AIの人気が高まる中、「stability.ai」のように「.ai」というトップレベルドメインを用いたドメイン名を見かけることが増えました。「.ai」はイギリス領のアンギラに割り当てられたccTLDで、アンギラは「.ai」の登録だけで毎年数十億円の利益を得ています。 2022 Budget (PDFリンク)http://www.gov.ai/documents/finance/2022%20Budget.pdf AI Startups Create Digital Demand for Anguilla's Website Domain Name - Bloomberg https://www.bloomberg.com/news/articles/2023-08-31/ai-startups-create-digital-demand-for-anguilla-s-website-dom
「【SmartHR/カケハシ/リクルート】複雑化する開発体制におけるエンジニアの社内巻き込み術 ‐プロダクト成長をリードするエンジニアたちの試行錯誤‐」は、成長プロダクトの開発をリードするエンジニアたちの試行錯誤に触れ、社内巻き込み術や改善のステップなどのノウハウを紹介するイベントです。ここで株式会社カケハシの岩佐氏が登壇。まずは、プラットフォーム開発の要求分析について話します。 プラットフォーム開発の悲しい現実 岩佐幸翠氏:「大規模SaaSにおけるプラットフォーム開発」と題して、株式会社カケハシの岩佐が発表したいと思います。 まずは簡単に自己紹介をさせてください。私、岩佐と言います。2019年にソーシャルゲームの会社に入社して、認証システムの開発を行っていました。その後、2022年にカケハシに入社して、現在は組織管理サービスという社内プラットフォームのテックリードを行っています。 さて、
スライド概要 Active Directory 勉強会 #1 (2024-04-12) の登壇資料です。 Active Directory Domain Services (AD DS, ドメインコントローラー) の構築時に特に気を付けるべき3点について説明しています。
はじめに みなさん、こんにちは!SmartHRでドメインエキスパートとして働いているchankesです! この記事は「SmartHRのプロダクトマネージャー全員でブログ書く2024」への参加記事です。25人が持ち回りで毎週記事を投稿しています。 ドメインエキスパートはプロダクトマネジメント統括本部に属していること、チームによってはスクラムのPO(プロダクトオーナー)の役割を担っていることからこの企画に参加しています! ドメインエキスパートの概要は以下の記事をご参考にいただけると幸いです。 開発組織に所属するドメインエキスパート。事業領域の深い知識と開発者目線を併せ持つ専門家の役割とは。 本記事では、私が担当する「届出書類アプリ」において重要な法律や制度改正のキャッチアップ方法について紹介していきます。 ※「届出書類アプリ」は、行政手続きの書類作成から電子申請を複数名分まとめてできる無料オプ
初代版ミッキーマウスの著作権が失効、パブリックドメインに
(CNN) 1928年に制作されたウォルト・ディズニーの短編映画「蒸気船ウィリー」に登場する初代版ミッキーマウスが2024年1月1日にパブリックドメイン(共有財産)となった。これにより初代ミッキーの二次創作が可能になる。 約100年にわたり、ディズニーブランドの代名詞だったミッキーは、今や米国ポップカルチャーの最も象徴的なキャラクターの一つに成長した。 1998年に改正された米国著作権法では、著作権の保護期間は95年間となっていたため、ディズニーが保有していた初代ミッキーの著作権は2023年末を持って失効したが、現代版ミッキーの著作権には影響はないとディズニーは主張している。 初代版ミッキーと現代版ミッキーにはいくつかの違いがある。初代版には現代版ミッキーが身に付けている手袋と特大の靴がなく、目も小さな黒い楕円(だえん)形で、瞳は描かれていない。 ハーバード・ロースクールのレベッカ・タシュ
Is Secure Cookie secure? - CookieのSecure属性・__Host-プレフィックス・HSTSを正しく理解しよう - Flatt Security Blog
こんにちは、 @okazu_dm です。 前回の記事 に引き続きCookie関連のセキュリティに関する記事となります。 今回は、Cookieの仕様を定めたRFC6265(https://datatracker.ietf.org/doc/html/rfc6265)自体に含まれるSecure属性の問題点と、その対策について紹介していきます。 CookieのSecure属性自体は前回紹介したSameSite属性と比較してわかりやすいのもあり、かなり知名度が高いと思われますが、Secure属性単体で守れる範囲というのは実は限定的である、という点を本記事では実験も交えて示していきます。 なお、本記事はセキュリティ以外の分野を主業務とするソフトウェアエンジニアを主な想定読者として書いています。 記事内の検証につかったブラウザのバージョン Cookieについて 中間者攻撃の仕組み 実際に中間者攻撃をして
JPCERT/CCでは、2023年7月上旬に、日本国内で利用されていたドメインが不正に別のレジストラーに移管されるドメインハイジャックの事例を確認しました。今回は、その攻撃事例を紹介します。 攻撃の概要 図1は、今回の攻撃の流れを図にしたものです。攻撃者は、事前に検索サイトの広告でレジストラーのフィッシングサイトが表示されるようにしていました。 図1: 攻撃の流れ フィッシングサイトにアクセスしたドメイン管理担当者が、アカウントおよびパスワード(以下「認証情報」という。)を入力することで、攻撃者に認証情報を窃取されます。このフィッシングサイトに認証情報を入力すると、正規サイトにログイン済みの状態としてリダイレクトする仕組みとなっており、フィッシングの被害に気付きにくいようになっていました。 その後、攻撃者は、窃取した認証情報を使用して、レジストラーの正規サイトにログインし、ドメインを別のレ
手元にある LINE ボット環境のソースファイルが 1 ファイルにも関わらず 350 行超えたので、最近勉強したドメイン駆動設計を実践も兼ねてリファクタリングしてみました。 こんにちは、高崎@アノテーションです。 はじめに 過去の拙記事にも何度か登場している自身の LINE ボットの環境ですが、cdk のスタック定義が約 100 行、Lambda のソースが約 370 行と注ぎ足し注ぎ足しでだんだんと大きくなってきました。 一方、業務で使用している環境はドメイン駆動モデルを元に設計・構築を行っているものが多いため、これらの環境やドメイン駆動設計を学んだことを実践すべく、この LINE ボット環境をリファクタリングしてみました。 この記事の対象 筆者と同じく「ドメイン駆動設計を始めたばかりの方」向けと考えております。 今回の内容は筆者個人が参考文献を元に記載した記事で、ドメイン駆動設計の正確
どうも、ばやしです。 2/27に行われたJoe Yoder : Domain modeling techniques for designing microservicesに参加してきたので、参加レポです。 なお私はDDDに詳しいわけでもなく、英語もおぼつかないので誤っている部分があるかもしれませんが、ご了承いただければと思います。 www.eventbrite.com どんな研修だったの? ドメインモデリングを中心にドメイン駆動設計(以下DDD)の概念を学びつつ、それがどうマイクロサービスに役立つのかを学ぶ研修でした。 具体的にピザ屋のシステムや、交通違反システムを例に挙げてDDDの概念を理解しつつ、ワークショップではクレジットカードシステムを題材にイベントストーミングやマイクロサービスアーキテクチャ設計などを行いました。 全編英語だったのですが 英語で講義 日本人同士で日本語でワークシ
Research部門の近江崇宏です。 ストックマークではビジネスのドメインや最新情報(2023年9月まで)に対応した130億パラメータの大規模言語モデル(LLM)を商用利用も可能なライセンスで公開しました。 モデルはHuggingface Hubからダウンロードいただけます。 https://huggingface.co/stockmark/stockmark-13b このモデルは、合計2200億トークンの日本語のテキストデータにより事前学習が行われました。 一般に事前学習でよく使われるWikipediaやCommonCrawl由来のコーパスだけではなく、当社が独自に収集しているビジネスに関連するWebページや特許などのデータも用いました。 そのため、既存のモデルに比べると、最新の情報やビジネスのドメインに対応したようなモデルになっております。 実際に、ビジネスに関連する知識を問うタスクで
X(旧Twitter)で投稿内の「twitter.com」を「x.com」へ自動変換する試みに合わせてフィッシング用ドメイン取得が続発
2023年7月にTwitterがXに改名してからも「twitter.com」というURLがそのまま使われてきましたが、iOS版アプリにおいて、投稿内にある「twitter.com」が「x.com」に自動的に置き換えられる施策が始まりました。しかし、自動的に変換しているだけなので、この変換機能を悪用したフィッシングの試行があり、機能はわずか2日ほどで停止となっています。 Twitter’s Clumsy Pivot to X.com Is a Gift to Phishers – Krebs on Security https://krebsonsecurity.com/2024/04/twitters-clumsy-pivot-to-x-com-is-a-gift-to-phishers/ Krebs on Securityのブライアン・クレブス氏によると、現地時間2024年4月9日に「t
はじめに こんにちは、バックエンドエンジニアの@zawaです。 私は入社以来、1年ほどショップオリジナルの「メンバーシップ」(会員制度)を開設できる「メンバーシップApp」の開発に携わってきました。 少し前になりますが、2024年2月末にメンバーシップAppの特典交換機能をリリースしました。 リリース内容の詳細はぜひこちらをご覧ください! baseu.jp メンバーシップAppは、モジュラーモノリスのアーキテクチャ上に構築しており、モジュール内部ではドメイン駆動設計(以下、DDD)を採用しています。 先日公開された動画の中でも紹介していますので、ご興味がある方は是非ご覧ください。 【前編】クリーンアーキテクチャの柔軟性を生かしたメンバーシップAppの開発の道筋 - YouTube 【後編】クリーンアーキテクチャの柔軟性を生かしたメンバーシップAppの開発の道筋 - YouTube 本記事で
Scott Wlaschin氏は著書である"Domain Modeling Made Functional" (和訳本なし)に関する講演で、関数型言語を用いてドメインモデルを定義すると、テストを書く必要がなく、たくさんのフラグをチェックする必要もないと説明しています。 彼はこの方法を「自己文書化」と「コンパイル時のユニットテスト」と呼んでいます。 この話では、彼の言う「コンパイル時のユニットテスト」が具体的にどのようなものなのか、そしてこの方法を使うことでテストがどれほど効率的になるのかを扱います。ただし、ドメイン駆動開発の定義やC#やF#の詳細な文法については説明しません。 https://zenn.dev/jtechjapan_pub/articles/d4e1dacb6f00a2 こちらのブログで練習で話したセッションなども見ることが可能です。
exmaple.comというtypoドメインを持ってるcloudflareの分析を読んだ - momokaのブログ
Typo traps: analyzing traffic to exmaple.com (or is it example.com?) 以下のCloudflare blog を読んだ感想。 blog.cloudflare.com Cloudflareが exmaple.com もってて、それに関連したtypoの話。 exmaple.com にくる通信の99.99%がbot由来らしい。 日本からだとAS17676 SoftBank からと http://exmaple.com へ大量のbot通信が流れているらしい。これはルータか何かしらのソフトウェアかネットワーク設定でexample.comに行くはずの通信がtypoによって間違って設定されているのが理由と考えられる。 % curl https://exmaple.com/ <h1>Well hello there.</h1> <p> We
この記事はBASE Advent Calendar 2023の2日目の記事です。 こんにちは!BASE株式会社でエンジニアをしている大津(@cocoeyes02)です。 今回は自分たちが運営しているプロダクトにおいて障害対応をする中で、インシデント発生が観測されてから暫定対応をするまでの初動にあたるフェーズの動きについて書いていきます。 インシデント対応全体に関わる話は別の記事にありますので、そちらも併せてご覧ください! devblog.thebase.in インシデント発生が観測されてからいかに早く対応に参加できるか インシデント対応の初動フェーズにおいて、いかに早く対応に参加できるかというのは非常に重要なポイントとなります。その理由はいくつかあります。 今開発している機能を将来使うかもしれないユーザが減ってしまうリスクがあるから インシデント発生時は、今現在困っているユーザ(BASEの
パブリックドメインの作品を高品質な電子書籍にするオープンソースプロジェクト「Standard Ebooks」の特徴とは?
オープンソースプロジェクトの「Standard Ebooks」は、パブリックドメインの書籍を市販されている電子書籍と同等以上のクオリティで電子書籍化するという、ボランティア主導の非営利の取り組みです。Standard Ebooksは古典を電子書籍として残すことを目的としているというよりも、「一般的な読者を想定して、読みやすさの向上に努めた電子書籍化」を実施しています。具体的にどのような特徴があるのか、実際にEPUBリーダーを使って読むことで確かめてみました。 Standard Ebooks: Free and liberated ebooks, carefully produced for the true book lover. https://standardebooks.org/ 実際にStandard Ebooksで公開されている本にはどのようなものがあるのか、Standard E
米軍宛の数百万件のメールがドメイン名のタイプミスでマリ共和国に誤送信されていたと、米Financial Timesが7月17日(現地時間)、マリのドメインを管理するオランダの起業家、ヨハネス・ズールビア氏の説明に基づいて報じた。米国防総省下の米軍のドメインは「.mil」で、マリのドメインは「.ml」だ。 この報道を受け、国防総省は同日の記者会見で、「国家安全保障情報が不正に開示されたことを認識している」と認め、「ポリシーとトレーニングを導入し、適切に整備してきた」と語った。 また、いつからかは明言しなかったが、国防総省の公式メールアドレスからは、「.ml」を含むメールアドレス宛のメールはブロック(送信しようとすると送信者に戻)しているとも語った。DoD下の陸軍、海軍、空軍などの軍のドメイン名はすべて「.mil」だ。 マリに誤送信されるのは例えば、プライベートなメールアドレスで.mil宛に送
この記事は何? 2024/3/5~2024/3/7にAWS ソリューションアーキテクトの福井さん、金森さんの助力を得てイベントストーミングを実施しました。 そのイベントストーミングでどういうことを実施して、どういう成果が出たのか、得た知見や学びについて書いていきます。 背景 前提として、弊社のバックエンドのアプリケーションの構成としては、いわゆるモノリスな構成となっております。2018年の創業からsnkrdunkの成長に合わせて、アプリケーションもイケイケドンドンと実装が追加され成長していきました。2022年ごろにはグローバル向けのアプリも提供し始めました。 その勢いのままに弊社はさらに事業を成長させ、時価総額1,000億規模のIPOを実現しようとしています。 IPOを目指すにあたって、システムでは大きな問題が2つあります。 機能開発の速度が低下しつつある JP側で開発した機能をGE側で再
3. プライバシー保護 今回は個人用ドメインなのでプライバシー保護が必須でした。 Route 53、Cloudflareともにプライバシー保護に関する機能は存在するのですが、その内容は両者で異なります。 Route 53 Route 53には名前通り「プライバシー保護」機能がありドメインの連絡先情報を「レジストラの情報に置き替え」または「REDACTED FOR PRIVACYで置き替え」してくれます。 どちらの方法で置き換えられるのかはAWSにより自動的に決められます。 ドメインの連絡先情報のプライバシー保護の有効化/無効化 ただし、保護される内容はTLDにより異なるため都度ドキュメントで確認する必要があります。 今回の.techドメインでは 組織名を除くすべての情報が非表示になります。 .tech という扱いでした。 Cloudflareではデフォルトでプライバシー保護が有効になってお
組織が拡大しても質の高いDDDを守れるか?ログラス松岡氏・村本氏に聞くDDD浸透の切り札 2023年9月19日 株式会社ログラス EM 松岡 幸一郎 新卒で日本アイ・ビー・エムに入社し、大手銀行向け業務アプリケーション開発に携わる。4年後にビズリーチに転職。社外サービスや社内業務システムの企画・開発を担う一方で、「ドメイン駆動設計」についてブログなどで発信し、勉強会も数多く主宰。DDD普及活動を通じて知り合ったログラスに転職し、EMを務める 株式会社ログラス エンジニア 村本 雄太 新卒で人材系ベンチャーに入社し、インフラ責任者やテックリード、新規事業開発などの業務を担う。 2021年11月、ログラスに入社。スクラムチームのリーダーとして、チーム改善の推進や開発のリードを担う アジャイル開発の普及により、その関連手法であるドメイン駆動設計(Domain-Driven Design:以下、D
こんにちはカスタマーソリューション部のこーへいです! 今回はRoute53のDNS切り替え作業時に、ドメインが新しいネームサーバーのAレコードを参照し、切り替えが反映されるまでの時間を検証してみました。 検証前までは反映タイミングは各レコードのTTLのみに依存するかと想定しておりましたが、実際はそうではなかったです。 結論 ドメインのネームサーバーを切り替えの反映には3つの要素を満たさなければならない NSレコードのTTLが切れること 名前解決に使用するネームサーバーを切り替え前から切り替え後のものを参照するようにさせるため NSレコードのTTLが切れないと、いつまでも切り替え前のネームサーバーからAレコードを取得してしまう AレコードのTTLが切れること 切り替え先のネームサーバーに登録されているAレコードの情報を取得するため AレコードのTTLが切れないと、いつまでもDNSキャッシュサ
GMOインターネットグループ、NTTドコモのドメイン流出・出品でのダイヤルQ2業者仕草に402万円より大切な何かを失う : 市況かぶ全力2階建
自称・三大投資家のジム・ロジャーズさん(81)、適当発言で日本株を煽った途端にまた株式市場から辱めを受ける
事業組織全体で取り組むドメインモデリングのすすめ
sumirenです。 経営管理(事業計画作成、財務Modeling)SaaS「Zaimo.ai」を開発するZaimo株式会社で、技術顧問としてドメインモデリングや組織設計のアドバイザリを行っています。 Zaimo.aiでは、スケール後もドメインモデリングを事業全体で活用できるよう、創業間もないフェーズからドメインモデリングを組織的に活用するカルチャーづくりに励んでいます。 ドメインモデリングというと、DDDのような重厚なプロセスを想像される方が多いかと思います。同時に、技術が目的と化している熱狂的DDDファンも少なくないことから、ドメインモデルというワード自体に拒否反応を覚える方もいると思います。 しかし、ドメインモデリングはもっと手軽に使えるものであり、エンジニアリングのみならず、事業全体にインパクトをもたらしうるものと筆者は考えています。この記事では、そうしたドメインモデリングに関する
エコーニュースR – 【一般社団法人Colaboの分析】仁藤夢乃氏、援護のジャーナリスト津田大介氏 ホームページはロシアドメイン 過去には巧みな「ロシアシンパ」的発言【番外編】
【一般社団法人Colaboの分析】仁藤夢乃氏、援護のジャーナリスト津田大介氏 ホームページはロシアドメイン 過去には巧みな「ロシアシンパ」的発言【番外編】 2022年のColaboの提訴記者会見場で知り合いが多かった発言(この示現舎リンク参照)をしたことなどで知られる「津田大介」氏が仕事の依頼先などとしてTwitterアカウントに記載しているHPドメインが「 tsuda.ru 」でロシアのトップレベルドメインであることなどが、そのままツイッターアカウントおよびリンク先からわかった。ご本人はおそらく「以前に「tsudaる」という言葉がはやったののもじり」とこの点、言われるかもしれないが、発言内容もよくよく読むと極めて精緻にロシアへ親和的であることが判明。以下、順に見ていこう。なおロシアドメインについてはウクライナ政府が昨年、失効をICANNに対して求めている。 まず津田氏のTwitterアカ
フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと
どもどもにゃん☆たくです(「・ω・)「ガオー サイバーセキュリティ月間の真っ只中の現在2月15日なわけですが皆さんいかがお過ごしでしょうか。 この期間中は特にサイバーセキュリティに対しての啓発イベントや動画、コンテンツが多く公開される期間です。 しかし、サイバー攻撃やサイバー犯罪はこのサイバーセキュリティ月間問わず発生するため、お客様や消費者向けに注意喚起を日々発信している組織も少なくありません。 今回僕がブログのテーマにしている話題は、サイバーセキュリティの特にフィッシング詐欺やサポート詐欺、偽サイトについて注意喚起を行う方(社会人、学生問わず)に知っておいておいてほしい話題です。 先日僕がXでもポストした事例を紹介します。 あ!!!URLが変わってる!!!! https://t.co/o0qhaRymCm pic.twitter.com/cVAQbylEgu — にゃん☆たく/tak
DeNAデザイン本部 UIデザイナーの山本です。2023年4月にリリースされた、EV(電気自動車)の実用航続可能距離やバッテリーの性能、EVの導入効果予測を見える化するEV転換シミュレータ「FACTEV(ファクティブ)」のUIデザインを担当しました。 FACTEVのプロダクトキャプチャ。主にPdMを中心に価値検証やプロトタイピングを行っていた状態から自分もアサインされ、UIデザインを担当していきました。今まで私は「PICKFIVE」や「WITH Fitness」など、C向けサービスのUIデザインを担当することが多くありましたが、FACTEVは一転してB向けのSasSツールです。 B向けサービスにおけるUIデザインの経験や、EV領域に関する知識、主なターゲットとなるオートリース会社での業務理解もあまりなかった状態から、スケジュールも短いなかで、どのようにUIをデザインすべきか迷うことが多くあ
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
402万円で落札の「ドコモ口座」以外にも行政が使っていたドメインなどがオークションにかけられていた→運用や維持はどうするのが適切?
🌊🐳🐋🐬 @cetacea 流石にちょっとあり得ないと思うんだけど、例のドコモ口座の運用ドメインがサ終(d払いに統合)に伴い失効したようで、その後スクワッティングされて最終的にオークションにかけられてるんだけど、ドコモ、マジでどういう神経してんの??? onamae.com/auc/jp/detail/… 2023-09-23 11:25:13 リンク お名前.com 人気が集まる[.com/net]などのドメインをカンタン入札 |お名前.comドメインオークション 「.jpドメインオークション」は、中古.jpドメインの取得権利をオークション形式でご購入いただくサービスです。出品されているすべてのドメインに対して、どなたでも入札することができます。(参加費無料) 4 users 61 J416DY @j416dy 2012年登録ってことはドコモ口座サービス中のもので、ドコモがお名前
『Origin-Bound One-Time Codes』の提案仕様 - ASnoKaze blog
Apple勢から「Origin-Bound One-Time Codes」というSMSで発行するワンタイムコードのフォーマットの提案仕様がIETFに提出されています。 こちらの仕組みの標準化ということで良いかなと思います。 developer.apple.com 背景 Webのログイン時にSMSでワンタイムコードを送信し、入力させることがあります。昨今ではformの 『autocomplete="one-time-code"』属性によりユーザエージェントがSMSのコードを自動入力してくれたりします。 こちらのサイトでも書かれているように、攻撃者がフィッシングの手口で入力させたID/Passを正規サイトにインプットさせるとSMSコードを自動入力させる事ができます。 akaki.io そこで、SMSで発行したワンタイムコードをドメインに紐付けることでこのような攻撃を防ぐのが今回の目的です Or
「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に(ITmedia NEWS) - Yahoo!ニュース
過去に不正送金で問題となり、2021年にサービスを終了したNTTドコモのウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が売りに出されていると、X(旧Twitter)で話題だ。すでに終了したとはいえ、金融機関などで今もリンクが掲載されたままのところも多く、第三者の手に渡るリスクを危惧する声が相次いでいる。 【画像はこちら】午後5時時点の入札状況。すでに40万円以上の値段が付いている ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシン
Email sender guidelines FAQ - Google Workspace Admin Help
This FAQ provides the latest updates about our Email sender guidelines (previously called Bulk sender guidelines), which describe Google's requirements for sending email to personal Gmail accounts. We update this FAQ periodically, so check back regularly to get the latest information and requirements for bulk email senders. To help bulk email senders meet the requirements in our Email sender guide
example.hatenablog.com など hatenablog.com ドメインでブログを運営し、かつサーチコンソールに登録しているユーザーに、グーグルから広告の掲載に関するお知らせが届く事象が報告されています - はてなブログ開発ブログ
いつもはてなブログをご利用いただきありがとうございます。 現在、以下の条件に合致するユーザーに対して、 hatenablog.com で終わるドメイン (例: example.hatenablog.com や staff.hatenablog.com など)ではてなブログを運営している そのドメインをサーチコンソールに登録し、プロパティを作成している Google Web Tool から「広告の表示方法に問題があるため2024年7月13日以降に広告表示が制限される」という趣旨のメールが届く事象が報告されています。 はてなブログでも同様の事象を確認し、現在詳しい調査を行っております。また、サブドメインの個別の違反がドメイン全体にも適用されるのかなど、グーグルに確認を行っております。 ご心配をおかけし大変申し訳ございませんが、状況が分かり次第、本記事に追記させていただきます。 どうぞよろしくお
ハイブリッドクラウドかつマルチアカウント構成で、Route 53 Resolver イン / アウトバウンドエンドポイントの集約 | DevelopersIO
ハイブリッドクラウドかつマルチアカウント構成で、Route 53 Resolver イン / アウトバウンドエンドポイントの集約 はじめに オンプレミス環境とクラウド環境のハイブリッド構成、かつマルチアカウント構成で、Route 53 Resolverのアウトバウンドエンドポイントとインバウンドエンドポイントを1つのVPCに集約する構成を構築する機会がありましたので、その概要をまとめました。 実際の構築では、構築手順が記載された記事を参考にしましたので、本記事では構成内容の説明に留め、実際の構築手順については参考にした記事を紹介します。 Route 53 Resolverの概要は、下記の記事がわかりやすいです。DNSの基本から解説されています。 以降は、Route 53 Resolver インバウントエンドポイントは、インバウントエンドポイント、Route 53 Resolver アウトバ
特に、EC(電子商取引)サイトや金融機関をかたって決済情報を窃取しようとするフィッシングメールが増えており、社会問題化している。フィッシング対策協議会によると、2023年9月にフィッシングの報告を受けたブランドでは、Amazon(アマゾン)が報告数全体の約40.8%を占めた。ETC利用照会サービス、三井住友カード、Apple(アップル)、マイナポイント事務局などのブランドが続いた。 企業には名前をかたられてブランドイメージを失墜させないためにも、今こそフィッシングメール対策の強化が求められる。 グーグルもヤフーも対策に動く フィッシングメール対策を強化する動きが国内外で活発になっている。海外では米Google(グーグル)と米Yahoo(ヤフー)が2023年10月、メールを送信する企業などを対象に、フィッシングメール対策のガイドラインを発表した。 ヤフーは消費者向けのメールブランドなどに対し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AI人気で「.ai」ドメインを持つカリブ海の小さな島「アンギラ」が年間数十億円を稼いでいる
URLが本物そっくりな詐欺サイトに注意! 「ホモグラフ攻撃」などの手法を知っておこう【だまされないように注意!】
要求分析とアジャイル開発を小さく反復しよう 実装後の“悲しいズレ”を起こさないために「ドメインモデルで対話」する
Active Directory 構築面でのお話 | ドクセル
PMの知らない法律・制度改正キャッチアップの世界 - SmartHR Tech Blog
フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件 - JPCERT/CC Eyes
ドメイン駆動設計を実践して自分の LINE 環境をリファクタリングしてみた | DevelopersIO
JPRS、「インターネットリテラシーが学べるポスター」「国別トップレベルドメインがクイズで学べる下敷き」を教育機関へ無償配布 PDF版も無償でダウンロード可能
ドメインモデリングとマイクロサービスの研修に参加してきたよ - ばやしのブログ
ビジネスのドメインや最新情報に対応した130億パラメータの日本語LLMの公開
メンバーシップAppの開発とDDDの実践から得た学び - BASEプロダクトチームブログ
「コンパイル時のユニットテスト」導入するとユニットテストを 書かなくてよくなるのか?
インシデント対応入門 〜初動フェーズ編〜 - BASEプロダクトチームブログ
米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信 「.mil」を「.ml」で
イベントストーミングを実施して、3日間で境界づけられたコンテキストを定義した話
期限切れのGo To Eatキャンペーン関連JPドメイン名、オークションに続々登場中【やじうまWatch】
Cloudflareにドメインを移管してみた | DevelopersIO
組織が拡大しても質の高いDDDを守れるか?ログラス松岡氏・村本氏に聞くDDD浸透の切り札
Route53にてDNS切り替え時の反映タイミングを検証してみた | DevelopersIO
mipsparc@技術書典え19 on X: "PyConの会場で提供されているWi-Fi、NOCの方が参加者がDNS名前解決したホスト名を会場のモニタやWebで大公開している。ここはShowNetじゃないんだぞ...何気なくつないだら晒されるって怖すぎ。 通信の秘密とかプライバシーとかどういう考え方してるんだろう。入ってるSlackチャネルもバレるし… https://t.co/m8g24D8roX"
ドメイン理解と制作スピードを両立する、FACTEVでのUIデザインについて|Cocoda
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? | ScanNetSecurity
未使用ドメイン名の更新管理をまとめられるサービス「GMOドメインストレージ」提供開始
詐欺メール撲滅にGoogleとYahooも本腰、導入が求められる「送信ドメイン認証」