個人開発者がGoogle Cloudの環境構築でお財布を守るために最初にすべきこと - Qiita
初めに 自分は2年くらい業務でGCP(今はGoogle Cloudですね)を使っていたのですが、友達が個人開発でGoogle Cloud使いたいから手伝ってとのことで、久々にコンソール触りたいなーと思ったので環境構築を手伝うことにしました。友達のクレジットカードが紐づいた環境なので自分の環境以上に課金やセキュリティに対して注意しなくてはなりません。課金だけでなく友情も爆発してしまいかねませんので 今回は最初期から構築するということで個人開発者向けにお財布や環境を守るうえでの最初にやったほうがよい課金のセーフティ的な設定をまとめていきたいと思います。企業で検証環境管理している人にも参考になるかと思いますので是非最後まで見てもらえると嬉しいです! 前提 Google Cloudのプロジェクトを作成していること 課金アカウントを作成していること(クレジットカードの紐づけできていること) その1
はじめに 基本的にAWSエンジニアとして仕事していて、Azureは未経験でしたが案件で採用されて触れる事になりました。 Azure Functionsで処理する所があって私に一任という感じだったのですが、まぁAWS Lambdaみたいなもんでしょと(恐らく他の人も)思ってました。 それがこんな事になろうとは… 必要なリソースが多い まず戸惑ったのがこれです。 関数を書くまでに以下のリソースが必要です。 Azure Functionsのインスタンス(という表現が正確か不明ですが。) Lambdaと違って1つのインスタンスに複数の関数を乗せる形になります(1つ1つ作ってもいいですが…) プラン 料金プランの事だと思えば良いかと。なんですが、プランも1つのリソースなんです。。 Azure Storage アカウント コードや一部の設定情報などが保存されています。 Application Insi
「給与や待遇で会社を選ぶ人と働きたくない」――ある民間企業の人事担当者のツイートが物議を醸している。このツイートは、この企業が募集中の中途採用案件の待遇条件も相まって、賛否両論の声が上がっている。 投稿したのは、ITコンサルティングなどを手掛けるノースサンド(東京都中央区)の人事担当社員。社員は1月31日、自身の公式Twitterアカウントに「新卒採用担当を採用したいと思い、沢山の方にご応募いただいているのですが、給与や待遇にこだわりのある人とは働きたくないのです。。。私は、会社の顏となる人事だからこそ、待遇/給与で会社を選ぶ方と働きたいとは思わない」(原文ママ)と投稿した。 投稿内容について、Twitterでは「Twitterの投稿は切り取られやすいと思うが頑張って!」といった応援のコメントもあった一方、「サラリーマンなら自分の仕事内容と報酬は絶対に天秤にかけるべき」「ブラック企業のテン
Twitter改めXはユーザーが運用していたアカウント「@x」を引き継ぐなど希少な名称のアカウント取得を進めています。新たに、ユーザーによって16年間運用されてきた「@music」「@sports」といったアカウントがX運営チームの手に渡ったことが明らかになりました。 Elon Musk Swipes Control of Another Twitter Account, This Time @Music | PCMag https://www.pcmag.com/news/elon-musk-swipes-control-of-another-twitter-account-this-time-at-music X user “super pissed” that Musk ordered takeover of his @music account | Ars Technica htt
Yahoo! JAPAN は日本にて検索やニュースといったメディアサービス、e コマース、メールサービスなど、100を超えるサービスを提供している企業です。これらのサービスで利用するためのユーザーアカウントも長年提供し続け、月間のログインユーザーは 5,000 万を超える規模となっています。しかし、このユーザーアカウントを提供する中で、ユーザーアカウントに対しての攻撃を継続的に受けており、また、アカウントを継続利用する上での課題についてユーザーから問い合わせも多く頂いていました。これらの課題の多くはパスワードという認証手段に依存するものでした。また、当時、技術的にもパスワード以外の認証手段を提供するための機能やデバイスの普及が始まりつつありました。こういった背景のもと、Yahoo! JAPAN はパスワードによる認証からパスワードレスな認証へ移行すると判断しました。 なぜパスワードレスか
2023年7月10日、大阪府警は脅迫等の容疑で男性を誤認逮捕していたことを発表しました。男性は合計で3つの容疑がかかり、合計42日間にわたり拘留されていました。ここでは関連する情報をまとめます。 誤認逮捕後40日以上にわたり男性を勾留 大阪府警守口署が誤認逮捕したのは脅迫などの被害相談を受けていた女性の知人だった男性。当時の逮捕容疑は脅迫、強要未遂の2件、その後リベンジポルノ防止法違反でも逮捕された。処分保留で釈放されるまでの42日間(一部報道では40日)にわたり男性は勾留されていた。 発端となったのはInstagramを通じて女性への面会強要、裸の写真要求、危害を加えるなどのメッセージや画像が複数のアカウントから2023年3月下旬以降送られるようになった事象から。送ってきたアカウントの1つに男性の名字が含まれていたことから女性が守口署へ男性からだとして、自身の性的な画像を友人へ送ると脅さ
共同通信、アカウント切り替え忘れで自作自演に失敗かと話題に 1 名前:◆mZB81pkM/el0 (茨城県) [ヌコ]:2021/02/01(月) 18:10:23.54 ID:b/KNAIcs0 (現在は削除済) https://twitter.com/kyodo_official/status/1356040782986137603 5: フィンブリイモナス(茸) [ZA] 2021/02/01(月) 18:11:32.50 ID:mJWQtw2k0 でしょうか 6: クロオコックス(光) [CN] 2021/02/01(月) 18:11:36.72 ID:494DAChy0 ただの自己レスだろ 8: エリシペロスリックス(光) [PL] 2021/02/01(月) 18:12:27.21 ID:eqTSPAAi0 雑すぎるだろ 15: テルムス(大阪府) [US] 2021/02/0
ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定(証跡の作成を行い、S3 に保管)をしておくことで、トラブル発生時の解析やインシデント発生時の調査などに利用できます。 有料です(無料利用枠もあります)。 [YouTube] AWS CloudTrail を触ってみた CloudTrail Insights イベントを利用することで、機械学習により異常なアクティビティを検出することもできます。通常の操作で検出されることがあるため、始めに試してみて、あまり活用しないようであれば無効化を検討でも良いと思います。 イベントログは S3 と Cl
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン === 筆者: [SttyK](https://twitter.com/SttyK), [znppunfuv](https:
紙の書籍と電子書籍には決定的な違いがある。ITジャーナリストの三上洋さんは「紙の書籍は所有物だが、電子書籍には所有権はない。あくまでも『利用権の購入』なので、規約違反などでアカウントが停止されれば、すべての蔵書を一瞬で失うことになる」という――。 Kindleに保存した4000冊の本が突然読めなくなった 2021年8月下旬に「Kindleの4000冊の蔵書が吹っ飛んだ」という匿名の投稿が話題になりました。投稿者は、Amazonギフト券をほかから安く買って定期的に使用していたことから、Amazonアカウントが永久凍結され、結果としてKindleにあった約4000冊もの電子書籍が消失してしまったというのです。 匿名記事とは言え、実際にありえる話です。Amazonの規約には、不正利用やギフト券の不正使用などがあった場合、アカウントを停止すると書かれています。もしAmazonアカウントが停止されれ
Oculus Quest 2が使えない? 「新規Facebookアカウントが停止された」声相次ぐ 公式の説明を疑問視する人も
Oculus Quest 2が使えない? 「新規Facebookアカウントが停止された」声相次ぐ 公式の説明を疑問視する人も 「『Oculus Quest 2』発売に向けて作成したFacebookアカウントが、正しい情報を入力しているにもかかわらず、数時間でBAN(停止)された」──こんな投稿がTwitterで相次いでいる。 Oculus Quest 2は、米Facebook傘下のOculusが10月13日(日本時間)に全世界で発売する新型のVRデバイス。従来は、独立した「Oculusアカウント」の作成をユーザーに求めていたが、Facebookはこれを「Facebookアカウント」に一本化。10月以降、新規ユーザーはOculus関連サービスの利用にFacebookアカウントが必須となった。 既にOculusアカウントを使っているユーザーに対しても、同社は2023年1月までに両アカウントの統
米山 隆一 on Twitter: "東京地方裁判所に継続しておりましたツイッター上の「黒瀬深」なるアカウントについての発信者情報開示請求訴訟において、去る5月25日にプロバイダーに対して発信者情報の開示を命ずる判決が下されておりますことをご報告致します。実際の開示・… https://t.co/EHoeOZojip"
東京地方裁判所に継続しておりましたツイッター上の「黒瀬深」なるアカウントについての発信者情報開示請求訴訟において、去る5月25日にプロバイダーに対して発信者情報の開示を命ずる判決が下されておりますことをご報告致します。実際の開示・… https://t.co/EHoeOZojip
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 【はじめに】 昨今、アクセスキーの漏洩を契機とした不正利用の発生が多発しております。AWS 利用のお客様へのビジネスリスクが非常に大きく、弊社としても憂慮する状況です。 そのため、以下をお読み頂き AWS 利用のお客様は環境の見直しをお願い致します。 【この記事で伝えたいこと】 多額の費用発生リスクをなくすために、可能な限りアクセスキーの利用を
![[AWS利用者必読] アクセスキー漏洩による不正利用について | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a9299c22c271be79f273b6db38d8ba6bc81bd1c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F05%2F8823428add162ea6925215296ff8c67f.png)
PS5版プロコン「DualSense Edge」が2,411円OFF。やり込むなら断然おすすめ #Amazonタイムセール祭り
by Republic of Korea 第266代ローマ教皇であるフランシスコ教皇の公式Instagramアカウントがセクシーな画像を「いいね!」したとして、バチカンが内部調査を開始しました。 Pope Francis Under Fire Again for Allegedly 'Liking' Another Racy Picture on Instagram https://www.news18.com/news/buzz/did-pope-francis-just-like-another-racy-photo-on-instagram-models-viral-tweet-claims-so-3207830.html 2020年12月23日、アダルトシーンでも活動するMargot(@margot_foxx)さんがフランシスコ教皇の公式アカウントから「いいね!」を受けたというスク
黒川直人(光羽) on Twitter: "まさかこんな物翻訳する日が来るとは…… これははあちゃまとココ会長の件についで、中国bilibiliでのホロライブ公式アカウントが発表した物、何故ツイッターでは発表されなかったのが、内容見て察してください。 もしこれはカバー、… https://t.co/XEidFAbcCf"
まさかこんな物翻訳する日が来るとは…… これははあちゃまとココ会長の件についで、中国bilibiliでのホロライブ公式アカウントが発表した物、何故ツイッターでは発表されなかったのが、内容見て察してください。 もしこれはカバー、… https://t.co/XEidFAbcCf
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。 お手元のスマートフォンなどの機器にあらかじめ保存したお客様の認証情報を生体認証(指紋・顔)などで呼び出して、認証情報を基に生成したデータをニンテンドーアカウント側で照合することで認証します。 ※生体情報は機器上の認証時にのみ使用され、サーバーには送信されません。
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
「ある議員の発言に関するニュース記事をツイートすると、アカウントがロックされる」という怪現象がTwitterで発生していると一部ユーザーが指摘しています。Twitterは誤ってロックが行われたと説明しています。 ツイートしてみたらアカウントがロックされた この現象は、三原じゅん子議員によるネットの誹謗中傷についてのコメントを取り上げた記事で発生。編集部でも確認してみたところ、記事をツイートすると、「不自然なアクティビティを検出しました」というメッセージが表示されてアカウントがロックされ、パスワードのリセットを求められました。 複数のユーザーから同じ現象が発生したとの報告が寄せられ、「怪奇現象チャレンジ」と投稿を試みる人も。政治家の発言に関する記事だけに「言論統制では」といった発言もみられました。 Twitterにこの件について問い合わせたところ、誤ってロックが行われてしまったとの説明。同社
ベストなパスワードマネージャーはこれ!数十種類から厳選してみた2020.11.25 21:0063,872 Andrew Cunningham, Thorin Klosowski -WIrecutter [原文] ( satomi ) Tags : プロダクトバイヤーズガイドWirecutterソフトウェアレビュー ネットで個人情報が盗まれたら大変! 保護の基本は2段階認証とパスワード管理ソフトというわけで、今回はガジェット徹底比較でおすすめをバシッと言い切る信頼の米国メディア「Wirecutter(from The New York Times)」 が数十種類を審査、4つをテストして、機能と互換性、堅牢性、使いやすさの観点から選んだベストを紹介します。 イチ押し:1Password1Passwordアプリは使いやすさ抜群。読みやすい文章でセキュリティのおすすめが表示され、使う人の身に立っ
「TOKYO 2021」のイラスト文字
あいまい検索(英語検索) あいまいな日本語で(英語でも)検索できます。上手く動くか分からないのでお試しです。 検索の仕方については「検索のコツ」をご覧ください。 AIを使っていらすとや風の画像が生成できるサービスです。 Eテレのショートアニメです。 いらすとやが更新されたらお知らせするX(ツイッター)アカウントです。 いらすとやのLINEスタンプに関する情報をお知らせするLINEアカウントです。
Threads人気ランキング Threads人気ユーザーをランキング調査。国内個人・企業アカウント・海外アカウントを分析中。 総フォロワー数や前日からのフォロワー増加数でランキングを掲載。 ユーザー登録申請 自分のアカウントがランキングに掲載されていなかった場合、以下のフォームから登録の申請ができます。 アカウント種別を選択し、ユーザーIDを入力してください。
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。 2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」(ユーチューバー)の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。
イーロン・マスクCEOが17日、「私のTwitterアカウントを今しがた削除した」と自身のTwitterアカウントに投稿した。アイコンは真っ黒になっているが、18日時点でツイートやタイムラインは表示されており、実際には削除していないとみられる。 米Teslaのイーロン・マスクCEOは6月17日(日本時間)、自身のTwitterアカウントに「私のTwitterアカウントを今しがた削除した」と投稿した。アイコンは真っ黒になっているが、18日時点でツイートやタイムラインは表示されており、実際には削除していないとみられる。 マスク氏はその直前、ゲーム「ニーア・オートマタ」の2次創作イラストを、作者の許諾やクレジットなしでTwitterに投稿して批判され、炎上状態になっていた。その批判に対抗して今回、「アカウントを削除した」とツイートしたようだ。 同氏は過去にも、他人が創作したイラストや写真を無断で
普段使うサービスで、会社用のアカウントとプライベートのアカウントを分けると便利でセキュアですよね?うっかり間違って仕事のデータを大公開してしまうリスクも小さくなります ただ、日本国内では、アカウント分離はNGで、個人ごとに1つのアカウントに集約しないと規約違反であるという言説が広まっているようです。 認識共有用に頑張って書いた図。指摘歓迎ですそこでGitHub Supportに事実を確認したところ(英語)、規約違反ということはないという話でした。会社側で有償のオーガニゼーションを契約し、仕事用アカウントを所属させていれば、各自のプライベートアカウントは無料でOKです。 ロジックとしては、オーガニゼーションに所属させているアカウントは有償コーポレートアカウント(名称仮)なので、個人アカウントに対する無料アカウントの複数所持禁止条項は無関係となります。 該当条項 One person or l
自分のスマートフォンの画面をゲームの実況などでライブ配信をする人が増える中、その画面に映り込んだショートメッセージの情報を悪用し、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいることがわかりました。 スマホ画面のライブ配信はゲームの実況などで人気を集めていますが、設定によっては、配信中に着信したショートメッセージなどがそのまま画面に表示されてしまいます。 捜査関係者によりますと、これを悪用して特殊な操作を行えば、配信している人の携帯電話番号がわかってしまうということです。 さらに、この携帯電話番号を使って「SMS認証」と呼ばれる本人確認に必要な認証コードをライブ画面に表示させ、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいるということです。 京都府警察本部は、この方法を使って不正にアカウントを作成した疑いで、神奈川県に住む高校1年の16歳の少年を書類送検
(追記)Qiita側での修正リリース完了 こんにちは。元 @500 です。 Qiitaのご担当者様から、当該ユーザー名を取得出来ないようにする修正リリースを11月19日に行ったと連絡を頂きました。 同時に、ユーザー名の変更依頼を受けましたので、 別のユーザー名に変更し今に至ります。 この記事をご覧になった方からいろいろな意見が来ていましたので、11月12日時点の記事内容に加筆をして以下に残します。 その出会いは偶然に…… なぜか空いていた「短いユーザー名」 これまで備忘録はiCloudのメモに書いて同期していたのですが、今さらQiitaに記事を書こうと先ほどアカウントを作成しました。 私は特に共通のハンドルネームみたいなのもなく、各種サービス登録時には超適当にユーザーIDやユーザー名を決めるタイプです。 Qiitaでは3文字以上とあったので、適当にユーザー名500と打ってみたら、意外にも一
女配信者育成ADV『NEEDY GIRL OVERDOSE』Steamにて2021年春までにリリース予定。承認欲求過剰な女の子を指示し、クスリや他の男とデート - AUTOMATON
国内のゲームパブリッシャーであるワイソーシリアスは11月7日、情報番組「INDIE Live ExpoⅡ」内にて『NEEDY GIRL OVERDOSE』を正式発表した。対応プラットフォームはPC(Steam)。2021年の寒いうち、春までのリリースが予定されている。 『NEEDY GIRL OVERDOSE』は、承認欲求に囚われた女配信者に対し、彼女から好意を向けられている個人として関わる配信者育成ADVだ。メインキャラクターは、向精神薬と”ピ”が好きだという性格の悪い女の子あめ。彼女は、「超絶最かわてんしちゃん」として顔出し配信をしており、SNS上では配信者としてのアカウントと、裏アカウントを使い分けている。しかし、現在の超絶最かわ天使ちゃんは、配信を始めてもコメントはまばらで、フォロワー数も少ないマイナー配信者に留まっている。 彼女に”ピ”と呼ばれる主人公は、息抜きとしてデートに出か
「ここでは毎日が新しい物語です」 「日本はとても良い国です」 その男性はあまり意味も分からないまま、旧ツイッターのXに日本語でさまざまな投稿を繰り返していた。 インプレッション=閲覧数を多く得るために、注目されている投稿をコピーしたり、無意味な返信をしたりする“インプレゾンビ”と呼ばれるアカウント。 投稿者を直撃すると、その実態が見えてきた。 “インプレゾンビ” 始めたきっかけは 投稿者の1人が住んでいたのは、パキスタンの最大都市、カラチ。 現地を訪ねると、現れたのは30代のパキスタン人の男性だった。ふだんは家族で営む菓子などを販売する店で働いているという。 男性は10年ほど前からX(旧ツイッター)を利用し、趣味のクリケットなどの話題を投稿していた。 しかし去年、Xが一定のインプレッション=閲覧数を獲得すれば収益につながる仕組みを導入したことから、閲覧数を稼ぐことに興味を持ち始めたという。
1億5300万人を超えるイーロン・マスク氏のフォロワーの詳細が明らかに ー 約42%がフォロワー数ゼロのアカウント | 気になる、記になる…
1億5300万人を超えるイーロン・マスク氏のフォロワーの詳細が明らかに ー 約42%がフォロワー数ゼロのアカウント 2023 8/21 ほぼ毎週何かと話題になっているXのイーロン・マスク氏ですが、Mashableによると、1億5300万人以上を誇るイーロン・マスク氏のXのフォロワーの中身を研究者のトラヴィス・ブラウン氏が調査した結果、同氏のフォロワーに関して様々なことが明らかになりました。 まず、データ収集時のフォロワー数は153,209,283人で、そのうちの約42%となる6530万人がフォロワー数がゼロのアカウントで、72%強となる約1億1200万人がフォロワー数が10人未満のアカウントでした。 また、6250万人以上がツイート数(投稿数)がゼロのアカウントで、この数値にはデータが収集された時点で投稿を全て削除したユーザーやこれまで一度も投稿したことがないアカウントが含まれ、1億人以上
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口【2023編集部セレクション】 鉄壁のセキュリティの「最大の弱点」を悪用している
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く
「Twitterの“電話番号で垢バレ”が勝手にオンになっている」と騒動→「最初からオンです」とTwitter
「Twitterで、電話番号やメールアドレスからアカウントを検索できる機能が、勝手にオンになっている。オフにしていたはずなのに」などと、10月中旬ごろから一部のユーザーの間で話題になっている。 Twitterの広報担当者によると、この機能はデフォルトでオンであり、“勝手にオンにした”などの事実はないという。「検索されたくない人は、設定からオフに切り替えてほしい」と呼び掛けている。 Twitterには、スマートフォンの「連絡先」を同期すると、連絡先に登録されている電話番号・メールアドレスと合致するユーザーを「おすすめアカウント」に追加する機能がある。 この機能について一部のユーザーの間で「いつの間にかオンになっている」と騒動に。「オフにしたはずなのにオンになっている」と報告する人も相次ぎ、「バグではないか」などと話題になった。 だがTwitterによると、この機能は導入当初からデフォルトでオ
スパム垢をブロックすると逆に規制!?Twitter仕様変更でFF外ユーザーをブロックすると、3日間のアカウント制限リスクがある模様
ツイッター不具合・バグ お知らせ垢 @twi__info ここ数日、Twitterでブロックするとスパムポリシーに抵触して3日間機能制限されるユーザーが増えています。 機能制限されるとフォローやいいね・リツイートができなくなるのでお気を付けください。 pic.twitter.com/nVq3tm8NIS 2020-07-28 08:29:14
2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連する情報をまとめます。 改ざんされた2つのライブラリ 今回影響が確認されたのPython Package Index(Pypi.org)で公開されている「ctx」、Packagist(Packagist.org)で公開されている「PHPass」の2つ。 影響を受けたライブラリ インストール実績 改ざんされたとみられる期間 概要 ctx 約75万回 2022年5月14日~5月24日頃 辞書(dict型オブジェクト)を操作するユーティリティを提供するPython向けのパッケージ
AV男優のしみけん(左)と事実婚をしていたが、2022年9月い解消したことを発表したはあちゅう(本人のインスタグラムより 《名誉棄損で罰金払うことになる人とか本当に恥ずかしいよな…。家族に「お父さんは会ったこともない人の悪口をネットに書いて訴えられたから貯金なくなったごめんね」とか言うの想像するとさ》 2017年、ツイッターにこう投稿していたのは、はあちゅうこと伊藤春香氏だ。 そのはあちゅう氏に損害賠償を求めた裁判の判決が、6月14日、東京地裁であった。裁判長は、原告A氏への慰謝料など計11万円をはあちゅう氏に支払うよう命じる判決を言い渡した。 「はあちゅう氏は、慶應大学在学中に《クリスマスまでに彼氏を作る》《世界一周旅行をタダでする》などの企画でカリスマブロガーとして人気を集めました。近年ではブログのほかにツイッターやインスタグラムを活用して“人生全部コンテンツ”をモットーに情報発信
久しぶりに「これは面倒だな」というGoogle検索の仕様変更に遭遇したので、メモ。DMMという事業とサイトの性格上、正直、コアアップデートより面倒です。 日本のSEO担当者で実務レベルでこの情報を本当に必要とする人が果たしてどれだけいるのか不明ですが(この変更の直撃を受けているサイトは限定されるはず)、その少数の方の参考になれば幸いです。 Google検索設定に「アカウントに基づく情報」が出現 今回の検索仕様変更による影響 原因は「アカウントに基づく情報」 アカウントに基づく情報の挙動 Googleの「子どもから大人まで安心して利用できるインターネット」への取り組み 追記(11/1) 一般サイトも影響を受けている模様 Google検索設定に「アカウントに基づく情報」が出現 2023年10月31日に、Google検索のその他の設定の項目に、コンテンツという見出しとともに「アカウントに基づく情
2023年9月以降、Amazonアカウントの不正アクセス被害が急増しています。不正アクセス被害は2段階認証を設定しているアカウントでも報告されており、何らかの方法で2段階認証をすり抜け、ギフトカードなどを無断購入される被害が増えています。 2段階認証を設定したアカウントで不正アクセス被害が報告 2023年9月以降、Amazonアカウントの不正アクセス被害が相次ぎ発生しており、SNSなどで「ギフトカードを購入された」「2段階認証を突破された」など、被害を報告する声が増えています。 また、2段階認証(2SV)を設定していたとするユーザーからも不正アクセス被害が報告されており、何らかの方法で2段階認証がすり抜けられてしまうことがあるようです。 Amazonのアカウント、不正利用されたー 夜中にギフトカード5,000円×20枚購入されて、速攻メールでどこかに送信されたらしく、即時クレカに請求が来て
大手100円ショップチェーン・セリアの「公式」を名乗るX(Twitter)アカウントが物議をかもしています。同アカウントは9月上旬から活動を開始し、企業公式アカウントとの交流を行ってきました。しかし14日、セリアは公式サイト上で「弊社ではSNS公式アカウントは運用しておりません」と発表し、同アカウントが「公式」のものではなかったことが明らかになりました。 セリアの公式を名乗るアカウントが物議 セリアの公式を名乗るアカウントは9月8日に「100円ショップのSeria(セリア)公式アカウントです!新商品や再入荷情報をお届けいたします!!10月頃より配信開始予定です。フォローをしてお待ちください」と初投稿。これに対し、「いつもお世話になっております」(わかさ生活広報部)、「楽しみにお待ちしております」(アース製薬)などと、有名企業の公式アカウントが相次いで反応していました。 セリアの公式を名乗る
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上:この頃、セキュリティ界隈で(1/2 ページ) 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐため、今や多要素認証は欠かせない対策となった。たとえIDとパスワードが盗まれたとしても、ワンタイムパスワードの入力が必要な状態にしておけば、アカウントは守られるという想定だ。ところがその仕組みを突破しようとする攻撃が増えつつある。 暗号資産取引所大手のCoinbaseでは、顧客約6000人がSMSを使った多要素認証を突破され、暗号通貨を盗まれる事件が発生した。 BleepingComputerによると、2021年3月~5月にかけ、何者かがCoinbase顧客のアカウントに不正侵入して暗号通貨を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Azure Functionsが辛すぎて泣きそうになった話
「給与で会社を選ぶ人とは働きたくない」 人事担当の投稿が物議 “実名アカウント”の炎上リスク浮き彫りに
X(旧Twitter)が「@x」「@music」「@sports」など希少なアカウントを次々にユーザーから奪っている
Yahoo! JAPAN はパスワードレス認証で問い合わせを 25% 削減、ログイン時間も 2.6 倍速に
SNSのアカウント名で被疑者断定した大阪府警の誤認逮捕についてまとめてみた - piyolog
共同通信、アカウント切り替え忘れで自作自演に失敗かと話題に : 痛いニュース(ノ∀`)
【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜 | DevelopersIO
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン - HackMD
「4000冊の蔵書が一瞬で吹っ飛ぶ」アマゾンの電子書籍が抱える根本的な落とし穴 購入しているのは「所有権」ではない
[AWS利用者必読] アクセスキー漏洩による不正利用について | DevelopersIO
Windowsの「クイックアシスト」で、PCを遠隔操作する方法 | ライフハッカー・ジャパン
ローマ教皇がエッチな写真に「いいね!」したとしてバチカンが調査を開始
パスキー|ニンテンドーアカウント サポート|Nintendo
「Google認証システム」がアカウント同期に 機種変が気楽に
Twitterで特定の記事をツイート→アカウントがロックされる現象が発生 Twitter「誤ってロックした」
ベストなパスワードマネージャーはこれ!数十種類から厳選してみた
Threads人気ランキング
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
イーロン・マスク氏「Twitterアカウントを削除した」とTwitterで宣言
GitHubで会社用とプライベートアカウントを分けよう(問題ないよ)
スマホ画面のライブ配信 映り込んだ情報を悪用する不正相次ぐ | NHK
保坂展人さんはTwitterを使っています: 「前から住みやすかった世田谷が、保坂さんの12年で益々住みやすくなった。このまま、しっかり仕事を続けてほしい。」 / Twitter
「Qiitaのユーザー名に3桁数字を使うときの注意」とその後 - Qiita
SNSで横行 “インプレゾンビ”の正体は?投稿者に直撃すると… | NHK
AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
はあちゅうの“なりすましアカウント”裁判「逆にはあちゅうが敗訴で慰謝料支払い」まさかの展開の全容 | 週刊女性PRIME
Google検索設定に「アカウントに基づく情報」が追加された件のまとめ - SEMリサーチ
【Amazon】2段階認証を設定したアカウントで不正アクセス被害の報告が急増(2023年9月12日)
「セリア」名乗る“公式アカウント”開設→本社が「偽物」認定 他企業公式も釣られ……SNS騒然「怖過ぎる」
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
comic-days.com
news.nicovideo.jp
www.sankei.com
comic-days.com
www.watch.impress.co.jp
freesquare.co.jp