注) BINDに関する有益な情報はありません。StackStormのピタゴラ遊び編です 概要: BINDの脆弱性情報が出た際に知らせる仕組みをStackStormで作ってみました 要求: (if)BINDの脆弱性情報が出たら(then)知らせて欲しい仕様: (if)bind-announce MLに件名がCVE-…

9月13日に行われたStackStorm勉強会に参加＆発表してきました。 感想や補足について書き記しておきます。今年の春頃はStackStormで検索しても日本語ではバンド名/芸名/アルバムなどの作品名しかヒットせずほとんど情報が無かったので、今回100人以上の方が申…

Monitorama 2016 PDX 開幕したMonitoramaが期待以上の面白さです。 動画はアーカイブ公開されると思いますが、 ひとまず資料などへのリンクを随時まとめておきます。 Day1 Monitoring Challenges http://www.slideshare.net/adriancockcroft/monitoring-chal…

今回は「〜インフラエンジニア大特集〜」という副題が付いているとおりインフラ系のイベントなのですがWeb系な雰囲気満載だった第5回ペパボテックカンファレンスに行ってきました。 pepabo.connpass.com 本篇１ トーク＆LT 各発表資料はアップされているので…

ひとまずRedHat情報で整理したものを。 "will not fix"でconf内容を見直せ、というものが結構あります。 CVE-2015-7973:Authentication Bypass by Capture-replay CVSS v3 Base アップデートパッケージ(RHEL) なし 補足 Do not use NTP's broadcast mode by …

初心者にもやさしい(頃もあった)勉強会、qpstudyに初参加してきました。 www.zusaar.com 今回のテーマは監視＆運用＋自動化。 本編 最初は @koemu さんによる「ITインフラ監視の今後を考える」。 惰性的に行われてきた面もある監視を根本から見直してみよう…

iaas-casual.connpass.comCasual Talksだけどカシュっと聞こえなくてちょっと緊張。 全員発表形式で、それ自体はためになってとても良かったんですが 時間が大幅超過したのが平日夜はツライかもでした。 (かといって次回を沖縄(Janog流れ)という案もツライの…

かねてより予告のあったSMB関連の脆弱性、Badlockの情報が公開されました。 ひとまず見て回った情報を雑メモしておきます。 Badlock Bug CVSSスコアはBase7.1です。 (追記: CERTはBase 7.9でした http://www.kb.cert.org/vuls/id/813296) それぞれ、Sambaパ…

攻撃のデモで、「ここはどこ、私は誰?」はよくやりますね $ pwd; whoami— 徳丸 浩 (@ockeghem) 2016年3月3日私がITというか計算機管理に関わるようになったきっかけは20年前。 当時計算機を苦手としていた私は、大学の講義課題をやる中であるトラブルを起こ…

この投稿はNetOpsCoding Advent Calendar 2015 - Qiita19日目分です。 (なお、特に新しい知見は含んでいない10年前の内容であるかもしれません。) 昨日はcodeoutさんの netconf / restconf 時代にもxlogin 使いまくってる話 - LGTM という素晴らしい記事でし…