A reported vulnerability about getting paid apps for free is really about paying for free apps - The Old New Thing
A security vulnerability report arrived showing how it is possible to get paid apps for free from the Microsoft Store. Open the Microsoft Store app and search for WinSCP. Observe that there are three versions of WinSCP in the Store, one selling for $9.99 and another for $4.59, and another for $6.69. Go to a command prompt and type winget install WinSCP Observe that WinSCP is installed without requ
「Firefox 120」正式版リリース、リンクのコピー時にトラッキングコードを削除することが可能に
ウェブブラウザ「Firefox 120」の正式版が公開されました。トラッキングコードを削除しつつリンクをコピーする機能や、画面端にピクチャーインピクチャーをぴったり配置する機能などが追加されています。 Firefox 120.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/120.0/releasenotes/ ◆リンクのコピー時にトラッキングコードを削除する機能が追加 リンクを右クリックすると出現するコンテキストメニューの中に「サイト追跡を除いたリンクをコピー」が追加されました。この機能を使用することでトラッキングコードを除いたリンクをコピーすることが可能になります。実際にAmazon.co.jp上のリンクで「リンクをコピー」と「サイト追跡を除いたリンクをコピー」の違いを確認
iOS、iPadOS、macOS、Safariにゼロデイ脆弱性修正の緊急アップデート
Appleは、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。既に「悪用された可能性があるという報告を認識している」としている。 米Appleは11月30日(現地時間)、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。「Appleは、この問題がiOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を認識している」としている。 この2つの脆弱性(CVE-2023-42916とCVE-2023-42917)は、ブラウザエンジン「WebKit」で発見された。攻撃者が境界外読み取りの脆弱性を介して機密情報にアクセスしたり、メモリ破損を介して任意のコードを実行したりすることを可能にする。悪意を持って作成されたWebペー
Chromeが「すでに悪用が確認されている脆弱性」の修正アップデートを公開、グラフィックライブラリ「Skia」が関連
2023年11月28日(火)にGoogleがChromeのセキュリティアップデートを配信しました。修正された脆弱(ぜいじゃく)性の中にはすでに悪用が確認されているものも含まれています。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html Google Chrome emergency update fixes 6th zero-day exploited in 2023 https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exp
AWS AppSync がリアルタイム GraphQL サブスクリプションのモニタリング用の新しいメトリクスを導入
AWS AppSync は、デベロッパーがリアルタイムデータに基づいてデジタルエクスペリエンスを構築できるフルマネージドサービスです。AppSync を使用すると、サブスクライブしているクライアントに最新データがリアルタイムでプッシュされて公開されるように、データソースを構成できます。接続管理、スケーラビリティ、ファンアウト、ブロードキャストは AppSync によって処理されるため、お客様は、複雑なインフラストラクチャを管理することなく、アプリケーションのビジネスニーズに集中することができます。 AppSync で、GraphQL リアルタイム API の使用状況とパフォーマンスを把握するための基本的なモニタリング用の Amazon CloudWatch メトリクスが追加でサポートされるようになりました。以下のメトリクスが利用できるようになりました。 InboundMessageSucc
AWS、新型チップ「Trainium2」「Graviton4」を発表--NVIDIAとの提携も拡大
Amazon Web Services(AWS)は米国時間11月28日、ラスベガスで開催中の年次開発者会議「AWS re:Invent」で、ニューラルネットワークの学習専用チップの新バージョン「Trainium2」を発表した。Trainium2は大規模言語モデル(LLM)と基盤モデルの学習に特化して設計されている。 AWSはまた、クラウド向けプロセッサーの新バージョン「Graviton4」を発表したほか、NVIDIAとの提携を拡大し、AWSのクラウドコンピューティングサービスでNVIDIAの最先端のチップを稼働させることを明らかにした。 Trainium2は、数兆個ものパラメーター(重み係数)を持つニューラルネットワークを処理するように設計されている。これらのパラメーターが、いわばプログラムのアルゴリズムの役割を担い、スケールとパワーをもたらす。AI業界全体として重点的に取り組んでいるのが
Deploy your stack sets faster with ConcurrencyMode in AWS CloudFormation
AWS CloudFormation StackSets announces a new capability ConcurrencyMode that provides customers a faster deployment experience while balancing deployment safety. Customers control speed and safety of their stack set deployments with concurrency and failure tolerance. Customers define these parameters along with ConcurrencyMode as a part of their StackSetOperationPreferences prior to running a stac
[速報] OpenSearch ServiceのETLが簡単に。「Amazon OpenSearch Service zero-ETL integration with Amazon S3」リリース(preview) #AWSreinvent | DevelopersIO
せーのでございます。 ただいま、AWS re:Invent 2023 keynoteをラスベガス現地にて聞いております。 Amazon OpenSearch Service向けのZero-ETLサービス「Amazon OpenSearch Service zero-ETL integration with Amazon S3」が発表されたのでお伝えします。 昨日のキーノートでもZero-ETL関連のサービスが発表されていましたが、今回、OpenSearch ServiceとS3のzero-ETLが可能になった、という発表です。これは便利そうですね。 S3でのデータ分析が格段に便利に S3というサービスはそもそもデータストアとしての意義が強く、低コストで大量のデータを保管できるため、とりあえずデータはS3に放り込んで、分析が必要なデータはOpenSearch Serviceにコピーし、データ
![[速報] OpenSearch ServiceのETLが簡単に。「Amazon OpenSearch Service zero-ETL integration with Amazon S3」リリース(preview) #AWSreinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f099104aaa09df58f234f4f90b04b2f5cefbb675/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-newservice-update.png)
CVSS v3スコアは10.0 オンラインストレージownCloudに深刻なリスク
CWE-200: コンテナ化されたデプロイにおける機密性の高いアカウント情報と構成情報の漏えいを引き起こす脆弱性。深刻度「緊急」(Critical)で、CVSS v3のスコア値が10.0に評価されている。「Graph API 」のバージョン0.2.0~0.3.0が対象。Graph API の特定のURLにアクセスすることで環境変数などの情報にアクセスでき、これらに管理者のパスワードやメールサーバのアカウント情報、ライセンスキーなどの情報が含まれている場合がある CWE-665: 署名付きURLを使用したWebDAV API認証バイパスの脆弱性。深刻度「緊急」(Critical)で、CVSS v3のスコア値が9.8に評価されている。core 10.6.0~10.13.0が対象。攻撃対象のユーザー名が分かっていて、ユーザーが署名キーの設定をしていない場合、認証なしでファイルへのアクセスや変更、
AWS SAMを使ったLambdaコード開発とデプロイ手順を解説 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
Technology部の菊池です。 今回はAWS SAM(Serverless Application Model)を使ったローカル開発環境構築手順と、デプロイする方法について解説します。 AWS SAMとは AWS SAM(Serverless Application Model。以下、SAMと記載)は、Amazon Web Services(AWS)が提供しているフレームワークです。 SMAは「AWS SAMテンプレート」と「AWS SAMコマンドラインインターフェイス」(SAM CLI)の2つで構成されており、サーバーレスアプリケーションの作成、デプロイ、管理を簡単にするために利用されています。 SAMには以下のような機能が備わっています。 サーバーレスアーキテクチャのテンプレート化 SAMはYAMLやJSON形式のテンプレートを使用し、AWSのサーバーレスリソース(例:AWS La
AWS ELB Application Load Balancer にTLSクライアント認証(mTLS)のパススルーを構成する | DevelopersIO
ども、大瀧です。 re:Inventがまだ始まっていないのにALBがmTLSをサポートする大型のアップデートが来ました。本ブログではパススルー構成をLambdaターゲットグループで試してみた様子をご紹介します。 設定方法 設定は非常にシンプルです。ALB作成ウィザードのHTTPSリスナー選択時に表示されるセキュアリスナーの設定に「クライアント証明書の処理」という項目が増えているので、「相互認証(mTLS)」のチェックをオンにすればOKです。 ALBのmTLS対応には二つの動作モード、「パススルー」と「トラストストアで検証」があります。「パススルー」はALBでクライアント証明書の検証はせず、転送するリクエストヘッダにクライアント証明書を付与してバックエンドターゲットでの検証を期待する動作、「トラストストアで検証」は ALB自身でクライアント証明書を評価する動作です。「トラストストアで検証」を
新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」
NEC「耳音響認証」対応ヒアラブルが約5000円オフ。Amazon ブラックフライデー セールに登場 #てくのじDeals | テクノエッジ TechnoEdge
現在開催中のAmazon ブラックフライデーセールにて、NECの完全ワイヤレス型ヒアラブルデバイス(イヤホン型スマートデバイス)「RN002 TW」が5%オフの4万524円で販売されています。さらに2725円オフのクーポンも発行されており、こちらを適用することで約5000円引きとなる3万7799円で購入可能となります。 RN002 TWは、NECの生体認証技術の1つである耳音響認証を搭載したイヤホン型ウェアラブルデバイスです。 耳音響認証とは、耳の穴を含む頭部の内部構造が人によって異なることを利用して個人認証を行う生体認証技術のこと。指紋センサーに指を当てたり(指紋認証)、カメラに顔や目を近付けたり(顔認証・虹彩認証)することなく、イヤホン型のデバイスを耳に装着することで個人認証できることが特徴です。さらにRN002 TWには、9軸センサーに加え、外耳孔表面温度や脈関連情報のデータを取得す
CloudFormationの「JSONの変更」を解読する | DevelopersIO
CloudFormationの変更セットを作成すると変更内容を確認することができます。 しかし、変更内容が書かれた変更JSONは読み解くのが難しいです。 今回はそんな変更JSONを読み解いていきたいと思います。 はじめに CloudFormationのテンプレート更新の際に変更内容の確認はしていますか? 変更内容は確認しているけど、よく分からんから神に祈りながら実行ボタンを押していませんか? 今回はそんな実行ボタンを押す気持ちを少しでも軽くできるようにJSONの変更の読み方を調べてみました。 変更セットの見方 それではまず、EC2を作成します。 構築に使用したymlファイルはこんな感じです。 AWSTemplateFormatVersion: "2010-09-09" Description: EC2 Instance in a VPC with selectable security g
AWS B2B Data Interchange の基本的な使い方が学べるワークショップに参加しました(STG352) #AWSreInvent | DevelopersIO
AWS B2B Data Interchange の基本的な使い方が学べるワークショップに参加しました(STG352) #AWSreInvent re:Invent 2023 でワークショップ「Transforming your EDI data with AWS B2B Data Interchange」に参加しました。 新しいサービスである AWS B2B Data Interchange の基本的な使い方だけではなく、ユースケースや本サービスを利用したアーキテクチャへの理解が深まる内容でした。 なお、AWS B2B Data Interchange については次の AWS ブログでも紹介されています。 ワークショップ概要 タイトル Transforming your EDI data with AWS B2B Data Interchange 概要 AWS B2B Data Inte
東京大学、127量子ビットの量子コンピュータ「IBM Quantum System One」が稼働 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > サーバー > 事例ニュース > 東京大学、127量子ビットの量子コンピュータ「IBM Quantum System One」が稼働 サーバー サーバー記事一覧へ [事例ニュース] 東京大学、127量子ビットの量子コンピュータ「IBM Quantum System One」が稼働 2023年11月27日(月)日川 佳三(IT Leaders編集部) リスト 東京大学は2023年11月27日、127量子ビットプロセッサを搭載した量子コンピュータ「IBM Quantum System One」を同年10月1日に稼働開始したと発表した。量子イノベーションイニシアティブ協議会(QII)に参加する企業や研究機関と共に専有利用し、バイオインフォマティクス、高エネルギー物理学、材料科学、金融などの分野における量子研究に活用するとしている。日本IBMに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Best MacBook Deals: Get an Air for $675, save on M3 Pro | Digital Trends
No, You Don’t Need to Turn Off Apple’s NameDrop Feature in iOS 17
Announcing a new Web Accessibility Annotation Kit from Inclusive Design
Everyone's talking about OpenAI's Q*. Here's what you need to know about the mysterious project.
iOS 17.1.2 Update for iPhone Likely to Be Released This Week
Benchmarking Five Linux Distros Against Windows 11 On The Threadripper PRO 7995WX / HP Z6 G5 A Review - Phoronix
YouTube is loading slower for users with ad blockers on all browsers [U]
Zero-Day Alert: Google Chrome Under Active Attack, Exploiting New Vulnerability
Google、パスキーに対応したTitan Security Keyを10万個「無償配布」する計画を発表
懐かしい初代Mac風の小型PC「AYANEO Retro Mini PC AM01」--ただし、モニターは飾り