45万台以上のスマートフォンがマルウェアに感染して1日45億リクエストのDDoS攻撃に荷担
広域負荷分散システムを提供しているCloudFlareが、自社サーバーの特定顧客に対して1日45億リクエストというDDoS攻撃を受けたことを明らかにしました。調査の結果、攻撃を行ってきたのは中国で使用されている65万台以上のスマートフォンで、広告ネットワーク経由で悪意あるスクリプトを踏まされたものと見られています。 Mobile Ad Networks as DDoS Vectors: A Case Study https://blog.cloudflare.com/mobile-ad-networks-as-ddos-vectors/ Chinese smartphones mount massive web attack - BBC News http://www.bbc.com/news/technology-34379254 もともとCloudFlareは絶えずDDoS攻撃の対象に
Railsを使ったアプリケーション開発 (その4 応用編 認証機能の追加)
Railsを使ったアプリケーション開発 (その1 事前準備編) Railsを使ったアプリケーション開発 (その2 基礎編) Railsを使ったアプリケーション開発 (その3 応用編) 3回に渡ってRailsを使ってきた。4回目は、認証機能をフィルタを利用して実装させる。 一からログインユーザを管理するテーブルを作るのは手間なので、その3にて作成済みのusersテーブル(userモデル)を利用する。 ◆ フィルタを利用した認証機能 アクションの前に処理を実行させるbefore_filterを利用する。ApplicationControllerはすべてのコントローラの基底クラスになっているのでどのアクションにも事前に適用されることとなる。 # vi ./app/controllers/application_controller.rb class ApplicationController <
Clang-FormatでObjective-Cのコードを整えたらレビュー捗る - ainameの日記
最近Objective-C書いてるのでClang-Formatというツールを試してみた。 些末なコードレビュー - naoyaのはてなダイアリー にもある通り、コードレビューするときにいちいちソースコードのフォーマットを指摘し続けるのはアンチパターンで、人間以外がやるべき仕事。 PerlならPerltidyというツールがあるけど、Objetive-C(C, C++)にはclang-formatというコマンドがある。暇なので社内で導入出来るように調べた。 ClangFormat — Clang 3.5 documentation 使い方 CLIの場合は以下のように実行する。-iで指定したファイルを上書き、-styleでフォーマットを指定する。 $ clang-format -i -style=Google Hoge.m これだけで既存のコードがフォマッターの設定通りに整えられる。 2014年
Amazon Web Services Japan
aws amazon aws black belt online seminar 2021 aws black belt online seminar 2020 aws black belt online seminar 2019 aws black belt online seminar 2018 awsblackbelt aws black belt online seminar 2017 iot game awsloft jawsug ctonight rds ec2 iotloft aurora amazon web services redshift startup machine learning aws black belt online seminar 2016 blackbelt serviceupdate database security iot@loft jawsd
iPhone アプリ開発で使える Framework の作り方
もりやまです。前回は iPhone / iPad アプリ開発で使える Objective-C のライブラリをいくつか使ってみました。 今回は、自分で作ったライブラリを Framework として使う方法をご紹介します。 ライブラリ用にプロジェクトを準備する 新規プロジェクトで、iPhone OS の Library から「Cocoa Touch Static Library」を選択します。 プロジェクトを作ると以下のような状態で生成されます。ここでは「KrayKit」という名前で作りました。 まずは不要なファイルの削除と、ファイルシステム上のプロジェクトのディレクトリ構成を整備します。 Classes を削除 Include, Resources, Sources を作成 次に、Xcode 上でプロジェクトの構成を整備します。 Classes を削除 Foundation.framewor
Xcode+gitのワークフロー考察 - CAMPHOR- Tech Blog
gitって便利ですよね。 iPhoneアプリを共同開発する時も当然使いたいんですが Xcodeのプロジェクトを管理しようと思うと若干不便なんです。 Xcodeはproject.pbxprojという一つのファイルでプロジェクト全体を管理しているので 共同で開発しているとこれがあっという間にコンフリクトを起こします。(ここから先は†闇†) 今日は共同開発するときにうまくいくXcode+gitワークフローについて考えてみたいと思います。 .gitignore まず何をgitで管理すべきで何を管理すべきでないかですが.xcodeproj以外は普通に管理すべきでしょう .xcodeprojの中にはXcode上でどのフォルダが開いているかなどの管理しなくていい情報も含まれているのでこれを選別するよう.gitignoreを書きます 僕がよく使っている.gitignoreは以下のものです *.xcodep
SEO効果やアプリDL数増加も!企業が注目するApp Indexingとは何か?|モバイルマーケティング研究所|ModuleApps 2.0
導入メリットが多いApp Indexing App Indexingとは、アプリで表示されるページをGoogleの検索結果にも表示させる「ディープリンク」と呼ばれる技術の1つです。これが実装されると、たとえば「渋谷 パブロ」で検索した場合、検索結果の中にPABLO渋谷店の店舗ページが見られる食べログアプリのリンクが表示されます。このようにApp Indexingを実装すると、基本的にどのアプリでも検索結果に表示されます。 そしてApp Indexingは、そのアプリをインストールしているユーザーがアカウントにログインした状態でキーワード検索すると、検索結果では優先的にアプリが表示されるようになっています。つまり、App IndexingはSEOのランキング要因として利用されています。 また、アプリを持っていないユーザーが検索すると検索結果に「インストール」ボタンが表示されます。ボタンを押す
App Indexing | Google Developers
フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Firebase App Indexing は、Google 検索アプリで結果候補として表示するコンテンツをインデックス登録する方法としては非推奨になりました。このページでは、その他の便利な Google デベロッパー プロダクトを紹介します。 Android 検索結果、ウェブサイト、または他のアプリから、アプリ内の特定のコンテンツにユーザーを直接リンクする方法として推奨されるのは、Android アプリリンクです。 また、デベロッパーの方には次の情報が参考になる場合があります。 AppSearch - デバイス上で高いパフォーマンスを実現する検索です。 App Actions - ユーザーは Google アシスタントを使用して音声で Android アプリを起動、制御できます。 An
Modules — Clang 19.0.0git documentation
Modules¶ Introduction¶ Most software is built using a number of software libraries, including libraries supplied by the platform, internal libraries built as part of the software itself to provide structure, and third-party libraries. For each library, one needs to access both its interface (API) and its implementation. In the C family of languages, the interface to a library is accessed by includ
Xcodeのよく使うショートカットキー - griffin-stewieのブログ
普段僕がXcodeを使っている時によく使うショートカットキーやその他便利と思ってる機能なんかをダラダラと書いてみようと思います。 Opt+Cmd+↑ .hファイルと.mファイルの切り替え .hファイルと.mファイルの往復って結構多いですよね。もちろんマウスを使って左の「グループとファイル」ペインから選択するというのもありですが、このショートカットキーでもできます。このショートカットキーはトグルで効きますので.hファイルを開いてるなら.mファイルへ。.mファイルを開いているなら.hファイルが開きます。 ただ、ちょくちょくこのショートカットキーは効かなくなるときがありますw そこはご愛敬。 Opt+任意のシンボルをダブルクリック ダブルクリックしたシンボルをリファレンスで検索 dictionaryWithObjectsAndKeys: というメソッドの事を知りたいとすると、Optionキーを押
Xcode6でヘッダーのモジュール化のすゝめ - Qiita
ヘッダーをモジュール化することによるメリット モジュール化したヘッダーファイルはコンパイル(バイナリー化)されるので、コンパイル時間が短縮される。 ヘッダーのincludeの場合、コンパイラーはヘッダーがincludeされるたびに前処理とテキスト解析を行う。 従ってheaderファイルがM個あり、それぞれN個のファイルにincludeされていた場合、 上記のinclude処理はMxN回行われる事となる。 しかしモジュールのimport処理の場合は、pchファイルと同じようにヘッダーファイルを1回コンパイルしてバイナリー化するため、処理はヘッダーのコンパイル処理とモジュールの組み込み処理に分解することが出来、処理数はM+Nへと減らすことが出来る。 モジュール化されたヘッダーがincludeされた場合、clangは自動的にモジュールのimportを行ってくれる。 module.modulema
スタートガイド | iOS | Google for Developers
This guide is for publishers who want to monetize an iOS app with AdMob and aren't using Firebase. If you plan to include Firebase in your app (or you're considering it), see the AdMob with Firebase version of this guide instead. Integrating the Google Mobile Ads SDK into an app is the first step toward displaying ads and earning revenue. Once you've integrated the SDK, you can proceed to implemen
3 か月で AWS 認定を制覇したので合格の秘訣をまとめてみた | はったりエンジニアの備忘録
6 月ごろから AWS 認定資格を取るために勉強していました。 AWS は仕事でもプライベートでも利用しており、そのスキルを客観的に証明したいと思ったのがきっかけです。 AWS 認定には 3 つの分野と 2 つのレベルがあり、全部で 5 つの試験があります。 自分は次の順番で受験し、ちょうど 3 か月で制覇しました。 2015/06/25 : AWS 認定ソリューションアーキテクト - アソシエイト 2015/07/23 : AWS 認定デベロッパー - アソシエイト 2015/08/06 : AWS 認定 SysOps アドミニストレーター - アソシエイト 2015/08/27 : AWS 認定ソリューションアーキテクト - プロフェッショナル 2015/09/24 : AWS 認定 DevOps エンジニア - プロフェッショナル 余談ですが、認定証には国ごとの合格者の通し番号が振ら
グーグルのバグ予測アルゴリズムを実装したツール「bugspots」について - Qiita
bugspotsはgoogleが開発した、バグ予測アルゴリズムをオープンソースとして開発されたツールです。 細かい説明は後にまとめますが、実際に使ったのを見るほうが分かりやすいので早速使ってみます。 実際に使ってみる 1.bugspotsをgemでインストール 3.結果を見てみる このHotspotsの下に出力されている左の数値がバグが起こりやすい度合いを表すスコア、右が対象のファイルになる。 メチャクチャ簡単に導入できるので、 リファクタやコードレビューなどで目星をつけるという意味では有用なツールな気がしました。 背景の説明 googleでは、チェックイン前にユニットテストやコードレビューが行われているが、コードが大量になってくると、ユニットテストやコードレビューをすり抜けたバグも少なからず発生してします。 googleではこの問題に対処するために、独自の「バグ予測アルゴリズム」を採用し
ITツール頼りはNG!オフラインのコミュニケーションが、エンジニアチームを強くする | SELECK
今回のソリューション:【Qiita:Team/キータチーム】 エンジニアの世界では「業務の効率化」は常に優先されるミッションのひとつだ。その実現のために世の中には多くのITツールが生まれ、特にコミュニケーション領域や情報共有の領域ではその進化もめざましい。そして、通勤時間を効率化するリモートワークという働き方も少しずつ浸透しつつある。 しかし、良いチームワークを生み出すために本当に大切なものを見失ってはいないだろうか? アドウェイズ、クックパッド、Lang-8を経て、現在、株式会社ヒトメディアで働く佐々木 達也さん(通称ささたつ)。 NoSQLやHadoopに関する書籍の執筆、Rails初期からの技術者、そして「からあげエンジニア」としても知られる佐々木さんは、「エンジニアのマネジメントではなるべくオフラインのコミュニケーションを大切にするべき」だと語る。 佐々木さんのチームでは、週に5日
『Runstant』作りました! 思いたったらすぐ開発, プログラミングに革命を... - Qiita
こんなん作りました. Runstant Runstant って? ログイン不要でアクセスした瞬間からプログラミングを始められる エディタ & プレビューツールです. 名前は, run + instant からの造語で, インスタントラーメンのように一瞬でコーディングできて気軽に実行できるよって意味で名づけました. 特徴 instantly code ログインは不要! 即座にコーディングを始めることができます. Runstant は, ブラウザ上で高速に動作するエディタ&プレビューツールです. コードのハイライトや補完, オートインデント機能, vim や Emacs 対応といったコーディングに必要な機能をデフォルトで完備しています. instantly run コードを保存してみてください. 今までにない速度で実行結果を確認できます. サーバーを介さず, URL に情報を保存することにより
[LLVM/Clang] LLVM/Clangを知る【はじめに】 | DevelopersIO
LLVM/Clang iOSアプリケーション開発においてなくてはならない重要な技術の一つです。 普段ほとんど気にする人はいないかと思いますが、Xcodeで開発する上で、裏側の処理はどうなっているかを少し覗いてみます なぜLLVM/Clang? Androidでも実験的にARTなどLLVMを基盤にした技術が導入され始めているため、モバイル・アプリケーション開発にこれからも関わる気があるならば少し基盤の方も知っておいた方が良いかと思った次第です。 まあ、ほぼ趣味ですが。 参考書籍 以下の書籍がさくさく読める内容であったため、LLVM/Clangに興味を持つきっかけになりました。 レビューはえらい書かれようですが、コンパイラに関する基礎知識がある程度あれば、LLVM/Clangのエッセンスについて広く知ることが出来ました。コンパイラの動作やどのようにコンピュータが実行可能なファイルに変換されるの
![[LLVM/Clang] LLVM/Clangを知る【はじめに】 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a0cfccc4b7a2568326ef8f6d340525848643a2fe/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F09%2Ficon_llvm.png)
Clang Modulesについて - Qiita
ClangにModulesという機能を知り、公式リファレンスを要約いたしました。 公式リファレンス http://clang.llvm.org/docs/Modules.html 0.Clang Modulesの機能について ヘッダーをコンパイルし、バイナリー表現のモジュールに変換する。 1度モジュールに変換したヘッダーは、変更しない限り再度コンパイルされない。 モジュールに変換したヘッダーは、includeされると自動的にモジュールがimportされる。 モジュール同士は独立しているため、マクロがincludeされることによるソースコードの破壊を防ぐことが出来る。 Objective-Cの場合は、明示的にモジュールを以下のようにインポートできる。 @import Foundation; @import AVFoundation; //AVFoundation.framworkのリンクを追
Objective-C に Modules がやってきた!
これは面白そう。 以下、引用: ソフトウェア開発における「プロトタイプ」とは、シミュレーションを目的とした試作品のことをいいます。本書で解説するプロトタイピングは、主に紙などを使った「低精度プロトタイピング」を中心とした手法です。リスク回避や初期段階における可能性の模索をメ...
サイバー攻撃がロシアの情報収集とつながる
エフセキュアラボが、ロシアが支援するハッカー集団による約10年の国家主体のサイバー攻撃のつながりを解明。 2015年9月17日ヘルシンキ発 - 本社発表資料抄訳 エフセキュアラボが発行した新しいレポートによると、国家主体のサイバー攻撃の多くが、ロシアの情報収集に関与するあるハッキング集団と関連しているとしています。ホワイトペーパーには、「デュークス」と呼ばれるハッキング集団について詳細な分析が記されており、米国、ヨーロッパおよびアジアの各国政府や関連団体に対する7年以上に及ぶ攻撃がまとめられています。 今回のレポートでは、他にないマルウェアのツールセット群を駆使し、コンピューターネットワークに侵入し、攻撃者にデータを返信する手口で情報を盗み出す攻撃者集団、「デュークス」について詳述が記されています。この集団は、先述のツールセットを使いサイバー攻撃を仕掛け、少なくとも7年以上、ロシアの情報収
モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンなどのモバイル端末に配信される広告を悪用したと思われる新手の分散型サービス妨害(DDoS)攻撃が確認された。標的に対してピーク時で毎秒27万5000以上のHTTPリクエストが送り付けられていたという。セキュリティ企業の米CloudFlareが9月25日のブログで明らかにした。 それによると、これまでのDDoS攻撃にはPythonやRubyなどのスクリプトが使われるのが典型だったが、CloudFlareが調べたところ、今回の攻撃ではWebブラウザ経由で65万のユニークIPから大量のリクエストが特定の標的に送り付けられていたことが判明。ピーク時のリクエストは毎秒27万5000件超、1日で45億件に上った。 このうち99.8%は中国から来ていて、80%はモバイル端末が発信源だった。原因は中国で人気のモバイルアプリやモバイルブラウザに表示された広告だったと思われる。 この攻撃には広告
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
algo13.net
ウェブ初心者も安心して作成できる、無料HTMLテンプレート素材24個まとめ - PhotoshopVIP