辛メーター | 自分にピッタリの辛さに出会えるアプリ(旨辛も激辛も辛い料理&グルメ)「自分にピッタリの辛さに出会える」アプリと、「人生にスパイス」をテーマにした辛さのグルメサービス「辛メーター」。辛い料理や食品の辛さが分かるので、辛いものが苦手な人も、超激辛が好きな人にも、ピッタリの辛いものと出会えます!オリジナルの「辛口占い」や「辛名言」もご堪能ください。
記録的熱波によりGoogle CloudとOracle Cloudの2つのクラウドサービスがほぼ同タイミングで停止
2022年7月の第3週頃から、ヨーロッパを過去に前例のないレベルの深刻な熱波が襲っており、スペインやポルトガルでは熱波の影響で1700人以上が死亡しました。この熱波は人だけでなくデジタル機器にも影響をおよぼしており、Google CloudやOracle Cloudといったクラウドサービスが停止する事態にまで発展しています。 Google Cloud Service Health https://status.cloud.google.com/incidents/fmEL9i2fArADKawkZAa2 Multiple Services | UK South (London) | CN-764094 - OCI Status https://ocistatus.oraclecloud.com/#/incidents/ocid1.oraclecloudincident.oc1.phx.am
阿部寛のホームページをさらに高速化した猛者現る 35%の高速化に成功し速度制限未満でも一瞬で表示可能に
シンプルな構成により爆速で表示されることで有名な阿部寛のホームページですが、さまざまな技術を駆使してさらに35%の高速化を実現した動画が人気です。ぜひ本家サイトでも取り入れてほしい改善策。 まだ高速化の余地が……!? この動画を公開したのは、コスメティック田中さん(YouTube/Twitter)。動画によると、阿部寛のホームページがホームページビルダーというやや古いソフトで作られているなど、近代的な技術を駆使すれば改善できる余地が見られることを発見し、高速化に乗り出したそうです。 今回実施する高速化 この2点を改善していきます 最初に実施した高速化は、サイトの通信速度の改善から。CDNという技術で通信速度を上げる技術を使用するため、AmazonのCloudFrontにファイルをそのままアップロードして、コピーの阿部寛のホームページを作成しました。 ファイルをアップロードします このCDN
期限の制約なく無料で使えるクラウド「Free Tier」主要サービスまとめ。2022年版
いくつかのクラウドサービスでは、1年程度の無料トライアルや一定額のクーポンなどに加えて、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスが提供されています。 こうした無料枠は試行用の環境や一時的なテスト環境などとして、期間を気にせずサービスを試すうえで非常に有効です。 本記事では期限の制約なく無料で提供されている主なクラウドサービスを、2022年版としてまとめました。 ただしこれらの無料提供サービスは提供側の都合によって終了することもあり得ます。また、最近では半導体不足などの影響でクラウドのサーバリソースなどが不足がちのためか、無料枠の申し込みが制限される場合もありますので、それらに留意して利用しましょう(一部では無料枠が空いたらすかさず取得する自動スクリプトなども出回っているそうです)。 Amazon Web Serv
「この原稿は違法です」中国のワープロソフト、未公開小説をロック
ある中国の小説家がクラウドで使っていたワープロソフトに原稿をロックされたと訴えている。原稿は未公開の状態だったとされ、中国のインターネットユーザーは国家の検閲がどこまで及ぶのか、疑心暗鬼になっている。 by Zeyi Yang2022.07.20 444 5 あなたが自宅のパソコンで小説を執筆しているとしよう。すでにおよそ100万語を書き上げ、完成は間近だ。ところが突然、クラウドで使っていたワープロソフトから、「この原稿には違法な情報が含まれているため開くことはできません」と通知された。これまで書き上げてきた言葉が、一瞬のうちに失われてしまった。 この話は今年6月、ミツ(Mitu)というペンネームで執筆している中国の小説家が実際に経験したことだ。ミツは「WPSオフィス」を使って小説を書いていた。WPSは中国のソフト会社キングソフト(金山弁公軟件)が提供しているクラウドベースのワープロソフト
ロシアの自由な通信を守る「とりで」が筑波大学にあった 月間100万人がアクセス:朝日新聞GLOBE+
モノであふれる雑然とした執務スペース。ロシアの自由な通信を守るためのサービスを続ける筑波大学客員教授・登大遊さんは、この長机でアイデアを形にする=須藤龍也撮影 コンピューターのサーバーが積み上げられた部屋で、大量に接続されたケーブルの通信ランプが、それぞれに緑色の点滅を繰り返していた。外部から接続されていることを示すものだ。 接続している人たちは、このサーバーを中継地点にして、世界各国のサイトにアクセスしている。 これは、「VPN(バーチャル・プライベート・ネットワーク=仮想専用線)」と呼ばれるサービスの一環だ。 VPNはもともと、企業など組織内のネットワークに外部から安全に接続する仕組みとして考案された。コロナ禍で在宅勤務をするために使い始めたという人も多いだろう。 VPNにつながる通信はすべて暗号化されており、接続する人がどのサイトにアクセスしているかなど、第三者が知るすべはない。 「
カード情報漏えいやマルウェア(ランサムウェア)の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由
サイバー攻撃者が狙う穴を、防御側はふさぐよう努力する。するとサイバー攻撃者も工夫に工夫を重ね、新たな攻撃手法を使い出し、かつての常識はいつの間にか非常識に変化する――そういった“いたちごっこ”が、サイバーセキュリティの世界では繰り返されている。この歴史を読み解くと、見えてくるものもあるかもしれない。 「Webアプリケーションセキュリティのバイブル」ともいえる“徳丸本”こと『体系的に学ぶ 安全なWebアプリケーションの作り方』(SBクリエイティブ)の筆者、徳丸氏が、クレジットカード情報の漏えい対策、そしてマルウェア対策のこれまでの歴史から、この“いたちごっこ”を総括した。私たちが進むべき次の一歩を考えるためのセッションとなった。 セキュリティはいたちごっこの連続 徳丸氏は、「いたちごっこ」の事例として昨今も報道が絶えることのない「クレジットカード情報漏えい」を取り上げる。クレジットカード情報
Microsoft、多要素認証を回避するサイバー攻撃を観測
Microsoftは7月12日(現地時間)、多要素認証を有効にしていても認証プロセスをスキップするフィッシングキャンペーンを観測したと発表した。 今回の観測では、AiTM(Adversary-in-The-Middle)フィッシングを利用したものが発見されており、少なくとも1万を超える組織が標的となったとしている。「AiTMフィッシング」は、ターゲットとフィッシングWebサイトの間にプロキシサーバを配置し、ターゲットのパスワードとWebサイトとのセッションを保つCookieを窃取する攻撃。セッションCookieが盗まれると、多要素認証を利用していたとしても、Cookieを用いてユーザになりすますことができてしまうため、多要素認証も回避されてしまう。 サイバー攻撃対策チームは、調査によってキャンペーンの遂行方法などを分析し、結果としてソリューションの保護機能を改善して充実させることに成功した
AWS不正利用から反省したプライベートのセキュリティ意識 - Qiita
はじめに 個人で持っていたAWSのrootユーザーが乗っ取られ、不正利用されました。その結果約70万円ほどの請求があったものの、AWSサポートとやりとりの結果免除いただけました。 内心かなり焦っていたものの、先人の方々の記事に励まされ、対処自体は落ち着いて行動できたように思います。(そんなことがないに越したことはありませんが、)同じような被害に遭った方のためと自身のセキュリティ啓発の意味も兼ねて、今回の経緯を記事にしたいと思います。 発覚から初期対応まで 気づいたきっかけ 私のAWSアカウントは1年前に資格勉強のため開設した個人アカウントでした。そのため普段は利用しておらず、無償利用期間も終了が近かったため、すべてのリソースを削除して入れていた設定もすべて削除していました。当然利用額は毎月0円でした。 しかしそんなアカウントにこんな件名と本文のメールが届きました。(17:50ごろ(気づいた
いろんなセキュリティキーの紹介と光り方を見てみる | 株式会社ヌーラボ(Nulab inc.)
こんにちは。ヌーラボAppsチームのsuzukiです。 皆さんはセキュリティキーを持ってますか? ヌーラボアカウントのログインでは2段階認証やパスワードレス認証でセキュリティキーを利用することができます。 セキュリティキーを使うとヌーラボだけでなくGoogle、Microsoft アカウント、GitHubなど様々なサービスに安全にログインすることができます。 ここでは セキュリティキーってなに? どんな製品があるの? どんな光り方するの?(認証するときにピカピカ光るんです!) について話したいと思います。 セキュリティキーのことがよくわからないという方の参考になればと思います。 セキュリティキーって何? 多要素認証のためのデバイスです。 2段階認証でパスワードと組み合わせて使ったり、パスワードレス認証といったパスワードを使わない認証に利用することができます。 ヌーラボだけでなくGoogle
無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (非技術編) - NFLabs. エンジニアブログ
tl;dr Software Design への寄稿を狙っている方は、ブログに技術をアウトプットしてみるとチャンスがある 連載初心者は体力に加えて精神への負担がめちゃデカい 技術のアウトプットにより誤りの指摘や炎上が発生する可能性もあるが、やってみると想像よりもポジティブなフィードバックが多かった はじめに 事業推進部の Defensive チームで働いている @strinsert1Na です。普段はチームメンバーに後ろ指を指されながら、脅威インテリジェンスの生成やそれに伴うソフトウェアの開発を行っています。 唐突ですが、Software Design 2022年8月号を以って『今日から始めるサイバー脅威インテリジェンス』の連載が終了しました。2022年3月号からの連載となりますので、サイバー脅威インテリジェンスに関する内容で、全6回に渡って寄稿したことになります。 サイバー脅威インテリジ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『ヒカキン流、炎上回避法』がもはや聖人君子「LINEも裏アカも鍵アカも全て流出するし外出したら360度カメラに監視されていると思ってやましいことがないように振る舞おう」
株式会社メタップスペイメント第三者委員会調査報告書(公表版)
一部のアメリカ人は日本式カレーに対して脆弱性を抱えており、迂闊に食べると中毒になる→実際あるある話らしい
『「ITエンジニアは転職したほうが昇給できるバグ」の正体 | ITエンジニア向けのトレンド情報』へのコメント