Badlock (CVE-2016-2118/CVE-2016-0128)についてまとめてみた - piyolog
2016年4月13日、Samba、およびMicrosoftより、Badlockと呼称されたCVE-2016-2118/CVE-2016-0128を含む複数の脆弱性情報、並びに修正版が公開されました。ここでは関連情報をまとめます。 脆弱性概要 対象 Samba Microsoft CVE CVE-2016-2118 CVE-2016-0128 影響 MITM/DoS PoE 重要度 − 重要 PoC 公開なし 公開なし CVSS(v3) 7.1(Base)、6.4(Temp) (Badlock.org評価) − 発見者 Stefan Metzmacher氏 Stefan Metzmacher氏 脆弱性情報 CERT/CC Vulnerability Note VU#813296 Microsoft Windows and Samba may allow spoofing of authent
Postfix チュートリアル - Postfixの罠
[目次] [前] [次] Postfix の罠 Postfix にはハマリがちな罠がいくつかある。 main.cf が反映されるタイミング main.cf を変更して、すぐに反映させたければ「postfix reload」コマンドを実行する。 しかし、「postfix reload」コマンドを実行しないと反映されないというわけではない。 Postfix は必要に応じて各種デーモンを起動したり停止したりするが、各デーモンは起動時にその時点の main.cf を読み込んで動作するのである。 postconf コマンドで出力されるパラメータ値も、main.cf を読んでいるだけなので、その値で各デーモンが動作しているとは限らない。 だから、設定を反映させたくない状態で、main.cf を変更してはいけない。 設定を反映したいタイミングで、main.cf を変更し、直後に「postfix relo
Javaの謎のパフォーマンス劣化現象との戦い - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。アプリケーション基盤チームの横田です。 Javaの謎のパフォーマンス劣化にまつわる調査をしていたのですが、1ヶ月の苦労の末に原因がわかりましたので、報告させていただきます! 公開後に頂いたはてなブックマークでのご指摘・社内でのタイポ・読みにくいなどの指摘を受けてたので、謹んで修正させいただきます。 修正した内容につきましては、記事の最後を参照してください。 忙しい人のためのまとめ jdk-7u4以降のjdk-7 *1 でJavaのパフォーマンスが劣化する謎の現象 CodeCacheの容量限界に近づくとJITコンパイラを停止してコンパイルしたコードを捨てる機能が原因だった 起動オプションで回避できるので、長期運用するときは -XX:-UseCodeCacheFlushing, -XX:ReservedCodeCacheSize=128m をつける 上のオプションを設定した時に、C
VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ
2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談:IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ きっかけ 数年前に VALUE-DOMAIN を利用していましたが最近は使っていないのでアカウントを削除しようとしたところ、アカウント削除操作を行うページの作りが「不自然である」ことに気付きました。更に調べたところ CSRF 攻撃によってアカウント乗っ取りが可能な状況であることが分かりました。 アカウント乗っ取りが可能な CSRF 脆弱性は2015年12月22日にIPAに報告し、2
[和訳]Docker CloudによるCI/CD #docker - クリエーションライン株式会社
本稿は CI/CD with Docker Cloud (2016/4/7) の和訳です。 So you want to innovate faster, right? (製品の開発・反映プロセスをより早く革新したいのですね?) 継続的インテグレーションと継続的デプロイメント(CI/CD)は最も一般的でしかも環境をDocker化したいチームにとってはインパクトの大きな事例でしょう CI/CDのキーは必要な機能を残しながらワークフローを自動化できるか(テストや ステージング環境を利用して)、アプリケーションの品質を保証できるかと言うことです。 BitBucketやGitHub のようなコンテントマネジメントシステムや Jenkinsのようなテストソリューションのプラグインなどと統合することにより、Docker Containers-as-a-Service platformはCI/CDのパイ
![[和訳]Docker CloudによるCI/CD #docker - クリエーションライン株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/0dcec718fdc56251f1d6b2dd9ae772f6a0015488/height=288;version=1;width=512/https%3A%2F%2Fwww.creationline.com%2Ftech-blog%2Fcms_x3GWkuX%2Fwp-content%2Fuploads%2F2016%2F04%2Fb6ZmkdGnwN24jGgg74YfjLnTzqrqzN7Y9aBZTaXoQ8Q.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
目次
GoAccess (A Real-Time Apache and Nginx) Web Server Log Analyzer