AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita
前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は約300万円。請求を見た時は頭が真っ白になり冷や汗ものだったが、過去に同様のミスとその状況と対応をまとめてくださっていた方々のおかげで、なんとか深呼吸して対応することができたので、自分も少しでも今後起きうる同様の状況の方に対する助けになればと、一部始終を共有しておくことにしようと思う。 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 AWS で不正アクセスされて凄い
世界各地で大規模サイバー攻撃 7万5000件以上 | NHKニュース
世界各地の病院や企業などが大規模なサイバー攻撃を受け業務が妨害される事態が相次いでいて、被害は99の国や地域で合わせて7万5000件以上に上っており、情報セキュリティー会社は、コンピューターのセキュリティーを強化するよう呼びかけています。 サイバー攻撃はコンピューターの基本ソフト「ウィンドウズ」を標的にしていると見られ、ファイルを勝手に暗号化して利用できなくしたうえで、元に戻すために金銭を要求する「身代金要求型」のウイルスが使われています。 ウイルスに感染すると、画面上に仮想通貨「ビットコイン」で300ドル相当の支払いを求めるメッセージが表示され、支払期限を示すタイマーが作動し始めるということです。 アバストによりますと、こうした被害は、12日だけでもロシアやイギリスなど世界の99の国や地域で合わせて7万5000件以上に上っているということです。 このうちイギリスでは、各地の病院のコンピュ
TCP Fast Openの闇と、Kernelの緩和コミット - ASnoKaze blog
TCP Fast Open TCP Fast Openと呼ばれる技術があり、RFC 7413として標準化されている。 このTCP Fast Openを使うと、一度コネクションを貼った相手とは、TCPの3ウェイハンドシェイク中にデータを送受信できるようになる。クライアントからSYNとともにデータを送信することで、実際にデータを送受信開始するまでの待ち時間が短縮できる。 Linuxではすでにクライアント/サーバ両方でTCP Fast Openを使用できる。 TCP Fast Openの闇 しかし、数年前よりこのTCP Fast Openには一部のネットワークで奇妙な振る舞いをすることが知られている。Appleの人が実際にデプロイした時に見つけたもので、IETFやNANOGにて報告されており、その時の資料は下記のとおりである Deploying TCP Fast Open in the wild
【プロジェクト管理ツールを家庭に導入して2年】実感した6つの変化 - はてなニュース
こんにちは、IT系母ちゃんの平 愛美(id:mana-cat)です。職業は夫婦ともにITエンジニアで、2人の子どもたちと一緒に都内で暮らしています。子ども2人を育てながらの生活には、家庭特有のさまざまな課題が山積みです。そんな課題を解決するため、2年ほど前にプロジェクト管理ツール「Backlog」を家庭に導入しました。導入するに至った経緯と、導入してから生活がどのように変化したのかを紹介します。 ■ プロジェクト管理ツール導入のきっかけ 我が家の家族構成 プロジェクト管理ツール導入前の課題 カレンダー機能だけで課題を解決するのは難しい ■ 家庭にもプロジェクト管理ツールを導入しよう 「Backlog」を選んだ理由 ■ Backlogの使い方 Backlogの登録について (1)無償プランでBacklogを登録する (2)メンバーを追加し、課題を登録する (3) 課題のステータスを変更する
Cisco UCS Manager Plug-in for VMware vSphere Web Client - Simple is Beautiful
CiscoはVMwareと仲良しなのでლ(´ڡ`ლ)、ACIだけでなくUCSのvCenter Pluginもきっちり提供されている。それがこのUCS Manager Plug-in for VMware vSphere Web Client。もちろんこちらも追加コストなどなく利用頂くことが可能。…とはいえ、ここではこのプラグインの全体像の説明とかはしない。1点だけ、自分が気に入ったVIF Path情報をPluginの画面で確認できるところについてだけ。なお、用語重なりが混乱の元凶なのだが、このエントリー内で書くvNICは仮想マシンにとってのネットワークアダプタを意味するvNICではなく、UCSにインストールしたOS/Hypervisorにとってのネットワークアダプタを意味する。イメージ的には世間一般には物理NIC。でもUCSではVICによって論理的に構成された仮想NICなのでvNIC。あー
共立女子短大の教授 学生1100人余の個人情報入ったPC紛失 | NHKニュース
都内にある共立女子短期大学の教授が合わせて1100人余りの学生の名前や成績などの個人情報が入ったパソコンを紛失していたことがわかり、大学側は関係者に謝罪しました。 このパソコンには、共立女子大学と短期大学の学生526人分の名前と学籍番号のほか、この教授が非常勤講師を務める別の2つの大学の学生、合わせて576人分の成績などの個人情報が保存されていました。 大学は、これらの個人情報をノートパソコンなどで持ち運ぶことを禁止していましたが、この教授はパソコンにパスワードもかけずに日頃から持ち歩いていたということです。 女性教授は「禁止されていると知っていたが、自宅で成績をつけるため持ち歩いていた」と説明しているということです。 大学によりますと、これまでに情報の流出などは確認されていないということですが、関係者に文書を送付して謝罪しました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.speech-lab.org/~hiroki/csh-whynot.euc
Customer Guidance for WannaCrypt attacks – MSRC | Microsoft
Wannacrypt0r-FACTSHEET.md
NTT DATA Values Story 「博多駅前陥没事故からの電力復旧」