アラタナエンジニアブログ

aratana Engineer's Blog

セキュリティ

セキュリティ・ミニキャンプ in 宮崎 2017 講師をしました。

お疲れ様です!2017年度新卒の猿渡です。 「お疲れ様です」というあいさつを使えば、昼だろうと夜だろうと、 いつでも使える万能な言葉だと気付いた入社半年の今日このごろ。 先日、9/30、10/1 に 「セキュリティ・ミニキャンプ in 宮崎 2017」が開催されま…

セキュリティ・キャンプ九州 in 福岡 2016 に参加してきました.

こんにちは,もしくはこんばんは,アラタナ(入社前)の猿渡です. 先日開催された「セキュリティ・キャンプ九州 in 福岡 2016」にチューターとして参加してきましたので,その報告をします. 会場はLINE Fukuoka様で,サリーが出迎えてくれました. まず,セ…

AWSにOneLoginでシングルサインオン

アラタナでギターを担当している月岡です。 なんだか久しぶりにブログを書きます.. 今回はAWSにIDaaSのOneLoginを経由してシングルサインでログインをしてみます。 通常、AWSのマネージメントコンソールにログインする際にはメールアドレスとパスワードの組…

Linuxの重大なセキュリティホール「GHOST」への対応手順

こんにちは、月岡です。 「QUALYS BLOG」The GHOST Vulnerability より 本日(1/28)にLinuxにおける深刻な脆弱性がアナウンスされました。 gethostbyname関数名をもじっての通称 "GHOST" (CVE-2015-0235) gethostbynameはglibcというLinuxの標準Cライブラリに…

2014年サーバ関連の脆弱性を振り返ってみる

こんにちは、 アラタナの月岡です。 あ、Mery Christmas! ということで今年も残り僅かとなりましたね。はやいですね。軽く今年を振り返りますとサーバ脆弱性対応が たくさんあった一年だったような印象を覚えております。 サーバーエンジニアの方はうんうん…