波田野 裕一(運用設計ラボ合同会社) 竹迫 良範(株式会社リクルートテクノロジーズ 執行役員) 高村 成道(株式会社ハートビーツ MSP事業部 取締役 VP of Engineering)
Tweet 2020/03/19 2020/03/31更新 上原 渓一郎、松本 拓也、鈴木 涼太 2020年3月12日にMicrosoftが公表した、Microsoft Server Message Block 3.1.1(SMBv3)におけるリモートコード実行の脆弱性(CVE-2020-0796)についての検証を実施し、脆弱性の悪用が可能であることを確認しました。 1. 本脆弱性の概要 「Microsoft SMB」は、Microsoftによって提供されている、ファイル共有やプリンター共有等に利用される通信プロトコルです。Microsoftにより、SMB Version3.1.1には、細工したリクエストを送信することで、リモートコードの実行が可能となる脆弱性(CVE-2020-0796)が存在することが報告されました。[1] 本脆弱性は、SMBv3プロトコル通信の処理中に、通信の圧縮デー
はじめに ScutumはフルマネージドなWAFサービスなので、利用しているユーザさんが気づかない間にどんどん変化し、防御能力を強化しています。これらの強化された点について、これまではあまり宣伝や周知を行っていなかったのですが、今後は少しずつ、このブログでお知らせしていこうと思っています。 防御を強化しているポイントはマニアックな細かなものから重要なものまで多岐に渡ります。今回紹介するのは、我々としてはかなりインパクトがあると考えているものです。 2019年の秋に、コマンドインジェクションに対する防御能力を強化しました。コマンドインジェクションといっても普通のものではなく、比較的最近になって知られるようになった、「WAFを回避する」種類のコマンドインジェクションです。 WAFを回避するコマンドインジェクション 攻撃者とWAFの間では互いに「見つからないように」「見逃さないように」というイタチ
こんにちは、技術本部 プライベートクラウドグループの中西(@whywaita)です。 今回はCA Tech JOBの制度を用いてインターンに参加して頂いた上野さんからの寄稿記事です。 以下本文です。 みなさんはじめまして。 メディア事業部技術本部プライベートクラウドグループで、2ヶ月間のインターン(CA Tech JOB)を行いました上野裕一郎 (https://www.y1r.org) です。普段は東京工業大学で深層学習をスパコンなどの高性能計算技術で加速・大規模化させる研究をしています。 本インターンではSegment Routing、とくにSRv6を用いてKubernetesのPodネットワーキング機能(CNI)を実装しました。本稿では、CNIとSegment Routingについて紹介したのち、その実装と動作を説明します。 Container Network Interface;
角川ドワンゴ学園が運営する通信制高校「N高等学校」(N高)は3月18日、2019年度の大学合格実績を発表した。N高が卒業生を輩出するのは2度目で、同校として初めて、東京大学に1人、京都大学に3人が合格した。ドワンゴの夏野剛社長は「東大の合格者を出すのは全国の高校にとって1つの指標。合格者が出てうれしい」「まるで進学校のようだ」と手応えを語った。 19年度の卒業生は約3000人で、大学進学率は14.6%、現役合格率は82.3%。東大合格者は18年度の卒業生だが、浪人生支援のトライアルとして、N高の担当者がネットを介して勉強法や学習計画の立案を継続的にサポートしたという。この他、筑波大学に4人、慶應義塾大学に13人、早稲田大学に8人、私立大医学部に3人が合格した。 N高は16年に開校。時間・場所を問わずWeb上で授業を受けられ、3年間で高卒資格を取得できるのが特徴。主な授業はオンライン学習アプ
公正取引委員会が18日に報告書を公表したグルメサイトの実態調査で、ヒアリングを担当した公取委職員が、サイト運営会社の担当者を怒鳴りつけたり、取り締まりの対象になるかのような発言をしたりしていたことがわかった。会社側から指摘を受けた公取委は会社に謝罪し、ヒアリングをし直した。 【写真】公取委が実態調査で、グルメサイトに加盟する飲食店の約3割が表示順位に不満や疑問を感じていることがわかった。食べログ・ぐるなびの言い分は 関係者によると、この職員は複数のサイト運営会社へのヒアリングで、会社側の説明が「信用できない」と言って取り合わなかったほか、机をたたいて怒鳴ったこともあった。「社名を報告書に載せる」「(取り締まりを担当する)審査局に話を持っていく」などとも発言したという。 実態調査は、特定の業界の取引慣行について、独占禁止法に抵触する恐れの有無を報告書にまとめて公表することで、事業者の自主改善
【ニューヨーク共同】18日のニューヨーク原油先物相場は需要減への懸念から急落し、指標の米国産標準油種(WTI)の4月渡しが一時、1バレル=22ドル台をつけた。2002年以来、18年ぶりの安値水準。原油安は消費者の生活にとってはプラスだが、石油関連企業の経営や産油国経済を圧迫し、金融市場の波乱要因となる恐れがある。 新型コロナウイルス感染症の流行により、経済活動の制限が世界中で強化された。エネルギー需要が急減するとの懸念が強まり、売りが広がった。主要産油国のロシアやサウジアラビアが増産に踏み切り、価格競争が激化するとの見通しも売りを後押しした。
原油価格の急落が米エネルギー企業の経営を直撃している。18日までにテキサス州の原油・ガス生産会社など複数の企業が破産申請に追い込まれた。大手でも設備投資を抑制する動きが相次ぐ。同業界への融資が多い米金融機関は与信コストが上昇し、貸出余力は低下する。社債市場からも資金が流出し、M&A(合併・買収)には逆風となる。「原油クラッシュ」が生む負の連鎖は米経済に暗い影を落とす。PE傘下のエネルギー会社が破綻へ
この記事は2017/11の以下のブログ記事の翻訳です。 blog.itaysk.com まずはじめに、翻訳を快く許可していただいた@itayskさんに感謝いたします。 3年前の記事ですが、デプロイ戦略についてここまで網羅的にまとめられた記事が日本語で見つけられなかったので翻訳してみようと思いました。 初めての翻訳記事であり、かつ翻訳時に多少の意訳を含んでいます。私の翻訳ミスがある可能性も十分にご了承ください。 何か間違いやわかりにくいところがあれば、コメントいただけますと幸いです。 無謀なデプロイ (Reckless Deployment) ローリングアップグレード (Rolling Upgrade) ヘルスチェックと監視 ロールバック 後方互換性 ちなみに ブルーグリーンデプロイ (Blue/Green Deployment) ドレイン スイッチバック ステージ ちなみに カナリアデプロ
「コロナは自己責任」「発展途上国の人はもう来て」柔道銀メダリスト・溝口氏の発言が物議 芸能ニュース 2020年03月13日 15時45分 ツイート 13日放送の『ひるおび!』(TBS系)に出演した、バルセロナ五輪柔道女子銀メダリストで日本女子体育大学教授の溝口紀子氏の発言が批判を呼んでいる。 問題となっているのは、今夏開催予定の東京オリンピックの延期の可能性を取り上げていた際の一幕。溝口氏は1~2年の延期の可能性について、「来年だったらオリンピックの暦がズレちゃうんでありえない」と反対。アスリート視点から、「4年に1度のその日に全部を賭けてピークに合わせてますから」とスポーツのクオリティの面からも苦言を呈し、「現実的じゃない」と断罪した。 さらに、溝口氏はオリンピックについて、アスリートがないがしろにされていると指摘しつつ、「発展途上国とか南半球の国の人たちにはもう来てもらって、日本で調整
今すでに2人の研修中の新卒を受け持ってるんだけど差が酷い。 1人は商業高校出身で入力速度もデータ処理も早いし 機能を理解しているから説明すれば気持ちいくらいすぐにできるようになる 対してもう1人 今までOffice自体をほとんど使ったことがないらしく、 「Wordを開いて」という指示さえ通じなかった。 「わーどってなんですかね?」とか聞かれたくらい。 10くらいから教える分にはいいんだけど、本当に1から教えるとなるとかなりしんどい もう1人の出来が良すぎるせいもあってこちらの子に教えるのが億劫になってくる しかも覚えがかなり悪く、メモも取らない メモを取るよう促してみたものの、紙に書くだけ書いて後から見ない 正直めちゃくちゃきつい わかりやすいように専用のマニュアルを作ってみたけど、解決するだろうか 愛想はいいしそんなに悪い子ではないから少し頑張ってほしいと思う ブクマ増えてて驚いた 上か
仕事で長いこと社内報を作ってきて今年ショックだったのは高卒新入社員の原稿が全員手書きだったことだ(入力辛い…)数年前まではほとんどWordだったのに突然20年前に逆戻りしてる。これは自宅にパソコン環境がない(スマホのWordも使わ… https://t.co/7rf9FZ1J66
財務省の決裁文書の改ざんに関与させられ、自殺した近畿財務局の男性職員が改ざんの経緯などを書き残していた「手記」などを遺族が公表しました。 国会での追及をかわすため財務省の本省が主導して、抵抗した現場の職員に不正な行為を押しつけていた内情が克明に記されています。 公表されたのは、森友学園に関する財務省の決裁文書の改ざんに関与させられた近畿財務局の職員で、おととし3月、改ざんが発覚した5日後に自殺した赤木俊夫さん(当時54)が書き残していた「手記」と「遺書」です。 「手記」は2種類あり、自殺した日の日付の手書きのものには「今回の問題はすべて財務省理財局が行いました。指示もとは佐川宣寿元理財局長と思います。学園に厚遇したととられかねない部分を本省が修正案を示し現場として相当抵抗した。事実を知っている者として責任を取ります」などと記されています。 また、もう1つの「手記」はパソコンで7ページにまと
追記(2020.4.19) Pandoc User’s Guideを日本語に全訳しました。 よろしければご参照ください。 新しい翻訳をプレリリースしました!(翻訳途中の部分もあります) Pandocユーザーズガイド 日本語版 [2.7.2] — 日本Pandocユーザ会 2019.02.21 ドキュメント 旧日本語版:Pandoc ユーザーズガイド 日本語版 はじめに 今回は、ドキュメント作成Tips Advent Calendar 2012の1日目 (マインドマップから全てを紡ぎ出す - XMind+Pandocのドキュメント作成術 -) で少し紹介したPandocというツールについて、もう少し深く掘り下げて紹介したいと思います。 MarkdownとかreStructuredTextとか、流行ってますよね いわゆる軽量マークアップ言語が最近流行しています。特にMarkdownは猫も杓子も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く