To Live A Free Life

自由な生活をする為に、ブログを活用して副業で少しでも快適な生活を手に入れる為の情報発信ブログ!

IT

Nginxでworker_processesの割り当てはCPU数以上の設定が可能か?

IT

最近、仕事で無料で利用できるリバースプロキシのNginxをさわる機会が多いので、情報を整理しています。 無料で使えるので導入している会社も多いと思います。 静的ページの処理が得意なのと、バックエンドのサーバーの負荷を減らすことができることや、サー…

物理サーバのOEM版Windows Server2016の再インストールにプロダクトキー、認証は不要

IT

サーバーの仮想化が当たり前になってから物理サーバーの構築をする機会がなくなっています。おかげで、物理サーバーにOSをインストールした経験がない方も増えているのではないでしょうか。 現場が変わった関係で物理サーバーを構築する機会が増えているので…

CentOS7でhostsファイル変更した場合は、再起動不要ですぐに設定が反映

IT

サーバを運用しているインフラエンジニア、システム管理者、運用者にとって、運用中のシステムで気になるのが、設定変更にサービスやサーバの再起動が必要になるかではないでしょうか。 先日も、会社の手順書をチェックしていたら、hostsファイルの変更でOS…

Windows10で現在使用されているSMBのバージョンを確認するコマンド

IT

最近はセキュリティの観点からもファイル共有などのプロトコルを選択する必要があります。以前、セキュリティの案件をしていて、脆弱性が発見された場合は、暗号強度が弱い暗号化アルゴリズムは使わないほうがいいからです。 そして、自宅の少し前になります…

Adobe Flash Player CVE-2016-7855で標的型攻撃が発生で緊急アップデート

IT

// 企業で、Adobe Flash Playerを使っているところは多くあると思いますが、定期的に狙われる脆弱性の為に、管理者は定期的にアップデートをする必要があります。 そして、これが緊急でアップデートが必要になる場合があります。ちょうど、Adobe Flash Playe…

一カ月680億回も閲覧されるYahoo! JAPANでホームページに、商品やサービス掲載で売り上げアップ

IT

// 企業を成長させるにあたり、今やインターネット広告は当たり前に利用されるようになりました。各偉業もSEO対策にお金をかけているでしょうし、実際に上位検索されていた企業が、Googleアップデートなどでアルゴリズムが変更され、検索にヒットしなくなり…

企業向けIT・プログラミング研修!マンツーマン指導で確実に習得できるCodeCamp

IT

私はインフラエンジニアとして10年以上のキャリアがあるのですが、この仕事は意外と稼ぎにくいですし、自分で稼ぐのが難しいですね。インフラは機器があってから構築がスタートするので、どうしても副業で稼ぎにくい。自分でシステムを作れる開発系エンジニ…

会社の機密データを持ってお酒を飲むのは止めよう!埼玉県川口市の職員データ紛失

IT

// 今の時代、昔と違い、情報流出に対するリスクがとても大きくなりました。その為、普段からセキュリティ意識を高めることが重要です。 実は以前、知り合いが機密情報が含まれた資料をカバンごと紛失したことありました。 この話は私の同僚の話になりますが…

複雑性のない簡単なパスワードは設定していなのも同然?漏えいした最悪のパスワードリスト

IT

// 仕事でシステムのセキュリティについて色々と勉強をしているんですが、やはり、色んな点でセキュリティについて考えていく必要があると思います。 その一つが、パスワードの複雑性です。これは、会社に限らず、自宅のパソコン、普段から使っている会員制W…

PlayStation VRが早速品薄で転売で高値続出!しばらく買うのは止めましょう

IT

// テレビでも話題になっていますが、PlayStation VRがついに発売されました。まさに、ゲームがさらに進化した感じですね。 もう少しで、もしかしたらアイドルが目の前に!という時代が来るかもしれません。そうなると、さらに少子化になる気が、、、なんて…

カスペルスキー2017年版発売開始!不必要なソフトウェアを定期的にチェックも

IT

// 以前、なくならないパソコンのウイルス感染被害。基本はメールなどでマルウェア感染することが多いらしく、普段から不審なメールを開かないことが重要です。 これが、企業となると難しくて、とても自然な文章で添付ファイルを開かせようとするので注意が…

VMware Horizon View コネクションサーバの脆弱性 CVE-2016-7087

IT

// VMware Horizon View コネクションサーバの脆弱性について情報がアップデートされました。 VMware Horizon Viewを使っている企業は大手企業が多いと思いますので、タイミングを見てアップデートが必要になります。基本的には 情報元はこちら。 www.securi…

Adobe Acrobat、Adobe Readerに見つかった脆弱性CVE-2016-6937 要アップデート

IT

// インフラエンジニアをしていたり、情報システム担当でインフラを管理している場合、システムを構築する、リプレイスするのも業務ですが、日々の運用も大変な業務の一つです。 サービスをなるべく止めない方法を考えて、システムをアップデートしたりする…

NEC セキュリティ対策機能を備えた無線LANアクセスポイント「NA1000シリーズ」が中小企業向き!

IT

// セキュリティ事故は、企業の経営の危機になる脅威の一つです。例えば、情報漏えい事故一つで、会社が倒産することだってあるんです。 私の知人は、機密情報がはいっている資料が入ったかばんを紛失してしまい、その企業との契約が打ち切りになったそうで…

Apple MacBook マルウェア感染により内蔵カメラで盗撮され情報流出のリスクあり

IT

// ウイルス感染と言えば、Windows端末が多く、Macはウイルスに感染しないなんて言われていたのは過去の時代。今は、会社でもMacが使われている時代なので、普通にウイルス感染するので、注意が必要です。 まぁ、今の時代にそんな風に考えている人は少ないと…

2016にコンピューターのドライバーの有効期限が切れましたのマルウェア警告

IT

// 日々、色んなウイルスに侵されるリスクがある訳ですが、不正サイトにアクセスするだけでマルウェアにヒットすることがあります。 後、海外のエロサイトは高い確率でマルウェアが仕込まれていることがあり、検索しただけでウイルスがパソコンに侵入する訳…

音楽配信サービスSpotifyの無料プランでマルウェア感染報告!WindowsだけでなくMacも

IT

// 今、とても話題性の高い音楽配信サービスSpotify。ただ、早速、セキュリティ的に問題があるというニュースで話題になっています。 やはり、こういったサイトはサイバー攻撃に狙われやすいんですよね。おそらくさっそく、使ってみた!という方も多いので注…

Google開発 Wi-Fiルーター OnHubがオシャレデザインでインテリアになる!

自宅でスマホの通信費を節約するのに便利なのが無線LANです。嫁が実家に戻っているんですが、インターネット回線がない為、すぐに通信制限にかかってしまい、とても不憫だと言っていましたが、今の時代、インターネット回線がないと本当に不便。 それだけ通…

エンファクトリーの「STYLE STORE」「COCOMO」のサイトでカード情報含む個人情報が流出

IT

// 最近、ネットに登録するクレジットカード情報が怖くてたまりません。というのも、大手企業などで、クレジットカードの情報流出事件が絶えないからです。 まぁ、当然ながら、狙われるのは大手企業になる訳ですが、仮に不正アクセスされたらその企業ブラン…

BIND 9のDoS脆弱性(CVE-2016-2776)に対する攻撃コードが公開で緊急性高!

IT

// 日々、様々な脆弱性が報告されていますが、内容によっては緊急性が高いものがあります。特に大手企業の場合、ターゲットとして狙われやすいので、脆弱性が報告されたら、なるべく早く対応した方がいいですね。 もちろん、外部からのアクセスをしっかりと…

クラウド環境でも使えるキヤノンITSのGUARDIANWALL Cloud Edition

IT

今の時代、セキュリティ事故一つで会社が倒産することもあり、セキュリティ事故を減らす事はインフラエンジニアとって需要な業務です。 そして、クラウドサービスを利用する場合、どういったセキュリティ対策をすればいいかという話題がでてきますが、例えば…

IPA 無償で利用できるサイト脆弱性検出ツール紹介"OWASP ZAP、SQLMAP、Fiddler、Paros、ratproxy"

IT

セキュリティ関連の情報を集めていると思いますが、脆弱性のニュースってすごい量で、インフラエンジニアは本当に大変です。脆弱性が発見される度に、ソフトウェアなどのアップデートをしなくてはと思いますが、システム影響もある場合もあり、気軽にアップ…

東急ハンズのサイトに不正アクセス !カードなど個人情報流出の可能性あるそうです

IT

// 今の時代、自宅のパソコンだけでなく、サイバー攻撃によって、サイトに登録した情報が抜き取られる可能性があります。 その為、安易に色んなサイトに登録をするのは危険です。そして、それは大手企業が運営するサイトほど狙われやすいです。理由は、被害…

AmazonでZenfone 3の並行輸入品が売り上げ1位に!理由はファン?

IT

みなさんは、スマホはどの機種を使っていますか?私はこれまでGalaxyを使っていたんですが、今使っているGalaxyS5は色々と不具合があって、もう使う事はないと思います。 次は、Xperiaですかね~。しかも、最新機種で爆発ニュースもありましたし。サムソンヤ…

Cisco Email Security Applianceに脆弱性CVE-2016-6406

IT

あまり使っているところ見た事がありませんが、Cisco Email Security Applianceに脆弱性「CVE-2016-6406」の発表がありました。 情報元はこちら。 www.security-next.com メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - テスト用インターフェースが残…

PHP起因のJoomla!に脆弱性CVE-2015-8562セキュリティアップデート「3.4.6」発表

IT

IT業界で仕事をしていて、特にインフラエンジニアをしていると、常に脆弱性との闘いになります。特に公開しているサーバーの場合、使用しているソフトウェアの脆弱性があれば、なるべく早く対応した方がいいですね。 そして、PHP起因のJoomla!に脆弱性があ…

Red Hat Enterprise Linuxの「Affected Packages State」の「Will not fix」の意味は?

IT

Red Hat Linuxで脆弱性が発見されると英語のページで、どういった意味?ということがたまにあります。 例えば、以下のCVE-2015-6831の情報。 CVE-2015-6831 - Red Hat Customer Portal 「Affected Packages State」の「State」に「Will not fix」とあります…

CVE-2016-2776 BIND9にリモートよりDoS攻撃が可能となる脆弱性でアップデート

IT

DNSサービスでよく使われているBIND9でリモートよりDoS攻撃が可能となる脆弱性が発見されました。 情報元はこちら。 www.security-next.com 記事によると、、、 Internet Systems Consortium(ISC)は、「BIND 9」の脆弱性を解消するアップデートを公開した…

最も価値のある新ドメインに選ばれた「.shop」ドメインが1,980円で、何個でも登録可能

IT

今、はてなブログがアクセスを稼ぎやすすぎてびっくりしているので、メインで運営していたLivedoorブログを独自ドメインに変更しようか検討しています。 3年ほど運営したブログで、現在、月間10万PVくらいあります。ただ、ちょっと本気を出したはてなブログ…

アンチウイルス製品をインストールした後の動作確認使えるテストウイルス

IT

セキュリティ製品のインストール後に、製品が正常にウイルスを検知できるかどうかの確認をしたい場合がありますよね。 ただ、実際にウイルスをパソコンに配置して、、、なんて事は絶対にできないので、テスト用にテストウイルスが「The EICAR( European Inst…