01/03 xyz ドメインに対応しました ドメイン期限監視について、xyz ドメインに対応いたしました。 追加ご希望のドメインがございましたら お問い合わせ よりお気軽にご依頼ください。 2016/12/28 サーバ監視における ssh タイムアウトについて 2016/12/28(水) 00:00 頃～12/29(木) 00:00 頃の間、サーバ監視における ssh ポート (ポート22) への接続が全件タイムアウトとなり失敗として扱われる事象が発生しておりました。 上位回線において過剰な通信と判断され、外部 ssh ポートへの接続を制限したとのことでしたが、 調整の結果、ssh ポートへの制限を解除し、今後はこのような制限をかけないことで合意いたしました。 皆様にご不便をおかけしたことをお詫びいたします。 2016/12/27 システム機能追加のお知らせ SSLサー

さあ、始めよう オープンソースプロダクトのメッセージを検索できます。あなたが使用しているソフトウェアのエラーメッセージの対処方法が分かります。 調査して欲しいメッセージ 153(ja) [4] Debug: sleeping function called from invalid context at : [1 month ago] 84(ja) [3] request_module: runaway loop modprobe [18 days ago] 5356(ja) [3] : VFS is out of sync with lock manager! [1 month ago] 22473(ja) [3] : dma_timer_expiry: dma status == 0x [3 months ago] 13057(ja) [3] tty_check_change: tty