招待講演: 第22回音声言語シンポジウム兼第7回自然言語処理シンポジウム https://www.ipsj.or.jp/kenkyukai/event/nl246slp134.html
知識ベースの自然言語処理への活用
招待講演: 第22回音声言語シンポジウム兼第7回自然言語処理シンポジウム https://www.ipsj.or.jp/kenkyukai/event/nl246slp134.html
2023-02-09
告知: Misskey.ioからのドメインブロックへの対抗措置 概要 Misskey.ioからのドメインブロックへの対抗措置として、ドメインブロック解除を要請することにしたので告知します。 まず関連事項の時系列は以下となります。 時系列 2022-11-25: 「Misskey.ioへのDDoS攻撃事件 | GNU social JP」でMisskey.ioへのDDoS攻撃の紹介記事投稿。2022-11-26頃: 「告知: Misskey.ioからのドメインブロック | GNU social JP」で告知した通り、Misskeyの代表サーバーのMisskey.ioからgnusocial.jpがドメインブロック。2023-02-08 Wed現在でもブロックは継続。2023-01-05: 「告知: Misskey.io管理人からの引用の削除要請・警告 | GNU social JP」で報じ
自治体の公式サイト、大丈夫ですか?脆弱なドメイン、ChatGPTでさらに偽造しやすく?<ニュースあなた発>:東京新聞 TOKYO Web
都内の大学生、下馬場一毅さん(19)は、自主的に公的機関などのセキュリティ問題を調べており、最近、東京都のある区のサイトによく似たドメイン(ネット上のアドレス)を取得した。区の名前のアルファベット一文字を変えただけ。「ドメインの購入はネットショップと同じような感覚で、本人確認書類もいらなかった」という。 下馬場さんはその後、対話型AIのChatGPTを使い、ある別の自治体のコピーサイト作成を試みた。通常はコピーサイトのhtmlを用意するように求めても、ChatGPTは「私たちは違法な行為を促進するわけにはいかない」などと拒んでくる。だが、聞き方を工夫することで「次のようなhtmlコードを作成します」と答え、その内容をコピー&ペーストするだけの数分程度の作業で偽サイトをつくることができたという。悪用を防ぐためにパスワード制限がかけられたサイト内には、ある自治体の公式ページとそっくりなコピーサ
Terraform で AWS Certificate Manager 無料証明書を発行する(AWS Provider 3.0.0 以降の場合) | DevelopersIO
先日、Terraform で AWS Certificate Manager(以下、ACM) の無料証明書をリクエストおよび検証まで実装する機会がありました。ちょっと詰まったところがありましたので同じように悩んでココへ辿り着く誰かのためにまとめておきます。 AWS Provider 3.0.0 から仕様変更されています 今回の記事は AWS Provider 3.0.0 以降を対象とします。今回の実行環境は以下のとおりです。 $ terraform version Terraform v0.12.29 + provider.aws v3.4. AWS Provider 2.x 以前は以下のエントリーを参考にしてください。 Error: Invalid index 従来は aws_acm_certificate で作成した無料証明書の検証用レコードは list タイプで domain_val
AWS Network Firewall が東京リージョンで利用可能になりました | Amazon Web Services
Amazon Web Services ブログ AWS Network Firewall が東京リージョンで利用可能になりました みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 今週は AWS 東京リージョンの 10 周年、そして 3 つの AZ を持つ大阪リージョンの発表があり、日本におけるクラウド利用は広がり続けています。そして、2020 年 11 月に発表された、AWS Network Firewall が東京リージョンで本日利用可能になりましたのでお知らせいたします。 Network Firewall は AWS クラウド上でお客様向けに論理的に分離された仮想ネットワークの構築を実現する AWS の重要な機能である、Amazon Virtual Private Cloud (VPC) に不可欠なネットワーク保護を簡単にデプロイできるよ
urlscan.io 超入門
便利な web スキャナ、"urlsan.io" の使い方を解説します。
This blog post covers several enhancements to Intelligent Tracking Prevention (ITP) in Safari 14 on macOS Big Sur, Catalina, and Mojave, iOS 14, and iPadOS 14 to address our latest discoveries in the industry around tracking. CNAME Cloaking Defense ITP now caps the expiry of cookies set in so-called third-party CNAME-cloaked HTTP responses to 7 days. On macOS, this enhancement is specific to Big S
kuso.domains
クソドメイン部
進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。(大元隆志) - エキスパート - Yahoo!ニュース
企業や個人を狙うフィッシング攻撃が急速に進化を遂げている。従来の古いフィッシング攻撃対策の常識がむしろ被害を拡大しかねない。最近の事例を交えて、進化したフィッシング攻撃について解説する。 ■急増する個人を狙うフィッシング攻撃による被害 警察庁による発表では、2019年9月から、フィッシング攻撃によるものとみられる不正送金被害が急増しており、被害件数で前月比4倍、被害額は6倍に達しているという。この勢いは衰えを見せておらず、10月も引き続き猛威を振るっている状況だという。 9月に急増したフィッシング攻撃によるものとみられる不正送金被害。出典:警察庁https://www.npa.go.jp/cyber/policy/caution1910.html■なぜ、フィッシング攻撃による被害が増加しているのか? 警察庁の発表で注視すべき点は、これが警察庁の発表で有るという点で考えると「フィッシング攻撃
AIの人気が高まる中、「stability.ai」のように「.ai」というトップレベルドメインを用いたドメイン名を見かけることが増えました。「.ai」はイギリス領のアンギラに割り当てられたccTLDで、アンギラは「.ai」の登録だけで毎年数十億円の利益を得ています。 2022 Budget (PDFリンク)http://www.gov.ai/documents/finance/2022%20Budget.pdf AI Startups Create Digital Demand for Anguilla's Website Domain Name - Bloomberg https://www.bloomberg.com/news/articles/2023-08-31/ai-startups-create-digital-demand-for-anguilla-s-website-dom
Googleが最近、新ドメイン「.new」を開放することを発表しました。 このドメインの使用条件として、何らかのアクティビティ・アクション・アプリへのショートカットを作成するために使用しなければならないことが設定されています。 Google自身の言葉で言えば、「.newドメインはすべて、アクション生成、またはオンライン作成フローに使用されなければなりません」とのこと。 米Lifehackerの編集者としても、.newドメインのコンセプトはありがたいところ。 Googleドライブでドキュメントを新規作成するといった面倒なアクティビティが非常に簡単になるからです。これまでは複数のステップが必要でしたが、これからはアドレスバーに[docs.new]を入力するだけで済みます。
『くまのプーさん』のホラー映画が制作進行中。原作童話のパブリックドメイン入りにより幅広い利用が可能に | ゲーム・エンタメ最新情報のファミ通.com
同サイトによると同作はRhys Frake-Waterfield監督の第1作となり、撮影を終えてポストプロダクション作業が進行中。制作の英Jagged Edge Productionsによると年内の公開を目指しているようだ。 WINNIE THE POO: BLOOD AND HONEY NOW SHOOTING! https://t.co/4wXsRsLuCc — Jagged Edge Productions (@JaggedEdgeProd) 2022-04-27 21:43:53 プーさんと言えばディズニーのアニメなどが有名だが、実はその原作であるA・A・ミルン作の童話『クマのプーさん』は2022年1月1日をもって1926年の発売から95年の保護期間を過ぎてパブリックドメイン入りしており、知的財産権に左右されない比較的自由な利用が可能。この作品もそれを狙ったものだろう。 なおプーさ
【DDD練習】「JR 新幹線 料金ルールを実装してみよう」にチャレンジ(その1) - shimapapa.io
前置き 『現場で役立つシステム設計の原則 〜変更を楽で安全にするオブジェクト指向の実践技法』の著者の増田さんが、 ワークショップで使用する「JR 新幹線 料金ルールを実装してみよう」というサンプルコードをGitHubで公開されておりました。 現場で役立つシステム設計の原則 〜変更を楽で安全にするオブジェクト指向の実践技法 作者:増田 亨出版社/メーカー: 技術評論社発売日: 2017/07/05メディア: Kindle版 明日 12/14 の「現場でDDD ! 2nd」のワークショップで使う、サンプルコードです。 新幹線の運賃と特急料金の計算ルールを、値オブジェクトで表現してみよう、という内容。 イベントに参加されない方も、ぜひ、チャレンジしてみてください。https://t.co/LlLKA5h7Bt #genbadeDDD— 増田 亨. (@masuda220) 2019年12月13日
Builderscon Tokyo 2019 で「ビジネスの構造を扱うアーキテクチャとユーザとの接点を扱うアーキテクチャ」というタイトルで登壇してきました #builderscon - assertInstanceOf('Engineer', $a_suenami)
タイトルの通り、登壇してきました。 イベントページはこちらです。 builderscon.io 今回僕はスタッフとしても関わらせていただいたのですが、そちらのレポートは別の記事にしようかと思っており、とりあえず登壇内容に関する話だけしようと思います。 発表資料 資料はこちらです。 2019/09/04 13:26 追記 かとじゅんさんから指摘をもらったのでメモしておきます。 @a_suenami ビジネスの構造を扱うアーキテクチャとユーザとの接点を扱うアーキテクチャのこのページの前に「DDDのスマートUIアンチパターン」もSoEの目的に合わせて使えばデザインパターンになるという話入れてほしい。https://t.co/qGQmdOs3C2— かとじゅん@MHW復帰勢 (@j5ik2o) September 3, 2019 SoE向けとしては、レイヤーを迂回する話より、スマートUIの話の方が
「突然なくなるリスク」が現実に…Googleドメイン登録サービス「Google Domains」の提供終了が発表され混乱が起こる
辻正浩 | Masahiro Tsuji @tsuj うわーーー、マジかー。驚いた。なぜこういうサービスを短期で止めちゃうかなー……>「Google Domains」提供終了へ Squarespace社に事業売却 itmedia.co.jp/pcuser/article… 2023-06-16 11:10:05 Keisuke Nishitani @Keisuke69 嘘でしょー。あり得ん。事業の損切りか。 これがあるからGoogleのプロダクトをガッツリ本番で使うのに抵抗があるのよな さすがにこういうことないだろうっていう主流サービスくらいしか使うの怖い 「Google Domains」提供終了へ Squarespace社に事業売却 - ITmedia PC USER itmedia.co.jp/pcuser/article… 2023-06-16 09:37:13
高齢社会に適した情報インフラを構築・提供する株式会社エス・エム・エスで、エンジニアをしている前田隼輔です。2018年7月に入社し、介護事業者向け経営支援サービス『カイポケ』の開発を担当しています。今回は、介護業務という複雑なドメインに対して、既存のモノリシックなシステムに対してどのようにアプローチして改善しようとしているのかについて紹介します。 カイポケは、介護業務に加えて勤怠管理や給与管理などの様々な機能を備えている介護事業者向けの経営支援サービスです。通常、介護業務は介護保険制度に則って行うので、介護事業者向けのサービスでは介護保険制度(介護保険法)に追従していく必要があります。介護保険制度は3年ごとに法改正があり、情勢などに合わせて変化し続けています。カイポケでは長らくオフショア開発をしていましたが、ドメイン知識やノウハウを社内で貯め、サービスを拡大・安定化して長く提供していくために
概要 顧客にとって役に立つソフトウェアを開発するには、モデリングが重要だと言われています。モデリングによってソフトウェアの価値が高まると言われています。 モデリングとは一体何でしょうか。 単にUMLでクラス図を描くだけでしょうか。 本記事は、ドメインモデルの考え方についてなるべく容易に理解できるよう、ゲームを題材に解説を試みたものです。 留意 本記事では実在の製品を例に挙げて解説していますが、モデル図等はあくまで筆者の私見、個人的な推測であり、実際の製品開発で考案されたモデルとは異なるであろうことにご留意願います。 また、「ドメインモデル的な見方をすればこのようなモデルとなるのでは」と私個人が解釈した内容であることにもご留意願います。 ドメインモデルとは何か 「モデル」と言っても文脈により様々な解釈がありますが、本記事ではドメイン駆動設計に登場するドメインモデルに従います。ドメインモデルな
DDDとかドメインオブジェクトとかよくわからないけど、実際にコードに適用するとこうかな? - 技ビス : 技術、ビジネス、スタートアップ
最近DDDや値オブジェクトやドメインオブジェクトの定義が一部界隈で話題です。kumagi sanとかとじゅんさんの間で熱い議論が何日にも渡って繰り広げられています。 kumagi.hatenablog.com blog.j5ik2o.me kumagi.hatenablog.com kumagiさん眠たいんですが…。続きは明日でもいいですか。 — かとじゅん (@j5ik2o) 2022年5月19日 大変ですね! ぼくも違うチャネルでkumagi sanに色々理解をぶつけてみたものの全然違うようで色々と教えてもらったりしました。 しかしながら、これ実際どこでどう使うのかなと。大先生がこんな事を言ってました。 言葉遊びしてるんじゃねえんだぞ、動くものを作れ — Yoshi Yamaguchi (@ymotongpoo) 2022年5月19日 というわけで、最近書いたコードを題材にちょっとリフ
カテゴリ別にメモを管理できるアプリの開発を DDD(Domain-driven design)でやってみたものです。 github.com 二つの記事から成り、この記事はその一つ目です。 導入編(本記事) 解決しようとした問題点や、DDD と関連用語の意味の他、モデリング・レイヤ分け・ディレクトリ構成の検討において考えたことなどをまとめています。 実装編 Dart/Flutter での実装を中心としますが、一つ目で触れていない点(集約など)の説明も含みます。 やってみようと思った経緯 何かを作るとき、設計がメチャクチャであっても運良くそれっぽく出来上がることがあります。 小さなものなら直しやすかったり、あるいは問題があまり顕在化しなかったりするかもしれません。 しかし、大きなものでは次第に破綻してしまうことが容易に想像できます。 Flutter でも、小さなアプリを作って学ぶ間は「なんて簡
株式会社ラッセル
「Pawoo」サービス停止につきまして、ユーザーの皆様には多大なるご心配、ご迷惑をお掛けしましたことを心よりお詫び申し上げます。 サービス停止の原因 ドメインプロバイダーからの運用制限を受けた為。 Pawoo運営宛には、ユーザー・警察・弁護士・サーバー事業者等より規約違反や迷惑行為に関するご連絡を頂いております。 その都度、可能な限り迅速に対応して参りましたが、昨今の海外ユーザー増に伴い、規約違反や迷惑行為の対応依頼が増加しております。 そのような状況の下、今回ドメインプロバイダーからの迷惑行為に関する対応依頼に見落としがあり、ドメイン運用の制限を受ける結果となりました。 現在問題は解消され、通常運用へと戻っております。また指摘されました問題につきましても、継続的に対応してまいります。 サービス停止期間 2022年9月17日20時前後〜2022年9月20日18時前後 現状 サービス復旧済み
「データ」「情報」「知識」の含意からドメイン駆動設計と2種のインピーダンス・ミスマッチを辿る考察 - yoskhdia’s diary
FOLIO Advent Calendar 2020 17日目です。 「データ」「情報」「知識」の含意から、ドメイン駆動設計、そして、ソフトウェア設計の現実に存在するインピーダンスミスマッチまでを考えてみるエントリです。 本エントリは、主に次の論文「データ・情報・知識の含意と相互関係の二重性について」(関口 (2016))を多々援用します*1。 これは、情報経営学分野の知見をソフトウェア設計に持ち込む試みです。 「データ」「情報」「知識」 日本語と英語の違い 「データ」と「情報」という言葉はあまり区別されずに使われることが多いものです。 関口 (2016) では、Oxford Dictionaryと広辞苑をひいて次のように分析しています。 「データ・情報・知識・知能の辞書における関係と英語との対比」 関口 (2016) より引用 詳しくは論文を参照してもらうのが良いですが、述べられているこ
NetflixがDomain Graph Service Frameworkをオープンソース化: Spring BootのGraphQL
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
Facebookと.clubドメインのDNS障害からレジストラとして学んだこと - Value Note - わかる、なるほどなIT知識。
本記事では、ドメイン管理者の観点から今回のFacebookと.clubドメインの障害を整理したいと思います。 10月5日に発生したFacebookの不具合は、世界中で6時間以上主要SNSの利用が不可能になるというこれまで経験のない規模の影響をもたらし、大きな注目を集めました。 またFacebookの件ほど話題となった訳ではありませんが、10月7日21時頃より、.clubドメインでも障害が発生しました。 この障害によりご迷惑をおかけしたお客様には、ドメインレジストラとして深くお詫び申し上げます。 参考URL FACEBOOK Engineering: https://engineering.fb.com/2021/10/04/networking-traffic/outage/ GoDaddy Registry ツイート: https://twitter.com/GoDaddyRegistr
Kubernetes の Nginx Ingress Controller が突然内部ドメインを解決しなくなった件
この記事は LOCAL学生部アドベントカレンダー2020 12日目の記事です。OB ですが枠が開いているのでしれっと参加します。 ことの始まり いま勤めている会社では内部で利用するために VPS を借りて、そこに Rancher を使って Kubernetes クラスタを建てています。はじめは何の問題もなく Rancher が用意してくれた Nginx Ingress Controller が動作していたのですが、最近 Rancher 2.5 系にアップデートしたあたりから大量にこのようなログが出力されるようになりました。 Nameserver limits were exceeded, some nameservers have been omitted, the applied nameserver line is: x.x.x.x y.y.y.y z.z.z.z しかも、Ingres
エッジ上の Cloudflare Workers で RDB からデータを取得してみる - Techtouch Developers Blog
この記事はテックタッチアドベントカレンダー15日目の記事です。 エンジニアの kenyu です。最近ウェブでもエッジコンピューティングが流行っていますね。AWS の Lambda@Edge や、ちょっと前に発表された Vercel の Edge Functions などなど、エッジでサーバサイドの処理をするのがトレンドになりつつあるのかなと感じています。 そこで気になるのは「RDB などのデータストアとどのように通信すればよいのか?」ということですが、先月 Cloudflare よりエッジから RDB に接続するためのソリューションが発表されました。 せっかくなのでどんな感じか試してみたいと思います! 引用元:Relational Database Connectorsのご紹介 イメージはこんな感じ。tunnel ごしに Worker と RDB がつながるイメージですね。 今回は Clo
「個人が取得したドメイン」の“終活”を始めてみた
最近、筆者は頻繁に各種サービスの設定を見直しています。具体的には脆弱(ぜいじゃく)なパスワードを強力なものに変更するとともに、登録している電子メールアドレスを「gmail.com」に変更しています。 これまで筆者は、「Gmail」の使い勝手を独自の電子メールアドレスでも利用できるように、保持している「.jp」の独自ドメインを無償版「G Suite」で運用していました。しかし無償版G Suiteのサービス終了をきっかけに、独自ドメインへの依存を減らす方針にシフトチェンジしました。いわば、個人が取得した独自ドメインの“終活”です。 令和の今、個人で独自ドメインを持つメリットを見直す 独自ドメインを持っていれば自分だけの電子メールアドレスを持てますし、自分のWebサイトを自分好みのURLに設定できます。インターネットが爆発的に普及するタイミングであれば、これは非常に魅力的だったと思います。コスト
「【SmartHR/カケハシ/リクルート】複雑化する開発体制におけるエンジニアの社内巻き込み術 ‐プロダクト成長をリードするエンジニアたちの試行錯誤‐」は、成長プロダクトの開発をリードするエンジニアたちの試行錯誤に触れ、社内巻き込み術や改善のステップなどのノウハウを紹介するイベントです。ここで株式会社カケハシの岩佐氏が登壇。まずは、プラットフォーム開発の要求分析について話します。 プラットフォーム開発の悲しい現実 岩佐幸翠氏:「大規模SaaSにおけるプラットフォーム開発」と題して、株式会社カケハシの岩佐が発表したいと思います。 まずは簡単に自己紹介をさせてください。私、岩佐と言います。2019年にソーシャルゲームの会社に入社して、認証システムの開発を行っていました。その後、2022年にカケハシに入社して、現在は組織管理サービスという社内プラットフォームのテックリードを行っています。 さて、
はじめに みなさん、こんにちは!SmartHRでドメインエキスパートとして働いているchankesです! この記事は「SmartHRのプロダクトマネージャー全員でブログ書く2024」への参加記事です。25人が持ち回りで毎週記事を投稿しています。 ドメインエキスパートはプロダクトマネジメント統括本部に属していること、チームによってはスクラムのPO(プロダクトオーナー)の役割を担っていることからこの企画に参加しています! ドメインエキスパートの概要は以下の記事をご参考にいただけると幸いです。 開発組織に所属するドメインエキスパート。事業領域の深い知識と開発者目線を併せ持つ専門家の役割とは。 本記事では、私が担当する「届出書類アプリ」において重要な法律や制度改正のキャッチアップ方法について紹介していきます。 ※「届出書類アプリ」は、行政手続きの書類作成から電子申請を複数名分まとめてできる無料オプ
スライド概要 Active Directory 勉強会 #1 (2024-04-12) の登壇資料です。 Active Directory Domain Services (AD DS, ドメインコントローラー) の構築時に特に気を付けるべき3点について説明しています。
Hello! I wrote a comic last week called “life of a DNS query” that explains how DNS resolvers work. In this post, I want to explain how DNS resolvers work in a different way – with a short Go program that does the same thing described in the comic. The main function (resolve) is actually just 20 lines, including comments. I usually find it easier to understand things work when they come in the for
Ver. 2023.11.15 r1 // OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
2022.12.26【お知らせ】【重要】[お名前.com]「サービス維持調整費」についてのご案内|お知らせ|ドメイン取るならお名前.com
ドメインのご利用ならこちらがおトクです(ドメイン永久無料!さらにサーバー初期費用無料&月額最大2ヶ月無料!)
![2022.12.26【お知らせ】【重要】[お名前.com]「サービス維持調整費」についてのご案内|お知らせ|ドメイン取るならお名前.com](https://cdn-ak-scissors.b.st-hatena.com/image/square/aee46365977924e86cbdc5e272c4eeaa47828939/height=288;version=1;width=512/https%3A%2F%2Fwww.onamae.com%2Fcommon%2Fimages%2Fog.jpg)
公共性が高い「.org」ドメインが民間の新興投資企業のEthos Capitalに売却された問題で、ドメインデータベースの管理団体ICANNの元事務総長であるFadi Chehadé氏がEthos Capitalの共同CEOに就任していたことが判明しました。Chehad氏は、かねてから「.org」ドメインの買収を裏で手引きしていたと指摘されている人物です。 Fadi Chehadé is now co-CEO of Ethos Capital - Domain Name Wire | Domain Name News https://domainnamewire.com/2020/07/16/fadi-chehade-is-now-co-ceo-of-ethos-capital/ 2019年11月に「.org」ドメインを管理する非営利団体のPublic Interest Registry(
初代版ミッキーマウスの著作権が失効、パブリックドメインに
(CNN) 1928年に制作されたウォルト・ディズニーの短編映画「蒸気船ウィリー」に登場する初代版ミッキーマウスが2024年1月1日にパブリックドメイン(共有財産)となった。これにより初代ミッキーの二次創作が可能になる。 約100年にわたり、ディズニーブランドの代名詞だったミッキーは、今や米国ポップカルチャーの最も象徴的なキャラクターの一つに成長した。 1998年に改正された米国著作権法では、著作権の保護期間は95年間となっていたため、ディズニーが保有していた初代ミッキーの著作権は2023年末を持って失効したが、現代版ミッキーの著作権には影響はないとディズニーは主張している。 初代版ミッキーと現代版ミッキーにはいくつかの違いがある。初代版には現代版ミッキーが身に付けている手袋と特大の靴がなく、目も小さな黒い楕円(だえん)形で、瞳は描かれていない。 ハーバード・ロースクールのレベッカ・タシュ
Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた - piyolog
2019年12月30日、Microsoftは北朝鮮関係とみられるサイバー犯罪グループが保有していた50ドメインの差し止め訴訟を起こしたことをブログを通じて発表しました。日本もターゲットに含まれており、国内メディア*1でも報じられています。ここでは関連する情報をまとめます。 取り組みは今回で4例目 Microsoftは次の記事で今回の取り組みについて発表。 blogs.microsoft.com 記事中では次の内容が言及されている。 今回対象となったのは「Thallium」としてMSが識別しているグループで、背後に北朝鮮が関連しているとみている。 このグループが狙ったのは大半がアメリカ、韓国、日本。政府、シンクタンク、大学、人権活動、核拡散問題等に関連する組織、人物が対象となっていた。 この取り組みは今回で4例目。過去に中国(Barium)、ロシア(Strontium)、イラン(Phosph
Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう
2024年7月、ウェブサイト構築・ホスティングサービスやドメイン登録サービスを提供するSquarespaceのドメインを標的として、組織的なドメインネームシステム(DNS)ハイジャック攻撃が行われました。主に仮想通貨ビジネスを標的とした今回の攻撃は、2023年にSquarespaceの買収によってGoogle Domainsから移管されたドメインに関連しているとのことです。 DNS hijacks target crypto platforms registered with Squarespace https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/ Researchers: Weak Security Defaults
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CNAME Cloaking and Bounce Tracking Defense
AI人気で「.ai」ドメインを持つカリブ海の小さな島「アンギラ」が年間数十億円を稼いでいる
ドキュメントも予定も。「.new」と入力するだけで一発作成できるサービス一覧 | ライフハッカー・ジャパン
複雑なドメインにベイビーステップで立ち向かう - エス・エム・エス エンジニア テックブログ
ゲームで学ぶ「役に立つ」ドメインモデルの考え方 - Qiita
Dart/Flutterでドメイン駆動設計(DDD)してみた - 導入編 - のんびり精進
世界の国別ドメインを学べるポスター、JPRSが教育機関へ無償配布。PDFのダウンロードも ドメインが割り当てられた国や地域とエピソードを紹介
使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは【Internet Week 2020】
URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう【だまされないように注意!】
要求分析とアジャイル開発を小さく反復しよう 実装後の“悲しいズレ”を起こさないために「ドメインモデルで対話」する
PMの知らない法律・制度改正キャッチアップの世界 - SmartHR Tech Blog
Active Directory 構築面でのお話 | ドクセル
A toy DNS resolver
普段の調査で利用するOSINTまとめ - Qiita
元ICANN事務総長が「.org」ドメイン買収を企てた投資会社の共同CEOに就任
「100日後に死ぬワニ」コラボカフェの公式サイト、告知なく別のサイトにジョブチェンジ【やじうまWatch】
