Log4jで話題になったWAFの回避/難読化とは何か
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
「9600bpsのモデムで在宅勤務にトライ」河野太郎防衛大臣が寄稿した情報処理学会の巻頭コラム『私と情報処理』が完全にガチ勢だった
八谷和彦 @hachiya 河野太郎さん、ツイッターで無双してるのを眺めていたのだが、情報処理学会の巻頭コラム『私と情報処理』にも執筆してて(私も昨年10月に書きました)、拝読するに完全にガチ勢だった。(そして結びも真っ当) ipsj.or.jp/magazine/9faea… 2020-04-30 02:18:26
コンテンツ投稿系のWebサービスでは「ユーザーのページに好きな独自ドメインを登録できる」という機能をつけたくなることがあります。ユーザーからすると「コンテンツが自分自身の所有物であること」を感じやすいですし、コンテンツのポータビリティが上がりますし、とても夢がありますよね。僕もいつか実装してみたい機能のひとつです。 しかし、この機能を提供するには、以下のようなハードルがあります。 料金 ベンダーロックイン 複雑な実装(とくに認証) (1)の料金についてはデプロイ先によります。例えばVercelであればProプラン以上であれば無制限に独自ドメインを登録できます(Unlimited custom domains for all Pro teams)。 Google Cloudの場合にはCertificate Managerで独自ドメインごとの証明書を管理するのに「ひとつあたり○USD」という感
てんてこ丸 on Twitter: "NURO光、回線速度遅いし、しょっちゅう切れるわでBBIQに乗り換えたんだけど、BBIQの人が工事のときに「NUROが工事した電線が、危険な繋ぎ方をしてる」と言ってきたので、写真撮って九州電力に確認してもらったらやっぱり違反してい… https://t.co/Z6nsGMTbWQ"
NURO光、回線速度遅いし、しょっちゅう切れるわでBBIQに乗り換えたんだけど、BBIQの人が工事のときに「NUROが工事した電線が、危険な繋ぎ方をしてる」と言ってきたので、写真撮って九州電力に確認してもらったらやっぱり違反してい… https://t.co/Z6nsGMTbWQ
田中角栄は「赤字ローカル線」をどう考えていたか
1972年6月に刊行された『日本列島改造論』で、田中角栄は日本における鉄道の重要性を説いていました。全国を新幹線ネットワークで結ぶ構想を提唱したのが田中角栄であることはよく知られていますが、地方の鉄道路線についてはどう考えていたのか。作家の小牟田哲彦氏が新著、『「日本列島改造論」と鉄道』(交通新聞社新書)でその点を深く分析しました。同書から地方ローカル線に関する部分を抜粋して紹介します。 地方ローカル線はどう記述されているか 『日本列島改造論』が説く鉄道政策の大部分は、新幹線ネットワークの拡大に関することが占めている。在来線に関することは、全国新幹線鉄道網ネットワークを整備して長距離旅客需要を新幹線へ集約させたうえで、旅客輸送力に余裕ができた在来線が貨物輸送や地域密着輸送の主役として機能する役割分担を図るべき、という形で言及している。同書の第Ⅳ章「人と経済の流れを変える」の後半項目「工業再
最盛期には1億人が使っていたインスタントメッセージングサービス「ICQ」が6月26日に終了する。現在同サービスを運営している露VKが5月24日、公式Webサイトで告知した。 Webサイトには、「VKメッセンジャーで友達とチャットできる」とあり、VKアプリへの移行を促している。終了の理由などについての説明はない。VKは同社が日本を含む世界で提供しているメッセンジャーアプリだ。 ICQは、1996年にイスラエルMirabilisが開発し、1998年に米AOLに約4億700万ドルで買収された。2010年に露Mail.ru Group(現VK)が買収し、提供を続けていた。 VKは露メディアのコムソリスカヤプラウダに対し、今後はVK MessengerとWorkspaceの開発に注力すると語った。 同メディアによると、2024年のロシアで最も人気のあるメッセージングアプリはTelegramという。
神奈川県庁が富士通リースから借りていたサーバのハードディスクが不正に転売された結果、膨大な個人情報などが漏洩した事件が起きました。これをきっかけに、ハードディスクなどのストレージをいかに安全に破棄すべきか、という点に世間の関心が高まっています。 オンプレミスで使われていたストレージであれば、ハードディスクやSSDなどの媒体を取り出して物理的に破壊することで、データを第三者が読み出し不可能な状態になったと確認できます。 クラウドではどうでしょうか? クラウドのストレージに保存したデータを削除した後、これが第三者によって完全に読み出しできない状態にしようと、クラウドに対して「ストレージを物理的に破壊してほしい」といったリクエストは、(特殊な契約でも結ばない限り)できません。 クラウドでは基本的に、自分が使わなくなったストレージはリソースプールに戻り、別のユーザーに割り当てられ、再び使われること
SSH Tips & Tricks
Experience SSH certificates for yourself in <5min⚡! Here are some of our best tips & tricks for using SSH more effectively. This post will cover how to: Add a second factor to your SSH login Use agent forwarding safely Exit from stuck SSH sessions Keep a persistent terminal open Share a remote terminal session with a friend (without Zoom!) Add a second factor to your SSH Here's five different ways
サーバーレスの次はなんなんだ
はじめに この記事は、同人誌サークル「めもおきば」から不定期刊行している技術解説本「めもおきばTecReport」に書いたものを公開用に再編集したものです。 ⇒ めもおきばTecReport 2023.12 この記事のほかにも「私もSecHack365に参加したい!」や、「2023年振り返りと2024年技術予想」としてこんなキーワードを取り上げているので、気になったらぽちっとしてください! メガクラウドと特化型クラウド/ハイパーバイザーのSoC化/ライセンスとクラウドベンダー/イベント駆動型API/LLM時代のAIペアプロ力/生活必需品としてのGPU・NPU/Passkey/ウェブアクセシビリティ/リアルイベントの再開 サーバーレスの次はなんなんだ サーバーレスと呼ばれる技術ムーブメントが盛り上がり始めて8年近くが経ちました。各クラウドベンダーのFaaS(Function-as-a-Ser
SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法を BreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。 本記事では、その論文を参照しながら、簡単に概要をまとめておきます。 本記事につきまして、(当サイトとしては) 多くのアクセスいただいているようで (ちょっとビビってま) す。まことに大変ありがたいことに色々とシェアいただいたりしたようです。 そこで、記事の内容と一部重複しますが、できるだ
By Brad Duncan and Vijay Prakash April 1, 2021 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: RDP, tutorial, Windows, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 近年、攻撃者がリモートデスクトッププロトコル(RDP)を悪用してセキュリティの甘いサーバーやエンタープライズネットワークにアクセスするケースが増えています。また2017年以降RDPはランサムウェアを使用するマルウェア攻撃の重要な攻撃ベクトルにもなっています。セキュリティ専門家もRDPの脆弱性を検出して攻撃を防ぐためのシグネチャを作成しており、このプロトコルには多くの注目が向けられています。
ゼロトラストネットワーク
ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリティ(境界防御モデル)が通用しなくなった現状を踏まえ、すべてのトラフィックを信頼しないことを前提とし、検証することで脅威を防ぐというアプローチです。近年、クラウドサービスやモバイルの普及により、セキュリティで守るべき内外の境界があいまいになってきたことにより、強く注目を集めています。本書は、ゼロトラストネットワークの概念と実装するために必要な知識が学べる解説書です。基本的な概念の説明に始まり、デバイス、ユーザー、アプリケーション、トラフィックの信頼を実際にどのように確立していくかについて、詳しく紐解いていきます。また、Googleのゼロトラストモデル「BeyondCorp」を含む2つの詳細なケーススタディも収録しており、実装に役立つ知識を深めることができます。 はじめに 1章 ゼロトラストの基礎 1.1 ゼロ
ホワイトハッカーになりたいです!初心者でも読めるおすすめの参考書ってないですか フォレンジックに興味があるけどどの書籍がよいのか分からなくて セキュリティの勉強をしたいが役に立つ独学できる本を教えてください このような方の参考になればと思い、自分が今までに読んできた本の中から良かったと思える日本語の本を27冊選んでご紹介します。 ホワイトハッカーはサーバやネットワークへの攻撃を守るセキュリティ人材です 前回の記事では厳選して5冊紹介したため、初心者向けの本が少なかったと思います。
2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
NTTは2月8日、2023年度第3四半期決算を発表した。連結業績では、営業収益が9兆7169億円(前年比1.5%増)、営業利益は1兆4862億円(同2.3%減)、当期利益は1兆111億円(同2.1%)、EBITDAは2兆5717億円(同0.6%減)となり、営業収益は過去最高となった。 会見の質疑応答では、子会社のNTTドコモに関し「ネットワーク品質に嫌気が差してやめた人など、契約者数の影響はあったか」という質問が出たが、NTT代表取締役社長の島田明氏は「アンケートを取ったわけじゃないので分からないが、あまりいないんじゃないかと思っている。自分でも言うのも変だが、このところ(ドコモは)一所懸命頑張っている」と説明した一方で、「コロナが明けてからのトラフィック量を調査すると、倍ぐらい上がっているところもあった。それに対しての対応が少し後出に回っていたことについては反省している」という。 島田氏
少し早いですが、メリークリスマス!事業開発部の早川です。 早いもので、入社して 1 ヶ月半が経ちました。 現在は、 prismatix の理解を深めながら、導入支援を行っています。 今回はその中から、認証 / 認可についてお伝えします。 と言っても、これまでに同僚達が書いた分かりやすい記事がありますので、これらのガイダンスの形で、整理していきたいと思います。 ジョインしました 以来、初めての記事となりますドキドキ 目標 本記事をご覧いただいた後、こちらのスライドを何となく理解できる気がすることを目標とします。 本スライドに関するブログ記事はこちらです。 AWS Dev Day Tokyo 2018 で「マイクロサービス時代の認証と認可」の話をしてきた #AWSDevDay 目的 まず、認証 / 認可を学ぶ理由を考えてみました。 近年、様々なサービスが API を通じてつながり、より便利
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
「意思決定の仕組み」がついに判明(ハーバード大学) - ナゾロジー
意思決定とは、どんな現象なのでしょうか? 米国のハーバード大学で行われた研究によって、意思決定が行われる際に、脳内の神経ネットワークが使用する「基礎的なルール」が判明しました。 研究では特にT字路での二者択一の状況という、最も単純化された意思決定が調べられており、根幹となる仕組みに迫っています。 これまで意思決定の起こる仕組みについて多くの理論が提唱されてきましたが、皮質において実際に確認できたのは今回が初めてとなります。 どんなニューロンが接続され、どのように発火することが「意思決定」となるのでしょうか? 研究内容の詳細は2024年2月21日に『Nature』にて掲載されました。
KADOKAWAグループが、ニコニコ動画で使うストレージをオンプレミスのストレージから米RSTOR社の「RSTOR」に変更することが12月10日、分かった。現行の体制から運用コストを9割削減できる見込みという。 ニコニコ動画では既存のストレージにJavaScriptやCSSで制作したコンテンツ、ユーザーのアイコン画像、ログデータなどのサイズの小さいデータを億単位で保存しているという。 RSTOR社の販売代理店を務めるTwoFive(東京都中央区)によると、多くのクラウドストレージサービスでは、データの保存容量に加え、データの転送容量に対しても利用料が発生。ニコニコ動画のように、転送量が多い場合はコストがかさむという。データ転送では利用料が発生しないRSTORを採用することで、現行ストレージに比べ運用コストを10分の1に押さえられるとしている。 従来のシステムでは、大量のデータを一度に処理す
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
Let’s Encryptのルート証明書とは? Let's Encryptを運営している非営利団体のISRG(Internet Security Research Group)は2014年に設立された新しい認証局です。もちろん、当時は設立されたばかりなのでISRGのルート証明書は様々な端末にインストールされていませんでした。そのため、別の認証局であるIden Trustが2000年に発行した「DST Root X3」というルート証明書を利用し、クロス署名された中間CA証明書を現在も利用しています。 この間(2014年~現在まで)ISRGは何をしていたかというと、各OS(Windows、Mac、Android等)やMozilla(Firefoxブラウザの開発元)に対して、自社のルート証明書である「ISRG Root X1」をインストールしてもらうようにお願いをして、徐々にインストール済み端末
『つまんなかったらコンセント抜くからな』リモート方式に慣れ、サイバーパンクな笑いを生み出し始めた笑点「この状況すらも笑いに変えるとは」
じがばち @jigabachi コンピュータ上にアップロードされた意識を「お前が演算されているマシンの電源落としてやる」って脅迫してるみたいでディストピアでサイバーパンクな感じがして悪くないと思った twitter.com/nabe1975/statu…
9時間足すんだっけ引くんだっけ問題~あるいは、諸プログラミング言語はいかにタイムゾーンと向き合っているか - エムスリーテックブログ
私は日付時刻の処理が大好きです。 タイムゾーンの問題でデータ抽出が9時間分漏れていたとか、朝9時の始業前のログが昨日付けになってしまっていたなんていう問題が起こると喜んじゃうタイプ。 そんな私にとって、各プログラミング言語が標準で持っている日付時刻型クラスにはそれぞれ思うところがあり、今日はちょっとその品評会をしてみたいと思います。 エムスリーエンジニアリンググループ、Unit1(製薬企業向けプラットフォームチーム)三浦(@yuba@reax.work) [記事一覧 ]がお送りいたします、エムスリー Advent Calendar 2023の2日目です。 至高の日付時刻型を持つ言語、BigQuery SQL 不足はないが蛇足、Java 8 日付時刻で画竜点睛を欠いたC# C#よりややまし、Python 型は良い構成、なのに命名と処理関数で損しているPostgreSQL まとめ We ar
米Broadcom(ブロードコム)によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド
A Visual Guide to SSH Tunnels: Local and Remote Port Forwarding
Bridge vs. Switch: What I Learned From a Data Center TourNetworking Lab: Ethernet Broadcast DomainsNetworking Lab: L3 to L2 Segments MappingNetworking Lab: Simple VLANDon't miss new posts in the series! Subscribe to the blog updates and get deep technical write-ups on Cloud Native topics direct into your inbox. TL;DR SSH Port Forwarding as a printable cheat sheet. SSH is yet another example of an
ドコモがつながらない「パケ詰まり」は政府の方針転換が原因か。通信品質の低下がドコモだけな理由とは(石野純也) | テクノエッジ TechnoEdge
都市部を中心に品質が大きく低下していたドコモのネットワークですが、同社は4月に対応策を発表。7月28日には、つながりにくさ・遅さの象徴とも言えるスポットだった東京の渋谷、新宿、池袋、新橋での改善状況が明かされました。 以前、この連載でも取り上げたように、人流の戻りや地形の変化などがその原因。単純に言えば、増加したトラフィックを混雑エリアでさばききれなくなったということです。 ▲ドコモは、7月28日に4月に予告していた通信品質改善のチューニングが一部完了したと発表したただし、上記4エリアでも依然として通信品質が低下したままの場所は残っています。代表例として、基地局の撤去されてしまったJRの渋谷駅ホームが挙げられていますが、筆者が簡単に調べた限りでも、まだまだ完璧とは言いがたい状況。 上記4エリア以外でも通信品質の大幅な低下は報告されており、チューニングの継続が求められます。 ▲改善発表後も、
2月上旬、台湾本島と離島を結ぶ通信用の海底ケーブルが切れる事案が1週間のうちに2件起き、台湾当局はいずれも中国の漁船や貨物船が付近の海域を通過した際に切断された疑いがあると見て調べています。 台湾の通信会社の中華電信によりますと、今月2日、台湾本島と中国福建省に近い離島の馬祖島を結ぶ海底ケーブルのうち1本が切れ、8日にも別の1本が切れました。 中華電信は海上保安当局に通報するとともに、馬祖島での通信サービスをマイクロ波伝送装置などに代替しているということです。 台湾で通信行政を担当するNCCは、海上を移動する船舶の識別情報などから、2日の切断は中国籍の漁船が、8日の切断は中国籍の貨物船が、それぞれ付近の海域を通過した際に起きた疑いがあると見ていて、切断の原因をさらに詳しく調べることにしています。 NCCによりますと、台湾本島と馬祖島を結ぶ海底ケーブルの切断などによる通信障害は、おととしに5
自分のグローバルIPアドレスを知れるサービス ifconfig.io - てくなべ (tekunabe)
はじめに 今作業しているマシンが、インターネットへ通信するときに、送信元IPアドレスが何になるか知りたいときはないでしょうか。 そんなときに私が使っているのが、https://ifconfig.io/ というサービスです。 以下の特徴があります。 curl ifconfig.io で単純に IPアドレスだけ返ってくる JSON に対応 IPv6 に対応 http / https 両対応 個人的に覚えやすいアドレス(主にこの理由で使っています) 使い方 ブラウザで https://ifconfig.io を開くと大体の使い方が分かります。 サクッと curl ifconfig.io 単純に IP アドレスだけ知りたときは curl ifconfig.io を実行します。一番良く使います。 $ curl ifconfig.io 203.0.113.1 IPv6 での通信の場合は、IPv6 アド
ZoomでできなくてRemoでできること(参考noteリンク追加)|黒田悠介@ Commune Community Lab 所長
2020/04/15 追記:記事の最後にRemo関連のnoteをまとめておきました。このnoteからRemoについて読んでおくべき日本語記事に飛んでいけるようにしていきます。2020/04/25 追記:Remoよりもさらに雑談に向いていそうなSpachialChatというサービスについてnote記事にしたので、こちらの合わせて読んでみてください! 雑談を生むビデオツール「Remo」日本だとまだあまり紹介されていないですが、Remoという面白いオンラインビデオツールがあります。 オンラインでカンファレンスを開催できるツールなのですが、これを日々のオンラインイベントにも活用するとができます。 もちろんZoomもすでに普及してきていますし、他にもビデオでオンラインイベントを開催できるツールは無数にあります。 ただ、そのなかでもRemoを特別なものにしている機能が、対面で会っているかのような「テー
インターネット技術の標準化団体であるIETFが、TCPに代わるインターネット通信プロトコルとして注目を集めているQUICの技術仕様をまとめたRFC 9000を発表しました。これにより正式に「バージョン1」へと移行することが決まったQUICの将来について、RFC 9000の作成を手がけたジャナ・アイヤンガー氏が解説しています。 QUIC is now RFC 9000 | Fastly https://www.fastly.com/blog/quic-is-now-rfc-9000 QUIC is RFC 9000 | daniel.haxx.se https://daniel.haxx.se/blog/2021/05/27/quic-is-rfc-9000/ QUICは、現行のインターネットに使われているTCPの遅延を減らし、信頼性と安全性を改善させることを目的に開発された新しいトランスポ
ウェブサイトを閲覧していると、過剰に広告が表示されてウェブサイトが見にくくなってしまうことが多々あります。広告をブロックできるアプリを使用しても、ウェブサイトに「広告ブロッカーをオフにしてください」という表示が出てしまい、さらにウェブサイトが見づらくなるということも。そんな中、広告ブロッカーを使用するのではなく「ウェブサイトのURLに『.』を加えるだけで広告がオフになる」という報告がRedditに投稿されました。 fyi: You can bypass youtube ads by adding a dot after the domain : webdev https://www.reddit.com/r/webdev/comments/gzr3cq/fyi_you_can_bypass_youtube_ads_by_adding_a_dot/ 例えば、 https://www.yout
CDNのエッジで実行する系が面白い
先日の Next.js Conf で Vercel は Next.js の新しいバージョン「12」をリリースした。 興味深いのは、Vercel は同時にEdge Functionsというサービスを開始したことだ。 Edge Functions – Vercel 謳い文句のひとつに Push your functions to the edge とあるように、「エッジ」で実行される「関数」を提供するプラットフォームである。 ここで言うエッジとはなにかというと、Vercel は明言していないが CDN のエッジのことだ。 Vercel の例のように「CDN のエッジで実行する系」が増えている。例えば以下の 7 つだ。 Cloudflare Workers Fastly Compute@Edge AWS CloudFront Functions AWS Lambda@Edge Deno Depl
2021年版、サーバーレスのテスト手法を考える / Serverless Testing 2021
動画はこちら https://twitter.com/_kensh/status/1468951162053607424?s=20 サーバーレスはサクっと作れるのは良いけれどテストやデバッグが大変だって思うことはないでしょうか? 難しさの理由としてプログラミングコードのテストだけでなく、サービス…
9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開
9月2日木曜日に発生したAWS東京リージョンの大規模障害、原因はネットワークデバイスの新プロトコル処理に潜在的なバグがあったこと。AWSが報告書を公開 2021年9月2日木曜日午前7時半ごろに、Amazon Web Services(AWS)の東京リージョンで大規模な障害が発生しました。 NHKニュースの報道によると、三菱UFJ銀行やみずほ銀行のスマートフォン用アプリやSBI証券などネット証券のWebサイト、KDDIのau Payなど金融系サービスが影響を受けたほか、全日空では羽田空港などでチェックインを行うシステムに障害が発生、日本航空では貨物の情報に関わる一部のシステムに影響が出るなど、幅広い社会サービスが影響を受け、大きな問題となりました。 障害が発生したのは、企業のデータセンターなどからAWSへ専用線で接続するためのネットワーク接続サービス「AWS Direct Connect」。
みなさん、こんな経験はありませんか もちろんありますよね。ということで無料で無限にクラウドストレージを使う方法を考えました。(月額130円で50GBは破格だけど) Youtube好き 今回使うのはYoutubeです。ほぼ全員Youtubeを見たことあると思いますが、Youtubeに動画をあげたことがある人はあんまりいないんじゃないでしょうか。 なんとこのYoutube、動画のアップロード数に制限がありません!!!じゃあファイルを動画にしてアップロードしたら好きな時にダウンロードして使えるじゃん。 動画化の方法 ということでやっていきます。まず、ファイルを動画化する方法を考えます。 すべてのファイルはバイト列なので、そいつらをそのまま画像のピクセルにして、そいつらを動画にしたらいいんじゃないかというのが一番最初に思いつくと思いますが、それは甘いです。甘すぎます。 Youtubeに動画をアップ
WSTCはその名の通り「世界サーバ投げ選手権」だ。2024年の今回は最大40人が参加可能。一人につき2回までサーバを投げ、最も遠くに投げた人の勝ちという。上位3人には賞品もある。 イベントの公式サイトによれば、サーバを投げる競技はオランダにおいて約10年の歴史があるという。実際、過去の開催情報などを調べたところ、オランダのクラウド系コミュニティー「Dutch Cloud Community」による開催報告が見られた。 さらに、オランダのITベンダー・Ynvolveがトレーニングの様子などを動画で投稿していることも分かった。Ynvolveのブログによれば、2022年の大会には33人が参加。男性部門では12.23m、女性部門では6.39mの記録が出たという。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサービスで「ユーザーページに独自ドメインを登録できる」機能を提供するのがなぜ難しいか
1996年誕生のIMサービス「ICQ」、6月26日に終了へ
クラウドは、データを完全削除したくてもハードディスクを物理破壊してくれない。どうする? AWSが説明
SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
Wiresharkによるパケット解析講座 11: RDPトラフィックの復号
mineoで22時半~7時半に“ギガ”使い放題の「夜間フリー」、3月から月額990円で
おすすめセキュリティ勉強本27選【ホワイトハッカーを目指せ!】
猛暑の中、ヤマハ製ルーターの評価がネットで急上昇。その思いがけない理由とは【やじうまWatch】
Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog
ドコモの回線品質に嫌気さしての解約、「あまりいないんじゃないか」とNTT島田社長
よりよくわかる認証と認可 | DevelopersIO
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
ニコニコ動画、ストレージをオンプレから変更 運用コストを9割削減
VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も
台湾 通信用海底ケーブル 1週間に2本切れる 中国船が切断か | NHK
宅内LANをDIYで10GbEにしてみた。マイホームの配線丸ごと交換は意外と簡単!?
TCPに代わる次世代のインターネット通信プロトコル「QUIC」が正式スタート、RFC 9000の発表で
TCP/IPに代わる方式を開発――NTT、次世代ネットワーク「IOWN構想」の技術開発ロードマップ
URLに「.」を追加するだけでウェブサイトの広告を回避できる可能性があるという指摘
「日本ではAmazonプライムビデオはApple TVの400倍以上の人気」、App Storeの人気アプリを分析した報告書
Youtubeは無限のクラウドストレージ - Qiita
「世界サーバ投げ選手権」ドイツで開催 最大40人が参加