サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
いわゆるエンタープライズ向けソフトウェア開発技術者向けにお勧めする本をまとめてみた、というか10年くらい前に書いた記事を見直したもの。後輩から「後輩に勧めたい本を教えてください」という相談を受けることがあって(白目)記事が古くなっていたことに気づいたのだった。10年前の記事と同様にSIer勤務でお固めのドメインの受託開発に従事しているエンジニア向けになっていると思う。なお学生、新人、初心者向けにはなっていないのであしからず。 10年以上前に書いた記事はこちら agnozingdays.hatenablog.com ソフトウェア開発ライフサイクル全般IPA 応用情報処理技術者試験プロジェクト管理 デッドライン 人月の神話 アート・オブ・プロジェクトマネジメント 見積もり ソフトウェア見積り ~人月の暗黙知を解き明かす~アジャイルな見積りと計画づくり ~価値あるソフトウェアを育てる概念と
総務省は、本日、株式会社インターネットイニシアティブ(代表取締役社長執行役員 谷脇 康彦)に対し、同社における通信の秘密の漏えい事案に関し、通信の秘密の保護の徹底を図るとともに、再発防止策等の必要な措置を講じるよう、文書による行政指導を行いました。 株式会社インターネットイニシアティブ(代表取締役社長執行役員 谷脇 康彦)からの報告により、同社が提供する法人向け電子メールホスティングサービス「IIJセキュアMXサービス」(以下「本サービス」といいます。)において、令和6年8月3日から令和7年4月17日にかけて、外部からの不正侵入に起因する情報流出事案(以下「本事案」といいます。)が発覚しました。本事案は、本サービスの外部接続サーバの一つで利用していたソフトウェアに存在した、未知の脆弱性を悪用することで引き起こされたものであり、本事案を受けて、同社においては、未知の脆弱性に対する防御可能性
AI時代に差がつく、低レイヤの基礎を学ぶ。「Linux標準教科書」著者・宮原徹氏が選ぶ「最初の6冊」 2025年6月26日 「オープンソースカンファレンス(OSC)」発起人 「Linux標準教科書」著者 宮原 徹 1994年に日本オラクル入社、Linux版Oracleのマーケティングに従事。その後は企業経営の傍ら、オープンソースソフトウェアや仮想化技術を中心に執筆・講演活動を行う。2004年に始めた「オープンソースカンファレンス」(OSC)は全国に広がり、その功績により2008年、IPA「日本OSS貢献者賞」を受賞。著書に『ADSLによるLinuxインターネットサーバー構築ガイド』(技術評論社)、『Linux実用Tipsリファレンス』(共著,技術評論社)、『仮想化技術 完全攻略ガイド』(共著, インプレスジャパン)など。keyboard_arrow_down はじめにkeyboard
Last Updated on 2025-03-20 11:23 by TaTsu サイバーセキュリティ企業Bitdefenderの報告によると、脅威アクターがPHPの重大な脆弱性(CVE-2024-4577)を悪用して、暗号通貨マイナーやリモートアクセストロイの木馬(RAT)を配布する攻撃が急増している。 この脆弱性は、Windows系システム上でCGIモードで実行されているPHPに影響し、リモート攻撃者が任意のコードを実行することを可能にする。 この脆弱性は2024年6月7日に公開され、CVSS v3スコアは当初9.8(最大10点)と評価されたが、後に6.9に下方修正された。影響を受けるのはPHP 8.3.8未満、PHP 8.2.20未満、PHP 8.1.29未満のバージョンである。 攻撃は主に台湾(54.65%)、香港(27.06%)、ブラジル(16.39%)に集中しており、日本も1
本番環境などでやらかしちゃった人 Advent Calendar 2024 19日目の記事です。 先に結論本番サーバで安直に初めてのオペレーションを行ってはいけません。 はじめに 10年以上前のある日、Linuxサーバの管理をしているとき『shutdown』ユーザーにスイッチしたところ、予期せぬ形で本番サーバが停止してしまいました。 背景本番サーバを管理している際、偶然にも『shutdown』という名前のユーザーアカウントが存在していることに気付きました。初めて見た名前だったため、当時の若かりし私は躊躇なく興味本位でそのアカウントにスイッチを試みてしまいました。 shutdownシステムアカウントとは? 昔は一般ユーザが容易にシャットダウンを行えるために(セキュリティ上その有効性には議論があるものの)『shutdown』というパスワード無しでログイン可能なアカウントが存在していました。
ツナカン(TUNA-JP Conference) #12 で発表した資料です
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは。先月からSEとなったdessinです。 実務でADの話がたくさん出てくるので勉強した内容を書きます。 背景 ADについてはこちらの連載が大変参考になりました。ID管理がワーキンググループからドメイン管理に発展したという経緯が書かれており、こういった歴史も書かれた記事は私のような素養のない者には助かります。 しかし、この記事に書かれた内容の、「ドメインコントローラーを構築すると、DNSサーバーにSRVレコードとAレコードが自動的に作成されます。」というのがよくわかりませんでした。ドメインコントローラーにそんなことできるのかと。
米Amazon Web Servicesは、全世界から利用できるNTP(Network Time Protocol)サーバーを11月10日(現地時間)に公開した。同社は「Amazon Time Sync」という名称でEC2(Elastic Compute Cloud)インスタンスに時刻情報を送信するサービスを提供しているが、今回は時刻情報を送信する対象を全世界のコンピューターに拡大した。AWSが提供を開始したNTPサーバーを利用するには、コンピューターの時刻設定で「time.aws.com」というNTPサーバーを参照するように設定すればよい。料金は発生しない。AWSはIoT端末や、オンプレミスのサーバーなど、AWSサービスと連携している端末で使用することで、AWSサービスと共通の時刻で運用できる利点があるとしている。Amazon Time Syncは、衛星につながった原子時計を使用した
セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360万台も存在しており、サイバー攻撃の対象となる可能性があることが判明しています。 Over 3.6 million exposedMySQL servers on IPv4 andIPv6 | The Shadowserver Foundation https://www.shadowserver.org/news/over-3-6m-exposed-mysql-servers-on-ipv4-and-ipv6/2022年5月31日に発表されたShadowserverの報告書によると、デフォルトのポート番号である3306/TCPを使用する約360万台のMySQLサーバーがインターネット上で公開されており、TLS・非TLS接続にかかわらず応答したとのこと。 Shad
京都大学は12月28日、同学のスーパーコンピュータに保存していたデータ約77TBが消失したと発表した。うち約28TBはバックアップがなく復元不能という。原因は日本ヒューレット・パッカード(HPE)製バックアッププログラムの不具合で、同社は「100%弊社の責」と謝罪している。 消失したのは、12月3日以降に更新がなかった3401万1293個のファイル。HPEによると、ストレージのバックアップ処理実行中にバックアッププログラムの更新作業をしたことで、ストレージ内のファイルを削除する想定外の処理が発生したのが原因という。 京都大学とHPEはバップアップ作業を停止。プログラムの改善と再発防止策を施した上で1月末までに再始動する予定。HPEは苦情や善後策の相談などを受け付けるメール窓口を設置した。 京都大学は今後、バックアップ機能の強化と運用管理の改善に取り組む。HPEは「担当技術者へのヒューマンエ
JPCERT-AT-2021-0043 JPCERT/CC 2021-10-06(新規) 2021-10-08(更新) I. 概要Apache HTTP Serverのバージョン2.4.49には、パストラバーサルの脆弱性(CVE-2021-41773)があります。結果として、遠隔の第三者が、細工したリクエストを送信し、Apache HTTP Serverが稼働するサーバーでアクセスが適切に制限されていないドキュメントルート外のファイルを読み取るなどの可能性があります。 The Apache Software Foundation important: Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 (CVE-2021-41773) https://httpd.apache.org/s
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
内閣府は22日、内閣府や内閣官房の職員らが外部とファイルの送受信をする際に使うファイル共有サーバーに不正アクセスがあったと発表した。不正アクセスを受けたファイルには231人分の個人情報が含まれており…
「データよ、生きていてくれ」 男性は、祈るような気持ちで、泥だらけのデータサーバーを車に積み込みました。記録されていたのは、1万6000人分の戸籍などの情報。私たちの生活を支える重要なデータが失われそうになっていました。 (盛岡放送局・市毛裕史、ネットワーク報道部・藤島新也、金子紗香、メディア開発企画センター・斉藤一成)
LinuC技術解説セミナーは、Linux技術の習得やインフラエンジニアとしてのキャリアアップを目的にLinuCの学習を進めている方、またはこれから始めようとしている方向けの研修セミナーです。インフラエンジニアとして活躍できるよう体系立ててLinuxを学習するために作られた出題範囲の主題をベースに実施しています。 参加者からの感想(一部抜粋) 情報満載であった・テンポよく進行していた実際にハンズオンで演習ができたことが良かったです。ウェブサイトで本日の参考資料ページを公開しており、セミナー中に参照できる工夫がされていた点がとても良かったです。環境がログインだけですぐ動かせ、コマンドをたくさん教えていただけてスピード感がよかった話すスピードがちょうどよく聞こえやすい。ハンズオン形式で実際の動作を見ながら確認できました。また、手順がサイトに記載されてあるのも後から見返せて良いと思いました。丁寧で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
