tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしています。現在は、IdenTrustのルート証明書(DST Root CA X3)が使われています。 正確に言うと、ISRGは新しい認証局なのでそのルート証明書の普及率も当然低く、中間証明書はIdenTrustのルート証明書でクロスサインされており、それが標準で使われています。標準がDSTになっているだけで、ISRGのルート証明書のチェーンの証明書も指定すれば今で
「どんなときもWiFi」が無制限プラン提供終了を突然発表 「ふざけるな」「詐欺と言われても仕方ない」と利用者から批判殺到
「月額3480円でネット使い放題」をうたっていた、グッド・ラックの「どんなときもWiFi」が突然、無制限プランの提供を終了すると告知し、利用者から「ふざけるな」「無制限が売りだったのに」など批判の声があがっています。現状の無制限プランは10月31日で終了し、利用者はそれまでに“代替プラン”へと移行してほしいとのこと。 公式サイトに掲載されたお知らせ 「どんなときもWiFi」はこれまで「どれだけ使っても通信制限なし」「データ容量無制限」などを強みとして展開してきましたが、関係各社との協議の結果、現状の“誰にでも無制限”となるサービスは事業の採算上、継続が不可能との判断に至ったとのこと。同社としては「『どんなときも、自由に』そして最適なインターネット環境(WiFi)を届けたい」という考えは当初から変わっていないとしつつも、現状のシステムでそれを実現することは「不可能不誠実と判断せざるを得ません
新築で各部屋に10Gの光回線が使える有線LANカテゴリ6A以上を通してほしいとオーダーしたのに1G光対応の5Eになっていた「これはひどい」「よくあるトラブル…」
クラーマ @Kuraama_R 新築の件でバチモメなう インターネット快適にしたいから 各部屋有線で10Gの光回線で使えるように LANカテゴリ6A以上にしてくれってオーダーしたのに全部1G光対応の5Eになってることが発覚 受注業者 差し込み変えたら2.5Gぐらいで使えますけど……💦💦💦💦 コードやり直すなら屋根とか壁剥がさないと…… 施工業者 1Gで十分ですよ! 10Gと大差ないです! そうじゃないんよ……こっちはそうしてくれってオーダーしたやんけ…… 2023-12-03 12:49:22 リンク www.panduit.co.jp LANケーブルのCat(カテゴリ)とは?Cat5e(カテゴリ5e)とCat6(カテゴリ6)の違いについて | LANケーブルと結束バンドならパンドウイット LANケーブルとは、パソコンやルーター、プリンターなどを有線でインターネットに接続するアイテ
akira_you on Twitter: "ブラウザのアドレスバーで検索できて便利やん。でもね、会社でつかうのはやめとき。 mDNSで同じLAN居る人全員に、このアドレス知りませんか?って検索ワードで聞きおるで。 Firefoxは検索窓がアドレスバーの右にあるからアドレス… https://t.co/zhn1fKxxe2"
ブラウザのアドレスバーで検索できて便利やん。でもね、会社でつかうのはやめとき。 mDNSで同じLAN居る人全員に、このアドレス知りませんか?って検索ワードで聞きおるで。 Firefoxは検索窓がアドレスバーの右にあるからアドレス… https://t.co/zhn1fKxxe2
2021年4月、自殺幇助を合法化する法案がフランス議会で審議されたことを受け、公の場ではめったに発言しないフランス人著名作家のミシェル・ウエルベックが口を開いた。結果的に議決にはいたらず審議期限を迎えたこの「安楽死法案」だが、ウエルベックは仏「フィガロ」紙に寄稿し、激しい反対意見を述べている。 命題その1:誰も死にたくはない 多くの人は、生命が完全に失われてしまうよりは、弱っていてもあった方が良いと思うものです。ちょっとした楽しみくらいは残っていますから。生命というものは、いずれにしても「弱っていく過程」と言えるのかもしれません。それに、ちょっとした楽しみ以外の楽しみなど、そもそもあるでしょうか(これは掘り下げて考えてみるべき問題でしょう)。 命題その2:誰も苦しみたくはない これは肉体的な苦しみの話です。精神的な苦しみには魅力があり、美的な素材にもなり得ます。こうした苦しみを奪おうという
結局、「漫画村」は死んでないのではないか
2018年ごろ、世間を大いに騒がし、その後の法改正に大きな影響を与えた「漫画村」事件。まだ3年前の話なので記憶も新しいところだが、21年6月2日、福岡地裁にて元運営者に対する判決が出た。著作権法違反と組織犯罪処罰法違反の罪で、執行猶予なしの懲役3年、罰金1000万円、追徴金約6257万円だという。 被告が逮捕・起訴されたのが19年だったので、地裁の判決まで2年間かかったことになる。被告らが期日までに抗告しなかったため、刑が確定した。 ただしこれは刑事訴訟である。損害賠償などに関しては、これからまた別に民事で争っていくことになる。当時の試算では被害総額が3000億円相当とされていたので、損害賠償額も到底個人では払えない額に膨れ上がるかもしれない。懲役こそ3年に過ぎないが、塀から出た後に本当の地獄が待っている。 これだけ重い刑罰が課せられれば、模倣犯に対する抑止効果もあるように思える。しかし今
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? 徳丸が書いていないことを質問いただくことが時々ありますが、私が書いてないのは書きたくない理由があるから(単にめんどうくさいも含む)です。ですが、せっかく質問いただいたので、思うところを書いてみようと思います。 まず、私自身は広告ブロッカーを使っていないです。その理由は、広告ブロッカーには危険なものがある(原理的にあり得るし、過去にあった)からです。過去には、広告ブロッカーが元の開発者から売却され、マルウェア化した例が複数あります。具体例は示しませんが、検索するとすぐに見つけられると思います。 広告ブロッカーがマルウェア化すると、これらはブラウザアドオンの形で動くため、非常に強い権限があり、すべてのサイトの情
Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
エムスリーエンジニアリンググループ製薬企業向けプラットフォームチームの三浦 (@yuba)です。普段はサービス開発やバッチ処理開発をメインにやっておりますが、チームSREに参加してからはこれに加えて担当サービスのインフラ管理、そしてクラウド移行に携わっています。 今回はそのクラウド移行の話そのものではないのですが、それと必ず絡んでくるインフラ設定に関してです。 アクセス元IPアドレスを知りたい Webアプリケーションがアクセス元IPアドレスを知りたいシーンというのは、大まかに二つかと思います。ログ記録用と、アクセス制限ですね。どちらもアプリケーションそのものではなく手前のWebサーバの責務のようにも思えますが、そうとも言い切れません。動作ログ、特に異常リクエストをはじいた記録なんかにセットでIPアドレスを付けたいとなるとアプリケーション要件ですし、アクセス制限についてもマルチテナントサービ
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について~職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能~ | NTT東日本
(報道発表資料) 2020年4月21日 東日本電信電話株式会社 NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について ~職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能~ NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要で直ちに利用可能な、無償のシンクライアント型VPNを活用した「シン・テレワークシステム(以下、本システム)」を迅駛に開発し、本日より提供いたします。 本システムは、2020年10月31日まで、実証実験として開放します。 2020年5月29日追記 多数の方々にご利用いただき、2020年10月31日以降も継続を望む声が多数であること、様々な要望をいただい
iOS14の衝撃。モバイルマーケターはこの激変を今すぐキャッチアップせよ。|Akira Morishita / 森下 明
2020/7/2更新:以下に本記事の続報で詳細な分析を行った記事をUPしました。是非、こちらも御覧ください。 iOS14に関するつぶやきをしておりますので是非、Twitterアカウントフォローください。 やや煽った記事になりましてすいません。 2020年6月22日(月) – 2020年6月26日(金)で実施されている 2020 Apple Worldwide Developers Conference にてiOS14の内容が公開されIDFAの取り扱いに大幅なアップデートがありました。 本記事は以下の構成です。 ・本アップデートによる各ステークホルダーへの影響範囲をサマリー ・その根拠となる文献の日本語翻訳を7記事掲載 本アップデートによる各ステークホルダーへの影響範囲 結論から申しますと、モバイルマーケティングのステークホルダー ・代理店、媒体社 ・ツール会社 ・広告主 全員に影響がありま
こんにちは、IT 基盤部第三グループのジュンヤと申します。 前回 は、日本と中国の間の VPN 接続に発生した問題とその解決について紹介しました。あれから約1年が経とうとしていますが、今回も VPN がテーマです。そうです、偶然にもまたも VPN です。 DeNA の テレワーク状況 DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした) DeNA の VPN 構成 VPN とは Virtual Private Network の名の通り、仮想的な専用線(プライベートネットワーク)を構成する技術です。この VPN を使うことで自宅や外出先であっても安全に社内 LA
HTTPといえばHTML/CSS/JavaScriptや画像などの小さめの限りがあるデータを手に入れるためによく使われている印象がある。REST APIのようなHTTPを使ったAPIでも限りのあるデータがリクエストとレスポンスになる印象が強い。
フジテレビの番組がWi-Fiの5Ghz帯を使っている状況を「日本導入予定の5Gが導入されている」と放送し見ていた人たちが盛大にツッコミ
ばんちょー{やいの} @Ulsaka 日本でも導入予定の5Gって言ってたけど、確かにWiFiルーターに5Gって書いてあったけど、上に2.4Gって書いてあったから、それはモバイルの5Gじゃなくて5GHzってことなんじゃないの?間違ったこと言ってないか? #シンソウ坂上 2020-01-09 21:14:21 さやまゆき(ゆま)>今後イベント参加は固定参照 @sayama_yuki (´-`).。oO( 5Gの電波…… (´-`).。oO( いま「WiFi 5G」って見えた気がするんですが…… (´-`).。oO( それ次世代5Gの5Gちゃう…… #シンソウ坂上 2020-01-09 21:14:21
10月11日、Elon Musk氏が率いる「Space Exploration Technologies Corp (SpaceX)」のTwitterアカウントが「Starlinkが日本でのサービスを開始しました。アジアでは初めてのサービス国です」とつぶやいた。その途端、SNSは一気に盛り上がりを見せた。 しかし、10月11日から契約受付を開始するのかと思いきや、実はSpaceXのサイトでは、かなり前から日本からの予約を受け付けていたのだった。 筆者は8月15日にFacebookでつながっているキャリアの元関係者が「Starlinkを申し込めた」というつぶやきを発見し、慌てて申し込んでいた。約2カ月後の10月12日、ようやく我が家にStarlinkのアンテナが届いたのだった。 衛星ブロードバンドサービス「Starlink」は、専用アンテナ代が7万3000円、利用料金が月々1万2300円かか
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
ソニーグループのNURO光、「宅内工事後に此処は提供エリア外」と言い放つ悪質代理店を放置し消費者にリスク丸投げか : 市況かぶ全力2階建
GMOインターネットグループ、NTTドコモのドメイン流出・出品でのダイヤルQ2業者仕草に402万円より大切な何かを失う
2.4GHz帯無線LANのチャネルはぶつけてしまった方がよい - hgot07 Hotspot Blog
もう少し正確に書くと、 「2.4GHz帯無線LANのチャネルは、少しずらすよりは、ぶつけてしまった方がよい(スループットが上がる)」です。 無線LANがよく設計されたホテルや会議場、空港などでは、下の図のように1-6-11chに綺麗に山が立っています。 1-6-11ch 上はシドニー空港(SYD)の例ですが、おそらく無線LANコントローラの自動割り当てによるものでしょう。12chに居るAPはダメな子です。あと、8ch付近にチャネルボンディングが有効なAPが居ますが、2.4GHzでこれをやられると、周囲が大迷惑です。 次の例はどうでしょう? bad channel assignment よく見ると1-6-11chにホテルWi-Fiが見えますが、持ち込みのAPが隙間に入っていて、かなり酷い電波状況です。実際、この時の無線LANはまともに使える品質ではありませんでした。 なぜ1-6-11ch構成
(解決済み) IBM Cloud (旧Bluemix) のアカウントを持っている人は今すぐクレジットカードの請求を確認すべき - Cloud Penguins
追記の追記の追記 本件、解決しました。 jaco.udcp.info 以下本文 ちょっと常識では考えづらいことが起こっているようなのでまとめる。 TL;DR IBM Cloudの料金プランが、本人への通知がないまま変更された(無料枠の削除) かつてお試しでアプリを上げたユーザーに、思わぬ課金が行われている可能性がある かつて一度でも使ったことがあるユーザーは、クレジットカードの請求を確認すべし 発端 昨日突然こんなメールが届いた。 IBM Cloudは旧称であるBluemix時代からCloud Foundryベースのサービスを提供しており、クレジットカード登録をしておくことで一定分のリソースについては無償、超えた部分は課金という料金体系だった。 『カード登録しても一定以内であれば費用かからないのでどんどん試して』と言われていたので、ワークショップでちょっとしたアプリを動作確認兼ねて上げてみ
NURO光ネットワークに関する調査結果のご報告および今後の取り組みについて 2022年10月12日 ソニーネットワークコミュニケーションズ株式会社
トップ 料金・プラン オプション ご利用までの流れ サポート マイページ よくあるご質問 契約をご検討中の方 お申し込み済みの方 もっとオトクに お友達紹介クーポン モバイルセット割 申込まで安心 選ばれる理由 LINE公式アカウント NURO 光 まとめサイト 開通後も安心 NURO会員アプリ 会員サポート NURO会員特典 NURO 光のお引越し レンタルWi-Fi お知らせ お電話でお申し込みの場合、30分程度お時間をいただく場合がございます。 クレジットカードでお支払いまたは携帯電話料金(ドコモ・ソフトバンク・au)と合わせてお支払いの場合はWebから10分程度でお手続きいただけます。 Web申込の積極的なご活用をお願い致します。 お客様から多く寄せられているご質問はFAQ に記載しています。またチャットでもご質問を承っておりますので、ご活用ください。
概要 学生氏に適当なことを言い過ぎ反省しているので、バックエンドのいま覚えてる良かった記事の共有です。 まっさきにみるやつ Web 系エンジニアの学習ロードマップです。 とりあえずこのロードマップにのってる"紫のチェックマーク"がついたものを順番にこなしていけば良いとおもいます。backend のロードマップを紹介しましたが他にもfrontend やdevops などもあります。しかも毎年更新してくれます。 この記事はこのロードマップ以上の情報は提供できません。おわり。 roadmap.sh その他 エンジニアリングについては雑に調べると歴戦のエンジニア各位が紹介してくださってるので、クラウド系をメインに紹介します。 一般的なやつ タイトルママ。 バックエンドというよりエンジニアリング全般。 japan.googleblog.com 技術記事に特化したキュレーションサービスです。 追いたい
あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
2021年6月8日、fastlyのCDNサービスで障害が発生し、国内外複数のWebサイトやサービスに接続できないなどといった事象が発生しました。ここでは関連する情報をまとめます。 原因はソフトウェアの潜在的な不具合 fastlyより6月8日付で今回の障害の顛末が公開されている。 www.fastly.com 障害原因はソフトウェアの潜在的な不具合で特定状況下かつ顧客構成で発生する可能性があった。このソフトウェアは5月12日に展開が開始されていた。 6月8日早くにこの不具合を発生条件を満たす構成変更が顧客によって行われネットワークの85%がエラーを返す事態が発生した。サイバー攻撃の可能性は否定と報じられている。*1 障害は発生から1分後にfastlyに検知され、49分以内にネットワークの95%が復旧した。 今回の障害を受け、短期的には修正プログラムの早期適用、復旧時間の短縮、テスト時に不具合
IPアドレスに縛られない新しい通信識別技術と既存のインターネットが共存するための国際規格が発行されました (METI/経済産業省)
欲しいデータ/コンテンツを取得する際に「場所(IPアドレス)」を指定して取りに行くのではなく、データ/コンテンツの「名前」を指定して取りに行く新しいネットワーク技術と、既存のインターネットが共存するための国際規格が発行されました。 この国際規格により、Society5.0 を支える重要な基盤要素であるIoTにおけるデータ通信が効率化され、様々な産業分野でデジタル化が促進されることが期待されます。 1.背景 現在の通信方式は、通信相手となるサーバの場所(IPアドレス)を指定し、常にそこまでデータ/コンテンツを取りに行くプロセスによって成立しています(図1参照)。この仕組みは、サーバ・端末の位置が変わらず、「一対一」の通信であることを前提として構築されたため、現在のようにサーバ・端末が移動し、「一対多」「多対多」の通信となる場面には十分に対応することができないことがあります。このようなケースで
KDDI株式会社 沖縄セルラー電話株式会社 2021年1月13日 KDDI、沖縄セルラーは、月間データ容量20GBを月額2,480円でご利用いただける、auのオンライン専用の新料金ブランド「povo」を2021年3月から提供開始します。 「povo」はオンライン型携帯電話事業に幅広い知見と実績を有するCircles Asia (本社: シンガポール、Co-Founder/Director: Abhishek Gupta) と協業し、オンラインでの簡便な手続きなどによる先端のデジタル体験を提案する新料金ブランドとして展開します。オンラインでお手続きいただくお客さまのニーズを踏まえ、受付拠点や提供するサービスを厳選し、効率化を図ることで、非常にお求めやすい価格を実現します。 また、「povo」はシンプルで柔軟性の高いプラン設計をコンセプトとしており、月額2,480円で使えるデータ容量20GBに
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
用語変更のお知らせ
平素よりヤマハネットワーク製品をご利用いただき、誠にありがとうございます。 この度、ヤマハネットワーク製品の各機能で使われている一部の用語を変更することとなりましたので、下記の通りご案内申し上げます。 対象製品 ルーター製品 スイッチ製品 無線LANアクセスポイント製品 Yamaha Network Organizer(YNO) Yamaha LAN Monitor 適用範囲 発売中の製品で用語変更を行った場合は、その変更が追加されたファームウェアの公開時にリリースノートでお知らせします。 なお、Webページ、技術資料や各種マニュアルは他の機能追加や仕様変更などのタイミングで順次反映してまいります。ご了承いただきますようお願い申し上げます。 今後発売される新製品につきましては、発売時に製品に搭載されているファームウェアから新しい用語を使用しますが、詳しい対応状況は各製品のマニュアルをご参照
Cybozu 2019年エンジニア新人研修 内容 HTTP/DNS Linux ソフトウェアライセンス Git/GitHub Webアプリケーション基礎 ソフトウェアテスト&テスト自動化 Chrome Developer Toolsの使い方 データベース Docker Webアプリケーションセキュリティ Linux サーバの CPU やメモリリソースの管理について 実践 Go 言語 Kubernetes を使った開発入門 CI/CD スキーマファースト開発ハンズオン GraphQL編 Cybozu 2020年エンジニア新人研修 内容 Webアプリケーション基礎 HTTP/DNS ソフトウェアライセンス スクラムトレーニング 品質保証活動に関するテスト全般からテスト自動化まで HTTPサーバー開発 デザインの役割と関わりかた セキュリティ アクセシビリティ Chrome Developer
2023/10/05 Offersさんのイベントでの資料です。 https://offers.connpass.com/event/295782/ イベント後の満足度アンケート(5点満点)の結果は以下になります。 5点: 49% 4点: 39% 3点: 8% 2点: 4% こちらのスライドの内容は以下の本の抜粋になります。デモの内容、このスライドでは触れていないことについてご興味ある場合は以下の本をご参照ください。 https://authya.booth.pm/items/1296585 https://authya.booth.pm/items/1550861 本発表で扱っていないセキュリティに関しては以下の本がおすすめです。 https://authya.booth.pm/items/1877818 本の評判 https://togetter.com/li/1477483
日常のハッとするような気付きを与えてくれるツイートを、イラストとともにご紹介する企画「その視点はなかった」。今回は大学教授のKohei Kawaguchi(@mixingale)さんが驚いた、アプリが違うだけで大きく変化した学生たちの反応です。 (イラスト:野田せいぞ) Discordに変えたら生徒の反応が激変 今年の授業はSlackじゃなくてDiscordにしたんだけど、それだけで学生の反応がぜんぜんちがってびっくりした。サーバーに参加した学生同士で勝手に会話を始めている。SlackでもDiscordでも機能的にみて同じようなもんでしょと思ってたけど、UIとコンテクストがちがうと受け止め方が全然違うんだな。 (Kohei Kawaguchiさんのツイートより) 大学の講義で使うアプリを、SlackからDiscordに変更したKawaguchiさん。すると、それだけで学生の反応が大きく異な
2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
あるポートへの通信をSSHで暗号化し、他のサーバーのポートへと転送する技術が「SSHポート転送」です。SSHポート転送は「ポートからポートへトンネルを通るようにデータが転送される」ことから、「SSHトンネル」とも呼ばれます。便利な技術ではありますが、「どっちのポートを転送するんだっけ……?」と、SSHトンネルを確立する方向に混乱してしまうこともしばしば。エンジニアのLinmiao Xu氏が、そんなSSHトンネルのイメージ図をコマンドとともにまとめています。 Visual guide to SSH tunnels https://robotmoon.com/ssh-tunnels/ ◆ポート転送の種類 SSHトンネルは、内部ネットワークにのみ公開されているサービスに外部からアクセスしたり、通信を暗号化したりする手段として知られています。一般的には、青色のローカルサーバーから、SSHサーバーを
注意 serveoがサービス停止中です。 みんな大好きcloud functionには欠点があります。 それは、実際にコードをデプロイしないと、httpsで公開できないこと。 そのため、slackのコマンドを作ったり、ラズベリーパイとかを開発するのに不便だったりします。 以前私はngrokというcliアプリを使っていました。 とても使いやすく、ユーザー登録+ngrokのインストール+セットアップだけで使い始めることができます。 お金を払えば固定URLもゲットできます。 しかし、今回もっと良いものを見つけたので紹介します。 serveoです。 なんとこのserveoインストールもセットアップも不要です。 ターミナルで、以下のように ssh -R 80:localhost:3000 serveo.net と打つだけで自分のPCのlocalhost:3000を、固定URLでhttpsとして公開し
こんにちは、越川です。 皆さんは構成図を描く機会ありますか? 僕の場合、内部のメンバーやお客様との議論の場で、構成図を描いて図解ベースで説明することが多いです。実際に描いてみると色々と考慮すべき点が多く、今回は自分なりに普段意識している点を言語化してみようと思います。 なぜ構成図を描くのか 構成図を描く際に意識している3つのこと 1. 導線 2. 引き算思考 1. 主役を決める 2. 読者を想定する 3. 高さや大きさを揃える さいごに なぜ構成図を描くのか 構成図のメリットは相手に伝えたいことをシンプルに伝えられる点だと思います。文章で書くと沢山書かなければいけないことが構成図を使うとスムーズに相手に伝わります。例えば、以下の文章を読んでみて下さい。 ユーザーはDNS登録されたFQDNへHTTPSアクセスする CloudFrontはBehaviorに指定されたALBにHTTPSリクエスト
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々
ミシェル・ウエルベック「安楽死を合法化する国、社会、文明は敬意に値しない」 | むしろ破滅させることが望ましい
徳丸さん、こんにちは。 読売のような大手メディアのサイトでもサポート詐欺の偽警告が表示されるようになってしまいましたし、今の時代は広告ブロッカーが必須と考えたほうが安全なのでしょうか? | mond
情報セキュリティ10大脅威 2020年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
こんばんは、X-Forwarded-For警察です - エムスリーテックブログ
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜
SSH接続をWebブラウザの純粋なHTTP上で実現する - nwtgck / Ryo Ota
200Mbps超えを連発--日本上陸した「Starlink」をさっそく自宅に導入
実売1万4,800円でHDMIを無線化するアダプタ
「一線」を越えた自宅サーバー管理者のあなたへ。よく使うルーターやサーバーを集めたダッシュボードを「Dashy」で作る【イニシャルB】
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
ぶりてん on Twitter: "PCを久々に起動したときのWindows UpdateのDLがなかなか進まない問題はDL速度が初期設定で制限されているからです。 「配信の最適化→詳細オプション」で「測定された帯域幅の割合」にチェックを入れてどちらも100%にしてください。 私の環境では5MB/s→150MB/sになりました。 #一番為になったPC知識 https://t.co/wD3n4dpeKW"
バックエンドに興味を持つ学生にオススメするクラウド系メインのリンク10選 - y-ohgi's blog
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog
20GBが月額2,480円、auのオンライン専用の新料金「povo (ポヴォ)」を提供
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
【クラウドエンジニア向け】無償公開されている講義資料・研修資料リンク集 - Qiita
仕様が読めるようになるOAuth2.0、OpenID Connect 入門
アプリをSlackからDiscordに変えただけで学生の反応が激変 その理由とは?
「au通信障害」KDDI髙橋社長の会見質疑詳報、なにが起きたのか、「ドコモの教訓」は?
偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
混乱しがちな「SSHトンネルの確立方法」をイメージ図とセットでまとめたコマンド集
ngrokよりserveoがすごい。0秒で localhostを固定URLで公開 - Qiita
構成図を描く際に気をつけていること - NRIネットコムBlog