KubernetesをGoogleが開発し、オープンソース化し、成功した経緯。関係者らが肉声で語るドキュメンタリー映像「Kubernetes: The Documentary」YouTubeで公開
KubernetesをGoogleが開発し、オープンソース化し、成功した経緯。関係者らが肉声で語るドキュメンタリー映像「Kubernetes: The Documentary」YouTubeで公開 ITエンジニア向けの転職紹介などキャリアサービスを提供しているHoneypot社は、Google、Red Hat、Cloud Native Computing Foundationの協力の下、Kubernetesの誕生から現在までをドキュメンタリー映像としてまとめた「Kubernetes: The Documentary」をYouTubeで公開しています(Part 1、Part 2)。 Do you know the story of @kubernetesio? Hear the details of how the project came to be from those who live
React.js開発当初、「そんなものが使えるはずがない」とFacebook社内で評価されていた。React.jsの開発経緯を振り返る「React.js: The Documentary」YouTube公開
React.js開発当初、「そんなものが使えるはずがない」とFacebook社内で評価されていた。React.jsの開発経緯を振り返る「React.js: The Documentary」YouTube公開 代表的なJavaScriptのフレームワークの1つであるReact.jsがどのように生まれ、発展してきたのかが、React開発当時の関係者やメンテナーなどへのインタビューによって語られる動画「React.js: The Documentary」がYouTubeで公開されています。 動画の作成と公開を行ったのは、ITエンジニア向けの転職紹介などキャリアサービスを提供しているHoneypot社。同社は以前にもKubernetesの歴史を紹介したドキュメンタリー動画「Kubernetes: The Documentary」を公開しています。 参考:KubernetesをGoogleが開発し、
HTML First
HTML First is a set of principles that aims to make building web software easier, faster, more inclusive, and more maintainable by... Leveraging the default capabilities of modern web browsers. Leveraging the extreme simplicity of HTML's attribute syntax. Leveraging the web's ViewSource affordance. Goals The main goal of HTML First is to substantially widen the pool of people who can work on web s
xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is still a new situation. There is a lot we don't know. We don't know if there are more possible exploit paths. We only know about this one path. Please update your systems regardless. This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything abo
id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 本稿では RubyKaigi 2023 Wi-Fi ネ
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
SRE を実践するためのプラットフォームの作り方と技術マネジメント / Building a Platform for SRE
Ruby on Rails has one of the most faithful communities online, it also has one of the most controversial, rabble-rousing creators out there, Danish programmer, David Heinemeier Hansson. Widely known as DHH, David tells us how Rails went from a crazy idea to one of the most talked-about full-stack frameworks over the course of 20 years. Get the whole spill by the people who had a front-row seat t
Posted on Monday, April 1, 2024. Updated Wednesday, April 3, 2024. Over a period of over two years, an attacker using the name “Jia Tan” worked as a diligent, effective contributor to the xz compression library, eventually being granted commit access and maintainership. Using that access, they installed a very subtle, carefully hidden backdoor into liblzma, a part of xz that also happens to be a d
本記事はエムスリー Advent Calendar 2019 - Qiitaの24日目の記事です。 こんにちは。エムスリーエンジニアリンググループの木村です。 業務ではBIRというチームでアンケートシステムの開発をやっています。 今回は個人的に構築しているk8sハニーポットシステムとそこで生じたログ出力の問題について話をしようと思います。 ハニーポット まずハニーポットとは何かですが、一言でいうとインターネットからの攻撃を敢えて受けるサーバです。 通常通用されるサーバでは、ファイアーウォールやアンチマルウェアソフトウェアを利用して攻撃を防御し、サービスを安定して運用することが求められますが、ハニーポットはその逆です。 敢えて攻撃を受け、それを記録することによりネットワーク上でどのような攻撃が流行しているのか、その手口などを観測・分析することが目的になります。 ネットワーク構成 現在の私の自
Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、仮想通貨マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題
さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを突いたエクスプロイトが報告されています。 Hackers start pushing malware in worldwide Log4Shell attacks https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/ Microsoft: Log4j exploits
Back in 2008, most people thought of JavaScript as just a client-side language. But when Google's V8 appeared, young developer Ryan Dahl made the connection between non-blocking servers, V8, and JavaScript. It was by combining these key elements that he was able to create the now hugely popular Node.js. What young Ryan Dahl probably didn't expect was how much forking drama would follow. Join us
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. Today it’s not linked to anything but that wasn’t always true. This is the story of one of my most successful honeypot instances and how it enabled Microsoft to collect varied threat intelligence against a broad range of actor groups targeting Microsoft. I’m writing this now as we’ve decided to retire this capability. In the pa
React is easily one of the single most popular libraries in use today. Given that it was made within a juggernaut like Facebook, you might have assumed it was always destined for success. But what if we told you that React’s first brush with the public sphere was anything but glamorous? React.js: The Documentary brings you the full story behind the early days of React, focusing on the dedicated gr
ハニートークン型ハニーポットによる攻撃者の行動分析と脆弱性の発見と報告まで / AWS HoneyToken HoneyPot
2021年3月20日のJAWS DAYS 2021で登壇した資料です。 https://jawsdays2021.jaws-ug.jp/timetable/track-b-1000/
Running a fake power plant on the internet for a month
People think of the internet as a host for services like banking websites, blogs and social networks. However, this is only a small part of everything connected. The internet is home to a big range of IoT systems and machines as well. These vary from simple “smart” light switches, to machinery used in industrial plants. One of the concerns stated in the yearly publication by the Dutch government c
DataSpii - A global catastrophic data leak via browser extensions
DataSpii: The catastrophic data leak via browser extensions Sam Jadali SecurityWithSam.com Abstract We present DataSpii (pronounced data-spy), the catastrophic data leak that occurs when any one of eight browser extensions collects browsing activity data — including personally identifiable information (PII) and corporate information (CI) — from unwitting Chrome and Firefox users. Our investigation
JSer.info #632 - ブラウザ上でコード編集とプレビューができるSandpack 2.0がリリースされました。 Announcing Sandpack 2.0 and a Node.js runtime for any browser Sandpack 2.0では、Node.jsのコードをブラウザ上で実行できるNodeboxという機能が追加されています。 先週、APIとして利用できるようになったWebContainersと仕組みは似ています。 WebContainer API is here. Sandpackでは、厳密なNode.jsのエミュレートよりも、Node.jsで書かれたツールやアプリケーションの実行を目的としています。 また、SharedArrayBufferなどcross origin isolationな環境でしか使えないAPIを避けることで、色々な場所で動作す
Trend Microは2020年1月21日(米国時間)、外部からはスマート工場に見えるようなハニーポットを構築した調査の結果を発表した。製造施設に対してどのような攻撃があるのか、攻撃者はどの程度の知識を持ち、どの程度巧妙な手口を使うのかを把握することが目的だ。 この調査は同社が手掛けた最もリアルなハニーポットを使っており、サイバー犯罪者の攻撃を誘うと同時に、攻撃行動を完全に監視できるという。 ハニーポットは実際のシステムに見えるように設計した。構成要素としてスマート工場が当然備えているはずのマシン制御用ハードウェアを含んでいる。プログラマブルロジックコントローラー(PLC)、ヒューマンマシンインタフェース(HMI)、産業制御システム(ICS)などだ。 こういったハードウェアが欠けていると、高度な知識を持った攻撃者であれば、ハニーポットだと分かってしまうからだ。PLCなどには実際の工場で用
Vue.js: The Documentary
by honeypot.io | What began as a side project of a Google developer now shares the JS leaderboard with #React and #Angular... With the help of Sarah Drasner, Taylor Otwell, Thorsten Lünborg and many others from the Vue.js community, Evan You tells the story of how he fought against the odds to bring #Vuejs to life. Check out the home for untold developer stories around open source, careers and al
The origin of Ruby on Rails
I can't thank Honeypot and Carolina Cabral enough for the producing The Rails Documentary that was just released today. Looking back on those early, formative years of Ruby on Rails with Tobi, Jamis, Jeremy, and Jason was actually kind of profound. I usually don't spend much time looking back, so for once to stop and marvel at how we got started twenty years ago was really special. A fitting tribu
週刊Railsウォッチ(20200114前編)config_forのbreaking change、Active Storage variantをDBでトラッキング、SprocketsとWebpackの違いほか|TechRacho by BPS株式会社
2020.01.14 週刊Railsウォッチ(20200114前編)config_forのbreaking change、Active Storage variantをDBでトラッキング、SprocketsとWebpackの違いほか こんにちは、hachi8833です。すっかり遅ればせながらあけましておめでとうございます🌅。2020年代も週刊Railsウォッチをよろしくお願いします🙇。 techrachoさんのデザインが変わってた — ほんこん🐼 (@homkon6263) January 9, 2020 つっつきボイス:「お〜リニューアルへの反応が、と思ったら今日のツイートでしたか😆: 一応昨年12月26日にリニューアルしたんですけどね☺️」「😆」 TechRachoのサイトデザインをリニューアルしました 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterで
警察政策学会資料 第96号 平 成 2 9 ( 2 0 1 7 ) 年 8 月 米国の治安と警察活動 警察政策学会 外国制度研究部会 警 察 政 策 学 会 資 料 第 96 号 平 成 29 ( 2 0 1 7 ) 年 8 月 米 国 の 治 安 と 警 察 活 動 警 察 政 策 学 会 外 国 制 度 研 究 部 会 第96号/表紙(424×297).indd 1 2017/08/23 11:11:36 米国の治安と警察活動 まえがき 米国の治安と警察活動は、我が国の治安と警察活動とは大きく異なっている。そ れは、 背景となる社会の在り方が、 米国と日本では大きく異なっているからである。 しかし、我が国では、その違いについての認識が必ずしも広く共有されている訳で はない。 そこで、本稿では、米国の治安や警察活動の特徴について、取りまとめて論述し た。論述に当たっては、米国の治安と警察
(2020 年末に書き出したまま放置していたのを見つけた。2016 年に東京からドイツのベルリンに引っ越して 4 年間暮らした記録。現地での暮らしや自分の感じた(会社の)文化の違いなど他にも書きたいことは色々あるけど、そう言っていると塩漬けになってしまうので少し書き足して公開。) 2016 年以前から一度海外で暮らしてみたいと思っており準備をしていた。OS の言語設定を英語にしたり、Meetup に定期的に参加して英語の練習をしたり、GitHub 一日一草や英語のブログなどを通じて海外からも活動を見えるようにすることに注力した。 2016 年の夏、試しに Honeypotというヨーロッパの逆求人サービスに登録してみたら、結構親身に相談に乗ってくれて助かった。フルスタックエンジニアとして登録しようとしたら、フロントエンドかバックエンドに絞った方が待遇が良くなると言われ、フロントエンドで行くこ
WordPress を Shifter へ移行するにあたって、フォームサービスを色々調べてみた。 - Qiita
0.はじめに AWS EC2 AMIMOTO で WordPress サイトを構築して、 AMIMOTO AMI を使って、WordPress を立ち上げて、接続先を RDS に変更してみる - Qiita CloudFront やら ALB やら AWS WAF を適用したりと…、 SSL 化済みの WordPress サイトに CloudFront を適用してみる - Qiita CloudFront 適用済みの WordPress サイトに ALB を適用してみる - Qiita CloudFront 適用済みの WordPress サイトに ALB を適用後、ALB - WordPress 間を HTTP(80番) で通信させてみる - Qiita CloudFront 適用済みの WordPress サイトに AWS WAF も適用してみる - Qiita CloudFront
React でやってはいけないBad Practiceを12個まとめました (TypeScript版) - ロカオプ技術ブログ
概要 01. 過剰なProp Drilling 02. 過剰なimport 03. component内に過剰にビジネスロジックを記述する 04. 過剰なre-render 05. ナンニデモuseEffect 06. ナンニデモ && 07. ナンニデモ三項演算子 08. propsをそのまま使用する 09. React.VC、React.VFCを使用する 10. 無名関数を使用したonXの汚染 11. インラインスタイルを使用する 12. import React from 'react'; を使用する まとめ 参考記事 概要 みなさんこんにちは。フルスタックエンジニアの高瀬 @takasehiromichi です。 Reactは、記述の自由度が高い一方で、Bad Practiceとされるものがあり、「よくない」書き方が存在します。 エンジニアによって、Bad Practiceを把握し
DEX決闘王への道 BSC編|Ros
仮想通貨botter Advent Calendar 2022 7日目の記事です。 どうも、Rosです。 Harmonyにおいて初めてのDeFi領域でのbotを作成し、そこそこなノウハウを得たあと、BSCという場でDEXアービトラージャーもといDEXデュエリストとして修業したことを書きます。 ※Harmonyは前回記事参照(https://note.com/ros_1224/n/n881205035286) BSC修行でやったこと ・ペア、トークンのスクリーニング (大体取引対象2万ペア) BSCは手数料ありトークンだったり、ハニーポットトークンが乱立しておりフィルターする必要がある ・ガスコストのチューニング 失敗Txはほぼインラインアセンブラで完結させた — Ros (@Ros_1224) May 2, 2022 用語について: 本記事では、普段仮想通貨に触ってる方でも、見慣れない単語
ハニーポットに来た600万件の攻撃を紐解く
前書き 2019年12月、中国武漢における第一例の感染。 新型コロナウイルスによる空前のパンデミックが発生してから早2年が経ち、今や世界の感染者数では4億人を超える状況になりました。 世界各国では感染者数の増加を抑えるために、様々な企業や組織で働き方が見直されるようになり、これまで紙をベースに業務を進めていた企業ではDXによるデジタル化が進行し、電車を利用して通学をしていた学生はオンライン授業への移行が起こりました。 また、IoT機器がこれまで以上に生活に浸透する事で、人々の生活が便利になると同時にリスクを抱えるように。 このような状況に便乗して、悪用する人がいます。 はい、ハッカー(クラッカー)です。 NICTERが公表している観測調査では、コロナウイルスが猛威を振る前の2018年と比較して年々増加傾向にあるようです。 実際、リモートワークを実施するためにVPNを導入したが、VPNの脆弱
Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).
Log4Shell log4j vulnerability (CVE-2021-44228 / CVE-2021-45046) - cheat-sheet reference guide Last updated: $Date: 2022/02/08 23:26:16 $ UTC - best effort, validate all for your environment/model before use, unofficial sources may be wrong by @TychoTithonus (Royce Williams), standing on the shoulders of many giants Send updates or suggestions (please include category / context / public (or support
CodeIgniter 4.0のインストール方法【2020年最新版】 — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
CodeIgniter 4.0 のサーバ要件 PHP 7.2 以上 php-json、php-mysqlnd、php-xml が有効 intl、mbstring 機能拡張 libcurl(CURLRequest を使う場合) データベース MySQL 5.1 以上(MySQLi ドライバ) PostgreSQL(Postgre ドライバ) SQLite3(SQLite3 ドライバ) 動作確認環境 CodeIgniter 4.0.4 Composer 2.0.8 PHPUnit 8.5.13 PHP 7.4.13 Xdebug 3.0.1 MySQL 5.7.32 macOS 10.15.7 Composer のインストール Composer とは、PHPでの新しいパッケージ(ライブラリ)管理システムです。 Composer はパッケージ管理コマンドとしての composer コマンド、パッ
Microsoft works with researchers to detect and protect against new RDP exploits | Microsoft Security Blog
On November 2, 2019, security researcher Kevin Beaumont reported that his BlueKeep honeypot experienced crashes and was likely being exploited. Microsoft security researchers collaborated with Beaumont as well as another researcher, Marcus Hutchins, to investigate and analyze the crashes and confirm that they were caused by a BlueKeep exploit module for the Metasploit penetration testing framework
GitHub - telekom-security/tpotce: 🍯 T-Pot - The All In One Honeypot Platform 🐝
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Static Formsを使ってNext.jsにお問い合わせフォームを実装する - hiro08gh
こんにちはかみむらです。JAMstackアーキテクチャーや、静的なウェブサイトにお問い合わせフォームを実装するときは、Static Formsで作成できます。 Static Formsとは、発行されたアクセスキーをフォームに含めて、URLにリクエストを送ると、Static Formsの内部で動いてるAmazon SES経由でメールを受け取ることができます。特に静的なウェブサイトに相性がよく、サーバレスなお問い合わせフォームを作成することができます。 今回はNext.jsベースにして、お問い合わせフォームを作成していきます。 Static Formsの公式サイトはこちら www.staticforms.xyz プロジェクトの準備 CLIでプロジェクトの雛形を作成します。 $ npx create-next-app my-site Static Formsの導入手順 Static Formsの
前回のあらすじ 3年ほど前にAWS上にハニーポット環境を作成しました。 大雑把に説明すると、(主に)AWSのEC2インスタンスあてにどのようなexploitが飛んでくるのか?というのを知るために、 EC2インスタンスに管理用、および観測用のElastic IP addressを設定し、そこでハニーポットを動かす ハニーポットで取得した生データ(pcap)をS3に保存し、Lambdaで分析する 分析結果は CloudWatch Logs Insights で閲覧できるようにする という構成にしていました。これはこれでマネージドサービスを使った面白い構成だったと当時は思っていたのですが、実際に動かしてみるといくつかの課題があり、最終的には運用を止めてしまいました。 前回の課題 1) Elastic IP addressの制限でスケールしにくい EC2は自前で2つ以上のネットワークインターフェー
Svelte Summit Fall 2021 まとめ
Svelteのコミュニティによるイベント「Svelte Summit」が2021/11/20(土)に開催されました。 前回からおよそ半年ぶりの開催となります。 各セッションの発表はYoutubeで配信されつつ、NewYorkではwatch partyも開催され、作者のRich Harris氏だけでなくVercelのCEOのGuillermo Rauch氏も出席されていました。また、ドイツでもwatch partyが開催されたようでその様子がたまに中継されていました。 Youtubeでアーカイブが視聴できます。 YouTubeのvideoIDが不正です 前回のまとめと同様、他の方に興味を持ってもらえるように、内容をざっくりまとめました。 ※英語が聞き取れなかったところはアブストで補完していますが、内容が違っている場合はお知らせいただけると助かります。 ※この日に全てのセッションの発表がされた
What’s New in Emacs 28.1? Learn what's new in Emacs 28.1 It’s that time again: there’s a new major version of Emacs and, with it, a treasure trove of new features and changes. Notable features include the formal inclusion of native compilation, a technique that will greatly speed up your Emacs experience. A critical issue surrounding the use of ligatures also fixed; without it, you couldn’t use li
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
-1- 3 Ways Extract Password Hashes from NTDS.dit: https://www.hackingarticles.in/3-ways-extract-password-hashes-from-ntds-dit -2- 3 ways to Capture HTTP Password in Network PC: https://www.hackingarticles.in/3-ways-to-capture-http-password-in-network-pc/ -3- 3 Ways to Crack Wifi using Pyrit,oclHashcat and Cowpatty: www.hackingarticles.in/3-ways-crack-wifi-using-pyrit-oclhashcat-cowpatty/ -4-BugBou
Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.
Simple HTML form for your websiteIntegrate HTML forms easily without any server side code. After user submits the form we'll send you content of the form to your registered email. <form action="https://api.staticforms.xyz/submit" method="post"> <input type="text" name="name" placeholder="Your Name"> <input type="text" name="email" placeholder="Your Email" /> <textarea name="message"></textarea> <i
Manusha Chethiyawardhana, Technical writer and Developer If you are a React developer in Europe, good news — you're in high demand! Europe's IT worker shortage is projected to grow, meaning job openings for React developers are on the up and up. That being said, it's always important to expand your skillset to stay up to date with the latest in the world of React to be a competitive player in the
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
xz-utils backdoor situation (CVE-2024-3094)
RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ
Honeypot_on_GCP-20191006.pdf
Ruby on Rails: The Documentary
research!rsc: Timeline of the xz open source attack
k8sハニーポットとログ出力の話 - エムスリーテックブログ
Node.js: The Documentary | An origin story
React.js: The Documentary - YouTube
2023-02-20のJS: Sandpack 2.0、Safari 16.4 Beta、Reactドキュメンタリー
Trend Microがスマート工場に見せかけたハニーポットを設置、どのような脅威があったのか
.pdf)
警察政策学会資料096(米国の治安と警察活動).pdf
あるソフトウェアエンジニアのベルリンでの 4 年間|shuhei|note
クラウドネイティブハニーポット on AWS 2022春の陣
What's New in Emacs 28.1?
「白人に対する人種差別だ」黒人女性が経営する会社がネット上で荒らされるも売り上げは倍増
HTML Forms for you static websites - Static Forms
Best React Developer Tools 2021 | .cult by Honeypot