偽の楽天銀行はメールで取引停止を通告してくる - 週刊アスキー
突然、「取引サービスを利用停止しました」なんてメールが届いたらどうする?(フィッシング対策協議会公式サイトより) 最大1400万ユーザーが引っ掛かる詐欺!? いわゆる楽天経済圏で重宝するネット銀行として、独自の地位を築いている楽天銀行。2023年には預金口座数が1400万を突破しました。しかし多数のユーザーを抱えるサービス/ブランドはフィッシング詐欺の標的になりがちです。それは楽天銀行も例外ではありません。 2023年8月、フィッシング対策協議会はフィッシングの報告が増えているとして、楽天銀行を騙った詐欺に注意を促しました。 これは、“不正利用を検知したので、あなたの口座取引を停止した。下記リンクから本人確認を実施せよ”という内容のメールを送り付けることで偽のWebサイトに誘導し、ユーザーアカウントを盗み取るというもの。 ユーザーを急かすために“24時間を経過するとリンク無効になる”といっ
AWS WAF ベーシックな設定について - Qiita
AWS WAF(Web Application Firewall)は、Amazon Web Services(AWS)が提供するウェブアプリケーションファイアウォールサービスです。このサービスは、ウェブアプリケーションを悪意のあるトラフィックや攻撃から保護するためのものです。 AWS WAFとは? AWS WAFは、ウェブアプリケーションやAPIに対する一般的なウェブ攻撃を検出し、ブロックするためのサービスです。これにより、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃を防ぐことができます。 AWS WAFのメリット カスタマイズ可能: AWS WAFは、特定のトラフィックパターンや攻撃を検出・ブロックするためのカスタムルールを設定することができます。 リアルタイムのモニタリング: AWS WAFは、リアルタイムでのトラフィックの監視とログの取得が可能です。 スケ
GitHubのCODEOWNERSで一部サブディレクトリだけ別のオーナーを指定する
docs/ @docs-owners docs/another-dir/ docs/another-dir/ @another-team 背景 GitHub のコードオーナーは、プルリクエストを作成した際に自動的にレビュワーをリクエストすることができる機能です。 CODEOWNERS という名前のファイルをリポジトリに配置し、.gitignore と似たような構文でディレクトリと対応するオーナーを指定します。詳しくは以下のドキュメントに記載されています。 CODEOWNERS を利用する上で、「特定のディレクトリのオーナーを指定しつつ、一部サブディレクトリだけ別のオーナーを指定したい」という状況がありました。 docs/foo-dir/file.txt ... @docs-owners docs/bar-dir/file.txt ... @docs-owners docs/another-
内製するかSaaSに逃がすか
InternalManufacturing.md 概要 アプリやサービスをソフトウェアエンジニアが作るときに「ここはSaaSで賄いましょう」「ここは自作しましょう」みたいな判断を迫られがちです。 プロダクトごとに背景が違うので一般論は述べにくいですが、最近の僕の気持ちはこんな感じ、というのをまとめておきます。 // 極論すると、99%くらいのソフトウェアはSaaSを使ったから(勝った|負けた)みたいな短絡的な要素は無くて、それ以外のところで勝敗が決まることが多いです。なので好きにしたら良いという気もする。 ふつうの人間は、内製した方がえらい、というバイアスがある 要はバランス、ではあるが僕は内製箇所を少なくする方を提案することが多い SaaS導入のメリットデメリット 何を今更、ですが一応書いておきます。 メリット SaaSを作ってるのは賢い(?)人たちなので、内製するよりも競争力があるSa
SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 セキュリティ セキュリティ記事一覧へ [新製品・サービス] SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 Microsoft Defender for Cloudを利用 2023年8月21日(月)日川 佳三(IT Leaders編集部) リスト SBテクノロジーは2023年8月21日、クラウド監視サービス「クラウドパトロール」を提供開始した。AWS/Azure/Google Cloudなど主要なパブリッククラウド環境を対象に、不正アクセスや情報漏洩につながるリスクを発見・通知する。60分ごとにクラウド環境を監視し、インシデント発生につながる設定上の不備やインシ
サイバートラスト、小規模システム向けに CentOS のメンテナンス更新終了後の修正パッケージと日本語での技術サポートを提供開始
サイバートラスト、小規模システム向けに CentOS のメンテナンス更新終了後の修正パッケージと日本語での技術サポートを提供開始 〜 OS 移行が困難な CentOS Linux を利用する企業システムの運用継続を支援 〜 2023 年 8 月 22 日 情報追記:2023 年 9 月 1 日 サイバートラスト株式会社 本プレスリリースに一部誤りがございましたので以下の通り、訂正させていただきました。謹んでお詫び申し上げます。 【訂正箇所】 CentOS 7 延長サポート LITE の修正パッケージ提供期間: (誤)2024 年 7 月 1 日 ~ 2027 年 1 月 31 日 (正)2024 年 7 月 1 日 ~ 2028 年 6 月 30 日 サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、小規模のシステム向けに 1 台から導入す
Security-JAWS DAYSに「ECS on Fargate のセキュリティ対策は何をやるべき? 開発者目線で考える」というタイトルで登壇しました #secjaws #secjawsdays | DevelopersIO
はじめに CX事業本部アーキテクトチームの佐藤智樹です。 今回は以下のイベント「Security-JAWS DAYS」で登壇させていただきました。 以下のSpeakerDeckで資料を公開しました。今回話しきれなかった内容として、NIST SP-800 190の中で対象外として内容の紹介やコンテナランタイムという場合の種類などについて書いたのでよければご覧ください。 登壇のモチベーション 今回の登壇ではNIST SP800-190をベースにECS on Fargateだと何をやるべきか考えてみました。これを日本中のいろんな会社で個別にやっていると時間がもったいないので、自分なりに読み解いて関連部分を切り出して対応方法を話させてもらいました。ECS on Fargateには関連ない部分と判断したものは省いたりしています。もしこの部分はこの方がよいなどあればどんどん改善していきたいので、Twi
「ソガ・ヒトミ」その存在に驚愕した日本政府 曽我さんは自責の念を抱えて帰国した 「若い人にこそ知ってもらいたい拉致問題」(後編)(47NEWS) - Yahoo!ニュース
羽田空港に到着し、中山内閣官房参与(手前左)の先導で政府チャーター機のタラップを下りる浜本富貴恵さん(手前中央)、地村保志さん(同右)、奥土祐木子さん(中央左)、蓮池薫さん(同右)、曽我ひとみさん(上左から2人目)の拉致被害者5人=2002年10月15日
工務店にもらった図をもとに勝手に模型を作る - hitode909の日記
家づくりのための仕様決めをやっているのだけど、家庭内で「ここの出っ張ってる部分なんだけど、」とか言っても、あんまり通じない。出っ張りとは?となったり、完成形をイメージするまでの工程が、全部口頭だと、同じものを思い描けているかわからない。絵も下手。 妻の同僚からのアドバイスで、図や、3Dの図でもいいけど、ちゃんと立体で確認した方がいい、と聞いて、スチレンボードを使って模型を作ることにした。 工務店からもらった平面図や立面図があれば、コピーしてスチレンボードという板に貼って、貼り合わせれば立体になる。 このページで説明されていて、最初に見たとき、こういう使い方もあるのね、と感心した。 www.studiosakai.co.jp 土曜日に東急ハンズでスチレンボードやスチのり、スプレーのりなどを買ってきて、夕方から子供がしっかり昼寝してくれたので、その間に作り、日曜も一瞬でも隙があれば、1本だけ線
ハリウッドの「多様性」は「非現実的」。売れっ子監督が指摘「白人だけだっていい。大切なのは…」
Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you. ハリウッドの「多様性」は「非現実的」。売れっ子監督が指摘「白人だけだっていい。大切なのは…」映画『ジョジョ・ラビット』のタイカ・ワイティティ監督が、“映画業界の多様性”について13分のスピーチを行った。「すべての番組、わたしたちが作るすべての作品に、すべての人種、すべての素性、すべての体験を盛り込むのが『多様性』だと、わたしたちは勘違いしているのです」
Cyber-sec+ Meetup vol.1 (2023/09/07 19:00〜)
新機能 「QRコード読み取りによる出席機能」をリリースしました。事前に入場受付が必要な場合や、受付時に参加枠などによって個別の誘導が必要な場合にご利用ください。詳しくは こちら をご覧ください。 新機能 connpass APIに新しく、ユーザーのプロフィールを取得できるユーザーAPIを追加しました。APIリファレンスは こちら を、またAPI利用希望の方は こちら をご覧ください。 お知らせ 2024年9月1日より、connpassではスクレイピングを禁止し、利用規約に明記します。以降の情報取得にはconnpass APIをご利用ください。APIご利用にについてはヘルプページをご確認ください。
「ジャマな広告」か「有料化」か ネットニュースの明日はどっちだ?
子供の頃、毎朝テレビも見ずに新聞に見入っている父親を見て、何が面白いのだろうと思っていた。だが自分も当時の父の年齢になると、やっぱり朝起き抜けにニュースサイトを巡回して一通り情報を仕入れるというのが日課になっている。皆さんの多くもそういうルーティンでネットニュースをご覧になっているものと思う。 だが最近、広告によって記事の内容が妨害されるようなケースが目立ってきた。記事へジャンプしたとたん、全面に広告が表示されて、「×」印をタップして消すまで内容が読めないとか、バナー広告画像が記事内にはみ出して本文が読めないといったことはないだろうか。 「×」印で消せばいいのだが、出る広告によって「×」印の位置が違い、毎回探す事になる。あるときなどどこにも「×」印がない広告に出会ったのだが、よくよく探してみると上下2面広告のど真ん中にあった。まるで無理やり間違い探しのパズルに巻き込まれたかようだ。 筆者と
ドキュメント文化を支える不文律 - ROUTE06 Tech Blog
ROUTE06では、GitLab Handbook*1を参考に、全社に関係する情報をハンドブックとして社内に公開しています。ハンドブックは2023年8月時点で383ページ*2あり、50人前後の組織規模の会社としては文章化に積極的なことが現れている数字だと思っています。 また、ハンドブックとは別に、プロジェクトごとのレポジトリでは技術選定や設計方針をADR*3で残していたり、参加したセミナーのレポートをGitHub Discussionsに書いていることからも、ROUTE06で働く人は文章を書くことが習慣になっていると感じます。 そんな中、ある日社内のSlackに一つの問いが投げかけられました。 ドキュメント文化というのは、たとえばマニュアルに書いてないから分からなかった・故になんらかの失敗が発生した場合、マニュアルに書いていなかったことが悪いみたいな考え方になるのでしょうか 社内のSlac
mount コマンドはもう古い? findmnt を使おう
「このディレクトリって何のファイルシステム?」とか「マウントオプションは?」を確認するときに、手癖で mount コマンドを実行してるけど、 $ mount proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel) devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=4096k,nr_inodes=118922,mode=755) securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime) tmpfs on /dev/shm typ
Postman 入門
今回の記事は、2023年8月29日に開催されるPostman Meetup Fukuokaの登壇に向けて、Postmanへの感謝を伝えるために執筆した記事である。 今回の記事は、これからPostmanを実務で導入するプログラマーを対象に基本的な使い方を解説した記事になる。Postmanの専門的な使い方を知りたいならPostman Learning Centerを確認してほしい。本記事はあくまで二次情報に過ぎないので、より正確な情報を求めるならそちらを参照すること。 今回の記事では、API設計・開発で重宝するサービス「Postman」の使い方を解説する。 対象者 これからPostmanを学ぶひと 実務でPostmanを触っているひと Postmanに興味があるひと タイトルでなんとなく気になったひと Postmanとは PostmanはWeb API(以下「API」)の設計・開発、テストをサ
お盆の時期の発熱外来 患者が相次ぎ対応に追われる | NHK
毎年8月のお盆は休診するクリニックが多い時期に当たりますが、診療を続ける川崎市の新百合ヶ丘総合病院では発熱やのどの痛みを訴える患者が次々と訪れています。 病院では、発熱外来で1日当たり20人の予約枠を設けていますが、8月初めごろに1日10人程度だった受診者数が先週後半から急に増えはじめ、今週は1日40人を超える患者が訪れる日も出てきているということです。 厚生労働省がまとめた新型コロナウイルスの全国の感染状況では、8月6日までの1週間で1医療機関当たりの平均の患者数が15.81人で、前の週からほぼ横ばいでしたが、この病院では、新型コロナの陽性率も上がってきています。 8月は16日までに受診した患者の7割近くが陽性で、3年前の11月以降で最も高い陽性率になり、感染の広がりを感じているということです。 さらに、救急外来で受け入れた患者の新型コロナへの感染が判明するケースも増えていて、先月陽性が
いいねとその通知機能をDynamoDBで設計したら思ったよりムズい - エムスリーテックブログ
【Unit4 ブログリレー4日目】 こんにちは、エムスリーエンジニアリンググループの福林 (@fukubaya) です。 今回は、SNSではごく一般的ないいねとその通知機能をDynamoDBを利用して実装したら思ったより大変だったので、その詳細をご紹介します。 キャナルシティ劇場は、福岡県福岡市博多区の複合商業施設「キャナルシティ博多」のシアタービル最上階に位置する劇場。本文には特に関係ありません。 m3ラウンジ m3ラウンジのいいねとその通知の要件 RDBで実装したらどうなるか いいね機能 通知機能 DynamoDBで実装する いいね機能 通知機能 いいねする いいねを取り消す 通知を表示する 未読の通知の取得 未読の通知数 未読の通知を既読にする テーブル設計むずい PKとSKに何を選ぶか LSIは途中から作れない DynamoDBをローカルで動かして設計する まとめ We are h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
