ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2016-05-06 11:28 「OpenSSL」に2件の脆弱性が存在し、パッチが提供されたことが明らかになった。どちらの脆弱性も、セキュリティに重大な影響を及ぼす可能性がある。 暗号ライブラリであるOpenSSLは、有名なウェブサイトのSSLやTLSでも利用されており、これにはTwitter、GitHub、Tumblr、Steam、DropBoxなども含まれる。 OpenSSLが使われているのはウェブサイトだけではない。オープンソースの仮想プライベートネットワークである「OpenVPN」や、リモートからターミナルに安全にログインするために使用する「OpenSSH」の古いバージョンでも使用されている。 これは、セキュアなサーバを運用していれば、OpenSSLを利用している
技術者以外の人がサイバーセキュリティを学べるコンテンツを提供する 「企業におけるサイバー攻撃の被害拡大は、もはや技術者だけが理解していても歯止めが利かない。『技術者以外の人にも学んでもらいたい』と言い続けないといけないと考えている」(岡田良太郎氏) Hackademyプロジェクトを立ち上げた岡田良太郎氏(左)と蔵本雄一氏。両氏ともインストラクターやコンサルタント、大学講師としてセキュリティ教育を手がけてきた Hackademy(ハカデミー)プロジェクトは、情報セキュリティやITの専門家に限らず、企業のマネジメント層などもサイバーセキュリティを学ぶことのできるコンテンツ提供を目的としている。「Hackademy」とは、ハッキング(Hack)とアカデミー(Academy)の合成語だ。 同プロジェクトを立ち上げたのは、これまでも企業経営者やビジネスパーソン、大学生向けのサイバーセキュリティ教育を
「技術的負債だらけのチームで技術マネージメントしてみた」の公開資料が素晴らしいのでリンクしておく。 【参考】 akipiiさんのツイート: "すごく良い資料。RT @yassan168: #kichijojipm 発表資料upしました。誰かの役にたてば良いのだけど。connpassにもUPしています。>技術的負債だらけのチームで技術マネージメントしてみた https://t.co/3R25aUnI4S" 前任の仕事を引き継ぎしたら、下記の問題があったらしい。 技術的負債込みで引き継いでしまった、という例は、本当によくある。 (引用開始) 1年前の状態 ・すべてがメールベース ・ドキュメントはほぼ無い ・最強の属人化。個人のパワーで乗り切る ・技術に関心が無く誰も行動しない ・暫定スクリプトが今も元気に本番稼働中 ・ソースには、ほぼコメント無し ・hoge.pl.(日付) 形式のソース管理
MariaDB Audit Plugin 1.2.0からはserver_audit_eventsに設定できる値としてQUERY_DDLとQUERY_DMLが追加されていますが、RDSでは使用できないようです。 RDS for MySQLの起動 ここでは、DBエンジンのバージョンで5.7.11を選択します。 なお、2016年5月2日現在では、コンソールのデフォルト値が「5.6.27」なのでMariaDB Audit Pluginが使用できないバージョンです。ご注意下さい。 オプショングループで、先ほど作成した物を設定します。 監査ログを試す MySQLにログインして内容を確認します。 まずPluginを確認しましょう。server_audit.soがインストールされていることが確認できます。 mysql> show plugins; +----------------------------
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
