シンジです。外部からの攻撃が可能で、BIND 9.3.0以降の全てのバージョンのBIND 9.xが影響を受ける脆弱性が確認されました。この脆弱性により、意図しないサービスの停止が発生する可能性があります。 ソースはこちら…

シンジです。Linuxカーネルのゼロデイ（修正が出来ていない）バグが見つかりました。この脆弱性の影響度は大きく、何千万ものLinux PC/サーバーと、全てのAndroid端末のうちの66%程度が対象となります。PoC（…

シンジです。マイナンバー、続々と届き始めていますよね。会社はどうやってマイナンバーを収集するか悩みどころですが、全く悩まない会社の方が圧倒的に多そうな気がしてきました。今日はcloudpack社内で聞いた実際に起きている…

シンジです。Trend Micro Deep Security as a Serviceを使って、手軽に自身のサーバーにIPS/IDSやアンチウィルスのリアルタイムスキャナーをセットアップすることが出来ます。今回は初期セ…

シンジです。OpenSSHクライアントで脆弱性が確認されました。既にアップデートも出ていますが、自身の環境が対象かどうかは落ち着いて判断しましょう〜 とりあえずソース貼っておきます ‘Important SS…

シンジです。やっと攻撃がｷﾀ━(・∀・)━!!!!やったぜ！！といってもたいしたアレじゃないのですが、前日から同じIPでしつこかったので重い腰を上げてProtectWiseからログをホリホリしました。ProtectWis…

シンジです。ソーシャルメディア規約とか、ソーシャルメディアガイドラインというのが設定されている企業が多くあって、まぁいろいろと規定を設けているわけですが、それ意味あんの？って話です。 俺は規約作るのを辞めた いや実際Fa…

シンジです。年明け早々、自分のiPhoneにつたない日本語で、三井住友のメンテナンスサイトがダイレクトのパスワードが更新お願いしますとかなんとからしいので、言われたとおりに更新しました。 といつつビビってグレッドでチェッ…

シンジです。AWSの全操作ログを取得しておくと、実は裏でAWSが自分の環境を触ったりしているのも見えたりするのでかなり楽しいです。いやいや、事件事故が起きたときにもなにかと便利なので、CloudTrailを有効にしておく…

シンジです。このプレゼン資料、やたら反響があるのは嬉しい限りなのですが、プレゼン資料なので読み物としてはいまいちだなーと思いました。というわけで、結局何が言いたいんだってところをまとめましたので是非再度ご覧下さい。 ちな…