VENOM脆弱性(CVE-2015-3456)についての情報をまとめました。 tl;dr 影響範囲は広いのですが、一部のクラウドベンダー以外は心配する必要はありません。一人で仮想環境を使っている場合には実質的な影響は受けません。なお、AWSは影響を受けないとアナウンスされています。 脆弱性の内容 QEMUに存在するフロッピーディスクコントローラー(FDC)にバッファオーバーフローのバグがあり、そのコードを利用するKVM, Xenが影響されます。なお、このコードはコマンドラインでFDの利用を指定しているかなどに影響を受けず、すべての設定で利用されます。詳しい内容については、Red Hat Security BlogのVENOM, don’t get bitten.という記事が参考になります。 この脆弱性を利用すると、本来アクセスができない他のVM、ホストOSへのアクセスが可能になります。 こ
よく眠りたまに色々考える主婦 甘木サカヱ @toppinpararin 9歳息子がパソコンを触り始めたので、ネットの怖さについて話す。 私「君に知らない女の子から写真付きメッセージが来ます。凄く可愛い女の子です」 息子「マジで」 「その子とネットで話すうち、君はどんどんその子が好きになります」 「まあ…///」 「でも正体は大抵おっさん」 「えっ」 2015-05-13 22:40:54 よく眠りたまに色々考える主婦 甘木サカヱ @toppinpararin その2 私「君に、可愛い女の子からメールが来ます」 息子「またかよ」 「今度は電話で話します。声も可愛くていい子です」 「キター!!」 「その子に凄く簡単で儲かるバイトを紹介すると言われ、君は喜んで待ち合わせ場所に向かいます。するとそこには女の子は居らず、知らない男の人が」→ 2015-05-13 22:41:18 よく眠りたまに色々
AWS Compute Blog Dynamic GitHub Actions with AWS Lambda Tim Wagner, AWS Lambda General Manager Will Gaul, AWS Lambda Software Developer Update on August 26, 2019: due to the depreciation of GitHub Services since this blog was published, it is now recommended to use a webhook instead of the method shown below. GitHub webhooks allow you to easily generate notifications whenever certain actions occur
よく訓練されたアップル信者、都元です。ThoughtWorks社のTechnology Radarをご存知でしょうか。 Technology Radar ThoughtWorks社はグローバルに展開するソフトウェア開発やコンサルティングを行っている会社です。オブジェクト指向やアジャイル開発に数多くの貢献をしている、マーティン・ファウラー氏が所属していることでも有名です。 この会社では年に1〜2回、最近の技術トレンドとなるキーワードをカテゴリ毎にいくつかピックアップし、評価した情報を発信しています。 Technology Radar(以下TR)では各キーワードを「blip」、カテゴリを「quadrant」、評価した結果の位置づけを「ring」と呼んでいます。 quadrants(カテゴリ) quadrantsは図における上下左右の4象限で表されています。 Languages & Framew
2015 年 5 月 13 日午後 2 時 (大洋平標準時) - 更新 2015 年 9 月 29 日 認証局 (CA) および Google や Microsoft などのブラウザメーカーは、SSL/TLS 証明書の署名に使用されるハッシュアルゴリズムとして SHA1 のサポートを廃止しています (詳細については、CA/ブラウザフォーラムの投稿を参照してください)。このため、AWS は 2015 年 9 月 30 日までに SSL/TLS 証明書のデジタル署名に SHA1 の使用を廃止し、SSL/TLS の SHA256 ハッシュアルゴリズムにアップグレードする予定です。これは、HTTPS を介して AWS ウェブページ (AWS コンソール、カスタマーポータル、ホームページなど) にアクセスするか、ブラウザまたはプログラムを使用して AWS API エンドポイントにアクセスするお客様は
The microservices architectural style has been the hot topic over the last year. At the recent O'Reilly software architecture conference, it seemed like every session talked about microservices. Enough to get everyone's over-hyped-bullshit detector up and flashing. One of the consequences of this is that we've seen teams be too eager to embrace microservices, 1 not realizing that microservices int
Wercker, a Docker-based Continuous Delivery Platform startup, has announced the release of a public beta preview version of the Wercker API. The Wercker API provides access to Wercker platform information, including Builds, deploys and applications. Wercker was part of the 2012 startup incubator program Rockstart Accelerator, based in Amsterdam. Wercker received seed funding, which was used to sca
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く