2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡
サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Google Drive 月額250円 (年額3,000円)100GBで月額250円。 Google Photo で半分ほどの容量を占めているが残りは、GmailとDriveが10GBずつ程度。 iCloud 月額130円 (年額1,560円)50GBで月額130円。 iPhoneのバックアップが主な理由。写真のシンクはしていない。 Google Cloud 従量制 月額170円くらい (年額2,000円くらい)無償分がはみ出るリソースで、円安前は110円で済んでいたんだけどな。 AWS 従量制 月額290円くらい (年額3,500円くらい)ほぼ Route 53 のゾーン利用料。 ChatGPT Plus 月額20ドル (年額240ドル)20ドルかぁー、20ドルなぁーって思いながら使っている。Notionはちょっとダ
2024年6月8日(土)に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日(月)以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日(月)のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス
徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がク
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、このたびの当社へのランサムウェア攻撃に起因した情報漏洩により、関係するすべての皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。 6月8日にKADOKAWAグループの複数のサーバーにアクセスできない障害が発生した事実を受け、早急に社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、KADOKAWAグループデータセンター内の当社専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認されました。 当社およびKADOKAWAグループでは本事案発生時以降、社外の大手セキュリティ専門企業の支援を受けながら、情報漏洩の可能性および漏洩した情報の範囲を把握するための調査を鋭意進めてまいりました。このたび現時点の調査結果として
全部同時に飽きた 経緯7月頭に早めの夏休みを取り、夏休みだし何か新しいことをするかと考え、最近流行りのゼンゼロをスタート。 ゼンゼロの進行がプレイヤーレベル依存でストップしたので、気になっていたスタレも開始。 同じくスタレもプレイヤーレベル依存でストップされ、原神、鳴潮と始めていったが流石にしんどくなってくる。 鳴潮開幕の「いやあ、ホントよかった。もうちょっとしたら私の十八番、初級巡尉必須応急スキル――心肺蘇生法!を使うところだったよ(原文ママ)」がキツすぎて思わずストーリーを全部スキップしてしまった所で限界を覚える。 もうちょい根性があったらエーテルゲイザーなんかもやってたと思う(ちなみに崩壊3rdは結構前に第1部だけ全部やって、第1.5部がうわキツで投げたよ)。 何一つ完走出来てない感想とにかく思ったのが、どのゲームも同じすぎるなってこと。 似たようなゲームばっかダウンロードしておいて
電子の時代の相続
87歳になるそろそろ父が死にそう。 むしろもう半年前からほぼ死んでて入院中で意思の疎通が取れない状態が続いている。 父はそれなりに先進的な人間でフリーランスのSEとして66歳まで仕事を続けており、ウェブ上で様々な決済や仮想通貨取引、投資などを行っていた。 ここで問題になるのが、父が持っている資産の全貌を掴むのが難しいのではないかということだ。 父が持っている端末、iPhone、galaxy、PCにはそれぞれパスワードがかかっており、家族の誰もアクセスすることができない。 こうなると、父がどのサービスにどの程度の資産を持っているのかほとんどわからない状況になる。 昔なら株券や通帳がまとめて資産として金庫なり箪笥なりにしまわれていて、遺品整理の際にそこから死亡後の死亡届の提出や相続手続きに移れたが、 多くがウェブ上に存在し、それを確認できる端末にアクセスできないとなってしまうと総資産の把握がめ
システムプラットフォームチームで SRE をしている id:masayoshi です。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の7月号です。先月は id:chaya2z さんの AWS ECS で実行するバッチ処理を Cluster Auto Scaling を使ってコスト最適化する でした。 今月は、社内で最近始めたSREへの研修についてお伝えします。 SREの研修 SREの研修は新卒入社のSREや、中途採用でインフラエンジニアやアプリケーションエンジニアからSREにジョブチェンジした方を対象に実施しています。 SREの研修は主に以下の2つに分かれます。 SREの原理原則やSLI/SLOに関する研修 インフラ構築、運用、CI/CD環境の構築に関する研修 基本的にはどちらも受けてもらうことになりますが、受講者の経験によってはどちらかだけになることもあります。 ま
マツコの知らない LINE ログインの世界
Ubie プロダクトプラットフォーム所属の nerocrux です。今回は Ubie において、 LINE ログインを成功させるために工夫したことをいくつか紹介したいと思います。 面白いこともすごいこともやってないし、対象読者もよくわかりませんが、興味があったら読んでみてください。 はじめに 症状検索エンジン「ユビー」について Ubie では、症状検索エンジン「ユビー」(以下、ユビーと呼ぶ)という一般ユーザー向けのサービスを展開しています。ユーザーが簡単な質問を回答することで、関連する病名や、適切な受診先情報を得ることができるサービスとなっています。 ユビーは Web ブラウザ経由で利用されることが多いですが、iOS / Android のネイティブアプリも提供しています。 ユーザーがユビーを利用する際に、ユビーのアカウントを作成することで、一貫性のある問診・受診・受診後のフォローアップ体
2024年のブラウザならCSSの:has()疑似クラスが使えます。この:has()疑似クラスは非常に強力なポテンシャルをもっています。というのも:has()疑似クラスを使えば、どんな関係のセレクターも指定可能になります。これを使えば多彩なセレクターが記述できるようになり、より表現力豊かなCSSを実現できます。この記事では:has()疑似クラスを使ったCSSの表現手法やテクニックを紹介します。 サンプルを別ウインドウで開く コードを確認する :has()疑似クラスの基本的な使い方 :has()疑似クラスの使い方について簡単に説明します。:has()疑似クラスは渡したセレクターを持つ親要素を選択します。たとえば、次のようなHTMLとCSSがあるとします。 <p class="text"> <strong>メロス</strong>は激怒した。必ず、かの邪智暴虐の王を除かなければならぬと決意した。
はじめに さくらのクラウドにはいくつかの開発チームがありますが、その中で私が所属しているガンマチームにおけるTerraformやAnsibleの活用というテーマで川井が発表させていただきます。 内容としては、まずこの発表の目的を説明し、IaC (Infrastructure as Code)とはそもそも何かという話をして、それからさくらのクラウドでTerraformをどのように活用しているか、またAnsibleをどのように活用しているかを発表します。 目的 今回はIaCの勉強会ということで、IaCの理解と実践を目的としています。この勉強会に参加することで皆さんがTerraformやAnsibleを理解し、インフラ構築に活用できるようになることを目指したいと思います。 IaCの理解と実践 この発表ではIaCを以下のように定義します。 「IaC(Infrastructure as Code)と
コンテナの話(AWSコンテナ系アーキテクチャの選択肢を最適化する)をした時にメンテナンス画面の表示についても軽く触れました。 改めて整理すると他にもいろいろあるということで、上から順に超ザックリと並べていきたいと思います。一応 AWS でを想定していますが、一般的な方法論でもあるので、どこだろうと何かしらの足しにはなるかもです。 条件 どのようなメンテナンス状態にしたいかによりますが、満たすべき条件はおそらくこのようなものがありますよ、ということで整理します。 1回の変更操作で、一括したメンテインを保証すること 管理者はメンテにならず通常アクセスする手段があること メンテ機能の仕込みによって悪影響がないこと 希望するメンテ用レスポンス内容を実現可能であること 静的 or 動的 Status Code 503 Content-Type レスポンス・サイズ 例えば DNS のレコード値を変更し
この2年でFirebase Authentication はどう変わった?セキュリティ観点の仕様差分まとめ - Flatt Security Blog
はじめに こんにちは、@okazu_dm です。 今回自分がぴざきゃっとさんが2022年4月に書いた以下の記事を更新したため、本記事ではその差分について簡単にまとめました。 Firebase Authentication利用上の注意点に関して生じた差分とは、すなわち「この2年強の間にどのような仕様変更があったか」と同義だと言えます。IDaaSに限らず認証のセキュリティに興味のある方には参考になるコンテンツだと思います。 更新した記事につきましては、以下をご覧ください。 差分について Firebase Authenticationの落とし穴と、その対策を7種類紹介する、というのがオリジナルの記事の概要でしたが、2年ほどの時間の中で対策については大きく進歩したものが4点ありました(残念ながら落とし穴が無くなった、とまでは言えませんが)。 今回記事の中で更新したのは以下4点です。 落とし穴 1.
GitHubで扱うPersonal access tokenの利用方法をセキュアにする - 10X Product Blog
こんにちは、セキュリティチームの@sota1235です。 セキュリティチームでは昨年の夏頃からGitHub上のセキュリティリスクを洗い出し、順に対応や改善を行っています。 そのうちの1つとして、昨年の秋ごろからGitHubのPersonal Access Tokenの取り扱いの改善を行ってきました。 具体的には以下の取り組みを行いました。 CI等で利用されているPersonal Access Tokenの利用廃止 OrganizationにおけるPersonal Access Token(classic)の利用禁止設定 今回はこの2つの取り組みについて、どのような課題設定を行い、どんな手順で完了したのかをお話しします。 以下のような課題感、疑問をお持ちの方に対する1つの回答になりうると思うので該当する方はぜひご一読ください🙏 GitHubにおけるPersonal Access Token
日本人のサイバーセキュリティ知識は世界最下位
日本人のサイバーセキュリティ知識は世界最下位世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 昨年と比べ、日本は世界ランキングで9位から12位に後退しました。韓国と並び世界最下位です。 日本人はAIを仕事に使用する際のプライバシー問題について無知です。 2023年と比較すると、FacebookがFacebookを利用していない人のデータも収集できることを理解している日本人の数は減りました。 サイバーセキュリティ企業NordVPNの新たな調査[https://nordvpn.com/ja/blog/national-privacy-test-japan-2024/] によると、サイバーセキュリティとインターネットプライバシーに関する知識
はじめに こんにちは。かる(@caru)です! 大学生として勉強する傍ら、日々フロントエンドエンジニアを目指して活動しています。今回は、私がコミッターとして参加しているMagnitoというOSSプロジェクトについて紹介します。 皆さんは、AWSのCognitoというサービスを知っていますか? スマホアプリからWebアプリまで、多くのアプリケーションで認証・認可の機能は不可欠です。その中でも、Amazon Cognitoは多くの開発者に利用されている認証・認可サービスの一つです。この記事では、Cognitoを使う際の課題と、Magnitoがそれにどう対応するかを紹介します。 Amazon Cognitoとは Amazon Cognitoは、Amazon Web Serviceが提供するユーザー認証、認可、およびユーザー管理を簡単にするためのサービスです。これにより、アプリケーションにユーザー
Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり
セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています。 PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem SupplyChainAttacks/PKfail/ImpactedDevices.md at main
ACM会員になるとO'Reilly本が読み放題
ACM会員特典のO'Reilly Online Learning読み放題サブスクが今夏に復活しました。以前から利用したいと思っていて、このたび会員登録したので手順を記録しておきます。 ACM Professional Membershipの年会費$99に、ACM Skills Bundle Add-On のオプション$75を付けて、年間$174でO'Reillyの電子書籍やビデオ教材を制限なく利用できます。ACM経由ではなく、O'Reillyに直接申し込むと年間$499もかかります。ここのところの円安もあり、この差額はかなり大きいと思います。 ここで、ACMと協力協定を取り交わしている学会の会員であれば、年会費の相互割引制度が利用できます。ACM Professional Membership の年会費に20%($20)のディスカウントが適用されて$79になります。日本だと情報処理学会が対
はじめに 背景 やりたいこと Why MSW? 導入手順 詰まったこと defaultのtimeout設定時間が短い CIで落ちた時の検証方法がわからない 認証後のストレージの状態が入ってこない 今後の展望 おわりに はじめに enechainでフロントエンドエンジニアをしている@Shunya078です! 自分の所属するGXデスクでは『日本気候取引所 - Japan Climate Exchange』(以下JCEX)のサービス開発を行っており、その中でReactを使用したフロントエンドの開発を担当しています。 リグレッションテストは運用を考えると、設計から導入した後、どう管理していくかまで検討する点が多く存在します。 JCEXは去年の年末にリリースされたばかりのサービスで、まだブラウザまで含めたリグレッション相当になるテストレイヤーが導入できておらず、存在しませんでした。 今回は新たに自チ
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-08-15 07:45 筆者は何十年も前から「Linux」を使っている。GUIが全面的に改善され、コマンドを全く実行しなくても済むようになったにもかかわらず、タスクを迅速に処理したいときは、今でもターミナルとコマンドラインインターフェース(CLI)に頼ることが多い。 ただし、誰もがコマンドラインに精通しているわけではない。威圧感を覚える人もいるだろう。 だが、そうした状況を甘んじて受け入れる必要はない。AIのおかげで、実践しながら学習することを可能にするアプリケーションが新たに登場しているからだ。「AI Shell」もそうしたアプリの1つだ。このアプリケーションについて詳しく説明する前に、1つ注意事項がある。AI ShellはOpenAIに依存するため、無料ではない。このアプリを使用するには
大手出版社のKADOKAWAが被害を受けるなど、サイバー攻撃によるシステム障害や情報漏洩が相次いでいます。 そうした中、「IoT機器」と呼ばれる、インターネットにつながるルーターや監視カメラなどについてセキュリティー会社が調査したところ、およそ20万台が外部からアクセス可能で、サイバー攻撃を受けるリスクが高い状態にあることがわかりました。 専門家はソフトウエアの更新やパスワード管理の徹底など、注意を呼びかけています。 IoT機器 20万台超に「ぜい弱性」 東京のセキュリティー会社「ゼロゼロワン」が、国内でインターネットにつながる「IoT機器」のセキュリティーを調べるため、独自のシステムを使って機器の種類やソフトウエアのバージョンを判別して、分析したところ、先月までの調査でおよそ20万台が、機器を乗っ取られたり、サービスを停止させられたりする、ぜい弱性=セキュリティー上の欠陥を持ったまま使わ
日立製作所は7月29日、AIが生成した文章に多重電子透かしを搭載する技術を開発したと発表した。この技術を使うことで、人間が書いた文章なのか、AIが生成した文章なのかを見分けられるという。この研究を主導した、同社の研究開発グループ先端AIイノベーションセンタの永塚光一企画員は「世界で初めて、AI生成文章に二重、三重と多重に透かしを入れられる技術を開発した」と話す。 文章に電子透かしを入れる仕組みは“単語をグループ分けする”というものだ。例えば、AIが生成できる単語をランダムに2つのグループに分けて、文章を作る際に“できるだけ特定のグループの単語を文章に入れる”ように細工を施す。人間が書いた文章であれば、2つのグループの単語がそれぞれ半分ほどの割合で入るが、AI生成文章では指定したグループの単語の割合が高くなるため“AIが生成した可能性が高い文章”と判断できる。 一見すると普通の文章に見えるた
近頃よく見聞きする「itch.io」って何? プレイヤーだけでなく,クリエイターたちにも開かれたサイトの歩き方 ライター:june インディーゲームはここ数年,目覚ましい盛り上がりを見せており,大手パブリッシャのタイトルに勝るとも劣らないクオリティのものが次々にリリースされている。 だがその一方で,小粒でも突飛だったり挑戦的だったりで尖りまくった,かつての「インディーゲームらしさ」が薄まっていると感じている人もいるのではないだろうか。 そんな知る人ぞ知るゲームと出会いたくなったときは,ひと味違ったゲームの投稿・販売マーケット,itch.io(外部リンク)を訪ねてみるといいかもしれない。 itch.ioは,サンフランシスコ在住のLeaf Corcoran(リーフ・コーコラン)氏によって2013年に起ち上げられた,ゲームを中心としたデジタルコンテンツを取り扱うアメリカのオープンマーケットプレイ
投資初心者のための楽天証券新サービス「かぶミニの指値注文」徹底解説 - 家計改善ブロガーakatown「家計のお金と心を支える帳簿」
【新NISAでのブラックマンデー級の価格大暴落に対する有効策の一つ!楽天証券の新サービス「かぶミニの指値注文」の魅力とやり方を徹底解説します】 投資初心者「楽天証券で投資信託のつみたて投資をしてるけど、この間のブラックマンデー級の暴落から個別株に挑戦出来たら良いな。新NISAの成長投資枠の事も考えて、かぶミニで1株から買えるのは良いけど、成り行き注文(リアルタイム取引)は値段が高くなるから少しでも安く買いたいな・・・」 このように考えている投資初心者に朗報です。「単元未満株(かぶミニ)」の「指値注文」による買い付けが2024年秋より楽天証券で可能になります。 そこで今回は楽天証券の単元未満株取引サービス「かぶミニ」及び「指値注文」について投資経験者及びお金に関する情報のプロである家計改善ブログの筆者が詳しく解説していきます。投資をこれから積極的に行っていく方に対して必ず有益な情報をお届けい
Googleは「Google Workspace Status Dashboard」において、2024年7月24日22時半過ぎから25日16時半ごろ(協定世界時)までChromeのパスワードマネージャーが正常に動作しなくなったと報じた。影響を受けたユーザーは保存していたパスワードが消え、パスワードを保存できなくなったと報告している。 Google Workspace Status Dashboard パスワードが消えた原因 Googleは今回の件の根本原因を次のように説明している。 予備分析から問題の根本的な原因は、適切な機能保護なしに製品の動作を変更したことにあると判明した。Googleのエンジニアは修正プログラムを展開することで問題を軽減した。今後数日以内に完全修復し、根本原因を明らかにする。 現時点では暫定的な修復ではあるものの、問題は解決したと説明している。また、影響を受けたユーザ
こんにちは、チームラボのフロントエンド班に所属している速水です。 今回、フロントエンド班内でツール・ド・フロントエンドというイベントを行ったので、その一部を紹介させてください。フロントエンド班の雰囲気が少しでも伝われば幸いです。 ツール・ド・フロントエンドとは フロントエンド班内で、開発環境や生産性の上がるツール、興味のある技術やテーマについて紹介し合うイベントです。 2016年からほぼ毎年行われていて、流れとしては、みんなで各テーマに関して自分の使っているツールや技術を下記のようにドキュメント上に記載し、意見を交換していく形です。 調査結果 開発機のOS Windows に一票も入らず、 Mac に票が集まる形になりました。 使用しているエディタ VS Code が、やはり強い結果となりました。 エディタの選定基準として「 GitHub Copilot が使えるかどうかが大事だよね」や「
Synology製のルーターには操作しやすいGUI付きの管理システム「Synology Router Manager(SRM)」が搭載されており、SRM上から「DDNSのホスト名を取得」「VPNサーバーの作成」といった操作を実行してリモートデスクトップ環境を整えることができます。Synology製ルーター「WRX560」をGIGAZINE夏のプレゼント大放出企画の景品として提供してもらえたので、実際にVPNサーバーを作成してリモートデスクトップ環境を整備してみました。 VPN Plus Server - Synology ナレッジセンター https://kb.synology.com/ja-jp/SRM/help/VPNPlusServer/vpnplus_server_desc WRX560 | Synology Inc. https://www.synology.com/ja-jp/
Web会議やチャット、プロジェクト管理、セキュリティツール、チャットbotなどSaaSの利用は日々拡大している。こうした状況でSaaS管理に頭を悩ませる情シスは少なくない。 ネットショップ開設やPOSレジサービスなどを提供するSTORES(東京・恵比寿)もかつては同じ悩みに直面していた。同社では200近くのSaaSが使われているが、管理が上手くいかなかった頃はライセンス費用や運用コスト、セキュリティリスクが増加していたという。 「アカウントの棚卸しが大変なこともあり、同じSaaSを複数の組織で使っていたり、活用できていないのに上位プランのアカウントが存在したりと無駄なコストがかかっている状態でした。退職者のアカウントの削除漏れや、管理者権限を持つユーザーの乱立、年間契約のSaaSを解約し忘れてもう1年余計にライセンス費用を払ったこともありました」とSTORESの中野達也氏(PX部門 IT本
Linux 使いになりたい人向けの Intel N100 ミニ PC で構築する開発環境(16)- Ubuntu
このマシンで最終的に Windows と Ubuntu Desktop が使えるように環境構築することを目指します。zenn.dev を購読している人のレベルを考えると、画面キャプチャはそれほど必要がないと考えているため少なめです。また、説明についても明示しないとわかりにくいと思われるものに絞っているので少なめです。 ここでは Linux のディストリビューションのひとつである Ubuntu をインストールしてみましょう。Linux のディストリビューションにはいくつかありますが、WSL でも使ってきた Ubuntu はデスクトップ版があって、日本でも人気があります。そのため、有志が用意した日本語版も提供されていて、情報が入手しやすく、初心者にもお勧めです。 ミニ PC のマシンへ OS の Ubuntu をインストールする手順については、基本的には次のようになります。 OS をインストー
目次 目次 はじめに 送信者ガイドライン 送信ドメインの認証 迷惑メール率の監視 ワンクリックでの登録解除 設計について 対応方針 配信停止リクエストについて 案 1:自前実装 処理の流れ メリット デメリット 案 2:外部のメール配信システムの機能を利用 処理の流れ メリット デメリット 比較と結論 グルーピングによる一括配信停止 動作検証及びリリース 開発環境での検証 本番検証及びリリース さいごに はじめに こんにちは! 食べログ開発本部ウェブ開発 1 部に所属している城戸です。 2021 年に新卒入社してから、現在はメディアマネジメントチームに所属しており、 食べログの一般ユーザー向けページの機能開発、他社との外部提携機能の開発、 制度改正に伴う改修、社内システムの改善など様々な開発に日々携わっています。 今回は食べログメールへのワンクリックでの登録解除導入についてご紹介します。
2023年新卒入社。日々学びながらSMXの運用をしています。バーチャルカルチャーとインターネット音楽沼の住民。 はじめに はじめまして。IIJにてメールサービスの運用をしている芹澤です。 開発のYASがSendmailでのMTA間SMTP認証を試してみたとのことで、自分はPostfixを用いたMTA間のSMTP認証を試してみたいと思います。 SMTP認証とはSMTPの拡張であり、MTAに接続したユーザが正規なものであることを認証するだけでなく、MTAに接続したMTAが正規なものであることを認証するためにも用いられています。イメージとしては下図のとおりです。個人で建てたメールサーバからプロバイダのメールサーバを経由してメールを送信する際に、プロバイダのメールサーバに対してSMTP認証を行うことで、正しいMTAであることを証明することができます。 PostfixはSendmailの後発として開
Picus Securityは2024年7月30日(現地時間)、年次セキュリティレポートの最新版「Picus Blue Report 2024」を公開した。 このレポートは、サイバー攻撃に対する脆弱(ぜいじゃく)性や防御策に関する詳細な分析が実施されている。特に「macOS」におけるセキュリティ防御率は「Windows」や「Linux」に比べて大幅に劣ることも明らかになっている。 macOSとWindows、Linuxのセキュリティ防御率には大きな格差がある Picus Blue Report 2024における主なポイントは以下の通りだ。 テストしたIT環境の40%にドメイン管理者アクセスにつながる脆弱性があることが判明している 防御の予防効果が2023年の59%から2024年には69%に向上している 攻撃の検出効果は逆に低下し、アラートスコアは16%から12%に減少している macOSエ
世界113カ国のAndroidデバイスを標的としたサイバー攻撃の実態が明らかになりました。このサイバー攻撃では、Telegramボットを駆使してAndroidデバイスをマルウェアに感染させ、ユーザーがオンラインアカウントで利用しているワンタイムパスワードを盗み出していることが明らかになっています。 Unmasking the SMS Stealer: Targeting Several Countries with Deceptive Apps - Zimperium https://www.zimperium.com/blog/unmasking-the-sms-stealer-targeting-several-countries-with-deceptive-apps/ Massive SMS stealer campaign infects Android devices in 1
AWS CodeCommit リポジトリを他の Git プロバイダーに移行する方法 | Amazon Web Services
Amazon Web Services ブログ AWS CodeCommit リポジトリを他の Git プロバイダーに移行する方法 本記事は 2024 年 7 月 31 日時点のブログ How to migrate your AWS CodeCommit repository to another Git provider を翻訳したものです。 慎重に検討を重ねた結果、 2024 年 7 月 25 日をもちまして、 AWS CodeCommit について、新規のお客様向けのアクセスを閉じることを決定いたしました。 AWS CodeCommit を既にお使いのお客様は、これまで通りサービスをご利用いただくことが可能です。 AWS は AWS CodeCommit のセキュリティ、可用性、パフォーマンスの改善に引き続き投資を行ってまいりますが、新機能の導入は予定しておりません。 お客様は、リポ
KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい KADOKAWAは8月5日、6月上旬に受けた大規模なサイバー攻撃により漏えいした情報の詳細について、社外のセキュリティ企業よる調査結果を発表した。 漏えいした個人情報は25万4241人分で、ドワンゴの全従業員や一部の取引先、N中等部・N高等学校などの在校生・卒業生の一部などが含まれていた。「ニコニコ」ユーザーのアカウント情報の漏えいは確認していないという。 攻撃の標的は、ニコニコを中心としたサービス群。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入されたことで、ランサムウエアの実行と個人情報の漏えいにつながった」とみている。従業員のアカウント情報が窃取された経路や手法は「現時点では不明」としている。 流出した個人情報 流出を確認した25万
毎日「酢」を飲むことでうつ病の症状が改善する可能性があると判明
酢には血糖値の抑制や内臓脂肪の減少などさまざまな健康効果があることが知られており、健康のために食生活の中に酢を取り入れているという人もいるはず。アメリカのアリゾナ州立大学が率いる研究チームが発表した新たな論文では、「毎日酢を飲むことがうつ病の症状改善に役立つ可能性がある」という結果が示されました。 Nutrients | Free Full-Text | Daily Vinegar Ingestion Improves Depression and Enhances Niacin Metabolism in Overweight Adults: A Randomized Controlled Trial https://www.mdpi.com/2072-6643/16/14/2305 Vinegar Has a Surprising Effect on Depression, Study
Windows 11には、タスクバーから直接タスクを終了し、複数のウィンドウで開いていたアプリをまとめて消す機能がありますが、デフォルトではオフになっています。これを有効化し、右クリックから複数のウィンドウを一発で閉じたり、応答しなくなったプログラムをタスクマネージャーを使わずに終了させたりできるようにする方法を、IT系ニュースサイトのBleepingComputerが解説しました。 Windows 11 taskbar has a hidden "End Task" feature, how to turn it on https://www.bleepingcomputer.com/news/microsoft/windows-11-taskbar-has-a-hidden-end-task-feature-how-to-turn-it-on/ Chromeなどのブラウザで複数のウィン
文豪、そして殺人鬼。絶賛ハマり中。 - ココからのブログ
朗読劇のサークルに入ってから、声で表現する難しさを実感していて、プロの声優さんだったり、役者さんのセリフって凄いんだなと思うようになった。 生の声で、登場人物がどんな人間なのか想像できて、お芝居を見ているかのように感情移入し物語に没頭する。 この前、長女のところに泊まりに行ったとき、若手男性声優の朗読劇を 配信チケットを買って見せてもらった。 娘は、声優の朗読劇やイベントが好きで、よく友達と出かけているのだけれど、 ドラマリーディングをやっている私に、本物は凄いからいいから見て見ろと、前から話していた。 見終わって、プロの表現力と、内容の面白さに驚いた。 『文豪、そして殺人鬼』略して文殺 2019年の初演以来、同じ物語を、様々な声優により演じられてきた作品。 主な登場人物は3人。 どこか人を避けるようにして暮らす、小説家、菅 忠義。 となりに暮らす盲目の少年、一糸 朱知。 幼い頃の事故で、
「ChatGPT」で手書きのメモをデジタル化するには
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ペンと紙を使ってメモを取るのは、テキストを入力するよりも自由度が高い。物理的にメモを取ると、情報が記憶に残りやすいことも、研究で示されている。しかし、物理的に情報を書き留めることで、デジタルメモのさまざまな利点を享受できなくなるのも事実だ。「ChatGPT」を利用すれば、両方の利点を享受できる。 OpenAIは、2024年5月に「GPT-4o」をリリースしたとき、無料版の機能も大幅に強化した。これにより、ユーザーは画像やPDFなどのファイルをアップロードしたり、さまざまな方法で画像を操作したりできるようになった。例えば、画像からテキストを抽出することも可能だ。 この機能を利用すれば、付箋や会議のメモ、授業のメモ、パッキングリストまで、さ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Go..
【重要】ニコニコアカウントをご利用の皆様に、8/5以降の利用について大事なお知らせ|ニコニコインフォ
徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策
ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ランサムウェア攻撃による情報漏洩に関するお知らせ | 株式会社ドワンゴ
1ヶ月前にスタレ・ゼンゼロ・原神・鳴潮をはじめた結果
はてなで最近実施しているSRE研修の紹介 - Hatena Developer Blog
has()疑似クラスでコーディングが変わる! CSS最新スタイリング - ICS MEDIA
さくらの開発チームにおけるTerraform/Ansibleの活用 | さくらのナレッジ
メンテナンス画面の表示方法いろいろ | 外道父の匠
オープンなAmazon Cognitoエミュレーター "Magnito" のご紹介
Playwright+MSW でのリグレッションテスト事始 - enechain Tech Blog
「Linux」でAI搭載ターミナルアプリ「AI Shell」を使うには
IoT機器 20万台超にサイバー攻撃の高リスク 更新の徹底を | NHK
文章に“多重電子透かし”を入れる技術、日立が開発 書き手が「人間」or「AI」か区別可能に その仕組みとは?
近頃よく見聞きする「itch.io」って何? プレイヤーだけでなく,クリエイターたちにも開かれたサイトの歩き方
Google Chromeのパスワード管理に障害、保存していたパスワードが消える
ツール・ド・フロントエンド2024(フロントエンド班の開発環境や興味のある技術を調査してみた)
無料でリモートデスクトップをVPNで使える環境をSynology製ルーターで作ってみた
激増するSaaSをどう管理する? 約200のSaaSを利用する企業の情シスが見つけた「理想の姿」
食べログメールにワンクリックでの登録解除を導入した話 - Tabelog Tech Blog
PostfixでMTA間のSMTP認証をしてみた | IIJ Engineers Blog
macOSのセキュリティ防御率は23% WindowsやLinuxと比べて大幅に劣ることが判明
世界113カ国のAndroidデバイスがSMS経由でワンタイムパスワードを盗み出すマルウェアに感染していることが発覚
Windows 11の隠された「タスクを終了する」ボタンをオンにする方法