TOAST Meetup!

1. 改ざんアプリ（MOD）とは？   MODは修正と変更を意味するModificationの略で、修正されたり変更されたアプリを意味します。ハッカーはMODを製作するために、既存のアプリをデコンパイル（逆コンパイル）して、ソースコードを確認し、悪意のある動作をするようにソースコードを…

先日、Tencent Cloudのセキュリティセンターから、Hadoop Yarn のインシデント事例が公開されました。認証せずにREST APIへアクセスができるという脆弱性を悪用するもので、国内外でも断続的に被害が発生しています。この件に関する概要や攻撃シナリオについてご紹介します。 公式AP…

新しいプロセスを作成するとき、Linuxではfork()を使用します。 fork()から親プロセスは子プロセスを生成し、子プロセスで実際に実行しようとするプログラムをexec()を通じて実行します。 子プロセスがexit()を呼び出して終了すると、親プロセスはwaitpid()を明示的に呼び出し…

ACLやセキュリティグループ（security group）でポートが塞がっているか確認したいと思うときがあります。 通常はpingのようなコマンドでICMPパケットを打ってみて、サーバーが生きているか最初に確認します。 しかし、pingでは生きていても、SSHやHTTPなどができないときがあり…

System Monitoringとは？ TOASTでは今年7月にSystem Monitoringサービスを新たにリリースしました。クラウドにおいてVMインスタンスを生成し、その上にサービスを構築する場合、システム監視は最も重要な項目のひとつです。 システム監視機能では、通常、ユーザーが介入す…

TOAST Load Balancerの統計機能 ロードバランサーは、流入したトラフィックをインスタンスに分配するために使用するサービスです。 TOASTのLoad Balancerサービスを利用すると、1つのインスタンスで処理が困難な負荷を複数台のインスタンスに分散して処理量を向上させることが…

TOAST CloudTrail お客様がクラウドサービスを利用されていると、自分の組織、プロジェクトで起こっていることについて、どの担当者の作業かの履歴を確認したり、運営の監査をしなければならないことがあるでしょう。いわばリスクアセスメントの一環としての作業です。 TOAST CloudTra…

はじめに TOAST Pushはリッチメッセージ（Rich Message）機能を提供しています。 リッチメッセージ機能とは、端末の通知（notification）メッセージにボタンや画像、動画、音源などのマルチメディアのメッセージを送る機能のことです。 ユーザーに視覚や聴覚に印象を与えること…

今回は、膨大なデータの数を高速で集計したり、検索できるように作成されたNHNの「データマート（Data Mart）」について紹介します。 従来の高速集計で最も多く導入される方法は、OLAP環境のデータキューブ（Data Cube）です。 データの構造を次元（属性、ディメンション）で設計し、これに…

背景 Linux環境においてPythonで安定したサービスアプリケーションを提供するための環境づくりについて紹介します。 Pythonランタイムは、各OSで使用されているパッケージマネージャやインストーラーを利用して正常にインストールされていると仮定しましょう。しかし、実際にPythonを利用し…