Amazon Linux に OpenLDAP 2.4.40 をインストールする - らくがきちょう
Amazon Linux に OpenLDAP サーバをインストールした際の手順をメモしておきます。 LDAP としては問題無いのですが、後述の通り、LDAPS がエラーになってしまい、動作させられませんでした…(課題) 検証環境 検証環境には AmazonLinux 2017.09 を使いました。 # cat /etc/os-release NAME="Amazon Linux AMI" VERSION="2017.09" ID="amzn" ID_LIKE="rhel fedora" VERSION_ID="2017.09" PRETTY_NAME="Amazon Linux AMI 2017.09" ANSI_COLOR="0;33" CPE_NAME="cpe:/o:amazon:linux:2017.09:ga" HOME_URL="http://aws.amazon.com/a
サンワサプライ、Windows10 IoT Coreに特化した「Raspberry Piセンサーキット」を発売|fabcross
サンワサプライは直販サイト「サンワダイレクト」において、Windows10 IoT Coreに特化した「Raspberry Piセンサーキット(型番:80-RPSET3)」を発売した。 同センサーキットはGrove Pi+(拡張ボード)、各センサーモジュールと接続用ケーブルからなる。通常、Raspberry Piへのセンサー取り付けにははんだ付けが必要だが、同センサーキットに同梱されたセンサーはあらかじめモジュール化されているため、コネクター接続だけでRaspberry Piに装着できる。 Raspberry Piには、さまざまなOSが存在するが、同センサーキットはWindows 10 IoT Coreに特化している。 セット内容は、 Grove Pi+ボード×1、5インチ液晶ディスプレイ×1、リレーモジュール×1、温度/湿度センサーモジュール×1、超音波測距モジュール×1、バー型LEDア
米国のペネトレーションテスト事情(ssmjp)
ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
切られる人
ゲームで新人、未経験者風にギルドに入った子は 愛想がよくたくさん挨拶をし、みんなにも好かれている風で 1ヶ月も前から参加しつつも未だに空気の私より あっという間に馴染んでいて、羨ましくもあった その子が今日、ギルドから除名されていた 何をしたのかは知らない ただ、純粋な新人ではないだろうという疑念はあった アカウント作ってゲーム始めて初日早々に 放置アカウントに攻撃かけてるなんて絶対に経験者だ けれど周囲は歓迎ムードだったし、不信感をギルドの人たちにチクるほどには私はギルドに馴染んでおらず、やむなくぼんやりスルーしていた 今日、彼女の除名処分を知って、ああやっぱり、とどこかで思っていた 話変わって、会社にすごくいい子なのにどこか引っかかるという子がいた どこがどうとは言えなかった 一部上司には大きく評価されていたし 話すと人当たりも良く あれこれ頑張っているのも伺えた けどなんとなくの不信
暗い気持ちで下す決断は100%間違っている (東洋経済オンライン) - Yahoo!ニュース
人生には誰しも大きな決断を迫られる瞬間が訪れます。たとえば、仕事の転職や起業。プライベートな面では結婚や離婚など、重大な決断の時に人の心は不安定になるものです。 『SOLO TIME (ソロタイム)「ひとりぼっち」こそが最強の生存戦略である』を著した精神科医の名越康文さんは、人生を大きく左右するような決断のときには自分の心が暗く澱んでいないか、しっかり確かめることが大切だと語ります。 この記事の写真を見る ■「群れ」から離れる決断を応援します 人生には、長年なじんできた群れから離れ、旅立たなければならないときがあります。転職や起業はもちろんのこと、人によっては、家族や生まれ育った国から離れる決断をすることだってあるでしょう。 私は三十代の終わりごろ、十数年勤めた病院を辞めてクリニックを開きました。不安になった時期もありましたが、実際に病院組織という大きな「群れ」から離れてみると、辞める前の
セキュリティ・ミニキャンプin北海道2017のTweetまとめ( #spcamp #seccamp )
Yamahiro @ymhr_s CB学スタメンバーやIPAの人とかにseccamp絶対行った方がいいって10回以上言われたので来年死ぬ気で受かりにいきます。 2017-11-11 01:22:01
サイバーセキュリティガイドブック|中小企業支援|東京都産業労働局
近年、サイバー攻撃の脅威が懸念されていますが、中小企業においては、「対策は必要だと分かっていても、難しくてどこから手をつけたらいいかよく分からない」などの声が聞かれます。 本ガイドブックは、「サイバー探偵 冴羽 守(さいば まもる)」が、中小企業がサイバー攻撃について必ず行うべき対策や、事故が発生した場合の初期対応などをなるべく分かりやすく伝える内容のものです。 都内中小企業の皆様へ無償で提供いたしますので、ぜひご活用ください。 対象 都内に事業所を有する中小企業(個人事業主を含む) 特徴 ・B6サイズ・200ページ程度のコンパクトな冊子 ・サイバーセキュリティに関する初心者向けの内容を網羅 ・具体的な被害実例をストーリー形式で紹介 ・なるべく専門用語を使わず分かりやすく解説 ・理解を助ける多彩なイラスト ・さらに高度な内容の情報が取得できる参照先も充実 入手方法 ガイドブック冊子の入手
実は知られていない?リスク対策の原則?
(Last Updated On: 2018年10月13日)ISO 31000(リスクマネジメント標準規格)はa)からk)まで、11のリスク管理の原則を定めています。 ITエンジニアであればISO 27000(情報セキュリティマネジメント標準規格)を一度は読んだことがあると思います。少なくとも名前くらいは知っていると思います。リスク管理の基礎/基本を理解していればISO 27000だけでも十分ですが、ちょっと自信がない、体系的には学んだ事がない方はISO 31000も参考にすると良いです。 情報セキュリティマネジメントはリスクマネジメントの一分野です。一般論としてのリスク管理の基礎知識は役立ちます。 リスク対策の原則が知られていない?ことも、間違ったセキュアコーディング理解の原因かもしれません。間違いだらけのセキュアコーディング解説も紹介します。 ISO 31000:2009 (JIS Q
岸 泰弘(Yasuhiro Kishi)
専門分野・担当業界 システム監査情報セキュリティ、システムリスク管理、ITガバナンス、金融機関およびそのほかITを重要インフラとする多くの産業 略歴 ロンドン大学(LSE)情報システム管理修士課程終了。金融機関向けのシステム監査および情報セキュリティ、システムリスク管理、ITガバナンスに関するコンサルティングを多数経験した後、製造業やサービス業に対象分野を拡大。 CMC、セミナーインフォ、金融財務研究会、日本内部監査協会などにおいてセミナーを実施。また、上記専門分野に関して雑誌などへの記事掲載や共著なども多数あり。 資格 公認情報システム監査人(CISA) 公認情報セキュリティ主席監査人(CAIS) 委員 ISACA東京支部元事務局長 日本セキュリティ監査協会(JASA)理事 情報処理技術者試験委員
新しい Amazon S3 暗号化 & セキュリティ機能 | Amazon Web Services
Amazon Web Services ブログ 新しい Amazon S3 暗号化 & セキュリティ機能 S3 を発表した 2006 年に、私は「さらに、各ブロックは ACL (アクセスコントロールリスト) によって保護されているため、開発者はデータを非公開にしたり、共有したり、読み書きしたりすることができます。」と書きました。 最初のモデルから、プライベートバケットと ACL を使用してアクセスを許可することで、バケットポリシー、サーバーアクセスロギング、バージョニング、API ロギング、クロスリージョンレプリケーション、複数のクライアント側およびサーバー側の暗号化オプションのサポートが追加されました。これらはすべて、データを安全に保つために必要なツールを提供し、必要に応じてお客様やパートナーと共有できるようにすることを目的としています。私たちはまた、大規模なコンテンツの検索、分類、保護
他人のCPUを使ってビットコインを採掘、マルウェアなのか
他人のCPUを使ってビットコインを採掘、マルウェアなのか:セキュリティクラスタ まとめのまとめ 2017年10月版(1/3 ページ) 2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。 無線LANへの攻撃「KRACKs」が公表される 無線LANの暗号化方式には大きく分けてWEP、WPA、WPA2があります。WPA2以外の方式には脆弱性が見つかっており、「安全に接続したいならWPA2を使え」がほぼ常識になっていまし
外部のSyslogサーバまたはSIEMサーバへのイベントの転送 | Deep Security
Deep Security Manager VM for Azure Marketplaceにのみ該当します。 複数のバージョンのDeep Securityを使用している場合は、外部のSyslogサーバまたはSIEMサーバへのDeep Securityイベントの転送を参照してください。 Deep Securityでは、2種類のイベントが記録されます。 システムイベント: 管理者のログインやAgentソフトウェアのアップグレードなど、管理またはシステム関連のイベント。これらのイベントは、Deep Security Managerで生成されます。 セキュリティイベント: 保護モジュールのルールまたは条件がトリガされると記録されるイベント。これらのイベントは、Deep Security Agentで生成されます。 どちらのイベントについても、外部のSyslogサーバまたはセキュリティ情報/イベン
サニタイザーで実現する無害化対策 ~お金を掛けない自治体情報セキュリティ強靭化~
サニタイザーで実現する無害化対策 ~お金を掛けない自治体情報セキュリティ強靭化~ 1. Hiro KAWAGUCHI Laboratory サニタイザーで実現する無害化対策 ~お金を掛けない自治体情報セキュリティ強靭化~ 2017年11月11日 自治体さま・ベンダーさま向け説明会 Hiro KAWAGUCHI Laboratory 川口 弘行 sanitizer.japan@gmail.com ※本資料は登壇者が所属する自治体の意見を代表するものではありません。 2. Hiro KAWAGUCHI Laboratory 自己紹介 川口 弘行(かわぐち・ひろゆき) 博士(工学) 技術経営修士(専門職) 公認情報システム監査人(CISA) 行政書士 ITコーディネータ ファイル無害化アプライアンス「サニタイザー」開発者 専門分野:電子政府・電子自治体、オントロジ、情報社会学 2 1996年5月
TLS over HTTPの提案仕様 - ASnoKaze blog
TLS over HTTPである。HTTP over TLSではない。 「Application-Layer TLS」という提案仕様がCiscoの方より提出されている。(仕様中ではATLSと記述される) HTTP上でTLSレコードを送受信する仕様である。 TLSレイヤの実装変更はなくレコードをHTTPのボディで送受信できるようにする。なお、httpとhttps両方で使用可能である。 また、TLS1.2とTLS1.3などすべてのTLSバージョンに対応する。 来週からはじまるIETF100でも議論されるようなので、かいつまんで読んで見る。 クライアント クライアントからの基本的なメッセージは、POSTでJSONを送信する。 Content-Typeにはapplication/atls+jsonを指定する POST /atls Content-Type: application/atls+jso
産総研:従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化
発表・掲載日:2017/11/09 従来方式より安全で高機能な二種類のパスワード認証方式が国際標準化 -アカウントの乗っ取り対策や匿名のまま認証を受けられる方式が国際標準規格として発行- ポイント 公開鍵証明書不要、パスワードのみで安全な認証を実現する「AISTパスワード認証方式」が国際標準化 匿名状態のままで特定の権限や属性の有無を認証できる「AIST匿名パスワード認証方式」が国際標準化 フィッシング攻撃対策や匿名によるサービス提供など安全なインターネット社会の実現に貢献 国立研究開発法人 産業技術総合研究所【理事長 中鉢 良治】(以下、「産総研」という)情報技術研究部門【研究部門長 田中 良夫】高機能暗号研究グループ 辛 星漢 主任研究員、情報技術研究部門 古原 和邦 総括研究主幹は、パスワードのみを用いてユーザーとサーバーが安全に相互認証することで、フィッシングなどの攻撃検知が可能と
新人エンジニアとのジェネレーションギャップ - Qiita
ふと自分がベテランエンジニア(おっさん)になってしまった、、、と感じたので書いてみる。 Javaとか普通に使われてると思うし、makeもC系だと普通だとおもうし、メッチャ偏見を入れて書いていることをご了承ください (笑) バージョン管理ツール 新人 Gitしかやったこと無い SVN聞いたことあります CVS?CSVじゃなくて? おっさん SVNやCVSって言うのがあってだな VSSって知ってるか? ファイルサーバで上書きされることとかあったよー サーバインスタンス 新人 ポチポチ (AWS、GCP、さくらVPS) Herokuでいいっすか? GAEでいいっすか? おっさん 納品まで時間が掛かるから、早めにスペック確定して発注しないと サーバルーム行ってくる ソコのおいてあるのが開発用サーバだから電源消しちゃダメだよ プログラミング言語 新人 PythonとScalaなら触ってました Swi
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
リニューアルした日経電子版が高速すぎてヤバイ件|こんぴゅ
日本経済新聞は国内を代表する経済誌だ。その電子版はwebでの継続課金を大成功させ、いまや50万以上の有料会員を擁するモンスターサイトだ。 その日経電子版が11月6日に全面リニューアルしたのだが、公開後、web業界がにわかにざわついた。表示速度が爆速だったのだ。日経公式もモバイルで2倍の表示速度を達成したと堂々と宣言していた。 webサービスは継続率こそ神KPIで、その継続率には速度が大きく影響する。 これはチェキらないとヤバイと感じ、友人のkitakさんとスピードの秘密を調査してみた。 Fastlyをコンテンツキャッシュに使う殆どのデータはFastlyを経由して取得されていた。Fastlyは最近注目を集めているCDN(世界中にエッジサーバーを配置し、高速にコンテンツを配信するサービス)で、非常に高機能でユニークなサービスだ。 一般に、CDNはいったん世界中にコンテンツをばらまくと、それを無
絵文字がある種のUnicodeバグを世界から一掃しつつある件について|Rui Ueyama
UnicodeのUTF-16エンコーディングではほとんどの文字(コードポイント)は2バイトで表現されるが、Unicodeに後から追加収録された文字の多くは4バイトで表現される。4バイト文字がうまく扱えないプログラムというのはわりとよくある。しかし世界中で広く使われるようになった絵文字がよりによって4バイト文字であるせいで、そのような文字が扱えない問題がよいペースで解決に向かいつつある。それについて少し説明してみようと思う。 Unicodeが80年代から90年代初頭にかけてデザインされたときの目標の一つは、Unicodeに含まれる文字数を65536個以内に収めることだった。現代の文章を実用的なレベルで表すためには、漢字などを含めてもそれだけの種類の文字があれば十分だと考えられたのだ。当然これは1文字を2バイトで表すことを念頭に置いていた。つまりコンピュータの揺籃期から当時に至るまで単純に英語
エンジニアがノベルティを作ったら雑誌の付録になった件について (IIJリングノート2017)
IIJ編集「インターネット便利帳」が技術評論社Software Design誌の付録に インターネット関連のインフラエンジニア・プログラマの皆さんにおなじみの、技術評論社の雑誌「Software Design」2017年12月号(11月18日発売)に、IIJが編集した「インターネット便利帳」が付録に付くことになりました。 この「インターネット便利帳」は、もともとIIJがノベルティとして作成したリングノートの巻末に収録されていたものです。今回Software Design誌の付録にしていただくにあたり、リングノートに収録されていた10ページに加えて2ページ分書き下ろしを追加いたしました。また、追加したコンテンツに合わせて全体の構成も変更しています。(合わせていくつか発見されたミスを修正し、最新の情報に更新しています) Software Design付録版・インターネット便利帳収録内容 (※印
draw.ioでAWSのインフラ構成図を書く - Qiita
このドキュメントについて いつも自分がAWSインフラ構成図を書くときに使っているツールの紹介 利用ツール オンラインで作図できる AWS作図用のアイコンセットがある 無料で使える 保存先が色々選べる ローカル保存の他にGitHubやGoogleDriveなどにも連携可能 必要最低限の画像出力 PNG,PDF なぜこのツールなのか AWSの公式ページではPowerPoint用素材を配っているが、 自分のMacではOffice製品の実行速度が大変厳しいため。 ツールの使い方 新しくファイルを作る 上記にアクセスすると以下のダイアログが出る 「Create New Diagram」 をクリック 左側のテンプレートメニューの 「Cloud」を選択 AWSの公式ドキュメントでよく見るアイコンのテンプレートがあるので、それを選択して、「Create」ボタンをクリック すると、以下のようにAWSのアイコ
カツセマサヒコ氏「インターネットに救われた人生なので思いきり振り返ってみる」 | 25周年記念サイト | IIJ
Tweet 「インターネットの巨大な可能性を切り開く」 ネットインフラの提供や格安SIMの製造・販売をしている会社、インターネットイニシアティブ(以下、IIJ)の自社コピーである。 IIJは、ネットの可能性にいち早く気付き、インターネットの接続サービスを日本で初めて開始した企業だ。今年25周年を迎えた同社は、今日までインターネットと私たちをつなぎ止めてくれている。 今年31歳になり、「インターネットに記事を書く仕事」を主な生業としている私も、もちろんその恩恵を受ける人間のひとりだ。 20年前は「紙媒体以外で記事を書く仕事」なんて、想像がつかなかった。幼少期の私が描いた将来の夢は「学校の先生」や「ラジオのDJ」だったし、もしもこの世界にタイムマシンがあって過去の自分が私に会いに来たとしたら、今の職業を聞いて首を傾げ「その仕事、楽しいの?」と不可解な顔をするだろう。 私たちを取り巻く世界は、未
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公開鍵証明書なしに相互認証できる認証方式が国際標準化 ~産総研開発、匿名認証も実現
サイバー攻撃対策の極意をマンガで解説、東京都が中小企業向けに無償提供 11月15日には全ページのPDFデータも配布
できる人ばかり辞めていく会社が研修費用を出すようになったら、さらに退職が加速したというお話「人事に聞かせたい」
女性の正しいオシッコの体勢と正しい拭き方に「ずっと間違ってた!」とTL騒然 #あさイチ