GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー! - Qiita
🤔 前書き 稀によくある 、AWS を不正利用されちゃう話、 AWSで不正利用され80000ドルの請求が来た話 - Qiita 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita ブコメ等で GitHub にはアクセスキーを検索するBOTが常に動いていて、公開するとすぐに抜かれて不正利用される 的なコメントがつくのを何度か目にしたのですが、 本当にそんな BOT が動いているの? どのくらいの時間でキーを抜かれて、不正利用が始まるの? というのが気になったので、検証してみました。 GitHub にそれっぽいパブリックリポジトリを作成、権限が一つもついてない AWS のアクセスキー&シークレットアクセスキーをうっかり公開、外部から利用されるまでの時間を計測します。
2018年のパスワードハッシュ - Qiita
数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの手動計算はもはや"悪"です。 まずログイン認証と称してmd5とかsha1とか書いてあるソースはゴミなので投げ捨てましょう。 hashやcryptは上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PHPには、ハッシュに関わる諸々の落とし穴を一発で解消してくれるpassword_hashという超絶便利関数があるので、これを使います。 というか、これ以外を使ってはいけません。 以下はフレームワークを使わずに実装する際の例示です。 フレームワークを使っている場合は当然その流儀に従っておきましょう。 ハッシュの実装 データベース ユーザ情報を保存するテーブルを作成します。 パスワードカラムの文字数は、システム上のパスワ
nVidia、GeForceのデータセンターでの利用を禁止する
NVIDIAが規約変更によりGeForceのデータセンター利用を制限。大学などの研究活動にも大ブレーキ - WirelessWire News(ワイヤレスワイヤーニュース) また清水亮がポエムを書いている。困るんだよね、名前の同じ人間にそういうことをされると私まで詩人だと思われてしまう。 nVidiaは確かに邪悪で不自由で存在自体が人道上の罪にあたる極悪企業であり、かのLinuxカーネルの最高開発者であるブリリアント・アッスホールの称号も名高いリーナス・トーバルズにも中指を突き立てられてFから始まるとてもここで書くことができないほどの醜悪極まりない侮辱の四文字言葉で罵られたほどの救いようのない時勢の読めない烏合の衆ではあるが、まさか自らの飯の種であるデータセンターへの利用を禁止するほどの寓話に出てくる金の卵を生む鶏を割くほどの阿呆ではないだろう。どれどれ、この私が直々にソースとやらを検証し
省エネのために街灯をLEDに変えたら、光害が増えたという研究結果 | ギズモード・ジャパン
省エネのために街灯をLEDに変えたら、光害が増えたという研究結果2017.12.03 18:3017,221 たもり 良案のはずが裏目に出た模様。 エネルギーの消費を減らすため、世界中の自治体が街灯をLEDに置き変えています。しかし新たな研究で、コスト効率の良いはずの光源を用いたこの解決策は期待された省エネ効果をもたらさないばかりか、これまでにないほど光害を悪化させているという事実が明らかになりました。 ある国際的な科学者チームは衛星に搭載されたセンサーを使って、夜間の地上の明るさの変化を理解、さらにLEDが地球規模での省エネにつながっているのかを見極めようと試みました。LED、OLEDそしてPLEDなどの固体光源の導入によって、フィラメント電球やガスといった従来の照明からそれらへの移行は大いにエネルギーを節約できると考えられ(そして願われ)ていたのです。しかし、最新の研究によると、LED
謎の天体が太陽系を通過中、外から飛来なら観測史上初
(CNN) 世界中の天文学者が、太陽系を横切る素早くて小さな物体の動きを追っている。米航空宇宙局(NASA)は、この物体がすい星か小惑星かも不明としながらも、太陽系の天体の動きとは異なるため、太陽系外から飛来した可能性があるとの見方を示している。 これが確認された場合、天文学者が観測した初の「恒星間の物体」になるという。 NASAの地球近傍天体研究センターのポール・チョーダス氏は「我々は数十年間この日を待っていた」と言及。「恒星の間を飛び回り、ときには太陽系を通過することもある小惑星やすい星が存在することは以前から理論的に示されてきた。だが、探知されたのは今回が初めてだ。今のところ、あらゆるデータがこの天体が恒星間の物体である可能性を示しているが、今後さらに多くのデータが確認を助けてくれるだろう」と述べた。 NASAによると、データ取得のため、世界中の地上の望遠鏡と宇宙望遠鏡がこの天体に向
飛行機内へのパソコン持込み、全面禁止となる可能性も…
【追記あり】飛行機の預け入れ手荷物にノートPCを含む一部の電子機器が入れられなくなるかも…2017.10.24 07:0011,826 湯木進悟 空の旅がちょっと不便に…? このほど米連邦航空局(Federal Aviation Administration)は、国際線の預け入れ手荷物に、スマートフォンよりも大きなサイズの、リチウムイオンバッテリーを装備した電子機器を入れられないようにする提言を検討。国際連合(United Nations)のInternational Civil Aviation Organizationで検討を進め、各国の賛同を得る方針が明示されています。 すでに米連邦航空局は、新たな規制の根拠となる調査報告書を公表。スーツケース内部に、バッテリーがフル充電されたノートPCをセットし、リチウムイオンバッテリーの近くに熱源を配置するという実験を複数回行なったとのことです。
世界中のほとんどのルータに使われている暗号WPA2の脆弱性が見つかり世界中で大混乱になりそうだぞ! – @attrip
世界中のほとんど�のルータに使われている暗号WPA2の脆弱性が�見つかり世界中で大混乱になりそうだぞ! WPA2の脆弱性が発見された 政府が管理してる脆弱性リスト CVEでもWPA2の脆弱性が指摘された。 CVE – CVE-2017-13077 https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-13077 WPA2ってなに? 世界中のほとんどの無線LANに搭載されている現状の最高のセキュリティの暗号化システムです。 WPA2が破られるとどういうことができるの? WiFiのパスワードなしで社内のネットワークに侵入することが可能になります。 全部のコンピュータ、iPhoneなどなどpocketwifiでもアウト WPA2の脆弱性の発表について 今日か明日にこちらのサイトから発表があるらしい。 WPA2の情報開示は12時GMT、日本時間よる
顔認証なんてもう古い…なんと心臓で認証する技術が発表
認証プロセスすら不要に! Touch IDでパスコード入力とサヨナラし、指紋認証で未来を感じたのもいまは昔。今度はiPhoneでも、Face IDの顔認証が一般化する時代になりましたけど、その次の未来は、どうやら心臓がカギを握っていそうですよ。 このほどニューヨーク州立大学バッファロー校(University at Buffalo)の研究チームは、心臓スキャンによる認証技術の可能性を説いた論文を発表。心電図検査をベースにするスキャンソフトを開発し、なにもユーザーが操作せずとも、心臓の固有データから認証を進めることで、新たな世界が切り開かれるとアピールしています。 だれかと会って話すだけで、顔は広く知られてしまう。なにかに触れるだけで、そこから指紋は入手できてしまう。だから、指紋や顔を用いた認証法は万全ではない。しかしながら、心臓についていうならば、決して盗み出せない万全の認証システムとなり
キングジム、カフェなどで離席時の荷物を見守るデジタルツール「トレネ」
キングジムは10月11日、カフェなどで離席する際に、荷物を見守るデジタルツール、モニタリングアラーム「トレネ」を開発したと発表した。 スマートフォンとトレネを専用アプリで連携させ、荷物の上に「トレネ」を置く。スマートフォンを持ったままトレネから離れると自動的に警戒状態になり、荷物を動かそうとしてトレネに振動が加わると、警告のアラームが鳴る。
数字で言えば全人類の約半分…。米Yahoo!のアカウント情報流出、30億件分だった
数字で言えば全人類の約半分…。米Yahoo!のアカウント情報流出、30億件分だった2017.10.05 08:15 西谷茂リチャード Yahoo! JAPANとは別ですよ。 2016年に発覚した米Yahoo!に対するサイバー攻撃、覚えていますか? 当時は「5億件の個人情報が流出」と報道され、そこかしこで話題となりました。なんとも不名誉な大記録が打ち立てられてしまったわけですが、どうやらその数字は訂正されなければならないようです、6倍に……。 ハッキングが行なわれたのは2013年8月、ロシアがスポンサーをしていたハッカーらが、Yahoo!内部のプログラムにアクセスしました。そしてクッキーと呼ばれる、ユーザーのブラウザーに保存されている情報を改ざん。そうすることで、特定のユーザーのメールアカウントにアクセスしたり、米Yahoo!で検索した時にニセのリンクを表示できたとのこと。 米Yahoo!が
地球から砂がなくなってきている
Image: Aurora Torres, German Center for Integrative Biodiversity Research す、砂が消失危機!? 夏は完全に終わりましたね。海行きましたか? 海辺で太陽を浴びながら砂のお城を作ったり、砂に友達を埋めてみたり...なんてことが将来できなくなるかもしれません! 先日のScience誌で、私たち人間の資源の無駄遣いによって「砂の消失」が引き起こされていると研究者たちが喚起しています。しかし、砂と砂利は世界中で1番採取されている資源になってしまっているため、砂の利用を制限するというのは大変困難なことです。 「結果、砂不足は、社会政治、経済、環境などと共に新たな問題となっていきています」とScience誌の論文に書かれています。砂不足の懸念については、急に始まったことではなく、実はNYタイムズがすでに2007年の時点で砂不足につ
iOS 11で追加された、24の新機能まとめ
今週買う人にも、買わない人にも。 iPhone 8/iPhone 8 Plusの発売に先がけて、9月20日に iOS 11がリリースされました! iOS 11ではどんな新機能が追加されたのでしょうか? ここで、知っておくべき主要な24の機能をまとめます。 最初に、対応ハードウェアを確認しておきましょう。iOS 11は64-bit端末のみ対応、つまりiPhoneならiPhone 5s以降、iPadならAir・第5世代以降、iPad ProならどれでもOK、iPad miniならiPad mini 2以降、iPodなら第6世代以降となります。ということは、iPhone 5やiPhone 5C、第4世代iPadはサポートされないということです。 1)ARKitアプリが解放 So.. Apple put an awesome VR mode in Apple Maps (powered by AR
Emojiを表情で動かせる新機能「Animoji」に感じた並々ならぬ可能性
Emojiを表情で動かせる新機能「Animoji」に感じた並々ならぬ可能性2017.09.13 05:25 ヤマダユウス型 やはり新センサーがくるといろいろ妄想しちゃいます。 わりと尺を使ってお披露目された新機能「Animoji」。これはiPhone Xに新たに搭載されたTrue Depthカメラを利用した機能で、ユーザーの顔を使ってEmojiをアニメーションのように動かせるというものです。アニメーションな絵文字でAnimojiなんですね。 Video: Apple/YouTubeこちらのデモの30秒あたりからAnimojiのデモが流れていますが、顔の向きや口の微妙な開き具合などもしっかりとトレースされています。静的だったメッセージが一気ににぎやかになりつつ、自分の思いどおりに表情を動かせるのは表現としても面白い気がします。 で、ふと思いました。これ絵文字じゃなくて美少女の顔を自分の表情で
10分間「無音」の曲がアメリカで大ヒット、ユーザーは絶賛!その理由は? - iPhone Mania
約10分間にわたって「無音」の楽曲が、アメリカのiTunesヒットチャートでトップ50入りする人気を獲得し、ユーザーたちからはTwitterで絶賛のコメントが相次ぎ、話題となっています。その理由はiPhoneやiPodに保存した楽曲をカーステレオで聴く場合の動作でした。 10分間無音の楽曲が大ヒット 話題の楽曲はサミル・メズラヒィ氏が8月7日付けでリリースした「A a a a a Very Good Song」で、約10分間、ずっと無音状態が続き、最後の数秒間だけ、「曲を変える時間だよ」などと男性の話し声が入っています。 hey I released a blank song that will play 1st so that *one* song won’t play every time u plug ur phone into ur car https://t.co/FL83YUO
ドカベン31巻のすごさについて言いたくて……夏 | マンバ通信
最初に結論を言いますね。 「ドカベン」31巻は、「ドカベン」シリーズ史上最高の巻である。 水島新司「ドカベン」31巻 (少年チャンピオン・コミックス) 自分と「ドカベン」との出会いは高校生のとき。古本市で32巻セットを買って、そのときはそれが全巻セットだと思っていたんですけど、32巻は殿馬が世界的な指揮者アルベルト・ギュンター氏のもとへ旅立つところで終わり。調べたら、チャンピオンコミックスの「ドカベン」って全48巻なんですよ。「古本売った人、中途半端なところで買うのやめたんだなー」と思いながら、続きを買い足し、48巻まで読み切ったとき。 とつぜん売り主の気持ちがわかってしまったのです。 「31巻だ。31巻があまりにもよすぎたから、それ以降のストーリーが色あせて見えて、買う気がなくなってしまったに違いない」と。 売り主の気持ちというか、つまりは僕の気持ちなんですけども。 もちろん31巻以降も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleタグマネージャー(GTM) とはなんですか?
デザイナーからプログラマーになって生きやすくなった話
http://ift.tt/2tqYqhT
【2019年版】これは便利!おすすめのChrome拡張機能32選
http://ift.tt/2k7QwSF