連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Trainはアメリカを含む複数の国の重要なインフラストラクチャーをターゲットとするサイバー攻撃に活用されていました。 Office of Public Affairs | Court-Authorized Operation Disrupts Worldwide Botnet Used by People’s Republic of China State-Sponsored Hackers | United States Department of Justice https://www.justice.gov/opa/pr/court-authorized-o

この記事はVim駅伝の2024-09-13の記事です。 前回の記事はryoppippiさんのNeovimで記録したマクロを後から編集するです。 次回の記事はyuys13さんのNeovimのコメンティングプラグインの選び方です。 筆者がVimの設定ファイルに定義しているキーマッピングの中から、簡単に書けるものをいくつか紹介します。 1行書けばVimが便利になるようなものを集めました。 どれも外部プラグインや複雑な関数は必要ありません。 Yで行末までコピー 有名なので既に使っている方も多いとは思いますが紹介。 デフォルトのマッピングでは、以下の機能が割り当てられています。 cc:行全体を編集 C:行末まで編集 dd:行全体をカット D:行末までカット yy:行全体をヤンク Y:行全体をヤンク Yだけちょっとずれているんですよね。そもそもyyと機能が被ってしまっています。 「行末までヤンク」にマ

富山大学附属病院は9月12日、「システムの不具合により、朝から診療が行えていない」とWebサイトに告知を出した。午前中の復旧は「困難」とし、午後の復旧についても「はっきりしたことは分からない」という。 関連記事 ランサム攻撃の被害相次ぐ、5月下旬から各所で　企業だけでなく自治体、病院にも影響 5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。 “ダークウェブにしかないから大丈夫”？──病院へのランサムウェア攻撃で広がった発信の真意は　関係者に聞いた 漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。 全員に管理者権限、パスワードは全部共通、脆弱性は放置……　ランサム攻撃受けた大阪急性期・総

Mermaidが好きすぎるけど結局draw.ioにしがちな今日この頃ですが、ついにMermaidでAWSアーキテクチャ図が描けるようになったらしいので試してみました！ やってみた 感想としては、そこそこ複雑なものも描けそうです！ Mermaidのアーキテクチャドキュメントに飛んで、一番下のAWSアーキテクチャ図のサンプルコードに以下のコードをコピペして実行すると見ることができます mermaidコード architecture-beta service dns(logos:aws-route53)[Route53] service cdn(logos:aws-cloudfront)[CloudFront] service cert(logos:aws-certificate-manager)[ACM] service storage(logos:aws-s3)[S3] group vpc(

2024/08/27 のHRmethod Meetup - 組織課題のタスク管理 ( https://hrmethod.connpass.com/event/326745/ ) で公開した発表 開発業務では当たり前になってきているタスク管理ですが、人事領域や開発関係者における組織課題の管理において…

流行の話題が似たり寄ったりな生成AIなのホンマつまんねー。 AIが高品質の絵描けます！楽曲作れます！って最初は「スゲー」って思ってたけど、使ってみると検索ワード入れて虹エロ絵ググって漁ってる感覚と同じなんだよ。いい加減飽きた。 それよかさっさとクラウドアーキテクチャ管理とかアプリケーションのテスト管理とかできるようにして楽させてよ。Copilotにコード貼り付けてプロンプト生成すんのめんどくせーんだよ。 つまんなくなったなと決定的に感じたのは、今年の頭に行ったデブサミ。 似たり寄ったりな生成AIの活用話ばっかり。過去一つまんなかった。いつもは面白くて夢中で聞いてたんだけど、今年は途中で帰った。本当につまらなかった。 なんていうか、生成AIのプロンプトエンジニアリングとかの話って、人材マネジメント的な話と根本はおんなじ感じがするんだよな。いかにて優秀な新人AI君を働かせるか？的な。 でも、ビ

Semperisは2024年7月31日（現地時間）、ランサムウェアの脅威状況の調査結果をまとめた「The 2024 Ransomware Risk Report」を公開した。同レポートは米国や英国、ドイツ、フランスの900社を対象にランサムウェアに関する調査の結果をまとめている。 身代金を支払っても復旧できた企業はわずか3分の1　Semperis調査 Semperisが公開したレポートの主な注目点は以下の通りだ。 調査対象の企業のうち、過去12カ月間に83％がランサムウェア攻撃の標的となり、そのうち74％が複数回攻撃を受けた ランサムウェア攻撃被害に遭った企業の78％が実際に身代金を支払っており、そのうち32％が1年以内に4回以上の身代金を支払っている 身代金を支払った被害者の35％が復号キーを受け取れなかったか、ファイルや資産を復元できなかった 「Active Directory」はほぼ

Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起しています。 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser Oligo Securityによると、主要なブラウザでは「『0.0.0.0』へのアクセスを『localhost (12

はじめに こんにちは、@okazu_dm です。 今回自分がぴざきゃっとさんが2022年4月に書いた以下の記事を更新したため、本記事ではその差分について簡単にまとめました。 Firebase Authentication利用上の注意点に関して生じた差分とは、すなわち「この2年強の間にどのような仕様変更があったか」と同義だと言えます。IDaaSに限らず認証のセキュリティに興味のある方には参考になるコンテンツだと思います。 更新した記事につきましては、以下をご覧ください。 差分について Firebase Authenticationの落とし穴と、その対策を7種類紹介する、というのがオリジナルの記事の概要でしたが、2年ほどの時間の中で対策については大きく進歩したものが4点ありました(残念ながら落とし穴が無くなった、とまでは言えませんが)。 今回記事の中で更新したのは以下4点です。 落とし穴 1.

Electron代替を目指す「Tauri 2.0」リリース候補版が公開。Windows/Mac/Linuxに加えてiOS/Androidアプリ開発も可能に Electronの代替を目指すRust製のアプリケーションフレームワーク「Tauri」の開発チームは、「Tauri 2.0」リリース候補版の公開を発表しました。 Everyone assumes your dev environment and network are safe. Tauri doesn't assume that & protects you as a dev. Tauri 2.0 RC for Mobile and Desktop available right now. Read the announcement:https://t.co/SXv1tgNHGm — Tauri (@TauriApps) August

TL;DR さくらインターネット株式会社で8/1から働いています さくらのクラウドの一人目のプロダクト担当ということで、エンジニアリングとビジネス両面を相手に仕事をしていきます ソフトウェアエンジニア大募集中です、いっしょに働こうぜ! 経緯 Treasure Dataを辞めたのが2021年7月末*1でしたが、それから丸3年経過しましたね。早いなあ。その間は本を書いたり個人サービスを作ったりしつつ、個人事業主の技術顧問として数社をお手伝いしたりしていましたが、個人的な事情がいくつか落ち着いたりしたこともあって、今年初めくらいからそろそろフルタイムで働くことを考えはじめ、多くの会社さんとのやりとりを経て、さくらインターネット株式会社への入社を決め、今月から入社し働きはじめました。 どういうポジションで何がしたいのかについては当初だいぶふらふらしていたのですが、いくらかの会話を経て「ビジネスを作

Linuxが動作する格安シングルボードコンピュータ「LuckFox Pico」が入荷。価格は1,100円から 2024.07.29 19:00 更新 2024.07.29 取材 Rockchip製SoCやNPU、ISPなどが統合。映像解析にも使用可能 Linuxが動作するLuckFoxのシングルボードコンピュータ「LuckFox Pico」シリーズが千石電商 秋葉原本店に入荷している。価格は税込1,100円から。 スタンダードモデルはRaspberry Pi Picoとほぼ同サイズであり、開発の容易さなどが特徴というLinuxが動作する格安シングルボードコンピュータ。ARM Cortex-A7ベースのシングルコアCPUやRockchip製NPU、ISPなどが統合されており、顔認識のような映像解析などにも使用可能という。 Rockchip RV1103を搭載するスタンダードモデル「Luckf

Cado Securityは2024年7月17日（現地時間）、CloudflareのVPNサービス「Cloudflare WARP」（以下、WARP）がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用　特徴を逆手に取ったその手法とは？ Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP

はじめに 私はMarkdownで文章を書くのが好きです。もちろんこの記事もVSCodeを開いてMarkdownで書いています。 おそらくエンジニアであればMarkdownとの出会いはGitHubにReadMeを書くことなんじゃないかなと思います。 私もプログラミングを勉強しはじめたとき、 簡単なデータベースの関係図を書くのが課題だったような気がします。 ご存じの通りMarkdownは文字だけで表が書けたりして h2やh3などの見出しを#の数で表現できたり自分の中ではかなり感動したのを覚えています。 今現在は生成AIでの出力にMarkdownが使われているので エンジニア以外にもすっかり馴染んだと思いきや... 意外とまだまだMarkdownが知られていないなと感じることがありました。 この記事ではまだMarkdownの魅力に気がついていない人に向けて 自分なりのMarkdown愛を語ってい

よしだたいき | 高卒で🇺🇸GAFAMエンジニア @TaikiYoshidaJP ほとんどの航空会社が週末使えなくなったのに、サウスウェスト航空だけは通常運行だったらしい… その理由が 32年前のWindows 3.1 から未だにアップグレードしてないからってマジかよ pic.twitter.com/6oqQLA2CMJ リンク 読売新聞オンライン アメリカの主要全航空便が朝から運航停止、マイクロソフトの障害影響か…ＣＮＮ報道 【読売新聞】 【ワシントン＝田中宏幸】米ＣＮＮは１９日、アメリカン、ユナイテッド、デルタなど米主要航空会社の全ての航空便が朝から運航停止となり、地上待機していると報じた。米マイクロソフトの通信障害による影響とみられている。停止がいつ 20