GMOサイバーセキュリティ byイエラエ株式会社は国内トップクラスのホワイトハッカーが多数在籍するサイバーセキュリティの会社です。攻撃手法に関する豊富な知識と最先端の技術を持つホワイトハッカーが仮想敵となり、お客様の抱えるセキュリティ上の問題の可視化と課題解決をサポートします。 「誰もが犠牲にならない社会を創る」をミッションとして掲げ、デジタルネイティブの時代を生きるすべての人が安全に暮らせるインターネット社会創りに貢献します。
Photo by Joi 今回のpaiza開発日誌は片山がお送りします。 今後も技術(開発)を中心にエンジニアとしてのキャリアを歩んでいきたいなと考えている方向けに最近騒がれているフルスタックエンジニアとは何か、という事と、何故今後フルスタックエンジニアしか生き残っていけないのか?という事について書いてみました。 ■最近よく見かける【フルスタックエンジニア】とは何か? まずStackって何だろう?、というところで海外の記事などを読むと"LAMP stack"という言葉が良く出てきます。LAMPの場合、OSはLinux、WebサーバはApache、データベースはMySQL、プログラミング言語はPHP(もしくはPerl、Python)という形で組み合わせたものの事を言います。つまりOS、Webサーバ、DB、プログラミング言語の組み合わせ≒積み重ね、なのでStackという事のようです。こういった
3月5日に開かれた片山祐輔氏の第2回公判では、検察側が請求し、弁護側が同意した証拠の要旨告知の後、警視庁捜査支援分析センターでパソコンの解析を担当している生駒順一警部が最初の検察側証人として出廷した。 最初の証人は、警察内でのPC解析の専門家捜査支援分析センターは、2009年4月に発足した、犯罪捜査に必要な情報の分析を行う部署。パソコンの解析や防犯ビデオを鮮明に画像解析したり、過去の犯罪データを使った類似犯罪の手口分析や犯人像を導き出すプロファイリングなどを行う。 生駒警部はかつては民間企業でソフトウエア開発を行い、2001年に警視庁に採用された、という。警視庁では、通常の警察官の他に、専門的な知識や技術を必要とする犯罪捜査に携わる特別捜査官を採用している。その経験に応じて、任官時の階級は財務捜査官(会計士や税理士の経験者)は警部補以上、コンピュータ犯罪捜査官(IT技術者などの経験者)は巡
Mozillaがブログで、Firefoxのプラグインをセキュリティ上の問題から、将来的に廃止すると発表しました。 これについて今回記事を書いたのですが、管理人大失敗。超初歩的なミスで、プラグインとアドオンを混同して記事を書いておりました。ここにお詫びして訂正、さらに今回のミスの顛末について検証してみたいと思います。 Twitterやコメントでご指摘いただいた皆様、ありがとうございました。 【正しい内容】Firefoxがセキュリティ強化のため、将来的にプラグインを廃止の方向に。 まずは正しい内容をお伝えしておきます。 Firefoxがセキュリティ強化のため、将来的にプラグインを廃止の方向にすると発表がありました。現行バージョンでもデフォルトではオフ設定になっており、これをさらに推し進める方針のようです。 参考:Mozilla Security Blog:Update on Plugin Ac
掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb
NEC Atermシリーズは究極の地雷ルータだから絶対買わない方がいい話 投稿日:2013/09/12 最終更新日:2013/12/27 よく色々な所で書かれているNEC AtermシリーズのLinkDown(リンクダウン)の問題。 pppoe – 2.war: illegal message received ,unknown session 追記(2013/12/27) この記事をご覧の方の多くはルータに困っていると思います。 あれから幾つか試したのでオススメルータをページ下部に追記しました。 安定性の高いルータを希望の方は参考にしてください。 安定性の高いオススメルータ! 以前、NEC AtermWG300HP PA-WG300HPのレビューとしてNEC Aterm WG300HPの使用感などを書き、問題なく使えていると書いたが、あれは全くの大間違いだった。 結論からいうと、WG30
数年前になんとなく面白がって書いてた「Linux系インフラエンジニア3年目のスキルを見抜く50の質問(ホスティングの場合)」というのが、昔の資料をあさってると出てきて、意外と面白かったので少しだけ手を加えて(古い情報とかあったので)公開しようと思います。 意外とリアルなものがあって懐かしい気分になりました。過去に書いた以下の記事もどうぞ参考にして下さい。 「Linuxエンジニアを目指して入社一年目にやって役にたったと思う事」 「Linuxエンジニアを辞めて大学院に入学しました」 追記: 設問1があまりによくないので、@tagomorisさんのアドバイスを頂きつつ変更しました。1を消して3を追加しています。ありがとうございます! 2000台以上のサーバー運用経験はありますか? サーバやネットワーク機器のキッティング経験はありますか? サーバやネットワーク機器の交換を現地のデータセンター職員に
有給休暇買い取り解禁すれば取得日ゼロの人は年収37万円増も (NEWS ポストセブン) - Yahoo!ニュース この記事。 日本企業では有給休暇をなかなか取得できない。旅行予約サイトエクスペディアによれば世界22カ国中、有休消化率は最下位という結果になっている(だから休む→旅行する→、そう、エクスペディアならね)。休めないなら、いっそ金で買い取れ、というのが記事の論旨である。 そもそも日本ではなぜ有給休暇の取得が進まないのだろうか。 【模範的解答】 年間休日の国際比較 日本は祝日が他国と比較して多い 【たったひとつの解答】 【模範的解答】 日本企業では従業員に与えられた職務(ジョブ)内容の設計とその成果が明確に定義されておらず「自分の仕事を果たした」ことが評価されにくい。結果的に有給休暇の本来の姿である「休むために休む」ことができない。休もうとすれば「仕事、大丈夫ならいいけど・・・」とい
近年,汎用計算の高速化のためのアクセラレータとして注目されているGPUを,ネットワーク処理に適用する一環として,サーバサイドのSSL処理に注目した論文を読んだので,内容を軽く紹介します. SSLShader - GPU-accelerated SSL Proxy SSLShader SSLShader: Cheap SSL acceleration with commodity processors Proceedings of the 8th USENIX conference on Networked systems design and implementation 2011 なお,評価に使われた実装の一部のソースコードが公開されています. http://shader.kaist.edu/sslshader/libgpucrypto/ 紹介 背景 SSL(Secure Socket
「インターネットが負ける方に賭けるな」と仰ったのはかのエリック・シュミットさんですが、先日からネットを賑わせているGoogle Readerのサービス終了を巡る騒動を眺めていて、タイトルにあげたような一文が浮かんできました。 きっかけは、人気「あとで読む」サービスInstapaper開発者Marco Arment氏の長文ポストYour favorite Thursday sandwich – Marco.org。 GigaOMの創設者であるOm Malik氏のGoogle Reader終了に対する怒りの投稿に対して「これには同意できないな」から始まる長文、自分の「クラウド技術」との付き合い方を考えさせられる、とても厳しい内容でした。 じっくり読んでみたいなぁ、と思ったので、ついでに訳してみることにしました。ちなみに、タイトル直訳は「お気に入りの木曜のサンドイッチ」。検索してみると、「サンド
たしか 1 ヶ月くらい前に書いたんだけど忘れてた。 Ruby から Pxem を実行できる RPxem というライブラリを書いて公開した。 https://github.com/wktk/rpxem https://rubygems.org/gems/rpxem 初 RubyGems です。 使い方 コマンドラインから `gem install rpxem` でインストールできる。 すると、下のように rpxem というコマンドが使えるようになる。 $ touch "Hello, world!.pxe" $ rpxem "Hello, world!.pxe" Hello, world! C++ の本家インタプリタ、pxemi (pxem) と同じように使えるはず。 Ruby からも使える。 require "rpxem" RPxem.run("Hello, world!.pxe") 思った
インストールやレジストリーの変更なしで、USBメモリからでも簡単に起動でき、HTTP/FTP/TFTP/DHCP/DNS/SNTP/SYSLOGサーバとして使用できるソフトが「Serva」です。一時的に特定のサーバの機能を利用したい場合などに手軽に使えます。 各設定画面、ダウンロード&設定方法については以下から。 Serva_Non-Supporter_64_v2.0.0 http://www.vercot.com/~serva/download.html ◆各設定画面 実際に設定できる項目は以下から確認できます。 HTTP FTP TFTP DHCP DNS SNTP SYSLOG ◆ダウンロード&設定方法 公式サイトにアクセスし、Windowsの64bit版で使用するので「Serva_Non-Supporter_64_v2.0.0」をクリック。 ダウンロードしたZIPファイルをExpl
Full Disclosure: Re: AxMan ActiveX fuzzing <== Memory Corruption PoC どうも実証されたようなので書くことにする。 UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている。 OBJECT要素のtypeプロパティを"application/x-uplaypc"とすると、その要素のopenというプロパティを関数呼び出しして、BASE64でエンコードしたパスを与えることによって、パスで指定された任意のファイルを実行できる。 もちろん、著作権に関する世界知的所有権機関条約と国内法の整備により、DRMを回避するのは違法である。ゆえに、Ubisoftのゲームを遊ぶ人間は、いかにバックドアが
A Proposal for Shared Dictionary Compression over HTTP Authors: Jon Butler, Wei-Hsin Lee, Bryan McQuade, Kenneth Mixter Google, Inc. Last Update : September 8, 2008 Abstract This paper proposes an HTTP/1.1-compatible extension that supports inter-response data compression by means of a reference dictionary shared between user agent and server. Table of Contents: A Proposal for Shared Dictionary C
ちょうど1年前に「高負荷サイトのボトルネックを見つけるには」という記事を掲載していますが、この手のトラブルシューティングって結構大変で悩ましいですよね。はじめまして、新入りの@pandax381です。 ログからは見えてこないもの 「サイトの応答が遅い」という問題が発生した場合、その原因はどこにあるでしょうか。 Webアプリケーションの処理に時間が掛かっている DBサーバに投げたクエリーの応答が遅い サーバの処理能力を超えている などなど、いくつもの可能性があります。通常、上に挙げているような問題は、アプリケーションやサーバのログを調査することで、原因を突き止めることができます。 一方で、こういったログの調査だけでは、その原因にたどり着くことができなかったり、相当な苦労が伴うケースもあります。 あるサイトのある日の出来事 つい先日のことですが、KLabの運営している某ソーシャルゲームにて、サ
Perlではメモリリーク検出ツールがいくつか開発されているので、top(1)の結果を眺めるよりそういうツールを使うほうが楽である。 さて、メモリリークが発生しているとき、その可能性としてはだいたい以下の4つが挙げられる。 Perlレベルでの循環参照 グローバル変数に値をどんどん足しているとき*1 XSレベルでリファレンスカウントの管理ミス XSレベルでmalloc()したメモリの管理ミス この1-3についてはすべてPerlインタプリタ内の出来事であり、Test::LeakTraceを使って検出できる。4を検出するのは難しいが、Test::Valgrindが役に立つ。 Test::LeakTraceのSYNOPSISは歴史的経緯によりごちゃごちゃしているが、テストで使うべき関数はno_leaks_ok()とleaks_cmp_ok()だけである。 たとえば、以下のようにして使う*2。 #!p
サイトの構築。作品の販売。ブログの投稿。この他にもさまざまな機能があります。 ログイン サイトをはじめよう 非公開サイト このサイトは現在プライベート設定になっています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く