UEFIは従来のBIOSに変わるソフトウェアインターフェースの仕様で、OSが起動する前に改ざんされていないかどうかをチェックするセキュアブートというプロトコルが規定されています。サイバーセキュリティ企業・ESETの研究者が、ハッカーが「Windows 11のセキュリティ保護をバイパスしてマルウェアをインストールし、脆弱(ぜいじゃく)なPCを完全に制御できる」とされる「BlackLotus」と呼ばれるブートキットを5000ドル(約68万円)で販売していると報告しました。 BlackLotus UEFI bootkit: Myth confirmed | WeLiveSecurity https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/ BlackLotus bootkit can b
git push時にエラーが発生し、pushできなくなった いつもどおり、gitにpushをしようと進めていきましたが、 push時に見慣れないエラーが発生。 CA8775:toreka 01048656$ git push origin tr_record Username for 'https://github.com': 名前 Password for 'https://名前@github.com': remote: Support for password authentication was removed on August 13, 2021. remote: Please see https://docs.github.com/en/get-started/getting-started-with-git/about-remote-repositories#cloning-w
Google Playストアの「データセーフティ」は間違いだらけ。調査結果で明らかに2023.02.28 19:3012,616 Thomas Germain - Gizmodo US [原文] ( そうこ ) そもそも根っこがザルなんです。 トレンドにもなった「データセーフティ」Mozillaが行なうプロジェクト「*Privacy Not Included」が、Google Playストアのプライバシーポリシーを調査し、その結果を公開しました。今回の調査対象は、ストアのアプリページに公開されているユーザーデータの取り扱いについて。 アプリページにある「データセーフティ」の項目は、アプリが収集するユーザー情報(名前やアドレス、位置情報、音声、ウェブ閲覧履歴など)や、第三者にデータ共有されるかどうかが公開されており、ユーザーはアプリ入手前にここで確認することができます。 Googleがデータ
米Amazon.com傘下のAmazon Web Servicesが提供するクラウドサービスの説明文を読んだことがあるだろうか。俗に「AWS」と呼ばれるサービス群で、多くの企業や組織が利用している。ただこのAWS、各サービスの公式ページ冒頭にある説明文が理解しにくい。例えばAWSのうち、仮想サーバの構築に使う「Amazon EC2」の概要は、公式だとこのように説明されている。 この説明を聞いて、Amazon EC2なるものが、一体どんなサービスなのか理解できる人が、どれほどいるだろうか。恐らく非IT業種、非ITエンジニアであれば「理解できない」と思う人が大半だろう。 というか、IT関係者でもAWSの説明文を分かりにくいと感じる人は多い。2022年には、AWS公式っぽくカップラーメンを説明してみた文章がSNSで話題に。その分かりにくさから「結局SIerのブログとか見に行くやつ」「もはやAWS
Git Credential Manager Core は Git Credential Manager にリネームされていますWindowsGitGitHub 雑に結論 Git Credential Manager Core は 2021年11月に Git Credential Manager にリネームされています。今後は Git Credential Manager を使いましょう。 以下の話は私の環境以外でも同じ話なのかは未確認になりますのでご了承ください。 OS: Windows 11 Pro シェル: PowerShell git は scoop 経由で下記をインストール済み ことのなりゆき GitHub のあるリポジトリに 今まで SSH で接続していたのを HTTPS 接続に変えました。もろもろの設定が終わり、 git push を実行すると下記ダイアログが出現しました。
Chakra UIにカルーセルを組み込もうとすると、うまく動かなかったり色々面倒だった。 ちょっとしたカルーセルであればCSSのscroll-snap-系のプロパティを使うことで解決できるので、これを組み込むことを考えた。 なお、今回画像はdog.ceoを利用させていただきた。 まずCSSだとどうなるのか? 元となるCSSでの実装はこのような具合になる。 .slider{ width: 200px; height: 200px; overflow-x: scroll; align-items: center; flex-direction: row; scroll-snap-type: x mandatory; display: flex; } .slide-img{ width: 200px; height: 200px; object-fit: cover; scroll-snap-a
TypeScriptを使用しているとき、型の推論が意図通りではない部分があります。 そのような場合に役立つアプリケーションコードとして、ts-resetが挙げられます。 ts-resetとは ライブラリではなく、アプリケーションコードで使用するように設計されているようです。 インポートするだけで、TypeScriptの組み込み型付けを補正してくれます。 どういった推論になるのか、代表的なメソッドに絞って検証していきます。 .filter(Boolean) 配列の各要素に対して実行するテスト関数で、falseを返した要素を取り除きます。 実装前 推論結果にundefinedが含まれています。 以下のコードでundefinedは入らないことが決まっていますので、falsyな値を除いた型を返して欲しいです。 const filteredArray = [1, 'a', null, undefin
This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. ≈On April 1, 2018, Cloudflare announced the 1.1.1.1 public DNS resolver. Over the years, we added the debug page for troubleshooting, global cache purge, 0 TTL for zones on Cloudflare, Upstream TLS, and 1.1.1.1 for families to the platform. In this post, we would like to share some behind the scenes details and cha
3年以上ルーター変えてない人は注目。おうちWi-Fiルーターの三大不満をまとめて解決するには2023.02.28 17:00Sponsored by 株式会社バッファロー 小暮ひさのり Wi-Fiルーターのあるあるな不満点を解決してみましょう! なにかと物入りな新生活シーズン。新しい生活で必要になったり、これを機に!と、家電をリニューアルしたり、スマホやタブレット、PCを買い替えたり買い増したりした方も多いかもしれません。 たしかに新年度に向けた3月の時期って、お買い得な季節。決算を前に、家電やデジタル機器系は安くなりがちですしね! でも、それらを導入したあと、家族や来客にこんなことを言われてしまった人はいませんか? Photo: 小暮ひさのり「あれ、この家のインターネット、あんまり調子よくないんじゃない…?」 と。それまでも使っていたネット環境が、自分では気づかないうちに快適ではなくなっ
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 ドイツの研究機関CISPA Helmholtz Center for Information Securityに所属する研究者らが発表した論文「Prompt Stealing Attacks Against Text-to-Image Generation Models」は、テキストから画像を生成するモデルで生成した画像からテキストプロンプトを盗用する攻撃を提案した研究報告である。 Stable Diffusion、DALL-E 2、Midjourneyなどのテキストから画像を生成するモデルの登場以来、プロのアーティストに頼るのではなく、プロンプトと呼
WAF開発を手掛けるEGセキュアソリューションズ(東京都港区)は2月28日、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認したりして実践的に学習できるとしている。 BadTodoは脆弱性診断実習用のアプリ。情報セキュリティの専門家であり同社CTOの徳丸浩さんが制作した。Webブラウザ上で動くToDoリストアプリとして動作するが、情報処理推進機構(IPA)の「IPA ウェブ健康診断仕様」や国際Webセキュリティ標準機構の「OWASP Top 10」で紹介されている脆弱性を網羅的に含む、脆弱性だらけのアプリになっている。 EGセキュアソリューションズによると、BadTodoには各種脆弱性を自然な形で組み込んでおり、脆弱性スキャンで見つかりにくい項目も含んでいるという。 徳
If you're looking for a powerful desktop computer you can pair up with any monitor you have on hand, this is a great, low-cost way to get the power of Apple's new M2 chip. In our review, we gave the mini a solid score of 86, praising the excellent performance and the still-great, squat aluminum design that disappears into your desk. Around back, you've got plenty of ports to handle your accessorie
Apple MacBook Pro (14.2-inch, 2023) This is $200 off Apple's MSRP for the latest 14-inch MacBook Pro, which released in January. This configuration includes 16GB of RAM, a 512GB SSD and an M2 Pro chip with a 10-core CPU and 16-core GPU. This deal applies to the entry-level 14-inch model, which includes a new M2 Pro chip with a 10-core CPU and 16-core GPU, 16GB of RAM and 512GB of SSD storage. The
If your MacBook isn't lasting nearly as long as it once did, follow these troubleshooting steps to fix battery-related issues. A rapidly depleting battery is a particularly annoying problem to have. So, what do you do when you notice your MacBook starts running low on battery quicker than usual? We've compiled a list of some simple yet effective fixes you could try to help you optimize your MacBoo
先日、突然MacBook Proのトラックパッドがウンともスンとも言わなくなりました。 いくらさわってもカーソルが動かないし、押し込んでもクリック感がまったくありません。 実は以前使っていたMacBook Proも同じようにトラックパッドの調子が悪くなって壊れたことがあります。 なので、「うわー、またかよ。まだ2年しか使ってないのに!」と思いました。 あれっ、動くときと動かないときがある?? 仕事用のMacなので、早く新しいMacを買わなきゃ〜、と焦っていたのですが、たまたま外出する用事があってそこでMacを開くとトラックパッドがちゃんと動作しました。あれれ? で、家に帰ってくるとまた動かなくなりました。 はてはて??? 「もしや」と思って、外付けで使っていたMagic Trackpadの接続をOFFにしました。MacBook本体のトラックパッドが動きました。 外付けのMagic Trac
A while back I wrote that from an outside perspective, Ubuntu is Canonical's thing, in that Canonical runs the show despite having outside contributors. But in the wake of wrestling with Canonical's advertisements in a stock 22.04 LTS machine and losing, I want to amend that observation with an important additional one. Ubuntu is not merely Canonical's, Ubuntu is a Canonical product. Which is to s
macにUTMでUbuntuを入れたかった理由 Linuxのviの練習をしたい UTMとは 無料で仮想環境をつくれるツールです。 今回はintel mac上にLinuxのUbuntuを入れます。 出来上がりイメージ 環境 intel mac 方法 UTMダウンロード UTM公式: https://mac.getutm.app/ ここからダウンロード アプリをドラックアンドドロップ ダウンロードされたファイルをクリックすると以下の画面が出るので 指示通りドラックアンドドロップ アプリの起動 アプリアイコンをクリックしてアプリを開く。 以下出るので画像のとおり選択する。 isoファイルのダウンロード intelのmacを使っている方はこちらからisoファイルをダウンロード https://ubuntu.com/download/desktop isoファイルを選択 以下特に問題なければそのまま
Torvalds氏は今回の新バージョンについて「バージョン6.1のような盛りだくさんのものではない」としているが、今回のような地道なバージョンもしっかりとテストしてもらう必要があるとしている。 バージョン6.1では、締め切り間際にマージ・リクエストが殺到し、Torvalds氏が「受付期間中に送付するマージ・リクエストを、受付開始前に用意するべきだ」と不満を示すということがあった。今回のバージョン6.2では、そのような問題はあまりなかったようだ。Torvalds氏はすでにバージョン6.3に向けたマージ・リクエストを30件以上受け取っていることを明かし、開発者がマージ・リクエストを受付開始前に用意し始めたことに謝意を示している。 バージョン6.1ではカーネルの記述にRust言語を一部使用し始めるという大きな話題があったが、今回のバージョン6.2では不具合の修正が中心となっている。
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 先日、Amazon Linux 2023 のRC版(RC0) が公開されました。 もしや、 Docker イメージも提供されているのでは?と確認すると... はい、提供されていました。 amazonlinux/amazonlinux(1.0B+ downloads) そこで今回は、Amazon Linux 2023 の Docker イメージに搭載されているパッケージのバージョン情報を確認してみようと思います。 前提条件 今回のバージョン確認はダイジェストがsha256:bbd7a578cff9d2aeaaedf75eb66d99176311b8e3930c0430a22e0a2d6c47d823のものを利用します。 今後バージョンが変更になる可能性をご了承ください。 やってみた プルスルーキャッシュリポ
March 1, 2023 GitHub Actions Importer is now generally available to all GitHub users. You can now easily plan, forecast, and automate migrations from Azure DevOps, CircleCI, GitLab, Jenkins, and Travis CI to GitHub Actions. GitHub Actions Importer is a free extension of the official GitHub CLI and provides you with the confidence to migrate your CI/CD pipelines to continue delivering software effi
EngineeringProductGitHub Actions: Introducing faster GitHub-hosted x64 macOS runnersSpeed up your GitHub Actions jobs on macOS with all new, faster GitHub-hosted macOS runners for x64. Today, GitHub is releasing a public beta for all new, more powerful hosted macOS runners for GitHub Actions. Teams who are looking to speed up their macOS jobs now have new options to meet their needs. Faster GitHub
こんにちは、CX事業本部 Delivery部の若槻です。 前回のエントリでマークダウンのmetadata(yaml header)をNode.jsでパースする方法を確認してみました。 今回は、GitHub Actionsで同様のことをしたくなったので、「Markdown Meta」というActionsを使ってパースする方法を確認してみました。 Markdown Meta · Actions · GitHub Marketplace 使ってみた 使い方は次のようになります。READMEのスニペットから若干変えています。toJSON(GitHub Actions Expressions)を使ってJsonオブジェクトをコンソール出力できるようにしています。 .github/workflows/parse-md.yml name: Markdown Meta on: push jobs: mark
GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始 GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットをコードやアーカイブから発見し通知してくれる「Secret scanning」機能を、すべてのパブリックリポジトリに無料で正式機能として提供開始したことを発表しました The secret scanning alert experience is now generally available for public repositories. Read on to learn how you can enable it with one click today. https://t.co/KAHVs2ipho — GitHub (@github) February 28, 2023 パス
大きなPull Requestのレビューがつらい 修正ファイル数が多いこと自体が問題なのではない 1つの内容に集中する 小さなPull Requestの作り方 リファクタリングの修正は気になっても別で出す Web API 1つに着目して実装を切り分ける 小さなPull Requestで作ったときのリリースの仕方 featureブランチを作って、そこから更にブランチを作っていく フィーチャートグルを使う 小さいPull Requestで小さくフィードバックをもらおう 大きなPull Requestのレビューがつらい 転職ドラフトでWebアプリケーションエンジニアをしている @iwtn です。 この記事ではチーム開発では当たり前になったレビューにおいて、修正されたファイルがたくさんあるとつらいよね、というお話と、その解決策を提示してみたいと思います。 昨今のWebアプリケーションなどのチーム開
2023/03/10 13:00 - 2023/03/10 17:30 AWS Security and Risk Management Forum ~Security JAM ハンズオン~ AWS Security JAMは、権限管理、自動化、インシデントレスポンスなどに関連するサービスを利用して、参加者が各課題ごとにAWS環境を適切に修正するゲーミング形式のイベントです。 参加者はオンライン上で提示されたセキュリティ上の課題に対して、実際のAWSマネジメントコンソールを利用し、知識と経験を活用し、必要に応じて学習をしながら課題解決に取り組みます。 ※提示される課題は過去にAWS Professional Servicesが実施したSecurity Jam、またはAWS Skill Builder Subscriptionで出題された内容を含みます。 インターネットにアクセス可能なご自身
KotlinとSpring Security 6.xを使って、Introspection Endpointでトークンを検証するOAuth2のリソースサーバ−を実装する AWS事業本部サービス部の佐藤です。 この前までTypeScriptばっかり触っていたのに、気づけばJavaとSpring Bootばかり触っていますね… KotlinとSpring Security 6.xを使ってOAuth2のリソースサーバーを試す機会がありましたので、手順を残そうと思います。2023年3月時点ではSpring Boot 3.xを使っているためSpring Security 6.xを使うことになるのですが、あまりネット上に情報が少なかったのとハマった部分も多かったので記事にしました。現在のSpring Security書き方をするように意識し、非推奨の書き方はしないようにしています。 新しいSpring
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは現在、「Android」を搭載したスマートフォンやタブレットのサイバーセキュリティ強化に向け、ファームウェアレベルでエコシステム全体の防御を堅牢化しようとしている。 ファームウェアとは、デバイスのハードウェアを設定したり制御するために舞台裏で動作しているコンピューターソフトウェアだ。ファームウェアはこうした位置付けであるため、たいていはデバイスの電源を入れた際に最初に実行されるコードであり、システムのその他全ての部分を支える土台となる。 詰まるところファームウェアは、デバイス自体と、ハードウェアのセキュリティ設定をも内包したOSに関連する、セキュリティ面での主要な役割を担っているということだ。 ファームウェアはあらゆる観点
はじめに 社内で構築したWEBアプリを社外のユーザーにも使ってもらう際に、ユーザー認証部分を従来は node.js+express+passport で構築していました。 この方式の場合、ユーザーの追加変更削除を行うにはユーザーを管理するデータベースを直接触るか、または別途ユーザー管理画面を作成する必要があり手間がかかっていました。 今回この認証とユーザー管理部分をAWSのCognitoに移行したので手順を共有します。 なお、このサンプルではローカルPCにWEBアプリおよびリバースプロキシをサーバー構築するものとします。 Amazon Cognitoの設定 ユーザープールの作成 AWSにログインしてサービスの一覧から Cognito をクリックし、次画面で[ユーザープールを作成]ボタンをクリックします。 Cognitoユーザーのサインインオプションは「Eメール」のみ選択します。 セキュリテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く