世界1位のYouTuber「MrBeast」の動画制作マニュアルが流出、多数の動画で1億再生以上を達成した制作手法が明らかに
MrBeast(ミスタービースト)は2024年9月17日時点で3億1500万人以上のチャンネル登録者を抱える世界トップのYouTuberです。そんなMrBeastの制作チームに新たに加入した人向けの制作マニュアルが流出し、誰でも閲覧可能な状態となっています。 How to succeed in MrBeast production (leaked PDF) https://simonwillison.net/2024/Sep/15/how-to-succeed-in-mrbeast-production/ MrBeastがどんな人物なのかについては下記の記事を読むと分かります。下記の記事が作成された2023年6月時点ではMrBeastのチャンネル登録者は1億6000万人でした。 チャンネル登録者数1億6000万人の世界最強YouTuber「MrBeast」の正体とは? - GIGAZINE
メールはツラいよ!!波乱のメールサーバAWS移行を振り返ってみる - LIVESENSE ENGINEER BLOG
はじめに 概要 移行したメール基盤について AWS移行における制約事項 設計 機能要件の整理 移行過渡期の構成 移行後の構成 AWS移行前の準備 AWS上でのプロビジョニング OSレイヤでのプロビジョニング AWS移行中の課題 細かな設定値の調整とスケジュール AWS移行中に発生したトラブルの数々 AWS移行完了後の振り返り 普段からやっておいたほうが良いこと できればやっておいたほうが良いこと はじめに リブセンス インフラエンジニアのsheep_san_whiteです。お酒とロードバイクとランニングが好きなおじさんです。 リブセンスではオンプレミス環境からAWS環境への移行を進めてきました。移行対象がたくさんあったAWS移行が終わり、つい先日データセンタの解約も完了しました。今回は3年がかりの長期プロジェクトであったメール基盤の移行について振り返っていきます。 概要 移行したメール基盤
反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ(別のアプリ用の番号を選択し続ける)の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りました(9月12日7時ごろ) 料金アラート: AWSからSESの使用料金が閾値に達したアラートが送信されました(9月13日9時ごろ) 不正なメール送信: 数万通の不正メールが送信され、料金が急増しました ドメインの登録と削除: 知らないドメインがAWSに登録されていました。至急登録されていたドメインを削除しました(9月13日11時ごろ) IAMユーザーでのログイン失敗: 一旦削除したのでホッとした1時間後、IAMユーザー権限でのログインができなくなり、焦りが増しました(9月
メール送信 LPIC取得時にさらっと構築したメールサーバ。 送信テストはローカルでしかやってなく特に困ることもなかったけど外部に送信する場合はどうやるんだろうって思って色々調べた。 環境 送信 OS : CentOS 7.7 メールサーバ : Postfix 手順 ① 何はともあれサービスの起動 このタイミングでカーネル側でipv6を無効にしてるのにhostsに書かれてるぞと行ったwarningが出ていることに気づく(この辺はplaybookへフィードバック) # ログ $ less /var/log/mailog Mar 5 06:27:46 choco01 postfix/master[1688]: warning: /usr/libexec/postfix/pickup: bad command startup -- throttling Mar 5 06:28:46 choco01
無料メールは「Gmail」だけじゃない!セキュリティ、容量ほかニーズ別おすすめサービス7選 | ライフハッカー・ジャパン
ベストなメールサービスは、有料のケースがほとんどですが、無料メールプロバイダーにも優秀なものはたくさんあります。 問題は、そうしたプロバイダーを見つけるのが難しい、という点です。なぜなら、無料メールプロバイダーは、ユーザーのプライバシーと引き換えに、サービスを無料で提供しているものが多いからです。 ニーズに合わせて、サービスを選ぼうサービス提供元の企業にもよりますが、メールのデータが、広告の表示や、そのユーザーのウェブ全体での行動のトラッキングに使われる可能性があり、極端な例ではメール内のテキストを人工知能(AI)のトレーニングに使っているケースまであります。 無料で使えることのメリットと、プライバシーの保護。どちらを取るのかは、なかなか難しい問題です。 一般的には、真の意味でプライバシーを保護しているメールプロバイダーを使うには、ある程度の料金を払うことは避けられません。また、その気にな
Gmailでメールテストしてたら送信元(FROM)アドレスがGoogleグループのアドレスになってしまう - Qiita
原因 DMARCポリシーを"p=reject" または "p=quarantine" が設定されているドメインからGoogleグループにメールが送信していたからでした。 他にも、送信元のドメインと [From] アドレスのドメインが一致しない場合。たとえば、john.smith@gmail.com から受信したメールが、Gmail ではなくソーシャル ネットワーク サイト経由で送信された場合も同じ事が起こるようです。 DMARCポリシー ポリシー 動作
【読売新聞】 兵庫県の片山安孝・前副知事が3月、斎藤元彦知事に関して内部告発した男性職員に事情聴取した記録を読売新聞が入手した。片山氏は、告発文書の作成を認めるよう男性職員に繰り返し迫っていた。 県が作成した聴取記録によると、聴取は
はじめに DMARCポリシーをp=rejectに変更しました。DMARCに取り組もうとしたきっかけや、取組の経緯は、以下のブログに書いてます。 DMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARC「p=reject」設定後の変化 DMARCは認証されていないor認証が不十分なメールを受信側のメールサーバーで検疫or削除してもらうことができる設定です。ポリシーをquarantine (検疫)以上にしておけば、非正規なメールが送信先ユーザーのメールボックスに届きにくくなります。 弊テナントではDMARCポリシーを設定する前は、弊社ドメインになりすましたと思われるメールが 1日10,000通前後 送信されていることが観測されていました。 それが、DMARCポリシーをp=quar
「生成AIを使いこんでいる人」だけが知っていること
最近は生成AIも一通り新発表ラッシュが終わり、ChatGPTが登場した直後の「熱狂」は一通り収まってきたように感じる。 おそらく現在は 「ちょっと触ってみて、すごいと思ったけど、あまり実用性を感じられなくて、今はたまに使うくらい」 という人が多いのではないかと思う。 いわゆる「失望の谷」に入った状態だ。 なぜ生成AIは「失望の谷」に入ったのか。 その原因は明らかで、生成AIを使って、自分が狙っているクオリティの成果品を出すのが難しいし、プロンプトを考えるのが面倒からだ。 例えば、こんな状況を想像してほしい。 朝出勤してきて、最初に 「昨日一緒に飲みに行った、お客さんの部長さんに「お礼」のメールを書きたい」 とする。 多くの方が想像する通り、お礼のメールは結構書くのが面倒だ。 そこで、「生成AIを使ってみよう」と、次のようなプロンプトをChatGPTに打ち込むとどうなるか。 昨日一緒に飲みに
神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
DMARCポリシー「none」または DMARC 対応していないドメイン名のなりすましフィッシングメール増加傾向、7 月のフィッシング報告状況 | ScanNetSecurity
フィッシング対策協議会は8月21日、2024年7月のフィッシング報告状況を発表した。
2024年1月、約5万人が使う神奈川県公立高校ネット出願システムでGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が収束して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか。報告書と県教委への取材を基にその内実に迫る。
2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が終息して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県教委への取材を基にその全貌に迫る。 第2回 詳細判明した神奈川県の高校入試ネット出願トラブル、専門家が指摘する3つの不備 2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が収束して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県… 2024.08.30 第1回 システム障害報告書を独自入手、神奈川県教育委員会
さらに、神奈川県教育委員会がトラブル発生から10日後に一度トラブルの「解消宣言」をしたものの、翌週に不具合が再発。X(旧Twitter)では同システムの設定不備を指摘する声も多く、そのドタバタな対応劇はたちまち注目の的となった。 トラブル発生から最終的な復旧までの間、県教委とITベンダーはどのように対応を進めてきたのか。また具体的にどのような設定不具合や、準備不足があったのか。ITベンダーが県教委に提出した「システム障害報告書」と、県教委への取材を基にトラブルの経緯を詳報する。 報告書からは、あの手この手でトラブル復旧を試みるITベンダーと県教委の苦労や、一筋縄ではいかないGmail対応の難しさが見て取れる。一連のトラブル対応は決して人ごとではなく、多くの読者にとって参考になるはずだ。
西川暢春 弁護士法人咲くやこの花法律事務所 📚新刊『就業規則・関連書式作成ハンドブック』発売中 @nobunobuno 業務命令に応じない従業員への対応事例 東京地裁R5.11.15 従業員が、会議への参加や業務の引き継ぎ等の業務命令に応じないため、まず、書面で業務命令を行った。しかし、それでも応じないので、書面による厳重注意をし、再度書面で同様の業務命令を出した。これにも応じないので、このままでは懲戒を検討せざるを得ないことを記載のうえ、言い分があるのであればメールで返信するか面談を希望するのであればその旨連絡してくださいとメールで連絡した。これに対して従業員から期限までに返信がなかったので、けん責の懲戒処分を行った。 そのうえで、再度同様の業務命令を書面で出した。しかし、それでも応じないので、書面による厳重注意をし、再度書面で同様の業務命令を出した。これにも応じないので、このままでは
このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたことを確認いたしました。 本件の概要とアカウントの乗っ取りへの対応策について、下記のとおりご報告いたします。 なお、現時点で判明している不正ログインの被害にあったLINEビジネスIDにつきましては、ログインセッションの無効化(強制的なログアウト措置)およびパスワードの初期化を実施しております。 また、アカウントの乗っ取りによる影響のあったユーザーの皆さま、および不正ログインの被害にあったLINEビジネスID・LI
Gmailユーザー注意、アドレス内の「ピリオド」がプライバシーを危険にさらす | Forbes JAPAN 公式サイト(フォーブス ジャパン)
20億人近い人たちがグーグルの無料メールサービスGmailを利用している。当然ながら、グーグルはユーザーのプライバシーを守り、悪質な行為からアカウントを保護するためにさまざまな対策を講じている。 毎日3000億通以上のメールが同サービスを通じて行き交う中、メールアドレス作成におけるたった1つの単純なミスで、あなたのメールが赤の他人にさらされてしまう可能性がある。さらにこのミスはあなたのプライバシーを危険にさらすだけでなく、Googleアカウント全体に悪影響を与える可能性もあるのだ。 Gmailのセキュリティは一流 あなたのメールを脅かすのは、サイバー犯罪者やハッカー、あるいは家族だけではない。最大の敵は、あなた自身かもしれない。Gmailは世界のメールプロバイダーの中で最も多く使われているため、あなたのログイン認証から個人情報まで、あらゆるものを盗もうとしている者にとってその受信トレイは格
2023年新卒入社。日々学びながらSMXの運用をしています。バーチャルカルチャーとインターネット音楽沼の住民。 はじめに はじめまして。IIJにてメールサービスの運用をしている芹澤です。 開発のYASがSendmailでのMTA間SMTP認証を試してみたとのことで、自分はPostfixを用いたMTA間のSMTP認証を試してみたいと思います。 SMTP認証とはSMTPの拡張であり、MTAに接続したユーザが正規なものであることを認証するだけでなく、MTAに接続したMTAが正規なものであることを認証するためにも用いられています。イメージとしては下図のとおりです。個人で建てたメールサーバからプロバイダのメールサーバを経由してメールを送信する際に、プロバイダのメールサーバに対してSMTP認証を行うことで、正しいMTAであることを証明することができます。 PostfixはSendmailの後発として開
高校生の時に「将来JAXAで研究をしたいのですがどのような大学・学部に進学したら良いですか?」とJAXAにメールを送ったらこんな返信が→アドバイスを信じて進み続けJAXA職員に
Nui Armstrong@音声クリエイティブ @Tak197011 JAXAからのメールも素晴らしいけれど、何よりヤギサワさんのこの記事自体がとても素敵なので、画像ではなくリンク先のnoteをお読みになることをオススメします! x.com/musesb1113/sta… リンク note(ノート) 憧れのJAXAを退職しました。|Spica 私事ですが、本日2022/03/31をもってJAXAを退職いたしました。 任期制職員だったため、任期を更新せず、満了という形での円満退職となります。 上司に頭突きをしたわけではありませんのでご安心を。 JAXAを目指したときのこと。 具体的にいつ頃から私はJAXAへ入りたいと思っていたかは思い出せない。幼い頃から宇宙飛行士になりたくて、そのためにはJAXAの職員にならなければいけないのかな、と漠然と思っていた記憶はある。 (本当はこの認識は100点で
あなたの会社でも起こりかねない? “安易な標的型攻撃メール訓練”によるトラブルを避けるポイント(1/4 ページ) ITプラットフォームやネットワーク機器の脆弱性を悪用して侵入するランサムウェアの被害が話題だが、一方で、“人”の脆弱性を突く手法も後を絶たない。典型例が、実在する人物をかたった偽メールだ。 個人向けには金融機関やECサイトをかたったフィッシングメールが横行しているし、ビジネスの場でも、実在する取引先などを装ってやりとりし、多額の金銭を巻き上げる「BEC」、そして悪意あるソフトウェアをインストールさせてリモートから操作し、機密情報などを盗み取る「標的型攻撃」のリスクがある。 こうした手口には、明らかに不自然な日本語で書かれた稚拙なものから、実在する人物の名前を使い、過去のメールのやりとりをなぞって送られてくる巧妙なものまで、さまざまなパターンがある。メールのフィルタリングや「SP
SENDUNEは簡単にHTMLメールをデザインできるオープンソースのツールとのことなので、実際に使い勝手を確かめてみました。 Open source, drag and drop HTML email designer. | SENDUNE https://designer.sendune.com/ サイトにアクセスするとこんな感じ。あらかじめプリセットが用意されています。 「Your Logo」と書かれた部分をクリックすると左側でロゴの設定を編集できるようになりました。「Upload Image」をクリック。 標準でいくつかの画像が用意されていますが、今回は「Click To Upload JPEG or PNG or GIF」をクリックし、手持ちのGIGAZINEロゴ画像を選択して「開く」をクリックしました。 アップロードされた画像を確認し、「Select」をクリック。 ロゴの下の枠に
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。 Yahoo! JAPAN IDのSMS認証には、登録された携帯電話番号の持ち主が変更されていないかを確認する仕組みが組み込まれているが、それが一定期間中(6月13日午後1時11分から27日午前11時30分まで)一部正常に動作しなかったという。現在、不具合は解消している。 このため、ユーザーが登録した携帯電話番号を解約するなどして使用しなくなり、Yahoo! JAPAN IDに登録していた番号を変更せずにいた場合、新たに携帯番号を取得したユーザーがその番号でYahoo! JAPAN IDにログインできてしまう事象が一部のユーザーに発生したという。 閲覧された可能性がある情報は、Ya
目次 目次 はじめに 送信者ガイドライン 送信ドメインの認証 迷惑メール率の監視 ワンクリックでの登録解除 設計について 対応方針 配信停止リクエストについて 案 1:自前実装 処理の流れ メリット デメリット 案 2:外部のメール配信システムの機能を利用 処理の流れ メリット デメリット 比較と結論 グルーピングによる一括配信停止 動作検証及びリリース 開発環境での検証 本番検証及びリリース さいごに はじめに こんにちは! 食べログ開発本部ウェブ開発 1 部に所属している城戸です。 2021 年に新卒入社してから、現在はメディアマネジメントチームに所属しており、 食べログの一般ユーザー向けページの機能開発、他社との外部提携機能の開発、 制度改正に伴う改修、社内システムの改善など様々な開発に日々携わっています。 今回は食べログメールへのワンクリックでの登録解除導入についてご紹介します。
DMARC対応が(ほぼ)終わりました🏄♂️ 2024年1月から始めた社のDMARC対応がほぼおわりました。2024年8月1日からp=quarantineに変更をしました。念のため、1か月間の様子見期間を経て、2024年9月からp=rejectにする予定です。なかなか学びの多い取組だったため、感想をポストしてみようと思います。 そもそもDMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARCに対する取組のきっかけ 2023年に参加した某セキュリティシンポジウムで、某社の事例として聞いたDMARCへの対応は、直感的に自社もすぐに対応すべきと感じました。 その後、DMARCについてさらに調べているとGoogleや米Yahooが、DMARCが設定されているなどの各種条件をクリアし
2024年6月8日(土)に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日(月)以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日(月)のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス
Windows 11には、タスクバーから直接タスクを終了し、複数のウィンドウで開いていたアプリをまとめて消す機能がありますが、デフォルトではオフになっています。これを有効化し、右クリックから複数のウィンドウを一発で閉じたり、応答しなくなったプログラムをタスクマネージャーを使わずに終了させたりできるようにする方法を、IT系ニュースサイトのBleepingComputerが解説しました。 Windows 11 taskbar has a hidden "End Task" feature, how to turn it on https://www.bleepingcomputer.com/news/microsoft/windows-11-taskbar-has-a-hidden-end-task-feature-how-to-turn-it-on/ Chromeなどのブラウザで複数のウィン
Proofpoint Email Routing Flaw Exploited to Send Millions of Spoofed Phishing Emails
Reach out to get featured—contact us to send your exclusive story idea, research, hacks, or ask us a question or leave a comment/feedback! An unknown threat actor has been linked to a massive scam campaign that exploited an email routing misconfiguration in email security vendor Proofpoint's defenses to send millions of messages spoofing various popular companies like Best Buy, IBM, Nike, and Walt
白田 麻子☆タイ式芸能ライター 🇹🇭 @sirata_mako こんにちは! 最初に言わせてください。あなたは唯一無二です! プロのハッカーという職業柄、色々な物や人を今まで観てきましたが、それでも私はあなたに感心しています。 単刀直入に言いますね。私の言うことをじっくり読んでください。 白田 麻子☆タイ式芸能ライター 🇹🇭 @sirata_mako 数カ月前、あなたのオペレーションシステムをハッキングし、お持ちのすべてのデバイスと、メッセンジャーやSNSのプロフィール等、アカウントへのアクセス権を獲得しました。 白田 麻子☆タイ式芸能ライター 🇹🇭 @sirata_mako 私のメッセージの意図をご理解いただけたでしょうか。言うまでもなく、キーロガーにあなたが書いたことやネット上の活動、ウェブカメラのストリーミングからアクセス権を獲得しました。 これも全て、悪意のあるマルウェ
「首から水筒をかけたら危ないぞ」――。福岡県糸田町内で小学生女子が男性からこう声をかけられる事案が2024年7月16日に発生し、田川警察署が防犯メールで注意喚起した。地元紙の西日本新聞がこの事案を報じると、SNSで拡散され、男性の発言だけを見るともっともだとして「注意してくれたいい人なのでは」といった声も上がった。子どもが首から水筒をかける行為は、消費者庁もウェブサイトで注意を呼びかけている。 なぜこの事案が防犯メールで注意喚起されたのか。J-CASTニュースは福岡県警に事案の詳細を取材した。 首から水筒をかけた状態で転ぶと内臓損傷のリスクもあるが... 消費者庁のウェブサイトによると、首から水筒をかけた状態で転ぶと、水筒が腹部に当たり内臓損傷が起こる危険性があるという。子どもは転倒しやすく、転倒した際に反射的に手をつく動作を取りにくい。さらにお腹周りの筋肉が弱いことなどから、内臓損傷が起
AWS Step Functionsで、音声ファイルがS3バケットに保存される度にAmazon Transcribeで文字起こしし、内容をメール送信してみた | DevelopersIO
はじめに AWS Step Functionsを利用し、音声ファイルがS3バケットに保存されるたびにAmazon Transcribeで文字起こしを行い、文字起こし内容をメール送信する方法を紹介します。 今回構築する構成は以下の通りです。 処理の流れは以下の通りです。 音声ファイル(WAV)をS3バケットにアップロードする アップロードをトリガーにEventBridgeからStep Functionsステートマシンを起動する 音声ファイルからAmazon Transcribeで文字起こしし、文字起こした内容をAmazon SNSでメール送信する この構成を構築するきっかけは、以前執筆した「Amazon Connectでエージェントの介在がない場合でも電話中の発話を録音する」記事の構成に、録音ファイルに対して文字起こしとメール通知機能を追加する必要が生じたためです。 執筆した記事の構成図は以
明らかに自社サービスのニーズが大きい市場がある。そこに目掛けてマーケティング戦略を考案し、実行まで落とし込みたいが、営業の人的リソースが足りない――。BtoC(消費者向け)、BtoB(企業向け)に関わらず、多くの企業にとって一度は経験がある状況ではないだろうか。諦めて自社のリソースに合ったサイズでマーケティング戦略を展開するか、営業担当者を大規模に採用するか。経営の選択肢は大きく2つに分かれる
Teamsユーザーを狙ったメール詐欺を防げない理由
「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。 「Microsoft Teams」(以下、Teams)は企業で幅広く使われているコミュニケーションツールだ。サイバー犯罪者がメールを利用したTeamsを狙う攻撃を仕掛け始めた。 横行するTeamsユーザーを狙ったフィッシング詐欺 企業向けメールを狙う攻撃は「ビジネスメール詐欺」(BEC:Business Email Compromise)と呼ばれている。BECとTeamsを狙う攻撃はどのような関係にあるのだろうか。なぜTeamsが危ないのだろうか。 Check Point Softwareのジェレミー・フックス氏(グローバルキャンペーンマネジャー、サイバーセキュリティエバンジェリスト)は、Teamsを利用した攻撃を「BEC 4.0」だとする。 同氏によればTe
まず初めに、セキュリティー事件や事故が社会で深刻化し、その被害が急拡大していて、未然に防ぐためには利用者も気を付けなければいけない、というくだり。 ・・・これはわかる。使い方を間違えると危険なプログラムを社内に引き込んでしまい、大被害につながる。それはそうだろう。 次にランサムウェアを含むセキュリティー事件の仕組みの話。過去は、目立つために有名な企業が狙われたが、今はお金目的が大半。攻撃が成功すればいいので、むしろ有名な企業より、目立たない小さな企業や個人が狙われるようになった。 ・・・これもわかる。その通りだろう。今は完全にビジネスで攻撃者もやっている節がある。お金の話が必ず出てくる。 そして、どういうルートでランサムウェアが入り込むかという話になる。そこで、電子メールの話が強調される。電子メールの中に細工がしてあって、色んな経路で怪しげなプログラムを端末で実行させようと攻撃者は試みる。
go-smtp-mockをSMTPのモックサーバにして単体テストする | フューチャー技術ブログ
はじめにTIG真野です。 バックエンドのアプリケーションの上で、メール送信するコードがある場合の単体テストをどう実現するか悩みました。 メールには、タイトル・本文・From・TO・CC・BCCなど複数の設定値がありますし、SMTPサーバの接続情報もあります。これらを表現する構造体のモデルだけに絞った検証に留めることは、気が進みませんでした。時代はインフラレベルでダミーサーバを動かしモックする方向で動いています。SMTPでメール送信し、その送信結果をテストコード上で取得&検証する一連の流れを行って動作を確かめたいと思いました。 方法として、澁川さんのMailSlurperを使って6桁のコードの送信コードのテストをするで紹介されたMailSlurperを使うか迷いましたが、以下の点で牛刀だなと感じました。 メール送信するのはごく一部の機能(私の場合は1機能。今後増える見込みは現時点で見えなかっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSを不正利用された際の反省と教訓 - Qiita
絶対騙されると話題の詐欺リンクに対応した「秀丸スパムフィルター for Becky!」v1.34/「Becky! Internet Mail」に「秀丸メール」相当の迷惑メール対策を追加するプラグイン
【Linux】自宅サーバからgmailへメールを送信する - 地方エンジニアの学習日記
兵庫県知事に関する内部告発を調査の前副知事、メール1年分を調べ「嫌疑をかけてやる」と職員詰問
DMARC「p=reject」 設定後の変化 - Qiita
こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に/なるほど、頭いいなぁ【やじうまの杜】
詳細判明した神奈川県の高校入試ネット出願トラブル、専門家が指摘する3つの不備
原因判明、神奈川県公立高校ネット出願「Gmail届かない問題」
システム障害報告書を独自入手、神奈川県教育委員会「Gmail届かない問題」の全貌
解雇妥当まで遠い道のり…「業務命令に応じない従業員への対応事例」から解雇の大変さを感じる
件名「【労働金庫】お客さま情報等の確認について」など、ろうきんをかたるフィッシングメールに注意 偽サイトに誘導し、ログイン情報を詐取
LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い|LINEヤフー株式会社
「Thunderbird 128.1.1esr」が公開 ~オープンソースの定番メールクライアント/32bit版でフォルダー圧縮が4GBで切り捨てられる問題などに対処
PostfixでMTA間のSMTP認証をしてみた | IIJ Engineers Blog
あなたの会社でも起こりかねない? “安易な標的型攻撃メール訓練”によるトラブルを避けるポイント
迷惑メールは「meiwaku@dekyo.or.jp」に転送しちゃうといいぞ!【再掲】【今すぐ読みたい!人気記事】
見た目そのまま編集可能なオープンソースのHTMLメールデザインツール「SENDUNE」を使ってみた
「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
食べログメールにワンクリックでの登録解除を導入した話 - Tabelog Tech Blog
DMARCへの対応が(ほぼ)終わりました😊感想とまとめ - Qiita
【重要】ニコニコアカウントをご利用の皆様に、8/5以降の利用について大事なお知らせ|ニコニコインフォ
Windows 11の隠された「タスクを終了する」ボタンをオンにする方法
迷惑メール文学「オオアリクイ」に次ぐ新作、やたら文学的な言い回しがドSお嬢様の罵倒みたいで興奮する
女子小学生に「首から水筒をかけたら危ないぞ」→防犯メールで警告 「いい人では?」の疑問に福岡県警が答えた
三井住友カード、DM発送でAI活用 見込み客獲得率4.5倍 - 日本経済新聞
「Thunderbird 128 Nebula」がリリース ~新要素満載のメジャーバージョンアップ【7月19日追記】/当分の間、公式サイト「thunderbird.net」でのみ提供
セキュリティー研修を受けるといつも思うこと - orangeitems’s diary