Windowsに見つかった「RPC」の危ない脆弱性　パッチ未適用PCは全滅か？

2022/05/11 12 users RPC 全滅 Windows マイクロソフト 悪用

関連キーワード Windows | Microsoft（マイクロソフト） | 脆弱性 「Windows」のネットワークコンポーネントに脆弱（ぜいじゃく）性「CVE-2022-26809」が見つかった。専門家は「攻撃への悪用の可能性がある」と注意を呼び掛けている。 CVE-2022-26809は、クライアントとサーバ間の通信に使用する遠隔手続き呼び出し技術... 続きを読む

RsyncOSX - macOS用のrsync管理画面 MOONGIFT

2018/10/08 9 users MOONGIFT rsync GUIアプリケーション 同期

rsyncと言えばサーバ間のバックアップや同期に使われることが多いソフトウェアです。多機能で、様々な用途にマッチしますが、それだけに使いこなすのが難しいソフトウェアでもあります。 だからこそ使いたいのがRsyncOSXのようなGUIアプリケーションです。設定を網羅して、rsyncを使いこなせるでしょう。 RsyncOSXの使い... 続きを読む

Go言語でTCPやソケット通信を多重化，高速化するsmux(ソケットマルチプレクサ)をつくった · THINKING MEGANE

2018/05/03 276 users monochromegane github.com TCP

サーバ間で分散処理を行う際の相互通信におけるボトルネックを解消するため，smux(Socket multiplexer)を開発している． <a href="https://github.com/monochromegane/smux">monochromegane/smux</a> サーバ間の相互通信におけるボトルネックとその解決策 一対のサーバ間で多数のリクエストとレスポンスが送受信され，信頼性... 続きを読む

最速を究める! 2つのサーバ間で特盛りデータを30倍速で転送する方法｜サイバーエージェント 公式エンジニアブログ

2015/05/28 229 users サイバーエージェント ブログトップ ふだん ストレージ 平野

サイバーエージェント 公式エンジニアブログ CyberAgent Engineer Blog. ブログトップ 記事一覧 画像一覧 PiggPARTY･･･ » 最速を究める! 2つのサーバ間で特盛りデータを30倍速で転送する方法 2015年05月28日(木)NEW ! テーマ：サービス・技術 こんにちは. エンジニアの平野です. ふだんはプライベートクラウドのサーバハードウェアとストレージを担当し... 続きを読む

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia ニュース

2014/06/06 113 users OpenSSL トラフィック TLS実装ライブラリ 同日 暗号

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日（米国時間）に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ

2014/06/05 113 users OpenSSL トラフィック TLS実装ライブラリ 同日 暗号

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日（米国時間）に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む

人間とウェブの未来 - Linux系インフラエンジニア3年目のスキルを見抜く50の質問（ホスティングの場合）

2013/11/12 786 users NWM代表 ホスティング フリーランス サーバ 人類

「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。NWM代表としてフリーランスのエンジニアをしながら博士過程で研究しています。2000台以上のサーバー運用経験はありますか？ サーバやネットワーク機器のキッティング経験はありますか？ サーバやネットワーク機器の交換を現地のデータセンター職員に指示し実行するための機器管理に必要な要素を理解していますか？ サーバ間で通信ができない場... 続きを読む

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

2013/10/30 398 users アプリケーション web セキュリティ問題 HTML5 策定

HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する... 続きを読む

s3fsを使ってEC2からS3をマウントしたときにうまくいかなくて調べた事まとめ ｜ Developers.IO

2013/06/03 75 users Developers.IO 植木和樹 s3fs EC2 解決策

こんにちは植木和樹です。今回はタイトル通りs3fsという仕組みを使ってEC2からS3をマウントしてみました。 解決したい問題 たとえば複数のWebサーバがあった時に、サーバ間でファイルを共有したいってことがあります。Webアプリの処理でファイルを作る場合、あるEC2インスタンス障害が発生してダウンしても別のインスタンスからアクセスできるようにしておきたい、といったケースです。 解決策として以下の案... 続きを読む

機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記

2013/05/17 557 users JSON nosniff JSON内 やり取り 葉っぱ日記

WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Ty... 続きを読む

無料で15GBも使えるDropbox風オンラインストレージサービス「4sync」*二十歳街道まっしぐら

2013/04/01 76 users 4sync 二十歳街道まっしぐら オンラインストレージ 無料

4sync 無料で15GBのオンラインストレージ 4syncは無料で15GBも使えるオンラインストレージサービスです。 昔からあったようですが、最近見つけたので紹介。 アクセスするとわかりますが、Dropboxのようなサービスです。 クライアントをインストールしておけばローカルとサーバ間のファイル同期をしてくれます。 ウェブからもアップロードできるので、クライアントは入れなくてもOK。 （調べたら... 続きを読む

Lsyncd(Live Syncing Daemon)で複数サーバをリアルタイム同期する方法！ | 株式会社LIG

2012/12/10 60 users lsyncd tetsu ロードバランサー ミラーリング お題

Lsyncd (Live Syncing Daemon)でリアルタイム同期！ こんにちはtetsuです。 今回の「社内なんでも屋」tetsuによるお題は「Lsyncdによるリアルタイム同期」です。 Lsyncd (Live Syncing Daemon)とは 名前の意味通り、リアルタイムでサーバ間のディレクトリのミラーリングをしてくれます。 今回はロードバランサーを導入したWebサーバ3台、DBサ... 続きを読む

MemcachedでPHPのセッション管理 on AmazonEC2 « Linux練習帳

2012/10/13 122 users ユーザ サーバ セッション 保持 Webサーバ

複数のWebサーバでロードバランス環境を構築するとき、セッション情報の保持を考慮しなければならない。初期設定のPHPは、セッション情報をファイルとして保持しているため、異なるWebサーバに処理が割り振られるとセッション情報が消失してしまうからだ。こういった環境においてセッションを維持する方法は2つある。 セッション維持方法 同じユーザは同じサーバに割り振る セッション情報をサーバ間で共有する 1の... 続きを読む

netstat | grep が遅いなぁと思ったときにはgrep -m - As a Futurist...

2012/06/09 71 users netstat grep As a Futuri ボート 通信

サーバ間の通信を調査したいときに、netstatはよく使うと思います。たとえば、あるポートを使ってるプロセスを探したい時。 # netstat -taopn | grep :29324 tcp 0 0 192.168.11.11:29324 192.168.11.12:3306 ESTABLISHED 10726/perl off (0.00/0/0) ただ、すごいたくさん通信してるサーバだと、n... 続きを読む

websocketでバイナリデータの送受信 - atsuya's posterous

2011/12/07 37 users バイナリデータ buffer WebSocket 送受信 実際

最近chromeで、バイナリデータの送受信をサポートしたwebsocket apiが実装されました。現時点 (2012/12/5) で、実際にバイナリデータを送受信出来るwebsocketのライブラリはあるのでしょうか。調べてみました。ここでは、ブラウザとサーバ間における、websocketを使ったバイナリデータの送受信に限り、ブラウザからはarraybufferを、サーバからはBufferを、バ... 続きを読む

AppLogのオプトアウトの仕様の脆弱性について « 突然消失するかもしれないブログ

2011/10/09 21 users Applog オプトアウト API 解析 Android

ミログ社が提供しているAppLogのオプトアウトの仕様の脆弱性が懸念されていたため、AppLogのオプトアウトを行うためのミログ社公式アプリである「AppLogCancel（旧称AppLog Opt-out）」の通信内容を以下の方法で解析を行った。 Androidのhttpsの通信をスニファーする方法（暫定版） このAPIは端末とサーバ間で何ら認証を行っておらず、第三者がANDROID_IDを収集... 続きを読む

WebSocketがセキュリティ問題を解決して再び実装へ － Publickey

2011/07/19 87 users Publickey WebSocket IETF プロトコル

Webブラウザとサーバのあいだで専用のプロトコルを用いて通信を行うことで、サーバからのプッシュなど、より柔軟なデータのやりとりをWebブラウザとサーバ間で可能にするWebSocket。当初はHTML5仕様の一部として検討され、その後独立した仕様となりましたが、昨年12月にセキュリティ上の問題が発覚。見直しが行われていました。 WebSocketはプロトコルをIETFが、APIをW3Cが策定中ですが... 続きを読む