Apache Tomcatに脆弱性、アップデートを
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は12月19日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98104709: Apache Tomcat の複数の脆弱性に対するアップデート」において、Apache Tomcatの脆弱性について伝えた。 脆弱性(CVE-2019-12418)の影響を受けるプロダクトおよびバージョンは次のとおり。 Apache Tomcat 9.0.0.M1から9.0.28までのバージョン Apache Tomcat 8.5.0 から8.5.47までのバージョン Apache Tomcat 7.0.0 から7.0.97までのバージョン 脆弱性(CVE-2019-17563)の影響を受
ウイルス感染と感染に伴う不審メール発生に関するお詫びとお知らせ
2019年12月9日、弊社社内のパソコンが、ウイルスに感染していることが判明いたしました。 感染に伴い、当該パソコンに保存されていた過去のメール送受信履歴が流出し、これに含まれるメールアドレスに対して、弊社社員を名乗る不審なメールが送付されている状況です。 弊社のお客様、また取引先をはじめとする関係者の皆様には、多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。 本件の経緯等について、以下の通りご報告いたします。 ・経緯 2019年12月9日、過去に社内でやり取りされたメールの内容を引用した巧妙な、なりすましメールを受信いたしました。 メールの内容を元に調査を行ったところ、社内のパソコンが「Emotetウイルス」に感染していることが判明いたしました。 当該パソコンについては、社内ネットワークから隔離し、流出した情報の確認に努めております。 現段階で、当該パソコンに保存されていた
「成長できる環境に身を置く」ことが本当のスタート。就活に失敗したニートからCTOになったエンジニアの話 - Findy Engineer Lab
id:Songmuです。現在は、Nature Remoというスマートリモコンや、Nature Remo Eというスマートエネルギーハブなど、電力系のIoT製品を開発しているNature株式会社で取締役CTOを務めています。 サーバーサイドからインフラにかけてのソフトウェアエンジニアリングが得意領域で、ISUCONというコンテストで3回優勝したり、Mackerelというクラウド監視SaaSのプロダクトマネージャーを務めたりもしていました。PerlやGoを中心に、多くのツールやライブラリをGitHubに上げています。 今でこそCTOという立場にありますが、私はあまり、他人のお手本になるような人生を送ってきていません。「将来こうなりたい」といったしっかりとした長期目標を立てることもなく、その場その場で適当に、時には真面目に生きてきた結果が現在です。うまくいったこととて、多分に生存バイアスがあり、
AWS、オープンソースベンダのライセンス変更による商用サービスの制限は「顧客を見ていない」と反論
RedisやMongoDB、Kafka、Elasticsearchなどのオープンソースソフトウェアの開発元企業が、AWSなど大手クラウドベンダがそのオープンソースを用いたマネージドサービスを提供して大きな利益を上げていることに反発して、ライセンスを変更するなどで商用サービス化を制限する動きがあることは、今年の1月の記事で紹介しました。 Redis、MongoDB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発 この動きに対してGoogleは4月、Google Cloudにオープンソースベンダによるマネージドサービスを統合すると発表し、彼らとの戦略的提携という姿勢を打ち出しました。 [速報]Google、大手クラウドに不満を表明していたMongoDB、RedisらOSSベンダと戦略的提携。Google Clou
書き込みがあるワークロードにおける ZOZOTOWN マルチクラウド構想とその検討停止について - Qiita
この記事はZOZOテクノロジーズ #1 Advent Calendar 2019 23日目の記事です。 昨日の記事は弊チームの inductor による「GKEの内部負荷分散機能を使ってInternal Load Balancerを構築する」でした。面倒で困っているのでGCP様にはなんとかして欲しいものです さて本記事では、残念ながら本番運用には至らなかったのですが、私がここ暫くMLOps業の裏でやっていた「書き込みがあるワークロードにおける ZOZOTOWN マルチクラウド構想」の検討結果について供養のつもりで記そうと思います。 なお、今年は弊社では全部で5つのAdvent Calendarが公開されています。 ZOZOテクノロジーズ #1 Advent Calendar 2019 ZOZOテクノロジーズ #2 Advent Calendar 2019 ZOZOテクノロジーズ #3 Ad
Linuxカーネルのロックダウン機構を試してみる - Qiita
投稿が遅くなってしまってすみません。Linux Advent Calendar 2019 6日目の記事です。 今日はLinuxカーネルの5.4から搭載された、カーネルロックダウン機構を試してみようと思います。 カーネルロックダウン機能とは? Linux(というかUNIX系OS)では、一般ユーザとrootユーザで権限を分離しておくことで、一般ユーザの不用意な操作でシステムの安定性が損なわれるようなケースを発生しにくくしています。しかしながら、rootユーザが不用意な操作を実行してしまった場合や、悪意のあるユーザからroot権限が奪取されてしまった場合には、この権限分離方法では対応できません。 カーネルロックダウン機構は、「rootユーザであってもシステムの変更を伴う操作に制限を付ける」機能となっており、カーネルロックダウンを設定したカーネルであれば、rootユーザであっても /dev/mem
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
