月額購読マガジンです。日記やコラムがほぼ毎日のペースで更新されます。さらに月ごとに特典をたくさんご用意しております。
![白饅頭日誌:12月11日「『個人的なもの』の喪失」|白饅頭](https://cdn-ak-scissors.b.st-hatena.com/image/square/36def8a927a6f29a12aafa4c9c89b6dc9d747819/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F67394060%2Frectangle_large_type_2_2495b824a0ec8a2ad9855a205b6e248b.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
AWSチームのすずきです。 2021年12月11日、 AWS の Managed Ruleとして提供されている AWSManagedRulesKnownBadInputsRuleSetに新しい保護ルール「Log4JRCE」が追加されました。 Apache Log4j2 Issue (CVE-2021-44228) Log4j の脆弱性(CVE-2021-44228)対策として、AWS WAFの有効性を確かめる機会がありましたので、紹介させていただきます。 AWS Managed Rule Known bad inputs 新しいルール 「Log4JRCE」 が追加されました。 試してみた WAF(ACLs)設定 AWSManagedRulesKnownBadInputsRuleSet のみ設定した WebACLを用意しました。 BadInputsRuleSetのバージョンはデフォルト、検証
はじめに こんにちワンダフル。幾谷正です。 前回は気に入らない作家のAmazonレビューを好き放題荒らす方法をお伝えしましたが、今回はTwitterで気に入らない人間をノーコストで簡単に凍結させられる方法をお伝えします。 なんだか我ながらめちゃめちゃガラの悪いブログになってますね……。 note.com と言っても具体的な方法に関しては、こちらの森さんのブログで紹介されているので、詳しくはこちらをご覧下さい。 僕も先日、この記事を見て「こんな簡単な方法で凍結させられるなんておっそろしい話もあったもんやなあ」ってビックリしてたんですが はい。ものの見事に同じ手口でやられました。 hbol.jp 既にあちこちでニュースにもなってるのでご存知の方も多いと思いますが、同じ手口でかなりの人数の方がアカウント凍結に合っています。 僕はなぜかアカウントロックだけで済んだのですが、Twitterから「お前
現実で口に出すには惨めすぎる話なのでここで吐きます。長くなるし普通の話だけど。 俺は30代も後半に差し掛かる中卒男性で、低賃金でせこせこ働いてる。職業は伏せるがまあ正直あんまり胸張れる感じじゃない。 俺は歯が6本ない。奥の方が5本と前歯が一本ない(正確に言うと最近やっと前歯だけ最低限治せた。分割払いだ。このままなんとか他も治したい。) なんでそんなことになってしまったかと言うと、もちろん自分が悪いよなってのはそうなんだが、環境の影響もデカイ。なんと両親も歯がないのである(!) なかなかの貧乏かつ常識や学がなく、あと高齢出産ってのもあって、ある程度物心つく頃にはもう父親は全然歯がなかったし、母親もボロボロだった。今思うと両親の歯をみがく間隔がおかしかった。なんか2週に1回くらいサーッとみがいてペッで終わり。なんと歯みがきを教えられた記憶もない。ブラシ自体はあったんだけど、やはりとくに毎日やる
11日朝早く、仙台市内の商業施設で、女が男性を刃物で切り付け逃走しました。警察が殺人未遂事件として逃げた女の行方を追っています。 11日午前5時25分ごろ、仙台市太白区長町7丁目のザ・モール仙台長町1階の西友仙台長町店内で、書籍コーナーで本を読んでいた60代の男性が女に「お前邪魔だ」などと言われ刃物で切り付けられました。男性は左肩のあたりにけがをし、女はその場から走って逃げました。警察によりますと、女は35歳から45歳くらいで、身長150センチから160センチのやせ形、オレンジと白のチェック柄の作業服と、ベージュ色のチノパンツを身に着けていたということです。警察が殺人未遂事件として逃げた女の行方を追っています。
琵琶湖の愛称を「チチカカ湖」に――。滋賀県民ら有志が設立した民間団体「新しい琵琶湖委員会」が10日、琵琶湖の新しい愛称を発表した。県では「マザーレイク(母なる湖)」を公式のシンボルワードとして掲げているが、「ジェンダーに対する理解が不足している」として、改名への意見を募集していた。 「近畿の水がめ」として下流の京都府や大阪府に水を恵む琵琶湖を保全していく姿勢を発信するため、滋賀県は2000年に琵琶湖総合保全整備計画(マザーレイク21計画)を策定。以来「マザーレイク(母なる湖)」をシンボルワードとして、今日まで掲げてきた。 しかし、LGBTやノンバイナリーなど、多様なジェンダーの人々への意識が高まる昨今、ネット上では「父性・母性という概念はステレオタイプではないか」「うちの母親は湖というより毒沼なんだけど」など、ネーミングを疑問視する声があがっていた。 「マザーレイク21計画」から20年目に
※本記事はアフィリエイトプログラムによる収益を得ています 1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。 ※同じ趣味を持つ人たちが参加するグループのようなもの 決まればガード不能、“荒らし”が使った手口とは 今回凍結させられた「Twitter2」は、ライターのにゃるらさん(@nyalra)が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twi
宇佐美典也(4/1新橋で餃子屋「新橋蓮月」OPEN。投資教室はやってません。) @usaminoriya 最近いろんな会社と 「人材不足どうするか?募集してもどうにもならん」 という話をするのだが、結論は必ず 「人材育成では間に合わないし、そもそも日本社会は少子化進んでいるので外国人労働者に期待するしかない」 という結論に至る。残念ながら氷河期世代は人手不足の業界に興味を示さない。 2021-12-10 15:38:53 宇佐美典也(4/1新橋で餃子屋「新橋蓮月」OPEN。投資教室はやってません。) @usaminoriya この背景には民主党政権の 「コンクリートから人へ」 の影響が根強くて、あそこで建設業の担い手思いっきし絞ったから、建設業界が人手不足になって採用のハードルめちゃくちゃ下げても人が集まらないという事情がある。 twitter.com/usaminoriya/st… 20
2021年6月9日に約2年ぶりに開かれた党首討論では、菅義偉首相が野党の問いかけに直接答えなかったり、聞かれもしない1964年の東京五輪の思い出を延々と語ったりするなど、必ずしも議論がかみ合う場面は多くなかった。 ただ、首相が野党の側に質問できるのも党首討論の特徴。ワクチン接種が遅れた理由や、私権制限のあり方などについて、菅氏が野党に対して攻撃を試みる場面もあった。 緊急事態宣言解除「新規感染者が50人程度になるまでは我慢」と訴える枝野氏に... 枝野氏は冒頭、緊急事態宣言を解除する目安について、リバウンド(感染再拡大)を避ける観点から 「東京で1日あたりの新規感染者が50人程度になるまでは、苦しくても我慢しなければならない」 と主張し、政府側の認識をただした。これに対して菅氏は、ロックダウンのような強い措置を行った国々でも収束が難しかったことを指摘した上で、これらの国々が 「ワクチンを接
平素は「魔王学院の不適合者」を応援していただきありがとうございます。 本作にて、アノス役を演じております鈴木達央さんに関して、 事務所様に打診をさせていただき、協議の場を設けましたが、 アノス役を降板となりましたことをご報告致します。 鈴木さんにはこれまでアノス役を演じて頂いたことにとても感謝しております。 また新たなアノス役に関しては追ってお知らせをさせていただきます。 これからも「魔王学院の不適合者」をよろしくお願い致します。 魔王学院の不適合者製作委員会
三重県菰野町の神社のさい銭箱から現金およそ200円を盗んだなどとして三重県警察本部は、40代の巡査部長を書類送検するとともに、停職の懲戒処分としました。 捜査関係者によると、巡査部長はこの10年間で1度もお小遣いをもらっていなかったということで、調べに対して「タバコやコーヒーを買う金がほしかった」と供述しているということです。 懲戒処分を受けたのは、名張警察署に勤める42歳の男性の巡査部長です。 警察によりますと、この巡査部長は、別の警察署に勤めていたことし3月、菰野町にある神社のさい銭箱をドライバーで開け、現金およそ200円を盗んだなどとして10日、津地方検察庁四日市支部に窃盗などの疑いで書類送検されました。 巡査部長は容疑を認め、「タバコやコーヒーを買う金がほしかった」と供述しているということです。 捜査関係者によりますと、この巡査部長は、この10年間で1度も妻から小遣いをもらっておら
orangeitems @orangeitems_ クラウド専任40代後半のインフラエンジニア。新規事業マネージャー。20世紀末の就職氷河期スタート時にIT業界に文系未経験で入りこみそのまま生き残った人。noteに毎日記事をアップしてます(ブログ更新も再開しました)。 https://t.co/9DBq6hKKi2 orangeitems @orangeitems_ なんかわかってきたんだけど、社員の教育には一切お金をかけないために社員が能力不足。一方でお金を採用活動に使い中途採用で他社の能力を買おうとする。 こんなことばかりやってるから、採用もうまくいかなくなり、業界全体で詰んでる気がしてきた。 2021-12-08 10:27:39 orangeitems @orangeitems_ IT業界はさ、年収350万→500万は、どの会社ももう機械的にやったほうがいいと思うんだよね。なんで、
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く