Parrots in captivity seem to enjoy video-chatting with their friends on Messenger

Amazon Web Services ブログ AWS Local Zones がロサンゼルスで利用可能に AWS のお客様は、より多くの機能、より多くの帯域幅、より高いの計算能力、より多くのメモリを常に求める一方で、レイテンシと価格の低下も求めています。これらの競合する要求を満たすために最善を尽くします。新しいEC2 インスタンスタイプ、EBS ボリュームタイプ、およびS3 ストレージクラスを迅速にローンチし、定期的に価格を下げていきます。 ロサンゼルスでの AWS 本日、カリフォルニア州ロサンゼルスで Local Zone を開始します。Local Zone は、特定の地理的エリアに非常に近い AWS のサービスを選択する新しいタイプの AWS インフラストラクチャのデプロイメントです。この Local Zone は、ロサンゼルスや南カリフォルニアの他の場所からアクセスされるアプリケー

パロアルトネットワークスは2019年12月13日、説明会を開催し同年のサイバー攻撃の傾向を振り返った。パロアルトネットワークスの林薫Field CSO（最高セキュリティー責任者）は「2018年12月～2019年11月の間に8300万以上の新たなマルウエアを発見し対応した」と説明する。中でも目立ったマルウエアが「Emotet（エモテット）」だ。 林CSOは「2018年以降、Emotetを利用して別のマルウエアをインストールさせる活動が活発化している」と説明する。2014年に不正送金を目的としたマルウエアとして猛威を振るったEmotetはモジュール型のマルウエアである。攻撃者が新たなモジュールを導入することで、様々な悪意のある処理を実行できる。 2019年10月以降は国内でも多く検知され、「調査したところ、ある製造業の企業のメールアドレスが40以上抜き取られていた。そのアドレスを基に差出人を詐

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新しいバージョンの「Windows」には必ず「Windows Defender」が搭載されているため、Microsoftは現在のマルウェアの状況に関して、どんなサイバーセキュリティ企業も到底かなわないような知見を持っているといえるかもしれない。 米ZDNetは、年末を迎えるにあたって、インタラクティブに情報を得られるMicrosoftの「セキュリティインテリジェンスレポート」を精査し、Windowsユーザーが2019年に経験した、マルウェアやセキュリティに関する状況の変化を振り返った。 同社が収集したデータによって、過去1年間のランサムウェア、クリプトマイナー、そしてマルウェア全体の検出件数は前年同期比で減少しており、2年前と比べても減

プロダクションで EKS on Fargate を(できるだけ)使うことを目標に EKS on Fargate に入門します。 Managed Node Groupとの使い分けなどについてもまとめます。 ※ 本記事は 2019/12/14 時点の情報に基づいています。 Fargate、EKS on Fargateとは FargateはAWS上で「仮想マシンの管理なしにコンテナをデプロイできるサービス」です。 元々はAWS独自のコンテナオーケストレーションシステムであるECSの一機能と思われていましたが、EKS on Fargateが登場した今では、「ECS・EKSどちらでも動く、コンテナ化されたワークロード向けのサーバレスコンピュートエンジン」という体でブランディングされているようです。Fargateの公式ページ冒頭でも以下のように紹介されています。 AWS Fargate is a se

アプリのインストールやアプリの動作を制限する事で安全性を保っているiOS、Androidなど他のスマホよりも安全、安心に使えるというのが定評になっていますね。 しかし先日、Appleデバイスにしか感染しないマルウェアが発見されたとして、一部で注意喚起が行われています。 Apple製品だけを狙った攻撃 つい先日、広告のプロモーション表示の中に不正なコードをセキュリティ専門家が発見し、それを解析したところスマホ向けのマルウェア「Krampus-3PC」が紛れ込んでいるのが発見されました。 この「Krampus-3PC」は、広告表示で実行されるコードに乗っかる形でスマホのセキュリティを通過し、不正な動作をスマホに命令している事がわかっています。 しかもこの「Krampus-3PC」はなぜかApple製品だけをターゲットにしている事がわかっており、セキュリティ専門家がApple製品ではないスマホや

君へ、 つい最近まで、南米で3ヶ月ほどデータエンジニアとして仕事していた。Tシャツで帰ってきて震えた。寒くて。 僕にとって2019年は、あんまりいろんなことが無かったくせに、いや糞ヒマだったからこそ、いろいろ考えることが多い1年だったと思う。最後の3ヶ月以外は、基本的にヒマだった。 過去に僕はベルリンで1年ほど働いていたこと*1があり、まあ結論からいうと音を上げて、日本に逃げ帰ってきた。何がそんなにしんどかったかというと、ベルリンは十分英語で生活できるとはいえ、ドイツ語関連のトラブルシューティングに付き合ってくれるドイツ人の友人を作ることができなかったというのが大きいが、そういう人間関係を構築することが出来なかったことも含めて、当時所属していた会社の上司および同僚と上手くいかなかったのが致命的だった。 とくに、エンジニアの同僚氏、つまり君は、まったく許せなかった。 あれからもう3年も経ち、

Speaker Deck の仕様 Speaker Deck に発表資料を公開するとき「タイトルから URL が生成される仕組み」になっている．タイトルが全て英語なら問題はないけど，タイトルに日本語が含まれる場合は「中国語のようなローマ字」になってしまうという裏仕様があり（以下に例を載せた），今まで「内容は素晴らしいのに URL が残念すぎる資料 💦」を多く見てきた．知っている人は知っている仕様だと思うけど，まだまだ普及していなさそうなので，今回ブログに書くことにした． プロジェクトをリードする技術 puroziekutoworidosuruji-shu 最高の URL を生成する技術 今回「Speaker Deck で最高の URL を生成する技術」を紹介したいと思う．と言っても本当に簡単なことで，以下のように「スラッシュ区切りで英語タイトルを追加する」だけ！最高すぎる！ 日本語タイトル

Windows 7のセキュリティサポート終了があと1カ月ほどまで近づいてきた。Microsoftは12月10日(米国時間)、Windows 7 Service Pack 1などを対象とした月次更新プログラム「KB4530734」を公開したが、その内容を伝えるWebページにおいて、2020年1月15日以降、Windows 7 Service Pack 1の利用を続けるリスクを説明する通知をフルスクリーンで表示すると伝えた。 この通知は、ユーザーとの対話が成立するまで画面に残るとしているが、Extended Security Update（ESU）を購入した場合のWindows 7 Service Pack 1のプロフェッショナル・エディションについては、通知は表示されない。 サポート終了に関しては「Windows 7 のサポート終了情報 - Microsoft」に情報がまとまっている。 Wi

「セキュリティ情報ってどこから仕入れたら良いんだろう？」 って思ったことありませんか？今回は私が日常的に確認している、おすすめのセキュリティ情報サイトを紹介します。最後には読み方のポイントも紹介します！ それでは早速やっていくっ！！ 今回紹介するサイト 以下の5サイトを紹介します。 IPA JVN Security NEXT Amazon Linux Security Center Security Bulletins 1. IPA 重要なセキュリティ情報一覧 IPA の説明を Wikipedia より引用。 独立行政法人情報処理推進機構（じょうほうしょりすいしんきこう、英: Information-technology Promotion Agency, Japan、略称：IPA）は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の中期目標管理法人たる

Amazon Web Services ブログ Amazon SageMaker マルチモデルエンドポイントを使用して推論コストを削減する ビジネスでは、コホートやセグメントに基づくモデルではなく、ユーザーごとの機械学習 (ML) モデルをますます発展させています。個々のユーザーデータに基づき、数百から数十万のあらゆる場所からのカスタムモデルをトレーニングしています。たとえば、音楽ストリーミングサービスでは、各リスナーの再生履歴に基づくカスタムモデルをトレーニングし、音楽のおすすめをパーソナライズしています。タクシーサービスでは、各年の交通パターンに基づくカスタムモデルをトレーニングし、乗客の待ち時間を予測しています。 ユースケースごとにカスタム ML モデルを構築すると、推論の精度が向上するという利点がありますが、モデルのデプロイコストが大幅に増大するという欠点もあり、本番環境で多くのモ

引き続き Jest × Puppeteer でのE2Eテストのキャッチアップをしている．進めていくうちに，本番環境の他にステージング環境や検証環境に対してもE2Eテストを実行できるようにしたくなってきた． そのため，今回は環境変数によって実行するE2Eテストが変えられるようにする方法を調べたのでまとめておく． ソースコードはこちら github.com やり方 環境変数を使いたい時はよく「dotenv」というnpmライブラリが登場するが，今回はE2Eテストを実行時に環境変数を指定し，特定のE2Eテストを実行できるようにした． www.npmjs.com 今回の記事用に本番環境やステージング環境が用意できなかったため，あくまでENVIRONMENTという環境変数の内容によって実行するE2Eテストが変わるように書いてみた．process.envを使って環境変数の内容を確認し，if文で実行するE

本記事は Go Advent Calendar 2019 11 日目の記事です。 Go はシンプルな言語機能・シンタックスが特徴であり、命名規則にもそのシンプルさが表れています。 本記事では、公式や著名な Go エンジニア、OSS などから見られる Go らしい命名規則を紹介します。 今更なテーマかもしれませんが、意外にも公私共々で命名規則が意識されていないコードを時折見かけるので、自戒も込めて記します。 誤った内容があれば Twitter でご指摘いただければと思います。 パッケージ名簡潔にするEffective Go では、short, concise, evocative なパッケージ名が望ましいとされます。 これはパッケージ名に限らずほとんどあらゆる命名において役立つ指針だと思います。 また、「パッケージ名は一言で何をするかを表すエレベーターピッチだ」という Dave Cheney

2019年12月11日、Windows10 v1903およびv1909にて、Microsoftは更新プログラムを誤配信したことを発表しました。 誤配信となった更新プログラムはWindows Autopilot用となるKB4532441。本来、Windows Autopilot環境にのみ配信されるべきものが、それ以外の環境にも配信されてしまった模様です。 Autopilotという単語に一部の人は見覚えがあるかもしれません。Microsoftはつい最近、2019年10月にもAutopilot用更新プログラムKB4523786を誤配信しており、今回で2度目となります。 以下、Microsoftの発表になります。 この更新プログラム(KB4532441)は、Windows Updateを通じて利用可能でした。しかし、誤って配信されたため、削除しました。組織がWindows Autopilot展開用

AWS導入～スケールまでの変遷を事例に学ぶ - コンテナ化のために「みてね」が選んだ構築戦略 これからAWSを導入する、AWSに入門するといった方に向け、AWSの導入のための基本的な戦略や考え方を事例で紹介します。多岐にわたるAWSの機能をいかに活用するか。サービス立ち上げから、その後のスケールまで、実際の現場でどのようにAWSを活用しているかを、株式会社ミクシィで「みてね」のインフラをリードする清水勲さんが語ります。 今や全世界のWebを支えるクラウドとして欠かせない存在となったAWS（Amazon Web Services）。さまざまな規模、目的のWebで活用されている中、持続的・永続的なサービス設計・開発・運用をするには、日々の情報収集と、時代に合わせたアップデートが求められます。 今回、株式会社ミクシィが提供する「家族アルバム みてね」でのAWS活用事例をもとに、AWS活用のヒント

Twitter公式のクライアント「TweetDeck」、めっちゃ便利なのでみんなに使ってほしいです。 なので、TweetDeckの使い方をTwitter公式よりも丁寧に解説します。 TweetDeck（ツイートデック）とは TweetDeck（ツイートデック）は、Twitter公式のクライアント・アプリ。 カラム（列）による分類表示が特徴で、Web版は13種類のカラムを追加できます。Twitterにあるカラムの他に、TweetDeck独自の機能もあったりして、かなり便利に使うことができます。 複数のアカウントをTweetDeckだけで管理できる（実質）無限にカラムを増やせてTLの一覧性がめっちゃよいキーボードショットカットを使うと操作がめっちゃラクパスワードを共有することなくアカウントをチームで利用できるスケジュールやアクティビティなど独自機能が便利Twitterの設定変更以外のことは大体

本記事は Microsoft Tech Advent Calendar の 12 日目の記事です。 さて、本記事では、 Azure 仮想マシンをよりセキュアにするために実施すべきことをまとめてみたいと思います。 こちらの内容は、Ignite the tour Tokyo / Osaka で私がお話ししたセッションをベースに解説をしたものです。元々の US で行われた Ignite 2019 のセッション動画はこちらからご覧になれます（※英語です） はじめに Azure の仮想マシンのセキュリティをより強固にするために考えるべき要素として、以下のようなものがあげられます。 セキュアな権限管理 仮想マシンのアップデート管理 AzureFirewall、NSG、ネットワーク仮想アプライアンス（NVA） Bastion と Jit （ Just in Time ）アクセス アダプティブアプリケーシ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コンテナー技術の普及とともに、大手企業ではモダンアプリケーションの稼働環境としてコンテナーを採用する動きが本格化しつつある。一方で、大手企業の多くはレガシーアプリケーションのモダナイズをどう進めるかという課題も抱える。コンテナー利用を取り巻く現状と今後について、Amazon Web Services（AWS）でコンテナー領域を担当するコンピュートサービス ディレクターのDeepak Singh氏に聞いた。 AWSは、コンテナー環境としてEC2ベースの「Amazon Elastic Container Service（Amazon ECS）」やオーケストレーションツールのKubernetesのフルマネージドサービス「Amazon Elas

IT 基盤部の石川です。 IT 基盤部ではオンプレ、パブリッククラウド問わず多くのインスタンスを管理していますが、その中で “Multi Instance” と呼んでいる独自のインスタンス管理方法があります。今回は、その Multi Instance とは何か、Multi Instance を使った MySQL サーバのコスト最適化方法を話します。ちなみに、この原稿は re:Invent 2019 へ行く飛行機の中で書いています。 Multi Instance とは Multi Instance とは、1 つのインスタンスに複数の IP アドレスを紐付け、あたかも複数のインスタンスのように振る舞うインスタンスのことを部内ではそう呼んでいます。Multi Instance の起源はオンプレ時代にさかのぼります。オンプレをメインで使用していた頃は、用途ごとに適切なスペックの機材をその都度調達す