laravelのヤバい脆弱性をついたkinsing(kdevtmpfsi)というマルウェアに感染した話 CVE-2021-3129PHPSecurityLaravelkinsingkdevtmpfsi webサーバー上でlaravelを動かしていれば、ちょっとした設定のミスで誰でもマルウェアに感染する可能性がある激ヤバセキュリティホール(CVE-2021-3129)が2021年1月20日に報告されています! composerでインストールしたパッケージをバージョンアップせずに使っていませんか? インターネット上に公開されているサーバー、特にステージングや開発環境でDEBUG=ONにしていませんか? エラー画面がこんな風に見えますか? この3つの条件を満たしていると、あなたのlaravelは、今すぐにでもマルウェアに感染する可能性があります。 laravelの脆弱性をついたkinsing(k
「povoは集客装置」「povoフック」――。auショップを営む代理店に対しKDDIが配布している販促マニュアルには、そんな文言が並ぶ。 携帯電話大手のKDDI(au)がオンライン専用格安プラン「povo(ポヴォ)」を巡り、上記の代理店向けマニュアルで「povoを宣伝に活用して客を集め、auの大容量プラン等にその場で契約させるように」と指示していたことが、東洋経済の取材でわかった。同社の手法は景品表示法、独占禁止法、電気通信事業法に違反しているおそれがある。 povoはKDDIが3月23日に開始した、月間データ容量20GBで月額税別2480円のプランだ。東洋経済オンラインでは同月26日、NTTドコモがオンライン専用格安プラン「ahamo(アハモ)」をおとりに同社の大容量プランに誘導する「アハモフック」の問題点を指摘した(詳細は「ドコモ、『アハモでギガホ勧誘』景表法違反か」)。 政府要請によ
IDaaSベンダのOkta、月間1万5000アクティブユーザーまで無償の「Okta Starter Developer Edition」提供開始。多要素認証にも対応、開発者向け施策を拡大 代表的なIDaaSベンダの1つであるOktaは、開発者向け施策拡大の一環として無償利用の範囲を拡大した「Okta Starter Developer Edition」の提供開始を発表しました。 Today at #Oktane21, we announced our new reimagined developer experience. Developers need tools that put security at the forefront while seamlessly integrating with any hybrid, cloud, or multi-cloud environmen
秋篠宮ご夫妻の長女の眞子さまとの婚約が内定している小室圭さんが、母親と元婚約者の男性の金銭問題について、詳しく説明する文書を公表しました。 1【はじめに】 私と眞子様の結婚は平成30年(2018年)2月7日に結婚関係儀式等の延期が発表されて以来延期されていますが、令和2年(2020年)11月13日に公表された、眞子様が書いてくださった文書にもありますように、私と眞子様の気持ち、そして結婚に対する思いに変わりはありません。 ただ、この文書で結婚に関する具体的な事柄に触れることはしていません。 予めお伝えしておきたいと思います。 平成31年(2019年)1月22日以降、長らく私から何かを公に発信するということをほとんどしてきませんでした。 それもあって、私の母と元婚約者の方との金銭トラブルと言われている事柄がどのようになっているのか、見えない状態が続いてきました。 この文書は、私や母と元婚約者
parsedmarc documentation - Open source DMARC report analyzer and visualizer View page source Note Help Wanted This is a project is maintained by one developer. Please consider reviewing the open issues to see how you can contribute code, documentation, or user support. Assistance on the pinned issues would be particularly helpful. Thanks to all contributors! parsedmarc is a Python module and CLI u
NHKが看板番組「クローズアップ現代+(プラス)」の終了を内々に決めたことがわかった。来年4月からは別の番組を出す方向で既に内部で検討が始まっている。 クローズアップ現代+のHP NHKでこの決定を知る複数の関係者が明かした。それによると、NHKは「クローズアップ現代+」を今年度(21年度)で終了させ、来年4月から別の番組を放送することを内部で決めた。正式な発表は無いが、既に経営幹部から担当部署に後継番組について検討するよう指示が出ているという。後継の番組は概要も決まっておらず、「クローズアップ現代」の終了を優先させた形だ。 取材に対して放送総局員は、「発表は無いが、NHKの報道を支えた番組が終わるのは確実だ」と語った。また、報道局員は、「クローズアップ現代は数年前に週1回に減らすように指示があり、それを現場が押し返した経緯が有る。今回の廃止に政治の圧力が有ったかどうかはわからないが、安倍
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
30歳を過ぎてから結婚した。 自分は一人暮らしの期間が長く、一方で妻はずっと実家住まいだったからか、結婚して妻の料理を食べたとき、これは自分で作らないとあかんね、と思った。 そうして10年経ったので、この間に思ったことを書いておく。 1日1~2品つくればいい理想的には、主菜と副菜があるのが良い。 が、面倒なときにはメインディッシュという考えを捨てよう。 肉じゃがや豚汁が主菜でもいいじゃないか。 1度に3日分、あるいはそれ以上作るこれは、3品作れということではない。 肉じゃがを作るなら、3日分持つように作れ、ということ。 1日に1~2品を3日分つくり、前日と前々日に作った料理も出す。 これで毎日3~6品並ぶことになる。 意識的に冷凍しておこう毎日3~6品料理を出すテクニックがわかったが、これを続けていると、これ昨日も食べたじゃん〜っていう気持ちになることもあるかもしれない。 そこで、冷凍を活
山口慶明🇺🇸で何とか生きてる @girlmeetsNG アメリカのニュースで「京都の桜が過去1200年で最も早く満開になった」という話題が取り上げられていて、それを見たアメリカ人が「マジかよ…」って驚いていたので話を聞いたら、地球温暖化がどうとかじゃなく「1200年間も桜が咲いた時期を記録し続けてきた日本人ヤバ過ぎる」という驚きだったw 2021-04-07 21:16:16 山口慶明🇺🇸で何とか生きてる @girlmeetsNG CNNがこの「京都の桜が過去1200年で最も早く満開になった」というニュースを取り上げているツイート。 1000年以上の変遷の記録は植物学的にも非常に価値が高いらしいですが、そもそも300年程度しか歴史がないアメリカ人から見たら、1200年間も記録を遡れること自体がアメイジングなことみたいです😅 twitter.com/CNN/status/137…
12月18日(金)、小泉進次郎環境大臣とお会いすることができました。先月、こちらで動物季節観測廃止の記事を発表したところ、それをお読みいただいた小泉大臣が事情を訊きたいとのことで、私と天達予報士で大臣室を訪問させていただきました。 「年内で終わってしまうんですよねぇ・・・」 気象庁は国土交通省の外局で、環境省とは直接のつながりはありませんが、近年、熱中症予防など気象庁と環境省は垣根を越えて業務を行うことも増えています。また生物季節観測は気象だけでなく環境の問題でもありますので、環境大臣に関心を持っていただくのは大変ありがたいことだと思いました。 そこで私は、今回の動物季節観測廃止が突然発表されたこと、生物季節の観測がいかに重要かを、小泉大臣にお伝えしました。すると大臣は「このままだと、年内で終わってしまうんですよねぇ・・・」とつぶやかれました。 それを聞いた瞬間、私は三浦榮五郎のことを思い
今日(3月30日)は、東京で10年ぶりに黄砂が観測されるなど北日本から西日本の各地で黄砂が話題になっていますが、その裏で気象庁と環境省からたいへん重要な報道発表がありました。内容は「生物季節観測の発展的な活用に向けた試行調査の開始について」というもの。 私自身はこのニュースを聞いて、たいへん嬉しく感じました。というのも、70年近くに及ぶ貴重な観測データが、廃止されることなく今後も存続することが、ほぼ確実になったからです。 生物季節観測とは何か 昨年11月10日、気象庁はこれまでの生物季節観測を見直すとして、2021年(今年)から動物の観測を完全に廃止し、また植物の観測も大幅に縮小するとの発表をしました。このニュースは新聞やテレビなどでも大きく取り上げられ、気象関係者のみならず、多くの方の関心を呼びました。(参照記事) 簡単に生物季節観測について補足すると、気象庁は1953年から季節の進み具
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く