新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

John Graham-Cumming

John Graham-Cumming

Lisbon, Portugal

2023年感謝祭のセキュリティインシデント

2024-02-01

セキュリティ

感謝祭の2023年11月23日、Cloudflareは自社のセルフホスト型Atlassianサーバー上で脅威アクターを検出しました。当社のセキュリティチームは直ちに調査を開始し、脅威アクターのアクセスを遮断した結果、この事象によるCloudflare顧客データやシステムへの影響はありませんでした...

開発者ウィーク(それと開発者ウィーク2022)へようこそ

2022-11-14

Developer WeekSupercloud

開発者は皆、コードの実行から完成までを1台のマシンだけで完結させたいと考えています。その方が、より早く仕事を進めることができるのです。丁度ここに、インターネットの規模に合わせたスケーリングが可能な1台のマシン、グローバルかつ分散型の、当社の所有するスーパーコンピュータがあります。その名も「スーパークラウド」。当社自身もこれを基盤として独自の製品を複数構築しており、皆様も同じように構築することが可能です...

2022年1月のOktaのセキュリティ侵害に関するCloudflareの調査

2022-03-22

OktaセキュリティPost Mortem

Oktaでセキュリティ侵害があったことが、本日(2022年3月22日)03:30 UTC(協定世界時)に判明しました。当社では、従業員の本人確認のため、社内の認証スタックの一環としてOktaを使用しています。今回のセキュリティ侵害について当社で慎重に調査したところ、この侵害の結果として不正アクセスがあったとは考えられません...

CloudflareがArea 1の買収を決めた理由

2022-02-23

AcquisitionsEmail SecurityCloudflare Zero Trustゼロトラストセキュリティ

Cloudflareは、より良いインターネットの構築に貢献するというミッションを掲げています。Cloudflareは、お客様により高速かつ安全で、信頼できるインターネットを提供するために、世界で最もパワフルなクラウドネットワークを構築できるよう多額の投資を続けてきました。...

実際の CVE-2021-44228 ペイロードが出廻り、捕捉されています

2021-12-10

VulnerabilitiesセキュリティPage RulesLog4JLog4Shell

私は以前に、Log4j の CVE-2021-44228 をどのように軽減するか、どのようにしてこの脆弱性が発生したのか、そして Cloudflare のお客様に対する緩和策について書きました。この記事を書いている間にも、この脆弱性の深刻さを受けて、FREE のお客様にも保護策を展開しています。...

Log4j2の脆弱性(CVE-2021-44228)について

2021-12-10

VulnerabilitiesZero Day ThreatsセキュリティWAF RulesLog4JLog4Shell

昨日(2021年12月9日)、一般的なJavaベースのロギングパッケージである Log4j に非常に深刻な脆弱性があることが公表されました。この脆弱性により、攻撃者はリモートサーバー上でコードを実行することができます。いわゆるリモートコード実行(RCE)です。JavaとLog4jは広く使われているため、これは Heartbleed や ShellShock以来、インターネット上で最も深刻な脆弱性の一つと考えられます。...

Full Stack Weekへようこそ

2021-11-14

Full Stack Week

これを読んでいるあなたは、インターネットを利用しています。ちょっと立ち止まって考えてみてください。私たちは「インターネットで」何かを見つけることについて話し、タスクを実行するために「インターネットを使う」ことについて話します。私たちは基本的に、「私のコンピュータとサーバーの間にインターネットを介在させて、サーバー上でこれを探します」というようなことは言いません。...

インターネットがまだ改善余地ががある場所を知る

2021-07-26

Impact WeekBetter Internet

今週、Cloudflareは、この格差の軽減を支援することを目標に、プロジェクトPangeaを発表します。私たちは、コミュニティネットワークが安く、安全に、そして良好な帯域幅と遅延でインターネットにアクセスできることを支援しています。高速かつ安価なブロードバンドアクセスを誰にでも提供するというすべての課題を解決することはできませんが、サービス不足のコミュニティのISPへの高速で信頼性の高いトランジットを提供して、良い方向に迎うように取り組めます。...

Pythonでセレンディピティ(素敵な偶然)をつくる

2021-02-25

Python

当社は、社員をランダムなグループ(各4人)に分け、ビデオハングアウトをセットアップする実験を行ってきました。コーヒーマシンの周り、ランチでの順場待ち、またはプリンターを待っている間に時々起こるセレンディピタス(偶然)の出会いに代わるものとしてこれを行っています。また、単純に社員にお互いのことを知ってもらいたいのです。...