TOAST Meetup!

Gamebaseで提供するIdP認証 連動サポートIdP Gamebaseの様々な機能の中で、最も基本となる機能は「認証」です。 それは、Gamebaseで提供している他の主要機能が、すべて認証情報に基づいて管理されているためです。 Gamebaseが認証用に収集する情報は、Gamebase…

モバイルアプリのセキュリティソリューションであるAppGuardは、アプリケーションコードの改ざんを防止することができ、メモリや速度、コードを改ざんする各種ツールをパターンやヒューリスティックな方法で検出し、これらを制裁できる機能を提供します。 AppGuardには次のようなメリットがあります。 …

はじめに この記事を読んでいる開発者なら、少なくとも一度はAPI文書を作成した経験があると思います。「午前までに100個の関数に関するAPI文書を作ってください。」という業務が与えられたとしましょう。このとき、頭の中でどのようなイメージを描きますか？ワードまたはエクセルを実行してテーブルを追加し、…

1. 改ざんアプリ（MOD）とは？   MODは修正と変更を意味するModificationの略で、修正されたり変更されたアプリを意味します。ハッカーはMODを製作するために、既存のアプリをデコンパイル（逆コンパイル）して、ソースコードを確認し、悪意のある動作をするようにソースコードを…

先日、Tencent Cloudのセキュリティセンターから、Hadoop Yarn のインシデント事例が公開されました。認証せずにREST APIへアクセスができるという脆弱性を悪用するもので、国内外でも断続的に被害が発生しています。この件に関する概要や攻撃シナリオについてご紹介します。 公式AP…

新しいプロセスを作成するとき、Linuxではfork()を使用します。 fork()から親プロセスは子プロセスを生成し、子プロセスで実際に実行しようとするプログラムをexec()を通じて実行します。 子プロセスがexit()を呼び出して終了すると、親プロセスはwaitpid()を明示的に呼び出し…

ACLやセキュリティグループ（security group）でポートが塞がっているか確認したいと思うときがあります。 通常はpingのようなコマンドでICMPパケットを打ってみて、サーバーが生きているか最初に確認します。 しかし、pingでは生きていても、SSHやHTTPなどができないときがあり…

System Monitoringとは？ TOASTでは今年7月にSystem Monitoringサービスを新たにリリースしました。クラウドにおいてVMインスタンスを生成し、その上にサービスを構築する場合、システム監視は最も重要な項目のひとつです。 システム監視機能では、通常、ユーザーが介入す…

TOAST Load Balancerの統計機能 ロードバランサーは、流入したトラフィックをインスタンスに分配するために使用するサービスです。 TOASTのLoad Balancerサービスを利用すると、1つのインスタンスで処理が困難な負荷を複数台のインスタンスに分散して処理量を向上させることが…

TOAST CloudTrail お客様がクラウドサービスを利用されていると、自分の組織、プロジェクトで起こっていることについて、どの担当者の作業かの履歴を確認したり、運営の監査をしなければならないことがあるでしょう。いわばリスクアセスメントの一環としての作業です。 TOAST CloudTra…