はじめに 知っておくと仕事が捗るブラウザ上で動く超便利なツールを17個集めました。 Squoosh Googleが開発した画像変換・圧縮用のWebサービス。 プレビュー画面で変換前後の画質をリアルタイムで確認しながら圧縮設定を調整することができる。 Documatic Documaticは、プロジェクトドキュメントの開発プロセスを削減するためのツール。API リファレンスからユーザー ガイドまで、コード ベースを簡単に文書化できる柔軟なテンプレートとユーザーフレンドリーな編集ツールを提供する。 transform jsonからyamlの形式に変換したい等、あらゆるデータ形式から別の形式に変換するサービス。 jsonからyml、htmxからjsxへの変形、jsonやGraphQLのIDLからTypeScriptのinterfaceまでも、ブラウザ上で生成することができる。 Roadmap.s
迷惑メールは【meiwaku@dekyo.or.jp. 】のアドレスに転送すると総務省が行政処分してくれるらしい→ 『迷惑メール相談センター』ってド直球ですねw
瀬之本久史 @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。 2024-06-24 10:49:40
人生で一番ショックを受けたこと
職場の中年男性が3年目の女社員に頻繁にLINE送ったり遊び誘ったり二人きりの昼食に連れて行ったりして異動させられた(懲戒とかそういう処分はなし) 気持ち悪い男だなあと軽蔑し切って大笑いしていたけど、その1ヶ月後に俺も中年と同じ目に遭った。 もう1年以上よく遊んでた仲が良い(と思ってた)同性の後輩がいた。年齢は一回りくらい離れてる。 そいつが突然人事に駆け込み、プライベートまで介入してくると泣きついて異動させられた。 終始「いかにも深刻な聴取をしてます」といった感じの様子の人事が見守る中、その後輩のLINEや電話番号やアドレスを全削除させられたうえで連絡禁止を命じられたとき、ショックのあまりに猛烈な射精感に襲われて直後、3秒くらい視力と聴力を完全に失った。 自分の中ではハラスメントの認識は皆無だったが、 プライベートの時間帯に電話かけた回数とか、土日に遊びに連れて行った回数とか、ハラスメント
DAZNを訴えた話①|おさしみ
こんにちは。 ヴェルディサポで都内の大学生です。この記事では私がDAZNを訴えた話をします。初投稿でいきなりなんだかインパクトのある内容ですが、ご興味あれば、お付き合いください。 1 自己紹介せっかくの初投稿なので、自己紹介をさせていただきます。 読み飛ばしていただいても結構です。 Twitterのアカウント名をよく考えずに「おさしみどり」としたのですが、平仄を合わせて「おさしみ」と名乗ることにします。なお、お刺身は大好物です。 現在20歳で、都内の大学で法学部に通っています(2024年7月現在)。 大学進学に伴い上京してきて、久々にサッカー観戦をするようになり、ヴェルディサポになりました。 悲しいことに大学に友人はいないのですが、地元には中学来の友人がいまして、彼らにヴェルディを布教しまくっていたところ、見事にハマってくれました。 約360㎞の距離を移動して、ほぼ毎週東京に来ているような
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
「惨殺し死刑にします」巨人の選手の個人情報を載せた“殺害予告”で球団の業務を妨害か 日本生命元社員の27歳女を逮捕 生保会社在籍時に顧客情報撮影し悪用か|日テレNEWS NNN
「惨殺し死刑にします」巨人の選手の個人情報を載せた“殺害予告”で球団の業務を妨害か 日本生命元社員の27歳女を逮捕 生保会社在籍時に顧客情報撮影し悪用か 日本生命の元社員の女が、インターネット掲示板に読売巨人軍の選手の個人情報が記載された写真や「惨殺し死刑にします」などという文章を投稿し、球団従業員の業務を妨害したとして警視庁に逮捕されました。 威力業務妨害の疑いで逮捕されたのは、日本生命の元社員・天野里美容疑者(27)です。 警視庁によりますと天野容疑者は、ことし4月下旬から6月上旬にかけて、インターネットの掲示板に読売巨人軍の特定の選手の個人情報が記載された写真や、「惨殺し死刑にします」などという文章を30回以上投稿し、球団の従業員に警察への通報や警備を強化するなどの対応を余儀なくさせ、業務を妨害した疑いがもたれています。 巨人からの被害相談を受けて警視庁が捜査したところ、IPアドレス
malloc.c を読む (malloc / free)
このシリーズではこれらの関数が内部でどのように処理されるのかを調べていきます。 malloc.c を読む (malloc / free) malloc.c を読む (bins) malloc.c を読む (arena) 今回は malloc() free() の全体像を紹介します。 注意としてここでの目的は全体を俯瞰して、詳細を詰めずとも各 bins の役割を理解し、攻撃手法を理解できるようにすることです。それに合わないマルチスレッドや最適化などにおける緻密なトリックやコーナーケースなどは暗黙的に実装されていると仮定します。その詳細についてはソースコードや他の資料を参考にしていただきたいです。 ここで扱う glibc のバージョンは v2.38 です。また glibc のソースコードはブラウザ上で読むことができます。 https://elixir.bootlin.com/glibc/lat
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた|wakatono
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた 自分が立てた仮説を検証できるかもしれないな、と、(KADOKAWAへのランサムウェア攻撃をしかけた)Black Suitが残した声明文を翻訳してみました。 翻訳することで、「(Black Suit側からは)こう見えてるんだな」というのがより詳細にわかりましたが、同時に「おまえらが攻撃しておいて何を言う」という読後感も… 邦訳文(意訳混じり)私たちは、およそ1ヶ月前にKADOKAWAのネットワークに侵入した。言葉の問題で少し時間がかかったものの、KADOKAWAの子会社のネットワークは相互に接続されていることを把握し、複雑なKADOKAWAのIT部門が構築した複雑なしくみを横断することができた。 私たちは、KADOKAWAのネットワーク構成が、適切に管理されていないことに気付いた。異なるネ
AWS Step Functionsで、音声ファイルがS3バケットに保存される度にAmazon Transcribeで文字起こしし、内容をメール送信してみた | DevelopersIO
はじめに AWS Step Functionsを利用し、音声ファイルがS3バケットに保存されるたびにAmazon Transcribeで文字起こしを行い、文字起こし内容をメール送信する方法を紹介します。 今回構築する構成は以下の通りです。 処理の流れは以下の通りです。 音声ファイル(WAV)をS3バケットにアップロードする アップロードをトリガーにEventBridgeからStep Functionsステートマシンを起動する 音声ファイルからAmazon Transcribeで文字起こしし、文字起こした内容をAmazon SNSでメール送信する この構成を構築するきっかけは、以前執筆した「Amazon Connectでエージェントの介在がない場合でも電話中の発話を録音する」記事の構成に、録音ファイルに対して文字起こしとメール通知機能を追加する必要が生じたためです。 執筆した記事の構成図は以
これが『沖縄に住む』ということです...商品本体よりも送料の方が高くなってしまうことがある沖縄県「本当に恐ろしいのはちいかわマーケットの送料」
リンク ちいかわマーケット ご利用ガイド 会員登録について 入会費・年会費等はかかりません。 ご注文いただく場合は、会員登録(無料)が必須となります。 ◎会員登録方法 新規会員登録ページよりお手続きに進んでください。 新規会員登録画面にて、お客様の情報をご入力ください。 入力・選択項目はすべて必須項目です。 メールアドレスはお客様がご使用されている有効なアドレスを設定してください。 パスワードは5字以上、半角英数にてご登録ください。 「利用規約および個人情報の取り扱いについて」をご確認いただき、「会員登録する」をクリックしてください。 登録いただ
理想のUIをめざして!Webでハーフモーダルを作って磨き上げた話 - Tabelog Tech Blog
こんにちは!飲食店システム開発部オーダーチームの開発エンジニアを担当している堀口です。 食べログオーダーは、レストランでの飲食体験をより快適にするためのモバイルオーダーシステムです。飲食店に来店したお客様が自身のスマートフォンを使用してQRコードを読み取り、Web上でメニューをカートに追加し注文することができます。メニュー選択や注文操作はWebでありながら、ハーフモーダルを使用したネイティブアプリのような注文体験ができます。 この記事では、モバイルオーダーシステムのUI改善に焦点を当てます。ハーフモーダルの採用がどのようにして決定されたのか、その開発プロセス、そして実際に達成された改善点について詳しく掘り下げていきます。Reactを使用したフロントエンド開発で遭遇した課題と、それらをどのように解決したかの具体例を紹介します。 目次 なぜ「ハーフモーダル」を採用したか ハーフモーダルの導入と
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
AIデバイス「Rabbit R1」をジェイルブレイクしたところ「ユーザーの位置情報を勝手に送信」「オープンソースのライセンス違反」などが次々発覚
AIデバイス「Rabbit R1」には基本システムソフトウェアとして「RabbitOS」が搭載されています。そんなRabbitOSをジェイルブレイクしたところ、位置情報やWi-Fiネットワーク名などをストレージのテキストファイルに保存していたことが、ソフトウェアエンジニアのデヴィッド・ブキャナン氏によって報告されています。 Jailbreaking RabbitOS: Uncovering Secret Logs, and GPL Violations | Blog https://www.da.vidbuchanan.co.uk/blog/r1-jailbreak.html 技術系スタートアップのRabbitが開発したAIデバイス「Rabbit R1」は話しかけるだけで音楽を再生したり食事を注文したりできるAIアシスタントデバイスとして期待されていましたが、実態は既製APIを用いてAnd
前々回の第820回では「改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024」と題してUbuntu 24.04 LTSのサーバー版のインストール方法を紹介しました。もちろんUbuntuはインストールしただけで終わりではありません。豊富なパッケージ資産の利用や、自分なりの環境のカスタマイズなどを行って初めて、「Ubuntuを使う」状態になるのです。そこで今回は、Ubuntuサーバーを使い始めてまず実施するであろう定番の作業をいくつか紹介しましょう。 UbuntuのCLIを使えるようになると、他のLinuxディストリビューションやWSL、Raspberry Pi OSなど他の環境におけるハードルもぐっと下がります。その人の使い方に合うか合わないかは別にして、一度は経験しておくことをおすすめします。 図1 fastfetchでUbuntuの情報を表示した様子 SSHサーバーの
データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた(1/3 ページ) 自宅でインターネットにつなぐために必須のルーターと言えば、個人向けではバッファローのAirStationシリーズやNECのAtermシリーズ、企業向けではシスコシステムズやヤマハなど、さまざまなメーカーから発売されている。 通常はそれらを購入して使うのが一般的だが、今回紹介するのはPCをルーターとして機能させられる「OpenWrt x86」というソフトウェアだ。OpenWrtのメリットは本来であれば、高価な企業向けルーターに備わっている機能を無料で利用できることだ。 OpenWrtの正式版は2022年9月6日にリリースされたのだが、2023年末頃に登場したバージョン23.03.0から「OCNバーチャルコネクト」に対応するようになった。お恥ずかしながら筆者は最近まで
Webアプリケーションにおけるレートリミット、サーキットブレーカー、リトライの役割を調べて実装してみた - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに Webアプリケーションにおけるレートリミット、サーキットブレーカー、リトライの役割 リトライ サーキットブレーカー レートリミット レートリミット、サーキットブレーカー、リトライの実装 サンプルアプリケーションの実装 リトライ、サーキットブレーカー、レートリミットを追加 まとめ 年に1度の技術イベント「RAKUS Tech Conference」を開催します!! はじめに こんにちは!エンジニア2年目のTKDSです。 今回は、レートリミット・サーキットブレーカー・リトライについて調べた内容を紹介し、ライブラリを使ってGoで実装してみます。 Webアプリケーションにおけるレートリミット、サーキットブレーカー、リトライの役割 リトライ リクエストが失敗した場合に再試行します。 リトライは、一時的な障害に対して効果を発揮します。 ネットワークの瞬断やサービスの一時的な過負荷など、やり直
監視とかで定期的に SSH するなら ControlMaster を設定するとスッキリするけど常用はちょっと - ngyukiの日記
Cacti の Percona のテンプレートを使う場合、Cacti から監視対象のサーバに SSH で接続してメトリクスを取ってくることになるのですが・・・普通にやると都度サーバにSSH接続する事になりますし、対象サーバの /var/log/secure にログが無駄に記録されて辛いです。 そこで ControlMaster を使います。 ControlMaster とは 適当なディレクトリに ssh_config を下記のように作成します。 ControlMaster auto ControlPath ~/.ssh/mux-%r@%h:%p ControlPersist 10m ssh -F ssh_config ... のようにこのファイルを指定して対象サーバに接続します。すると・・・ 最初に接続しようとしたときにバックグラウンドでマスター接続を張るプロセスが起動する このマスター接
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
スピンをコントロール!風に負けないアイアンショットの極意 #ゴルフ - GOLF 風にのせて tetsute’s blog
アイアンの弾道を低く打ちだしたい なぜ、その打ち方を覚えておく必要があるのか? まずは練習場で試そう その逆をすれば高いボールが打てる まとめ アイアンの弾道を低く打ちだしたい いいかえればボールを低く抑えたいときのスイング。 例えば、 木の枝の下を抜きたいショット 風に影響しにくいショット 風に向かっていくアゲインスト時のショット なぜ、その打ち方を覚えておく必要があるのか? それはフルショットをすれば当然ボールにきついスピンがかかり、もろアゲインストの風に向かってショットすればボールは押し戻されるか、横回転が入れば曲がり幅も大きくなります。 したがって、スピンをおさえたボールを打てるようになっておけば、低く風の影響が少ないボールを打つことができ、 とくにプレッシャーを感じにくくなります。 まずは練習場で試そう やることはいつものショットを少し変化させて、 アドレスでボール位置をいつもよ
必勝のテクニック: フェアウェイバンカー攻略法 #ゴルフ - GOLF 風にのせて tetsute’s blog
フェアウェイバンカーからはこう打つ 重要なのはアドレス まず考えることは アドレス 打ち方 さいごに フェアウェイバンカーからはこう打つ ドライバーでナイスショットなのに2打目はバンカーから.... ということはよくある話。 ドライバーでティーショットをすれば よくつかまるのがフェアウェイサイドにあるバンカー。 飛距離のでる人は越せるのでしょうが.... 重要なのはアドレス フェアウェイバンカーをノンプレッシャーでスイングするには アドレスが非常に大事。 というか私が思うに、 アドレスで9割決まります。 まず考えることは クラブ選び。 打ち出す方向のあごの高さをクリヤーしなければ意味がない。 なので自分のクラブでのボールの打ち出し角度を把握しておくこと。 使いたいクラブを砂に触れないようにフェースをセットし、 どんな角度でボールが飛んでいくかをイメージする。 そこからグリーンが狙えるのか?
上智大学は7月16日、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。 システム上で一定の手続きを踏むと、氏名、学生番号(卒業生は、在籍時の学生番号)含んだアカウントIDを閲覧できた。パスワードの流出はない。 対象の学生は、上智大学と上智大学短期大学部の学生1万5160人(うち23人は短期大学部卒業生)。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。 学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。 6月19日、学生から情報システム室サポート窓口あ
Cloud SQL for MySQL 5.7 のデータを Cloud SQL for MySQL 8.x へ DMS を利用して移行してみた - VISASQ Dev Blog
はじめに こんにちは!DPE(Developer Productivity Engineering)チームの高畑です。 最近カーオーディオにハマっていて、スピーカーを変えたり DSP アンプを導入したりとオーディオの沼に腰あたりまで浸かってしまいました。 スピーカーケーブルをちょっと良いやつに変えたりしてみたんですが、正直違いが分かっていないので頭まで浸かるのはまだ先のようです。 現在、ビザスクでは遅ればせながら MySQL 5.7 から MySQL 8.x へアップグレードするためのプロジェクトが進行しており、既存のデータを移行するため諸々の検証を行なっていました。 検証を進めるにあたり、データの移行に DMS (Database Migration Service) を利用する方針となったので、経緯や方法をご紹介したいと思います。 移行方法の検討 当初、既存の MySQL 5.7 デー
AI駆動の検索エンジン「Perplexity」がrobots.txtを無視して情報を収集しているのではないかという指摘が6月に報道されていた。現在の状況はどうなのか、実際にPerplexityで検証した。 robots.txtとは robots.txtは、ウェブサイト管理者がサーチエンジンのクローラーやボット(ウェブページを自動的に巡回して情報を収集するプログラム)に対して、サイトのどの部分にアクセスしてよいかを指示するテキストファイルだ。通常、ウェブサイトのルートディレクトリに置かれ、「https://www.example.com/robots.txt」のようなURLでアクセスできる。 このファイルの主な目的は、サイトの特定部分をクロールから除外したり、サーバーの負荷を軽減したり、プライバシーや機密情報を保護したりすることだ。 ただし、robots.txtは「紳士協定」的な性質を持つ。
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
本記事は マイグレーションウィーク 3日目の記事です。 💻🖥 2日目 ▶▶ 本記事 ▶▶ 4日目 🖥💻 はじめに こんにちは。入社2年目の牛塚です。部署に配属されてからもうすぐ一年になりますが、さまざまな経験をし多くのことを学ぶことが出来ました。私は普段オンプレサーバーからクラウド環境へ移行する案件を担当しており、その中でAnsibleをはじめて使いました。今回はAnsibleについて簡単な説明と、実際に案件で使ってみて感じたことをまとめてみました。 Ansibleとは AnsibleとはサーバーをはじめとしたIT機器の構築作業を自動化できるIaCサービスです。サーバーのセットアップをする際には要件に合わせて、ソフトウェアのインストール、サービスの設定・起動、など一連の作業が必要となります。これらの作業をコマンドを入力して手作業で進めると、思わぬミスが起こる可能性があります。 An
Amazon SESで受信したメールをRedashで検索できるようにしてみた - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、テレビ📺からプロジェクター📽️に乗り換えて大満足しています🤗 みなさんのサービスでは送受信したメールの検索はどうしてますか? サービスを運用していると「メールが届いてない」という問い合わせを受けることはあるあるではないかと思います。今回は送受信したメールを永続化し、検索できるようにした仕組みを紹介します。 背景 Park Directでは日々多くのメールを送受信しており、業務上メールはとても重要な要素になっています。また、システムにも貸主様と借主様がメールのやり取りをする機能があるため、メールが届いていない、UIに表示されないなどの問い合わせが一定の頻度で発生しています。その問い合わせはサクセスチームだけで調査が完結せず、サクセスチームから依頼された開発チームで調査が行われています。そのため、メールの送受信状況をサクセス
Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう
2024年7月、ウェブサイト構築・ホスティングサービスやドメイン登録サービスを提供するSquarespaceのドメインを標的として、組織的なドメインネームシステム(DNS)ハイジャック攻撃が行われました。主に仮想通貨ビジネスを標的とした今回の攻撃は、2023年にSquarespaceの買収によってGoogle Domainsから移管されたドメインに関連しているとのことです。 DNS hijacks target crypto platforms registered with Squarespace https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/ Researchers: Weak Security Defaults
ウェブフィルターをクリックすると、テキストベースのリンクのみで構成されたGoogle検索結果が表示され、質問への回答やAIによる概要など、テキストベースのリンク以外のものは非表示になる。また、検索ボックスの下にある「ウェブ」の文字は青色で下線が引かれ、ハイライトされた状態になる。 われわれが実施したGoogleのウェブフィルターの初期テストでは、スポンサー付きの検索結果をはじめとした広告は表示されなかったが、Googleの広報担当者によると、ウェブフィルターでも特定の検索クエリーに対して、広告を含む検索結果が返されるという。Googleのウェブフィルターで検索語句をもっとテストしてみたところ、いくつかの特定のクエリーに対して、検索広告が表示されることも確認できた。 アドレスバーの検索でウェブフィルターが適用された結果を取得するには ブラウザーによっては、設定を少しカスタマイズするだけで、ア
社内LT(Lightning Talk) に参加して 〜稲妻の如く語れ〜 - Techouse Developers Blog
はじめに こんにちは!Techouseに2025年新卒として入社予定で、現在クラウドハウス労務でエンジニアとして長期インターンをしているoctavioと申します。 本記事ではTechouseで行われている社内LT会に発表者として参加したので、その様子を紹介しようと思います。 LT(Lightning Talk)とは? 皆さんは、LTというものをご存知でしょうか。 LTとは、Lightning Talk「ライトニングトーク」 の略です。「雷や光のように素早く終わるプレゼン」という意味が込められており、5~15分程度の短い時間で、興味あるテーマについて全力で語る。ただそれだけです。 エンジニアのカンファレンスなどで良く行われている形式で、Techouseも例に漏れずエンジニアたちの間でLT文化が作られてきたわけです。 TechouseのオフサイトミーティングでのLT会 Techouse社内では
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D
OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響
セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vuln
ジャストアイデアなのでできるかどうかとかは全然考えていない。思い付いたのでメモという感じ。NFTで金儲けみたいな話では一切ないです。そこ勘違いしないよう。 前提 勉強会でタダ飯を喰らう人間がいて迷惑している、という話がITエンジニアならよく知る話だと思うが、これが最近は大きなメディアにも取り上げられだしたようで、一般の人間の識るところとなりつつある。 さいわいにも自分が運営しているScalaわいわい勉強会にはそういう人間は出ていないように思われる(もしかしたら気付いてないだけかも)が、なんでそういう人間が出現するのかというとタダだからである。 タダだから障壁が低くなり、われわれがコストを負担させられるという構造になっている。 有料化すべし そこで、勉強会は有料にするのが良いのではないか、と思っている。有料といっても数万円取るのではなくて、思い留まるくらいであればよい。3000円とか取るのが
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう! Starlinkが日本に使えるようになって1年半が過ぎました。イベント、山小屋、災害現場、船舶での利用などの事例はプレスリリース含めて色々な場面で見かけるようになってきました。 一方で普通の?利用についてはあまり紹介されていないような印象があり、まだまだ皆さん様子見なのかもしれません。 Starlinkは衛星通信を個人でも利用できる価格帯と使い勝手にまで落とし込んでいて、既存回線のバックアップ用途はもちろんメイン回線としても実用的な性能を提供して
個人情報流出を「安全に」確かめる方法
現代社会において、ネットサービスをなーんにも利用しない、登録しないなんて不可能です。ネットサービスに限らず、お稽古事など物理的なもので登録したサービスだってその情報管理はサーバー上にあるでしょう。となると、サーバー攻撃で情報が流出してしまうリスクは誰にでもあります。企業側がたとえ適切な情報管理をしても、悪い奴はあの手この手で攻めてきます。 …私の個人情報、流出してない? ふと、不安になったとき、Google(グーグル)のダークウェブスキャンが活用できます。 Googleのダークウェブスキャンの使い方Googleのダークウェブスキャンとは、簡単にいうと、ダークウェブ上にあなたの個人情報が載っていないか、載っちゃってる場合は何が漏れているのかを調べることができるサービスです。 Googleアカウントを持つユーザーなら、ログインしている状態で誰でも無料で使うことができます。 1: 自分のアカウン
SMTP D4C — SRE寄りのメール配信考察 - /var/lib/azumakuniyuki
メール配信の継続的信頼性を維持する為に必要な要素をまとめたSMTP D4Cという概念があります。 日本語では「いとも容易く得られる(わけではない)えげつない信頼性」となります。 SMTP D4Cを構成するのはつ次の五要素です。 Domain Authentication (ドメイン認証の徹底) Double Opt-in (確実なダブルオプトイン) Delivery (継続的な配信) Don't Change (配信の安定後は変更しない) Check & Change (定期的な確認と状況に合わせた変更) そもそもの背景 京都開催なSREのイベント Road to SRE NEXT@京都でメール系のLTがあると知り、 近所*1でもあるので、自分はSREではありませんが参加してみることにしました。 直前に「懇親会で飛び入りLTもOK」という案内を聞き、背中を押してもらったこともあり、 自分が
JPCERT-AT-2024-0013 JPCERT/CC 2024-06-25 本注意喚起の公開直前に、国内組織のサイバー攻撃被害に関する報道が出ていますが、本注意喚起との関係はありません。 I. 概要2023年5月に重要インフラなどを狙う「Volt Typhoon」の攻撃活動が公表されて以来、Living off the Land戦術を用いて長期間・断続的に攻撃キャンペーンを行うAPTアクターの活動に対して警戒が高まっています。JPCERT/CCでは2023年から日本の組織も狙う同様の攻撃活動(Operation Blotless)を注視しており、同攻撃キャンペーンの実行者はマイクロソフト社などが示すVolt Typhoonと多くの共通点があると考えていますが、Volt Typhoonによる攻撃活動だけなのか、これ以外に同様の戦術を用いる別のアクターによる活動も含まれているのか、現時点
中島聡氏が解説。GoogleのAI部門が開発中「タンパク質の折りたたみ問題」を解くソフトウェアが医学の進歩に与える大きすぎる影響 - まぐまぐニュース!
GoogleのAI部門が開発を続けているソフトウェア「AlphaFold」。「タンパク質の折りたたみ問題」を解くためのAIプログラムとのことですが、そもそも「タンパク質の折りたたみ問題」とはいかなるもので、なぜこの問題を説くことが重要視されるのでしょうか。今回のメルマガ『週刊 Life is beautiful』では著者で世界的エンジニアとして知られる中島聡さんが、そんな疑問に対する答えを具体例を上げつつわかりやすく解説。さらに「AlphaFold」が医学の進歩に大きな影響を与える理由を紹介しています。 ※本記事のタイトルはMAG2NEWS編集部によるものです/原題:AIと医療(AlphaFold) プロフィール:中島聡(なかじま・さとし) ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/マイクロソフト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
知っておくと仕事が捗る便利ツール17選 - Qiita
政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
第822回 CLIだけでUbuntuを使いたい人向けのUbuntuサーバー講座2024 | gihyo.jp
OpenWrtがOCNバーチャエルコネクトに対応 格安でドコモ光10Gbps回線が引ける? 実際に試してみた
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
上智大、Microsoft 365活用メールシステムで設定ミス 学生間で氏名・ID閲覧可能な状態に
AI検索「Perplexity」はクロール禁止のサイトから情報を取っているのか
クラウド移行案件を担当してAnsibleを覚えた話 - NRIネットコムBlog
昔のグーグル検索に戻りたい--AI要約や動画のないシンプルな検索結果にする方法
近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?
勉強会タダ飯人間問題を暗号通貨とNFTでなんとかしたい - Lambdaカクテル
Starlinkで10拠点を接続!バッチリ使えます! | IIJ Engineers Blog
Operation Blotless攻撃キャンペーンに関する注意喚起