こんにちは。技術1課の高橋です。 先日ジョン・ブルックフィールドの「握力王」という本を買いました。握力を高めるには地道なトレーニングが不可欠のようです。 さて今回、CloudWatch Logs,Amazon Elaticsearch ServiceおよびKibanaで、 Windowsのイベント…

これから新規で構築する際は、IAMベストプラクティスに準じた設計を行いますよね。当然ですよね。 でも、こんなAWSアカウントありませんか？ 短納期を実現するためにスピード優先で構築したAWSアカウント 他の会社が構築したAWSアカウントを引き継いで運用中…

サーバーワークス サポート窓口よりお知らせいたします。 報告 glibc の getaddrinfo において スタックベースオーバーフローの脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご覧下さい。 CVE-2015-7547: glibc getaddrinfo stack-base…

サーバーワークス サポート窓口より緊急でお知らせいたします。 速報 Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXP…

皆さんJAWS-UG参加していますか？ 新人の寺田です。これが使えるのもあと3ヶ月となってしまいました。 ちなみに、私はJAWS-UGはこれで2回目でした。 もう少し参加しなくては。 ということで、今回はJAWS-UG京王線に参加してきました タイトルは->JAWS-UG京王…

この記事は11月24日現在の内容です。 情報システム課の宮澤です。 AWSのSAブログに紹介されていたSMSを利用したIAMについて紹介したいと思います。 http://aws.typepad.com/sajp/2015/11/aws-releases-preview-of-sms-mfa-for-iam-users.html ブログを記載し…

情報システム課の宮澤です。 今回は、AWSアカウントをセキュアに使うために重要な、IAM ロールについて紹介したいと思います。 IAM ロールとは IAM ロールは、AWSのリソースに対して、アクセス許可/禁止などの権限ポリシーが設定できるという部分においては…

皆さん、こんにちは。サポート窓口のminomです。 今朝の通勤電車にて@itさんの「不要になったユーザープロファイルを削除する」という記事を見ました。 そこからサーバーに入られたりしますからね、リスクですね、きちんと管理して不要なプロファイルは削除…

みなさんこんにちは。 技術研究課の山田です。 さて、私が所属している技術研究課ではR&Dを継続的に実施することで、業務フローの改善や他課をサポートする活動を日々行っています。 今回はその一環で PagerDuty を触る機会があったのでレポートします。 Pag…

はじめまして。サーバーワークス大阪オフィス勤務(執筆時点でまだ試用期間中)の久保(@bokucurry)です。自分が何屋さんなのかいまいちよくわかっていませんが、主にPMと営業活動をメインにしながら、案件によっては構築もやるという、地方拠点エンジニアを地…

サーバーワークス Zabbixスペシャリスト くりゅうです。 OpenSSL 1.0.2d, 1.0.1p リリースについて 【緊急】OpenSSL 1.0.2d, 1.0.1p リリース でもご案内させていただいている通り、攻撃者に情報を与えないため 詳細は不明ですが、明日（2015/07/09）OpenSS…

こんにちは、サーバーワークスの三井です。 少しばかり遅くなってしまいましたが、HTTPSやSSH、IPSecなどセキュアな接続に幅広く使われているTLSプロトコルに、「Logjam」と呼ばれる脆弱性が見つかり、日本でもぼちぼち話題となっています。まずは慌てずに状…

Street Workoutを日本に広めたい、高橋（技術1課）です。近頃は鉄棒のある公園が限られていて寂しい限りです。 さて今回はクラウド対応型WAFサービスの、Imperva社のSecureSphereをご紹介します。

OpenSSLに新たに脆弱性が見つかっております。過去のものも含めて内容と対策が発表されておりますのでご紹介します。

3月もはじめの頃になると、寒暖の切り替わりと花粉の飛散も本番となり、マスク利用者が多い時期ですね。 かくいう私もマスク利用者であり、花粉症という建前はあるのですが、本心は眠気によるあくびを隠す為、マスクを利用している技術2課の横倉です。 さて…

こんにちは、羽柴です。 私達がAWS専業となり早6年が経ち、サーバーのクラウド化においてはスタンダードになってきました。 また、WorkSpacesが出てきたことによりデスクトップのクラウド化にも拍車がかかり、私達のビジョンである「クラウドで、世界を、も…

インプリメンテーション部（大阪）の永田です。 昨日1/27に、Linux系OSで使われているglibcに重大な脆弱性が見つかりました。この脆弱性は"Ghost"と呼ばれ巷でも話題にあがっていますが、当ブログでも影響、対象確認方法、対応方法について、ご紹介させてい…

先日、NTPに脆弱性が見つかり対応する必要がありました。 Amazon Linux ALAS-2014-462 Red Hat Enterprise Linux CVE-2014-9296CVE-2014-9294CVE-2014-9295CVE-2014-9293 対応すると言っても一言でいえばNTPを更新すれば良いのですが、対象のサーバが何十台…

DNSソフトウェアにおける実装上の問題で、DNSサーバープロセスに対し外部からの攻撃が可能になる脆弱性が発表されました。 対象となるDNSソフトウェアは以下の通りです。 全てのバージョンのBIND9全てのバージョンのUnbound全てのバージョンのPowerDNS Recur…

最近北九州が熱いなと感じている小室＠福岡です。 先日JAWS-UG北九州・福岡合同主催-１から学ぶクラウドのセキュリティ勉強会＠北九州が開催されてたので参加＆登壇してきました！ １から学ぶクラウドのセキュリティ勉強会＠北九州 http://jaws-kitaq.doorke…

追記：日本語によるAWSから案内がありました。http://aws.amazon.com/jp/windows/2012r2-network-drivers/2014年9月4日 AWSより重大なお知らせとして告知されています。Important information about Amazon EC2 instances running Windows Server 2012 R2 ざ…

こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。<br /> 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11&nbsp;12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia…

AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。 申請情報 申請時に必要な情報は以下の通りです。 診断先EIP 192.168.1.5 診断先インスタンスID i-hogehoge インスタンスが診断元か、診断先か 診断元？診断先？ ス…

AWSで何かと使うssh秘密鍵・公開鍵。基本に立ち返って、ssh秘密鍵・公開鍵の作り方、AWSに登録するまでをやってみます。

最近家の周りにはクワガタやカブトムシがごく自然に生息している事に気がついた小室＠福岡です。 AWSからEC2インスタンスを起動する時に、 Amazonが出しているAMI 企業が出しているAMI コミュニティが出しているAMI 自分で作成したAMI から選ぶと思います。…

はじめまして。開発・運用部の高橋です。 今回はXSS脆弱性対策のツールである XSS Me の実行結果のレポートについてまとめました。使い方については既にまとめている方々がいらっしゃいますが、レポートの見方についてはなかなかないんですよね。そこで、こ…