タグ サーバ上
人気順 5 users 50 users 100 users 500 users 1000 users「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック(旧:日本電産)の子会社であるニデックプレシジョン(東京都板橋区)は10月17日、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。外部の悪質な犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。 NPCVは8月5日、犯罪集団に... 続きを読む
Next.js App Routerの"use server"雑感 : Rails視点から
はじめに Next.jsにServer Actionが新しく導入されました。サーバ上の関数をブラウザから直接呼び出すようなコードの書き味を提供するもので、非常に魅力のあるコンセプトだと私は思っています。ただしサーバ上で実行されるコードとブラウザで実行されるコードの境界が曖昧で、"use server"のセキュリティ上の懸念もよく... 続きを読む
サーバ不要でバックエンドAPIのモックを実現する「Mock Service Worker 2.0」正式リリース。Fetch API、ストリームAPI対応など新機能
サーバ不要でバックエンドAPIのモックを実現する「Mock Service Worker 2.0」正式リリース。Fetch API、ストリームAPI対応など新機能 Webアプリケーションのクライアントを開発する際に、本来ならばサーバ上で稼働するWebアプリケーションのバックエンドのAPIを呼び出してデータを受け取って表示するといった動作を作り... 続きを読む
ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失 - ねとらぼ
ゲレンデでの滑走データを保存できるポータルアプリ「yukiyama」で3月26日に不正アクセスが発生し、サーバ上のユーザーの全画像データ、滑走ログファイルなどが消失しました。なお、個人情報の流出は一切ないとのこと。 yukiyama公式サイト 運営会社のユキヤマによると、外部からの不正アクセスによりサーバ内の画像デー... 続きを読む
サーバサイドレンダリングの導入から生じるSSRF|セキュリティブログ
オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング(SSR)の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。 サーバサイドレンダリング(SSR)とは? 本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjsp... 続きを読む
駆け出しエンジニアの皆さんに知ってほしい脆弱性のこと。 | Zenn
セキュリティは難しいです。 ですが、プログラミング初学者の皆さんは必要以上に萎縮せず、どんどんアプリケーションを作り、公開することにチャレンジして欲しいと私は思っています。 一方、事実として、脆弱なアプリケーションが公開されている(サーバ上でアクセス可能な状態になっている)だけで、全く無関係な第三... 続きを読む
普通のサーバでDocker ContainerをHot DeployしたかったのでProxy書いた - Hateburo: kazeburo hatenablog
2018年も後半だけど、普通のサーバ上でコンテナをHot Deployしたいと思ってproxy書いた github.com 任意のラベルがついたDocker containerのpublic portをdocker api経由で取得して、private portをlistenして、proxyを開始するものです。 ラベルがついたコンテナが複数個あると、必ず一番新しいものだけにproxyするよう... 続きを読む
CentOS 7.5上に雑なminikube検証環境を作る方法
概要 CentOS 7.5 (x86_64) 上で雑に Kubernetes の学習・検証用環境を構築するため、Minikube + Docker が動く環境を作るまでの手順です。 動機 ローカルのVMで minikube を使う方法ではなく、リモートのサーバ上で雑に扱う手順がまとまっていなかったので、試した結果をまとめました。 注意点など 新規の環境で、出来る... 続きを読む
アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に - ZDNet Japan
Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services(AWS)のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納してい... 続きを読む
ベライゾンの顧客情報が公開状態に--最大1400万人に影響か - CNET Japan
セキュリティ設定のミスにより、米通信大手Verizonで大量の顧客データがサーバ上で公開状態になっていたことが判明した。 このデータは過去6カ月間にVerizonのカスタマーサービスに電話をかけた加入者に関する記録で、最大1400万人分が保護されていないAmazonのストレージサーバに保管されていたのが見つかった。このサーバは、イスラエルの町ラーナナに本拠を置くテクノロジ企業NICE System... 続きを読む
機密情報の送信に、一度表示すると自動的に消滅するテキスト送信サービス5選 - CNET Japan
日本ではあまりメジャーではないが、海外ではかなり古くから存在しているのが、パスワードをはじめとする機密情報を安全に送信するためのサービスだ。これらは一度表示するとデータが自動削除されてURLが無効になるか、あるいは有効期限を超えた場合も自動削除されてサーバ上からなくなる仕組みになっており、メールなどのログに残したくないパスワードや個人情報を相手に送りたい場合に向いている。 これらのサービスのいう自... 続きを読む
素人でもMastodonのインスタンスは立てられるかやってみた (1/2) - ITmedia NEWS
4月から急激に広がった、Twitterライクなサーバ分散型ソーシャルネットワークのマストドン(Mastodon)。Twitterと同じように投稿(トゥート)、リツイート(ブースト)、いいね(お気に入り)などの機能を備え、「ポストTwitter」としても今注目を集めている。その特徴は、誰でも自由に個人のサーバ上にインスタンスを立てられること。例えば@nullkalさんが運営する「mstdn.jp」や... 続きを読む
Dockerで雑にMastodonを起動する方法 - Qiita
概要 Mastodon ( https://github.com/tootsuite/mastodon ) を、ローカル環境などの Docker で雑に動かす方法のまとめです。具体的には Linux サーバ上に Docker と Docker Compose で環境を構築し、 http://<ip>:3000/ に表示します。細かい設定は抜きにして、とにかく動かして挙動を見たいかた向けの手順です。... 続きを読む
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、 対策済みのバージョンへのアップデー... 続きを読む
Dropbox、一部アカウントで削除したファイルが復元された問題を謝罪--対応など説明 - CNET Japan
Dropboxは同社の手違いが原因で、ユーザーが数年前に削除したはずのファイルがアカウントに再表示されたことを認めた。 何年も前に削除されたファイルやフォルダがユーザーのアカウントに再び現れて、ユーザーを当惑させ、混乱を招いたことについて、Dropboxは謝罪した。 削除したファイルを復元できる期間は通常30日間だが、Dropboxがサーバ上でファイルの完全削除の処理を行うのに さらに30日 かか... 続きを読む
オライリー・ジャパンでこれまで発行した全書籍のカバーをまとめてみました - Community Blog
オライリー・ジャパンが設立されて、この12月で20年を迎えます。これまで支えていただいた読者、著者、訳者やご関係の皆さまに深く御礼を申し上げます。 さて、この機会にこれまで発行した全書籍を数えてみたところ、1996年4月から2015年11月までで823タイトル(Ebookのみのものも含みます)ありました。またカバーを1つにまとめたパネルを作成したので、元になったデータをサーバ上に公開しています。最... 続きを読む
【MySQL】iOSアプリからDBのデータをPHPを用いてJSON形式で取得する方法 | 【学生&一人暮らし】Ralaxの日誌
目次1 前置き2 初期条件3 アプリ側の設定4 サーバ側の設定5 実行結果6 まとめ 前置き iOSアプリ開発初心者の、Ralaxです。 今回は、アプリ内からサーバ上のPHPでアクセスして、 データベースのデータをJSON形式で取得する方法前置き iOSアプリ開発初心者の、Ralaxです。 今回は、アプリ内からサーバ上のPHPでアクセスして、 データベースのデータをJSON形式で取得する方法を紹介... 続きを読む
JavaScriptプラットフォーム「Node.js v4.0.0」がリリース、io.jsと統合し、今後は定期的なリリースに移行:CodeZine(コードジン)
サーバ上でのJavaScriptによるWebアプリケーションの実行を可能にする、JavaScriptプラットフォーム「Node.js」の開発チームは、最新の安定版となる「Node v4.0.0」を9月8日(現地時間)にリリースした。 「Node.js」は、Linux、Free BSD、Mac OS X、Windows、SmartOSに対応したJavaScriptプラットフォーム。最新の「Node ... 続きを読む
Terminal - サーバで作業時にログを残す - Qiita
あらまし サーバ上でなにかしら作業する時にhistoryコマンドで見直してもいいけどだるいよね。 -> コマンドと実行結果をログに吐かせておこう。 環境 CentOS 6.6 察しの言い方は既に何やろうとしてるか気づいてると思います。 Scriptコマンド $ man script - 早い話がこれで解決する。 使い方 ### script <保存ファイル名(パスで指定してもいい)> $ scri... 続きを読む
Kindle Personal Documentsのバグが7ヶ月ぶりに修正される - ただのにっき(2015-06-26)
Kindle Personal Documentsのバグが7ヶ月ぶりに修正される昨年11月にリニューアルしたMy Kindle、Personal Documentsの(待望の)新機能がまったく動作していないというひどいバグがあったことは書いたが、ようやく実装されたようだ。 普段送りつけて読んでいる新聞を読み終えて、削除しようとしたらこんなダイアログボックスが出てきた: いつもはサーバ上にファイルが... 続きを読む
DockerとLinux OSのリソース共有状況の調査 | Think IT(シンクイット)
DockerコンテナとベースとなるLinux OSとは、カーネルや様々なリソースを共有している。リソースを個別に保持するサーバ型仮想化と比較するとリソース消費量が少なく、1台のサーバ上でより多くの仮想マシンを起動させることが可能である。 コンテナ型仮想化のメリットはわかりやすいが、同時にこの特徴は、共有されているリソースをあるコンテナが大量に消費するような状況が発生した場合、ベースOSにも影響を及... 続きを読む
SNIで1台のサーバ上に複数のSSLサイトを運用 – 後編 - さくらのナレッジ
前回は、SNI(Server Name Indication)の技術的な概要と、その特徴について説明を行いました。 後編である今回は、新たにSNIに対応したさくらのレンタルサーバー スタンダードプランを利用して、実際にSNIを利用した独自ドメインのSSLの設定を行ってみたいと思います。 従来のさくらのレンタルサーバでは、独自SSL(IPアドレスベース)は、ビジネスプロプラン以上でのみ対応しており、... 続きを読む
SNIで1台のサーバ上に複数のSSLサイトを運用 – 前編 - さくらのナレッジ
ITエンジニアに役立つ情報&おもしろネタを、 ホスティング・データセンター業界の最前線から 全力でシェア! ご無沙汰しております。細羽です。 昨年、AndroidにおけるSNI対応状況という記事で、SSL/TLSの拡張仕様であるSNI(Server Name Indication)について触れました。 少しニッチなテーマだと思っていましたが、つい先日、さくらのレンタルサーバでSNI SSLを提供開... 続きを読む
クラウドに分散して実行中のJavaコードをデバッグできる「Google Cloud Debugger」が、Compute Engineに対応 - Publickey
クラウドに分散して実行中のJavaコードをデバッグできる「Google Cloud Debugger」が、Compute Engineに対応 Googleが昨年11月に発表したクラウド対応デバッガ「Google Cloud Debugger」は、Google App Engineで分散したサーバ上で動作しているJavaアプリケーションであっても、コード中の任意の位置の変数の値を参照できる、といった... 続きを読む
バージョン管理システム「Git 2.3.0」がリリース、簡単にデプロイできる機能が追加:CodeZine
Git開発チームは、分散バージョン管理システムGitの、コマンドライン版の最新メジャーバージョンとして、「Git 2.3.0」を2月5日(現地時間)にリリースした。 「Git 2.3.0」では、新たにサーバ上のレポジトリへ、直接変更をプッシュできるようになった。サーバ上における現行ブランチへの変更が、自動的に適用され、簡単にデプロイできるようになる。 ただし、この機能では変更履歴が保存される「.g... 続きを読む