ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
汎用JPドメインの扱い 10日以内に返事しないと…… 今回被害に遭ったラブライブ!公式サイトのドメインは「○○.jp」という形式で、「汎用JPドメイン」と呼ばれる。 汎用JPドメインの登録・管理は日本レジストリサービス(JPRS)が行っており、JPRSは、インターネットイニシアティブやGMOインターネットなどの各指定事業者(レジストラ)からドメイン名の登録手続きなどを受ける。 ドメイン名を登録したいエンドユーザーは、レジストラや再販・取次事業者(リセラー)に申請することになる。 ドメイン名は複数のレジストラやリセラーが登録業務を行うため、あるユーザーがあるドメイン名を取得したくても、他のレジストラでそのドメイン名がすでに登録されている場合がある。 この場合に発生するのが「ドメイン移管」で、手続きに関する規則はJPRSが定めている。 JPRSの「汎用JPドメイン名登録申請等の取次に関する規則
何それつらい、オラクル「自社データセンターを作ったので引っ越ししてください」、客「何ですと?」 - orangeitems’s diary
これは大変な話 そりゃあ、インフラ担当者は頭を抱えてるでしょうなあ。 japan.zdnet.com 米Oracleおよび日本オラクル(以下、オラクル)は、国内で自社運営のデータセンター(以下、DC)を間もなく開設するのに伴い、富士通の国内DC内に設置しているクラウドサービス「Oracle Cloud」を利用する顧客企業に対し、自社DCへ移行するように交渉を進めていることが、関係者の話で分かった。 (中略) 両社にとっては今回の移行に際して、とにかく顧客企業の継続したクラウド利用にトラブルがないように実施することが求められる。顧客企業側もそれなりに労力を使うため、思わずため息をつきたくなるようだ。間借りは解消しても、両社の協業によるサービス品質はむしろ向上したと、顧客企業が感じるように努めてもらいたい。 データセンターなんてよほどのことが無ければ永劫に使えると思って契約しますよね。5年後無
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた:『徳丸本 第二版』についても直撃(1/3 ページ) 10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。 年末年始、あるいは夏期休暇やゴールデンウイークなどの長期休暇で情報システム部門が手薄になる時期には、情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)といったセキュリティ機関が休暇前後のセキュリティ対策を呼び掛けるのが通例ですが、2019年は一味違う備えが必要かもしれません。 というのも、2019年のゴールデンウイークには、皇位継承に伴って前例のない「10連休」が到来するためです。しかも情報システムの観点からは、「元号の変更とそれに伴うシステム改修」という、20
ヨドバシカメラ経営の強さに着目する - orangeitems’s diary
ヨドバシカメラの強さ アマゾンエフェクトが日本を席巻している中で、注目しているのがヨドバシカメラです。私が上京した約30年前、新宿駅に降り立って一際目立ったのが新宿西口のヨドバシカメラでした。田舎者で高校卒業したばかりの私にとってヨドバシカメラの品揃えの豊富さや店内POPの華やかさは、東京に全てのモノが集まっているということを教えてくれたものです。 そこから長い時間を経ても、ヨドバシカメラはヨドバシカメラで、基本路線は何も変わっていない印象です。インテリアや値札、商品の置き方は、商品自体のトレンドは大きく変わっているもののサービス自体に全くブレがない。店舗は必ず都会の一等地ですし、品揃えのこだわりは昔から一緒。BGMもあのリパブリック讃歌。店員の服装もブルーのシャツ、白のベスト、ベージュのズボン。変わっていません。大昔に感じたあの都会的なブランド力は均一に保たれています。市場が激変する中で
root-servers.orgがKSKロールオーバーの最終作業実施時において大量のクエリを観測と報告 – JPNIC Blog
tech_team 2019年4月4日 インターネットの技術 root-servers.org による運用報告 2019年3月28日、ルートサーバを運用するオペレータの集まりである root-servers.org から、ルートゾーンKSKロールオーバーの運用に関する最終段階を終了したとの報告が発表されました。 Operational Statement on the final step in the KSK Rollover これまでご報告してきましたとおり、ルートゾーンKSKロールオーバーとは、ルートゾーンに含まれる古いKSKである通称 “KSK-2010” を、新しい鍵の “KSK-2017” に更新する一連の作業です。 最近の流れとしては、実質的なロールオーバーとなる、署名鍵をKSK-2010からKSK-2017に変更する作業が2018年10月11日に行われました。また、2019
【AWS】AWSサービスの各種上限値をaws-cliで取得する | DevelopersIO
はじめに こんにちは植木和樹です。先日「AWSサービスの各種上限値一覧」というエントリがありましたが、上限緩和をした後の新しい上限値を知る方法はないか、できればコマンドで取りたいな・・・と考えていたところaws-cliのsupportコマンドでTrusted Advisorの情報を取得できることを知りました。(aws-cli support) どのような情報が取れるのでしょうか?試してみました。 取得方法 必要なもの aws-cli/1.2.0 jq/1.2 Trusted Advisorでチェックできる項目一覧 Trusted Advisorから取得できる情報はdescribe-trusted-advisor-checksコマンドで確認することができます。 $ aws support describe-trusted-advisor-checks --language en | jq -
コインハイブ事件のご報告とこれからのこと|モロ
ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……?」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ(@moro_is)です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録(ウイルス)にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG
コンビニ経営難のホントの原因は「24時間営業」ではなかった(加谷 珪一) @gendai_biz
コンビニ最大手のセブン-イレブンが営業時間短縮の実験をスタートした。当初、セブンは24時間営業を堅持する方針だったが、深刻な人手不足から営業時間の短縮を望む加盟店が増えており、実証実験の結果次第では、店舗ごとに営業時間を個別に設定する可能性も出てきた。 今回の実証実験は、加盟店からの声を受けたものだが、経営が苦しい加盟店が増えているのは24時間営業だけが原因ではない。限られた商圏の中で過剰な出店を行い、市場が飽和したことも大きく影響している。 ここを改善しない限り、加盟店の経営はラクにならないだろう。24時間営業の見直しの有無にかかわらず、今後は店舗数の削減や、体力のあるフランチャイズ加盟店への集約が進む可能性が高い。 経営難の真の原因は24時間営業ではない セブン-イレブン・ジャパンは2019年3月21日から、全国の直営店10店舗で営業時間を短縮する実験を開始した。同社では数ヶ月間、実験
PHPはもうダメだ、PHP万歳! | POSTD
(編注:2020/08/18、いただいたフィードバックをもとに記事を修正いたしました。) GutenbergとWordPressに関する騒動は、PHPの終焉につながる最新記事です。深呼吸をしてください、みなさん。トロールは無視し、Mark TwainとFidel CastroとPHPとの共通点を見ていきましょう。そして、もっと重要なのは、スタートアップやスモールビジネスにとって、PHPが今でも合理的な選択である理由です。 PHPはいつから廃れ始めたのか “PHPはもうダメだ”といったブログの投稿が、登場し始めたのは2011年のようです(これより古いものを見つけたら、お知らせください)。Mediumや、mushroomsのように突然出現したcoding bootcampsを探し回れば、その唯一の共通点は、みんながPHPを嫌っているか、あるいは単に無視しているかです。どうやら、法外な値段のコー
隔数日刊─Daily Bullshit: 「令和」の裏で
新元号の事前のウラ話題はそこに「安」の字が入るかどうかでしたw。反安倍政権の著名人たちはツイッターなどで盛んにその"懸念"を先取り表明し(私もですがw)、朝日新聞には「新元号安晋だけはご勘弁」なんぞという読者川柳まで掲載されました。 まあ「安」は安倍晋三の「安」じゃなくとも普通に使われそうな「良い字」ですから、「元号の私物化」をことさらに言い立てるのもジョークみたいなものだったのですが、何しろNHKを始めとした忖度によるメディアの"私物化"や官僚の"私物化"、果ては自民党や各種諮問委員会の"私物化"までが喧伝されるこの長期政権のこと、冗談にかこつけて「事前予想されたものは候補から外れる」という慣例を盾に「安久」だの「安武」だの、ひいては夫人の名前まで持ち出して「安恵」だのと散々予防線を張ったのでしょう。 で、フタを開けると「令和」──「レイワ」という響きの麗々しさもあって概ね評判は上々です
脅威リストを使ったGuardDutyの検出テスト | DevelopersIO
Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。 Amazon GuardDuty は、CloudTrail、VPCフローログ、DNSログを分析し、悪意のある操作や不正な検出します。 「本当に検出されるか不安だな。。。」そんな疑問が浮かんだ方に、脅威リスト機能を使った検出テスト方法をご案内します。 脅威リストを使った検出テスト GuardDutyには"脅威リスト"の機能があります。 ユーザー側で、既知の悪意のあるIPアドレスのリストを登録できます。 脅威リストに自分のIPを登録し、本当にイベントが発生するのか、どのように検出するのかを見ていきます。 脅威リストの登録 脅威リストは、IPアドレス
JMESPath Tutorial — JMESPath
JMESPath Tutorial¶ This is a tutorial of the JMESPath language. JMESPath is a query language for JSON. You can extract and transform elements from a JSON document. The examples below are interactive. You can change the JMESPath expressions and see the results update automatically. For each of these examples, the JMESPath expression is applied to the input JSON on the left, and the result of evalut
ラブライブ!公式サイトの改ざんについてまとめてみた - piyolog
2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co.jp 発生直後に掲載されていた案内(現在は削除済) サンライズ社サイト www.sunrise-inc.co.jp 公式Twitter 今後の状況につきましては本公式Twitterにてお伝えさせていただきます。 いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。— ラブライブ!シリーズ公式 (@LoveLive_staff) 2019年4月4日 『ラブライブ!』シリーズ公式サイトページ内容改ざんに関しまして、ご迷惑をおかけしまして大変申し訳ございません。 現在原因を究明しております
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
