IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃 – IIJ Security Diary
IIJ のマルウェア活動観測プロジェクト MITF のハニーポットでは、送信元アドレスを偽装した 80/tcp に対する SYN/ACK リフレクション攻撃を2018年8月から継続して観測しています。2019年1月下旬からはさらに別のポートを対象とした同様の攻撃活動を観測しました。本記事でその内容について紹介します。 SYN/ACK リフレクション攻撃 80/tcp を利用した SYN/ACK リフレクション攻撃については、「wizSafe Security Signal 2018年9月 観測レポート」において詳しく報告しています。送信元アドレスを偽装した TCP の SYN パケットを多数のアドレスに同時に送信し、その応答である SYN/ACK パケットを利用して送信元アドレスに対して DDoS 攻撃を行うものです。IIJ の観測では2018年9月26日に大規模な SYN/ACK リフレ
“青汁王子”を脱税の疑いで逮捕|NHK 首都圏のニュース
健康食品の通信販売で会社を急成長させ「青汁王子」のニックネームでテレビ番組などに出演していた29歳の社長が、法人税と消費税あわせておよそ1億8000万円を脱税した疑いで東京地検特捜部に逮捕されました。 逮捕されたのは、東京・渋谷区の通信販売会社「メディアハーツ」の社長、三崎優太容疑者(29)ら3人です。 東京地検特捜部によりますと、三崎社長は平成26年10月からおととし9月までの間に架空の広告宣伝費を計上するなどして、法人税およそ1億4000万円と消費税およそ4000万円を脱税した疑いが持たれています。 三崎社長は高校中退後に18歳で会社を起業し、若い女性をターゲットにした「すっきりフルーツ青汁」などの健康食品を通信販売でヒットさせ、民間の信用調査会社によりますとおととしの会社の売り上げは120億円余りと、4年前のおよそ20倍に急成長しています。 また「青汁王子」のニックネームで、民放やイ
モールス信号の受信練習と打ち方
受信 モールス・ミュージックA to Z モールスミュージック【YouTube】 モールス符号練習ページ Webモールス学習(欧文編) Webモールス学習(和文編) 欧文モールス練習用音声mp3 和文モールス練習用音声mp3 W1AW欧文練習MP3ファイル(英文リンク) 欧文新合調法(PDF) 和文新合調法(PDF) 和文練習ファイル(HL2BM) 新合調法紹介YouTube by JJ1IZW 総長のモールス講座 by JJ1XTG 送信 エレキーの練習法(例) 縦振電鍵の打ち方資料 縦振電鍵勉強会2018資料 電気通信術の教授法(JA7QIL) CW講習会ワークショップ CW初心者応援プログラム Giving Back Program (欧文交信実践) CWアカデミー(休止中) GHDキー社 ビデオ (外部リンク) [入門] [初級] [上級] 訓練サイト・フリーソフト (外部リン
オレ プログラム ウゴカス オマエ ゲンシジン ナル - Qiita
import requests import json import sys BASE_URL = "https://api.ce-cotoha.com/api/dev/" CLIENT_ID = "オマエ アイディ イレル" CLIENT_SECRET = "オマエ シークレット イレル" def auth(client_id, client_secret): token_url = "https://api.ce-cotoha.com/v1/oauth/accesstokens" headers = { "Content-Type": "application/json", "charset": "UTF-8" } data = { "grantType": "client_credentials", "clientId": client_id, "clientSecret": cli
アメリカでは毎年53万世帯が破産している。そのほとんどが医療費と病気が原因(米研究)|カラパイア
アメリカの医療費の高さは今や世界中に知れ渡っている。州によっても異なるが、その金額は桁違いだ(該当記事) アメリカでは毎年53万世帯が破産しているが、その約6割が医療費によるもので、4割が病気による収入低下によるものだという。 6割が医療費の支払い、4割が病気で破産 『American Journal of Public Health』に掲載された研究によると、破産の原因の66.5パーセントは医療に関係しているという。 消費者破産プロジェクト(Consumer Bankruptcy Project)では、2013~2016年に破産宣告をしたアメリカ人910名を無作為に選び、裁判所に提出された破産宣告の記録を調査した。 その結果、破産宣告者の約6割が医療費の支払いを、4割が病気による収入の低下を破産の原因に挙げていることが判明した。 また破産の理由が医療に関することだった人は、健康状態がより
親「保育園増やして!」→国「子連れ出勤を支援します」 希望と政策のすれ違いを嘆く風刺漫画が話題に
2016年に、はてな匿名ダイアリーのエントリ「保育園落ちた日本死ね!!!」が話題になって以来、くすぶり続ける待機児童問題(関連記事)。その後政府も対策を打ち出してはいるものの、どこかピントがズレていないか――そう指摘する風刺漫画が話題を呼んでいます。 風刺とはいえデフォルメ描写が過剰なところもあるが、政府の意向が子育て世代の親にこう映っているともいえる 作者はTwitterユーザーの野井湧水(@noynoyes)さん。保育園の入所不承諾通知を受けた主婦を主人公に、その不満を描いています。「子どもを預けられなければ働けない……政府は働く女性を応援するのではないのか?」と怒りの声を上げると、戯画化された政府が「STOP! 少子化」のうちわを掲げて登場。子育て世代のためにがんばっていると主張します。 では、具体的にどう応援してくれるのかと問うと、回答は「幼児教育の無償化」で、しかも財源は増税。主
GoとDependency Injectionの現在|Seiji Takahashi@ベースマキナ
tl;dr・Goの依存性注入は普通に行われるが、DIツールはまだ観測範囲では浸透していない。 ・直近出たGoogle製Go向けDIツール「Wire」はシンプルなAPIやツール作成で有用だが、依存オブジェクトの設定が複雑化すると表現性に限界がくる ・Goにおいて、DIツールはある種のフレームワークと認識して慎重に採用すべき前提:Goの依存性注入と課題Goのコードを書く際、特に一定規模を超えたAPIを書く際は、依存するオブジェクトというのが増える。DBクライアントやロガーや各種ビジネスロジックを呼び出すサービス層などがそれに該当する。 レイヤー化されたパッケージ構成の下、こうした依存オブジェクトをトップダウンに注入していくやり方は見通しがよく、テスト時にモックのAPIクライアントを差し込みやすかったりと、テスタビリティを向上させる。ざっくり依存性注入が行われるようなレイヤー化された構成で、なん
深刻化する就活セクハラ。OB訪問や泊まり込みインターンが温床に【就活2019】
就職活動中のセクハラが深刻化している。OB訪問、インターンシップなどで被害にあったという女子大学生に話を聞いた。 マスコミ・広告業界を志望していた東京都内の大学に通うAさん(女性)が就職活動を始めたのは、大学1年生のときだ。勉強会に参加したり、知り合いの紹介で業界関係者と複数人で会って話を聞いたりしていたが、2年生になって初めて1対1でのOB訪問をすることに。当時Aさんの第一志望だった企業で働く男性社員に、大学の先輩の紹介で会えることになったのだ。 待ち合わせに指定されたのは夜。都内の日本料理店に連れて行かれ、カウンターに並んで座った。 就活はエントリーシート(ES)の書き方から面接まで自身と向き合うことの連続だ。 「『君ってこういう人間だよね』と私のことを全て見透かされているような感覚でした。出会って3分の人になんでここまで言われなきゃいけないのと腹が立つ一方で、すごく突き刺さる言葉も多
runc - Malicious container escape - CVE-2019-5736 | Red Hat Customer Portal
A flaw has been detected in runc which allows a malicious container to gain root-level access on the host machine. This issue has been assigned CVE-2019-5736 and has a security impact of Important. Background InformationA vulnerability discovered in runc allows for a break out from the container to gain root-level access on the host machine. This vulnerability affects both the docker and runc pack
E2Eテストのテスト結果を可視化することで気づきが生まれた | メルカリエンジニアリング
メルカリの自動化&品質保証グループ(Automation & QA Group:通称AQA)の おれたま@AHA_oretama です。 私は普段、テスト自動化やCI / CD を主に行っています。 今回は、Appium×Android E2Eテストのテスト結果の見やすさを改善し、テスト結果を可視化することで気づきが生まれた話について、紹介していきたいと思います。 テスト結果の見やすさ、可視化の重要性について いま使っているテストレポートの課題 Allure Framework 並列化した分だけレポートも分かれてしまうことへの対処 スクリーンショット、スクリーンレコード以外のアタッチメントを追加することができないことへの対処 過去のテスト結果と比較できないことへの対処 他の改善点 テストのタイムラインが見える トレンドも表示できる Looker 生まれた気づき 課題 終わりに テスト結果の
Container Security Issue (CVE-2019-5736)
February 13, 2019 9:00 PM PST CVE Identifier: CVE-2019-5736 AWS is aware of the recently disclosed security issue which affects several open-source container management systems (CVE-2019-5736). With the exception of the AWS services listed below, no customer action is required to address this issue. Amazon Linux An updated version of Docker (docker-18.06.1ce-7.amzn2) is available for Amazon Linux
僕がヤフーを辞めて、今あえてクックパッドに行く理由|宇野雄 / note inc. CDO
近しい方にお話しした時には「なんで今さら?」「もっと他に会社あるでしょ」「それならヤフーの方がいいんじゃない?」と言うような反応がほとんど。まあ色々とあまり良くない意味で話題になった会社だと。 実は僕自身も転職を考えたときに、クックパッドという会社には全く興味を持っていませんでした。クックパッドと言えば20周年を迎えた老舗サービス。そのサービスに対して今さら僕ができることはあるだろうか、という気持ちが強かったのです。 何よりそういった歴史あるサービスのグロースはヤフーでの経験として持っていました。僕の今回の転職の目的は「自身の市場価値の向上」が根底にありましたので、せっかくなら「ヤフーで経験できないこと」にこだわりたいという思いがありました。 なので、今回お話をしてオファーを頂いた他の会社は規模の小さな会社・チームの会社です。 そこでなぜあえて「今あえて」クックパッドなのかいうと、むしろ「
トンネル掘削機・シールドマシンのほとんどは地下に置き去りにされる…→その最期がエモくてSF的妄想が捗る皆さん #NHKスペシャル
リンク Wikipedia シールドマシン シールドマシン(shield machine)は、シールド工法で用いられる掘削機。地盤を横に掘り進むことができ、主に地下鉄や下水道トンネルの掘削に利用される。単にシールドとも呼称される。日本国外ではトンネルボーリングマシンの一種として分類されている。 シールドマシンは、円筒状が多いが建設するトンネルの形状に合わせて製造されるものである。また、現場の地質などに合わせて作成される特注の機械であり、工事終了後は、脇に埋め込まれる・解体される・(外殻部分は)トンネルの外壁の一部として利用される、といった扱いが多い 1 user 2 リンク レスポンス(Response.jp) 日立造船、世界最大のシールドマシン完成 …口径17.45m | レスポンス(Response.jp) 日立造船は、米・シアトル向けに世界最大となる口径17.45mの泥土圧シールド掘
oss-sec: CVE-2019-5736: runc container breakout (all versions)
CVE-2019-5736: runc container breakout (all versions) From: Aleksa Sarai <cyphar () cyphar com> Date: Tue, 12 Feb 2019 00:05:20 +1100 [[ Patch CRD: 2019-02-11 15:00 CET ]] [[ Exploit Code CRD: 2019-02-18 15:00 CET ]] Hello, I am one of the maintainers of runc (the underlying container runtime underneath Docker, cri-o, containerd, Kubernetes, and so on). We recently had a vulnerability reported whi
Linux Kernel ~ 割り込み処理 ~ - レガシーガジェット研究所
概要 「詳解Linux Kernel」を参考にVersion 2.6.11のコードリーディングをしていく。CPUのアーキテクチャは書籍に沿ってIntelのx86とする。 今回は割り込み処理について見ていく。(*nは参考文献のn番目に対応する) 割り込み処理 例外ではほとんどの場合その例外の発生元となっているカレントプロセスにシグナルを送信することで処理する。例外処理もシグナルを受け取るまでは遅延される。 しかし割り込みの場合には別の無関係なプロセスが動作している際に発生することがあり、単純にカレントプロセスにシグナルを送信するだけではない。 割り込みは大きく3種類に分類される。 I/O割り込み 当該割り込みでは割り込みに対応する動作を決定するために割り込みハンドラからデバイスに対して問い合わせを行う必要がある。 タイマー割り込み ローカルAPICタイマや外部タイマなどが発生させる割り込みで
営業マンが1年でSEになって機械学習エンジニアに転職する話 - かえるのプログラミングブログ
こんばんは、かえるるる(@kaeru_nantoka)です。 先日、10ヶ月勤めたSES企業に辞意を伝えました。 そして4月からは、ストックマーク株式会社(https://stockmark.ai/ )にて、NLPを応用した機械学習エンジンを開発する機械学習エンジニアとして参画することになりました。 ちょうどいい人生の節目なので、流行っている転(退)職エントリを描いてみようと思います。 概要 ・営業職だけど趣味で始めたプログラミングにハマったよ ・未経験だけど第二新卒的なアレでプログラマーになるぞ ・ひょんなことから kaggle にハマったぞ ・なんか上京することになったよ ・なんで私がエクセル職人に!? ・なんとかソロ銅メダル取れたぞ ・kaggle 強くなりたいからもう一度転職するぞ! 筆者のスペック ・経済学部卒 ・プログラミング歴1年ちょい(2017年12月~) ・kaggle(
アイドルだった私がエンジニアとして正社員になるまで - SmartHR Tech Blog
こんにちは! 去年の6月にインターンとして入社し、2月より正式に社員として迎えていただくことになりました、かなきゃんです(@kanacan) 。 ここまでどんな道のりだったか振り返ってみようと思います。 何してた人? まず、入社前の私ですが、「アイドルと某携帯キャリアの販売員」というちょっと変わった二足のワラジを履いていました。 小さい頃からの夢だったアイドルの活動をしながら、生活の為とはいえど実はこれまた夢だった携帯の販売員をしてました。 アイドルとして掲げた夢を追いつつ、販売員としても、やるからには貢献したい一心で誰よりも売って誰よりもお客さんから感謝される販売員を目指していました。 そんな努力が報われて、アイドルとしてやりたかった夢を叶えたタイミングと、全国3,000人の販売員の中から売上成績1位を2年連続で達成したタイミングとが重なり、次なる夢を考えるようになりました。 私は主にタ
Hi-MOND
*MK706 台座決定 2012/1/17 *HK-8完売しました。 2011/12/10 *HK-802 完売しました。2011/12/3 *MK-702 部品不足の為製造見合わせ!2011/11/27 2011年11月~新製品MK704Z ・注文受付中 2006年5月2日:HK-1999Z 完売しました! 2006年1月:RP-4A(印字機(印字機「一般用」)製造中止となりました! HK709 接点が銀が付きます。 MK-702は、2004年8月1日より再度販売になりました。
多くの人はまだHTTP/3を無理して学ぶ必要はない - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? フューチャーアドベントカレンダー2018のピンチヒッターです。ワイキキの海を見下ろすホテルからこんばんわ。 QUICがリブランドされてHTTP/3になったというのはそれなりに大きな話題になりました。これを機に学ぼうという人も多いと思いますが、個人的には費用対効果を考えると、まだ早いのではないかと思います。HTTP/2のときともまた違ってそんな学んだことが役に立つ人も多くないのではないかな、と思います。 HTTP/2を学ぶべきだがHTTP/3を(あえて)学ぶ必要はないと思う理由 HTTP/1.1からHTTP/2はほとんどの部分が同じです。
AtCoder(競技プログラミング)の色・ランクと実力評価、問題例 - chokudaiのブログ
最新の情報はAtCoder公式情報サイトAtCoderInfoに記載されています info.atcoder.jp 以下、古い記事の内容となります。 近頃「AtCoderの色を就活等でアピールしたい時に上手く出来ない!」と言われるので、「どれくらいのレベルの人なの?」という説明と、エンジニアさん向けに「実際どういう問題が解けるの?」というまとめを書いておきたいと思います。解き方のヒントが書いちゃってあるので、自分で解きたい人は、ヒントを読む前に解いてください。 Update履歴 2020/6/22 茶色・緑色に関する評価を書き足しました。参加人数を更新しました。 2022/10/02 アップデート要求が多くありますが、現状でも大きな変化はありません。(この文章を追記しました) 2023/12/09 公式サイトへのリンクを冒頭に追加しました。この記事は昔のものになります。 大前提:AtCod
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
レトロ好きさん必見『港区郷土歴史館』が素敵すぎて話題に「こんな建物が都内に現存するなんて」