本年4月18日、ラックは特別技能選考会『即!西本面接』を発表しました。これは、来年(2018年)3月の卒業予定者を対象に導入した採用手法の一つで、ラックならではのユニークな企画です。コーポレート・コミュニケーション(CC)室では、この企画を支える社員たちにその思いや実現に至るまでの苦労を聞きました! 最終回は、『即!西本面接』で行われるセキュリティ競技「CTF」の問題を開発した、超若手エンジニアの今井、中野、戸谷です(戸谷は業務都合で対面インタビューができなかったため写真の掲載はありません)。 CC室は、今回の『即!西本面接』の話を聞き、「まあラックはグループ全社CTF大会『LACCON』もやっているし、ハードニングみたいな競技も企画しているし、うちの技術者だったらできるよね、うん」と思っていましたが、問題の半数は入社1、2年目の若手が作ったと知って「!?」でした。 JSOCのアナリストグ
サイバー・グリッド・ジャパンの仲上です。 本日、無料のセキュリティ自己診断サービス、なづけて「自診くん」を開発し、公開しました。 『自診くん』とは 「自診くん」は何をするツールなのかというと、簡単に言うとインターネット上で動く「自診くん」から、皆さんがお使いのWindowsやMac、スマートフォンなどの機器に対して、サイバー攻撃に悪用される恐れのある通信が可能かということを確認し、結果としてお知らせするツールです。これがなぜ必要なのか、ピンと来ない方が沢山いらっしゃることでしょう。 このツール開発の発想は、ラックが次の2つの注意喚起を公開した後でした。 セキュリティ更新プログラム適用前に、遠隔操作ウイルスに感染していた事案に関して ランサムウェア「WannaCry」の感染被害と考えられる通信を検知しました どちらの案件も、ラックのサイバー救急センターに緊急対応依頼があったもので、次の特徴が
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ
令和4年度 令和4年における船舶事故・人身事故発生状況(速報値)~プレジャーボートの事故が大幅に減少~ 夏季(7-8月)の船舶事故・人身事故発生状況(速報値) GW期間中における海の事故は昨年並み~マリンレジャー活動に伴う船舶事故・人身事故発生状況(速報値)~ 令和3年度 令和3年における船舶事故・人身事故発生状況(速報値)~水上オートバイ・釣り中の事故が増加~ コロナ禍における2回目の夏、事故は減少~夏季(7-8月)のマリンレジャー活動に伴う船舶事故・人身事故発生状況(速報値)~ GW期間中の人身事故は大幅増(昨年比約3倍)~マリンレジャー活動に伴う船舶事故・人身事故発生状況(速報値)~ 令和2年度 令和2年における海難発生状況(速報値)~プレジャーボートの事故隻数が大幅増加 全体の約6割を占める~ 夏季(7-8月)のマリンレジャー活動に伴う海難発生状況(速報値)~プレジャーボートの機関
「さくらのクラウド」上にファイルサーバーを構築する手順について解説するTIPSの第3回です。第1回はさくらのクラウド上にVPCを構築する手順と、CentOS6.7にSambaをインストールしてファイルサーバーを構築する手順をご紹介しました。第2回では、Windows Server 2012 R2をファイルサーバーとしてセットアップする手順についてご紹介しました。今回はWindows Server 2012 R2でファイルサーバーを運用するうえで必要になるアクセス権の設定についてご紹介します。 今回はWindowsサーバにローカルユーザーとローカルグループを作成し、各共有フォルダにアクセス権の設定していく手順についてご紹介します。Windowsサーバのユーザー管理には一般的にActiveDirectoryが使用されますが、運用する上で高度な知識が要求されるため小規模環境ではかえって管理が煩雑
おすぎやんです。 Windows Server 2016 初期設定手順です。 インストールは完了している前提です。 インストールがまだのかたはこちら。 Windows Server 2016 評価版ソフトウェア ダウンロード Windows Server 2016 インストール手順 1.パスワード 複雑性の解除 OSのインストール時にAdministrator のパスワードを設定する際に複雑性を求められたかと思います。 通常運用で何度も打つAdministratorのパスワードがいつものに設定できないと運用性はがくんと落ちます。 その解除手順です。 「Ctrl」+「Alt」+「Del」キーを押します。
VAddyは手軽にWebの脆弱性検査が実施でき、CI連携など自動化も可能なSaaSです。 既存のVAddyは、VAddyサーバからインターネット経由でWebサーバに検査リクエストを送る仕組みのため、検査対象のWebサーバはグローバルIPを持つ環境が必要でした。 ユーザからの要望として多く挙がっていたのが、イントラネット環境しかテストサーバがない、手元の開発マシンしかない、Travis, CircleCIのようなCI as a Serviceの環境でも検査したい、といったものでした。 これらを解決するために、今回PrivateNet版VAddyをリリースしました。 https://vaddy.net/ja/docs/private-index.html 本機能を開発してテストしている段階で、私の手元のMac上で動いているアプリケーション、VMwareのLinux環境で動いているアプリケーショ
さくらのなかのひと DoSアタックとは サービス不能攻撃 攻撃対象ホストに無関係なパケットを大量に送りつけることで そのホストが提供するサービスが正常に提供できなくなるように外部から攻撃を行うこと 田代砲 発生フロー 5年前 監視ができておらず、お客様申告。 RTBH Remote Triggered Black Holeの略。 Dos攻撃の宛先のIPアドレスを内部BGPで特殊な宛先に広報する Dosの宛先がわかればRTBH設定のconfigはテンプレ化できる IPアドレスの宛先のサンプリングはsFlow 3年前 メリット データをsFlowで集計し定期的に流すことで能動的な対策をとれる 外部へのDoSも検出できる デメリット 正規の通信でもDoS扱いしちゃう 5分毎の通知なので5分以内のDoSには対応できない 現在 リアルタイムDoS検出システムを導入する memorydbで高速集計 W
※2013年2月13日、ちょっと書き直し。 以前、MongoDBをext3で使ったら死んだというページとはてブを見て、fallocateってまだまだ知られてないんだなぁと思ったので、周知のために色々書いてみることにした。 fallocateって何?ファイルにデータを書き込む前に、指定したサイズ分の領域を事前に確保(予約)する時に使う、Linuxのシステムコール(C言語用の関数)です。ext4やXFSなど、対応したファイルシステムでしか使えません。ちなみに、同名かつ(ほぼ)同機能のコマンドが存在します。 posix_fallocateってのもあったんだけど、fallocateと何が違う?fallocateにちょっと機能を追加したモノ(というかラッパー)です。fallocateに対応していないファイルシステムでも使えますが、その場合はファイルに対してゼロフィルを行うため、注意が必要です。Mon
Linux 限定ですが、比較的新し目の Linux カーネルと対応ファイルシステム(ext4,xfsなど)と util-linux パッケージがあるなら、fallocate(1) で一瞬で作成することができます。sparse file にはなりません。 以下の例では 1GB (1000000000バイト) のファイルを作ります: $ fallocate -l 1gb dummy.iso 以下の例では 1GiB (1073741824バイト) のファイルを作ります: $ fallocate -l 1gib dummy.iso または: $ fallocate -l 1g dummy.iso なおシステムコール fallocate(2) に対応していない NFS ※などのファイルシステムでは失敗します: $ fallocate -l 1g dummy.iso fallocate: dummy.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く