「Adobeがユーザー生成コンテンツに自由にアクセス・活用できるよう利用規約を更新した」として、一部のクリエイターから批判の声が集まっています。この件について、Adobeが利用規約を更新した理由や、ユーザーコンテンツへのアクセス権限を求める理由について説明するブログを更新しました。 A clarification on Adobe Terms of Use | Adobe Blog https://blog.adobe.com/en/publish/2024/06/06/clarification-adobe-terms-of-use Adobe terms of service: won't use projects to train AI https://appleinsider.com/articles/24/06/07/adobe-has-clarified-controversi
最近spacemacsにハマってます。「Spacemacs とはなんぞや」についてはいろんな方々が 解説してくださっているので、その魅力についてはぜひそちらをご参照ください。 かくいう私もそういった記事を読んで手を出し、そのまま戻れなくなった身です。 今回は Python のコーディング環境を整えてみます。条件は以下。 Python 3.6.6 Spacemacs (develop branch) virtualenvwrapper を使用している pyenv を使用している (optional) Spacemacs + Python + LiveCoding + IPython Spacemacs では .py という拡張子のファイルを開くだけで Python コーディング用の様々なパッケージが自動インストールされる1のですが、 pip で特定のパッケージをインストールするとさらにパワフ
私が使う最小設定(2023年) - Qiita
はじめに 今回は、最小設定群(2023年)を紹介します。 常にこれを使っているわけではなく、私がたまにログインして、ファイルの内容確認を主な目的として Emacsを起動し、後はかるーく編集する時に使うための最小設定群です。 空の init.el からサーバ上の Emacs を使い始めて、操作中に あ"あ"! となった事象を解消した設定群です。あ"あ"! と思った項目に対応する設定は、基本的に、普段使いの設定群からコピペしています。 この最小設定群でも、意外と乗り切れますね。ポイントは、 カーソル移動系の設定 画面内に表示されて欲しいと期待する情報を制御するための設定 は最低限必要ってことですかね。 init-min.el 外部パッケージは、markdown-modeだけ取り込んでいます。それ以外はビルトインパッケージを使い、以下ではview-mode, org-mode, dired-mo
ファイルの「穴」の話 - Qiita
$ dd if=/dev/zero of=testfile1 bs=1 seek=104857599 count=1 ; ls -ls testfile1 1+0 records in 1+0 records out 1 bytes transferred in 0.000114 secs (8775 bytes/sec) 8 -rw-r--r-- 1 user staff 104857600 5 25 13:24 testfile $ ファイルサイズは100MBだけど、消費しているブロック数は8ブロックだけ、というファイルができる。Linux (coreutils) のコマンドtruncateや、qemuの管理コマンドqemu-imgコマンドを使っても、似たようなことができる。 ddはlseek(2)、write(2)という2つのシステムコールを使い、truncateとqemu-imgは
昨日の記事では、PDFのコンテンツストリームから文字を読めたことにして、その文字をテキストとして再構築する話をしました。 今日は昨日までの話の締めくくりとして、「PDFごとにカスタムなテキスト取り出し」の話をするつもりだったのですが、その前に文字とコンテンツストリームについて落穂拾いをしておくことにしました。 というのは、昨日までの記事への反応を見ていて、この本のことをちょっと思い出したからです。 John Whitington 著、村上雅章 訳 『PDF構造解説』(オライリー・ジャパン、2012年5月) この本、PDFのドキュメント構造を知りたい人が最初に読むにはぴったりだと思います。 自分で簡単なPDFを手書きしながら「PDFの中身がどうなっているのか」を学べるように書かれているので、ドキュメント構造やコンテンツストリームの雰囲気を手軽に体験できる良書です。 しかし、この「自分で簡単な
知らなかった! Macの「Optionキー」でできること10選2021.10.28 16:0033,368 lifehacker Pranay Parab – Lifehacker US [原文] ( 春野ユリ ) ライフハッカー[日本版]2021年9月21日掲載の記事より転載 Macを長く使っている人は、Optionキーの秘密をよくご存知かもしれません。 Optionキーは、非表示のメニューを表示したり、入れ子になったフォルダを展開する機能など、便利な機能をワンクリックで呼び出すことができます。 Macを使い始めて間もない人や、キーボードをあまり触ったことがない人は、謎に包まれたOptionキーについて知るいい機会かもしれません。 今回は、Optionキーが「表示」してくれる10のmacOS機能をご紹介します。 1. Macに関する重要な情報を表示するScreenshot: David
Windows向けのPDFビューアとして始まり、現在は電子書籍やマンガの閲覧にも使えるマルチフォーマットビューアに進化した「SumatraPDF」の開発者であるクリストファー・コワルチック氏が、15周年を迎えたSumatraPDFを振り返りながらこれまでに学んだ教訓などをまとめています。 Lessons learned from 15 years of SumatraPDF, an open source Windows app https://blog.kowalczyk.info/article/2f72237a4230410a888acbfce3dc0864/lessons-learned-from-15-years-of-sumatrapdf-an-open-source-windows-app.html SumatraPDFはWindows向けのオープンソースビューアで、epub
サイバーエージェントでコード書いたりデザインしたりしている谷(@hiloki)です。 QiitaでのFigmaアドベントカレンダー6日目として書きます。 Figmaはプラグインがいっぱいある Figmaの人気を支える一つとしては、プラグインの豊富さにあると思います。 デザイン作業の煩わしいところを解消してくれるものなど、業務効率を挙げるのに役立つものが多く存在しています。僕自身も、自分で少し面倒だなとおもった時、こういうのがあれば便利かもな、というのはプラグインをつくって公開しています。 Figmaのプラグインの内部はJavaScriptで実装することができ、Webフロントエンドの開発経験があれば、ある程度のことはさほど難しくないと思っています。とはいえ、普段コードを書く業務をやっていないと難しそうに見えるし、実際にプラグインとしての開発となると色々と越えないといけない壁はあるでしょう。
ヤマト運輸を装う迷惑メールやSMSなどが出回っているとし、Twitterなどで同社が改めて注意を呼び掛けている。「SMSによる不在連絡や配送予定のお知らせは行っていない」とし、不審なメールを例示。URLにアクセスしないよう呼び掛けている。 不在連絡や荷物投函のお知らせを装い、なりすましサイトへのリンクを貼り付けたり、添付ファイルを開くよう求めるメールなどが出回っているという。 また、「ヤマト運輸を装い、セキュリティに必要な認証番号などを聞き出そうとする電話がかかってきた」という問い合わせも寄せられているという。 なりすましサイトにアクセスしたり添付ファイルを開いたりするとウイルスに感染する恐れがある他、個人情報を詐取されて不正利用される可能性があるとし、注意を呼び掛けている。 関連記事 「Amazonさんから代引きで来てますが?」──心当たりのない荷物は詐欺かも? ヤマトに対策を聞いてみた
いつもモバイル版のWebページが表示されるScreenshot: Shubham AgarwalChromebookには、Google ChromeのPC用ブラウザーが搭載されています。 にもかかわらず、Chrome OSをPC用のOSとして検知するようにつくられていないウェブサイトが多いのです。 ウェブサイトは、あなたがスマートフォンからアクセスしていると誤って認識し、見栄えの悪いモバイル用のサイトを表示します。 『User Agent Switcher and Manager』を使ってみましょう。 これはサードパーティが提供する拡張機能で、ウェブサイトに、あなたがMacかWindows PC、またはそれ以外のプラットフォームを使っていると思わせるものです。 この拡張機能をインストールすれば、アプリのアイコンをクリックするだけで、リストの中からユーザーエージェント(パソコンのブラウザーや
「Emotet」って何? 感染拡大している理由は? 対策は? 副編集長に語らせた:ヤマーとマツの、ねえこれ知ってる?(1/5 ページ) 経歴だけは長いベテラン記者・編集者の松尾(マツ)と、幾つものテック系編集部を渡り歩いてきた山川(ヤマー)が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。 今回は、感染拡大が続くEmotetについて、ITmedia NEWS副編集長の井上輝一氏を呼んで解説してもらいました。 ヤマー ITmedia NEWSでも連日報道してますが、「Emotet」の感染力すごくないですか? 3月に入って、NTT西日本や沖縄県、日本気象協会、東北海道いすゞ自動車などがEmotetの感染を報告しています。 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど マツ いやー、またこの名前を目にす
プロダクトエンジニアリング部の海老澤です。 普段は LIFULL HOME'S の賃貸部門のフロントエンド開発をしています。 近年、LIFULL の開発部門では「開発生産性」という言葉が取り沙汰されるようになりました。 LIFULL HOME'Sの主要リポジトリは10年以上運用され続け、今も多くの開発者によって日々改修され続けています。 長い年月の中で小さな設計ミスも積み重なって大きくなり、ちょっとした実装でも入念な調査が必要となり開発生産低下の要因となっていました。 また10年以上前に採用したフレームワークで稼働しているため、今ではドキュメントを探すのも一苦労という具合です。 そこで主要開発部門では「自部門の機能はマイクロサービスへと切り離し、各々で面倒を見る」という方針になりました。 賃貸部門も同様に機能の切り離しを始め、先日「物件詳細ページ」のマイクロサービス化を行いました。 今回は
THE ECLECTIC LIGHT COMPANYより。 macOSをアップグレードするかどうか、またいつアップグレードするかの決めるのは、私たちが直面するより最も難しい選択の1つです。お使いのMacが最新リリースのmacOSを実行できない場合、または互換性のない主要なハードウェアやソフトウェアに依存している場合、その判断はあなた次第です。しかし、私たちの多くは、誤った希望や思い込みではなく、事実に基づいた判断をする以外に、私たちを妨げているものは何もありません。ここで、一般的な認識について少し考えてみたいと思います。 AppleはmacOSを3年間サポートする 数年間から、私はAppleがこの一般的な前提を述べたと思われる文書を探していますが、見つけることができませんでした。ちょうど1年前、私はこれを詳しく調べ、「8年間にわたり、AppleはmacOSのサポートについて、多くの人が信じ
Laravelのデータベース処理を理解しよう
Laravelによるデータベース処理の概観 Laravelには、他のフルスタックフレームワークと同様に、データベース処理を自動化する仕組みが含まれています。しかも、複数の選択肢が用意されています。ここでは、どのような方法が用意されているのかを概観しておきましょう。 基本はPDOによるSQL処理 Laravelのようなフルスタックフレームワークは、高機能ゆえに特別な処理を行っているように思えますが、ピュアPHPを離れて処理を行えるわけではありません。内部的には、あくまでピュアPHPで処理を行っており、その処理をどこまで隠蔽するかでフレームワークの違いが出てくるだけです。 データベース処理に関しても同じで、内部ではピュアPHPで利用されるPDOを利用してSQL処理を行っています。そのため、Laravelでは生のPDOを利用したSQL処理コードの記述にも対応しています。それが、次のコードです。
2024年8月26日紙版発売 山本浩平,下重博資,板倉悠太 著 A5判/672ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14403-6 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 最新Ruby 3.3に対応。Rubyでやりたいことがすぐにわかる,逆引きレシピ集の決定版。 Rubyの基礎知識や実践ですぐに役立つテクニックを,目的別にまとめた逆引きレシピ集です。文法/データ操作/正規表現/文字列操作/テスト/エラー処理といったRubyの基本から,RubyGems/データベース操作/データ処理といった実践的な開発に役立つテクニックまで,やりたいことをすぐに逆引きできるように整理しました。繰り返し参照しやすい形式で構文やコードをわかりやすく掲載。
ランサムウェアとは、身代金を要求するコンピュータウイルスの一種です。 もう少し詳しく説明するとランサムウェアは主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させる、パソコンやスマートフォンをブロックするといった被害を及ぼします。 そして、ファイルの暗号化解除やパソコンのロック解除を条件に身代金を要求してくるのです。トレンドマイクロの調査では、2019年の1年間に世界で約6,114万件ものランサムウェア攻撃があったと記載されています。 ランサムウェアは個人や企業、法人などさまざまな相手をターゲットとして攻撃を仕掛けてくるため、誰でもターゲットとなる可能性があります。だからこそ、適切な対策をしていないとランサムウェアに感染して、取り返しのつかない事態に発展してしまうのです。 そこでこの記事では ◎ランサムウェアとは? ◎ランサムウェアに感染すると受ける被害 ◎ランサ
ARMといえば、その電力効率のよさからスマートフォンをはじめ、様々な用途で利用されているCPUですよね。本連載でも、ARMプロセッサ搭載のデバイスであるRaspberry PiにUbuntuをインストールする方法を紹介してます。 モバイル市場においては支配的なARMアーキテクチャですが、一般的なデスクトップ/ノートPCの分野においては、まだまだx86_64が主流です。そんな中でARMアーキテクチャのApple M1チップを搭載したMac miniやMacBook Proの登場は、一時期話題になりました。 最近は筆者も、M1を搭載したMac miniを使用して、日常の業務を行っています。このように普段のデスクトップ環境としてはMacを使い、Linux環境は仮想マシン内に作るという運用をしている方は、筆者を含めて多いと思います。しかし現在のM1 Macでは、VirtualBoxの仮想マシンが動
知人などを装ったメールで感染を広げるコンピューターウイルス「エモテット」について、先月から感染が再び増加傾向にあり、さらに今月に入ってクレジットカード情報を盗み取る新たな手口も確認されているとして、情報セキュリティーの専門機関が対策の徹底を呼びかけています。 コンピューターウイルス「エモテット」は、知人などを装って送られてきたメールの添付ファイルを開くなどして感染すると、端末内の連絡先やメールの内容を盗み取り、過去にやり取りした文書を引用するなどして、さらに別の人にメールを送信して広がっていくのが特徴です。 情報セキュリティーの専門機関「JPCERTコーディネーションセンター」によりますと、国内で端末が感染した可能性のあるメールアドレスの数は、ことし3月をピークにいったんおさまったものの、5月は増加に転じて5022件と、前の月から2倍余りになり、今月はさらに5月を上回るペースで推移していま
この記事は次のスライドの文字起こし的な内容です。 スライド: クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 スライドの画像 + 喋った内容のNote的なものをそれぞれのページごとに書き込んでいます。 リンクとかはスライド版ならクリックできるので、そっちを見るといいのかもしれません。 画像だらけなので、画像が読み込み終わるのを待つといい気がします。 クライアントサイドからサーバサイドまで破壊するテンプレートエンジンを利用した攻撃と対策 テンプレートエンジンに関するセキュリティ的な問題についてのお話です。 テンプレートだからエンドユーザー(サービスの利用者)に書かせて安全だと思っていても、選んだテンプレートエンジンの性質によっては安全ではない場合があります。 また、JavaScriptのテンプレートエンジンはクライアントサイド(Browser)とサーバ
![[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方](https://cdn-ak-scissors.b.st-hatena.com/image/square/b26f7dc8f9e783316f720174980e93c627438d74/height=288;version=1;width=512/https%3A%2F%2Fefcl.info%2Fpublic%2Ffavicon.png)
VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点 - セキュリティ猫の備忘録
本日、日課にしているTwitterを眺めていたら、気になる投稿が目に留まりました。 ちょっと扱いこまるやつなので。 標的型メール訓練、開封、報告率とか「だけ」にフォーカスするのは訓練として足らない。そういった不審なモノが送られてきたら、それを約款に基づく外部サービスに対して提供をしない、といった社内リテラシ徹底がむしろ重要です。https://t.co/6fQrROEeBH— hiro_ (@papa_anniekey) July 8, 2020 ANY.RUNにとある企業で利用したと思われる標的型訓練のファイルがアップロードされていたようです。 ANY.RUNやVirusTotalなどのオンライン検査サイトの使い方を誤ると重大な情報漏洩が発生してしまいます。 そこで今回は、この問題を簡単にですがまとめてみました。 【目次】 VirusTotalやANY.RUNって何? VirusTota
Mozillaが「スパイウェアを見つける方法」を解説
AppleのiMessageを開くだけで端末がスパイウェアに感染してしまう脆弱性や、スマートフォンで著名人や政治家を監視するスパイウェア「Pegasus」が登場したりと、近年スパイウェアによる被害報告が増えています。そんなスパイウェアの存在を察知して対策するための方法を、ウェブブラウザのFirefoxを開発するMozillaが公式ブログで解説しています。 Did you hear about Apple’s security vulnerability? Here’s how to find and remove spyware. https://blog.mozilla.org/en/internet-culture/mozilla-explains/find-and-remove-spyware/ Mozillaは、スパイウェアがインストールを迫ったりPCに侵入したりする手口の例として
イーロン・マスク氏による買収後にTwitterのユーザー数が史上最高に達した一方で、分散型ソーシャルネットワークであるMastodonも月間アクティブユーザー数が史上初めて100万人を突破したことが明らかになっています。TwitterユーザーでMastodonも使ってみたいと考える人向けに、Twitter上で「あなたがフォローしている人」をMastodonでも見つけてくれるサービス「Twitodon」が登場しました。 Twitodon - Find your Twitter friends on Mastodon https://twitodon.com/ Twitodonは「Twitodonを利用したことがあるユーザー」を見つけるサービスであるため、そもそもTwitodonを利用していない人は見つけることができません。そのため、開発者は「まず使用し、Twitodonを利用するユーザーが増
「PDFとは何か」をざっくり説明してペーパーレス化するための初心者向け解説資料 - わえなび ワード&エクセル問題集 waenavi
紙の使用をなくすことをペーパーレスと言いますが、業務の効率化、生産性の向上などさまざまなメリットがあり、今では、ペーパーレス化するのは当たり前となっています。しかし、紙媒体に慣れている抵抗勢力のせいでなかなかペーパーレス化が進んでいないのが現状です。「PDF」すら分からない経営者や事務担当者もいるそうで、あきれて物も言えません。 しかし、本当にPDFが分からない人にPDFの歴史や仕様を長々と語るのはもってのほかです。紙を使うのに製紙工場の詳細を知る必要はないし、専門用語を知る必要もないのです。「PDFとは何か?」という質問は、PDFの性質を知りたいのではなく、紙でやっている業務をPDFに切り替える方法を知りたいだけなのです。 そこで、PDFを知らない人のためにPDFというものをざっくりと説明するための資料を作りました。いまどき事務職でPDFを知らないのは流石に遅れすぎているので、今すぐ読ん
Emotetについて組織や関係者への注意喚起や対策促進に利用できそうな関係資料のリンク集・メモです。 キーワード Emotet活動再開に関して数字や日付を整理。 キーワード 概要 EMOTET 日本語では「エモテット」と呼ばれている。*1 銀行情報を盗み出すマルウェアと分類されるがあるが、実際にはそれ以外の複数の機能がある。piyokangoが確認できた範囲では2014年6月にトレンドマイクロがバンキングトロージャンの新型を観測したと記事で呼称を明らかにしたのが初出とみられる。 返信型Emotet 既に感染した人から窃取したメール情報を用いて、返信を装って送りつけられるメール。マルウェアが埋め込まれた文書ファイルが添付されている。他類型としてばらまき型なども存在。 国内の被害組織少なくとも400社以上 注意喚起には掲載がないが、JPCERT/CCが取材に答える形で公表した数字。JPCERT
2023年5月、Googleのドメインレジストリサービス「Googleレジストリ」が、新たに8つのトップレベルドメイン(TLD)の一般登録受け付けを開始しました。8つの中には、ファイルの拡張子としてよく用いられる「zip」「mov」が含まれているのですが、これは無用な混乱を招くとして、ただちに取り消されるべきだという主張が出ています。 The .zip TLD sucks and it needs to be immediately revoked. https://financialstatement.zip/ New TLDs: Not Bad, Actually – text/plain https://textslashplain.com/2023/05/13/new-tlds-not-bad-actually/ プログラマーのカレンさんは、「financialstatement.
ゼロトラスト導入指南書(本書)
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
こんにちは、@ryu_softwareです。普段は業務で自律移動ロボットのソフトウェアをいじってます。 以前のアドベントカレンダーでこんなの書きました。久しぶりの参加になります。 今回は僕が普段使ってる開発環境について、皆さんにとって参考になるかどうかは微妙かもしれませんが構築方法と使い方についてのメモを残そうと思います。 開発環境について 最近kineticやらmelodicやら、ROS2やらなんやらでいろんな開発環境を用意しなきゃいけなくてそうしてると自分のPCの環境を汚しかねない(最悪ぶち壊す)なぁと思っていて、色々テストしたりちょっと開発する時に必要な複数の開発環境をDockerを用いて使い分けていました。Dockerfileを分けておけばローカルの環境を汚さずに色々テストできるので結構便利でした。 僕は普段の開発において、最近Visual Studio Codeを使用していて、R
OOUIからユーザビリティテストまで、スキル横断的にUIデザインを見る!Designer's MTG #10 UI Design編 レポート! - Pepabo Tech Portal
こんにちは。 コーポレートデザインチームのmewmo(@mewmoppel)です。 ペパボではテレワークを基本とする働き方に移行することが決定され、社内デザイナーのナレッジシェアの場として開催されている「Designer’s MTG(通称 デザミ)」のフルリモート開催も当たり前の風景となってきました。 今回は「UI Design」のエキスパートスキルエリアのデザイナーにナレッジシェアしていただきましたので、その様子をお届けしていきたいと思います〜 これまでのデザミのレポートはこちら Designer's MTG #9 Information Architecture編 レポート! 40人のデザイナーがフルリモートで集合! Designer's MTG #8 レポート! 「デザミとは?」「エキスパートスキルエリアとは?」については、前回の記事で紹介していますので、気になった方はあわせてご覧く
Photoshop 2020の新機能紹介では一切触れられていないのですが、内部的に変更があったようです。それが発覚したのがAdobeコミュニティの次の投稿など(原因が同じと思われる投稿が複数あります)です。 Photoshop CC2020とCC2019 で「シェイプの線」と「レイヤー効果:境界線」の表示プライオリティが違う 自分でも同じようなデータ(yabaiyo.psd。ダウンロードできます)を作って確認しましたが、[環境設定]―[パフォーマンス]にある「従来の合成エンジン」のA.チェックを入れた状態でファイルを開くのと、B.チェックを外した状態(こちらがデフォルト)でファイルを開く場合とで表示が異なります。AがCC2019と同じ表示で、B.が新しい合成エンジンを使用した状態です。 「従来の合成エンジン」のチェックボックスはCC2019でも存在していたので、CC2019でも合成エンジン
複数のファイル・アプリケーションを瞬時に切り替える方法 オフィスソフトの複数のファイル・アプリケーションを瞬時に切り替えるには、以下5つの方法があります。 ①Altを押しながらTabを押す 選択画面が出るので、Tabを繰り返し押すことで目的のファイルやアプリケーションが選択できます。多くのファイルを開いている場合に、選択する対象が目視確認できるので大変便利です。 ②Windowsを押しながらTabを押す タスクビューが開き、いったん指を離した状態でも、上下左右キーでカーソル選択が可能になります。開いているファイル・アプリケーションの全体を見渡してから選択するのに便利な切り替え手段です。 ③Altを押しながらEscを押す 選択画面なしにファイルやアプリケーションをダイレクトに切り替える方法です。開いているファイルやアプリケーションの数が比較的少ない場合に、有効な情報到達手段と言えるでしょう。
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 電子メールの真正性(出どころが本物か)をチェックするために使用されるオリジナルのプロトコルは、各組織が独自のメーリング・インフラを運用し、他のドメインが使用しない特定のIPアドレスを持つことを暗黙の前提としている。しかし今日では、多くの組織がGmailやOutlookなどにメールインフラをアウトソーシングしている。 研究者たちは、GmailやOutlookなどの電子メール・プロバイダーが導入しているセーフガードを回避して、これらの組織になりすました電子メール・メッセージを送信できる、いわゆる転送ベースのなりすまし攻撃を発見した。 なりすまし
2022年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。 最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。 これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。 長期休暇における情報セキュリティ対策 ま
「うちみたいな小さな会社は関係ないと思っていました。まさに危機一髪でした」 九州地方にある不動産会社が振り返る、去年春先に起きた大騒動。 それは、「Re:ご相談」という一通のメールから始まりました。 (デジタルでだまされない取材班/太田直希 秋山度) 感染0日 はじまりは「Re:ご相談」 「Re:ご相談」 ふだん取り引きしているなじみの看板業者からのメール。 不動産会社に勤める木村さん(仮名)は、「いつもの業務のことかな」と思ったと言います。 メールには、ZIPファイルが添付され、本文にはそのパスワードと看板業者の署名が記載されていました。署名には会社の住所やメールアドレス、電話番号もあり、いつもと変わらないメールだと思ったため、添付ファイルを開いてそのままにしていました。 その2日後のこと。 木村さんの会社に、取引先から苦情や問い合わせの電話が10数件、相次ぎます。 「木村さんの会社から
VSCodeのExplorerでフォーカスしているファイルを、ActiveなEditor Groupの隣に開く拡張を作った - $shibayu36->blog;
https://marketplace.visualstudio.com/items?itemName=shibayu36.open-to-other-editor-group こういう拡張を作ったので紹介。 困っていたこと VSCodeで開発している時に、今書いているコードの参考にするため別のファイルを開こうと思ったり、今の実装のテストファイルを開こうと思ったりすることがある。こういう時には毎回以下のどちらかを行っていた。 別のEditor Groupにフォーカスを移して「Go to File...」を実行 Explorer Viewにフォーカスを移してファイルを開いた後、別のEditor Groupでもう一度今見ていたファイルを開き直す これがめちゃくちゃ面倒だった。 Explorer Viewには「Open to the Side」というメニューコマンドもあるのだけど、これは一番端の
どうも!脆弱性診断士の西尾です! 今回は今更ながらEmotetについて調べてみたので、全体的な攻撃の流れや、各フェーズでの動作についてまとめてみました。 正直この記事を書くか迷ったのですが、Emotetの全体像を分かりやすく解説されてる記事があまりないなぁと感じたので、勇気を出して書いてみます。 ※ 本記事は2020年8月24日に執筆したものを追記して更新しています。一部古い情報が含まれている可能性があります。 【2022/3/8 追記】 Emotetは2021年1月以降、活動を一時停止1していましたが、2021年11月頃から活動を再開し始めました。2 また、2022年2月頃から感染が急拡大していることが報告されています。3 攻撃方法に大きな変化はないようですが、攻撃メールにExcelファイルを直接添付するパターン4や、偽のPDF閲覧ソフトをダウンロードさせるサイトに誘導するパターン5も確
Goが循環インポートをエラーにする理由
循環インポートの問題点 現代のプログラミング言語の多くは1パスでプログラムコードを解釈します。インタプリタ型は当然としてC/C++も例外ではありません。つまり「コンパイル・実行」されるまでにソースコードを2度パースすることはありません。 さらにプログラム言語の多くは多重定義はバグの元なのでエラー扱いになります。なので対策の無いヘッダーファイルをincludeした時、再度同じヘッダーファイルが参照された場合に「多重定義」になってしまいます。 C/C++ではそのような「多重定義」を回避するために「インクルードガード」という対策をヘッダーファイルに施します。C/C++ではプリプロセッサという仕掛けに依存していてコンパイラは重複する定義がそれぞれどこのファイルを読み込んだ結果かを判別できません。なので「インクルードガード」という対策がヘッダーに必要なのです。 しかし、「インクルードガード」は方針が
Pythonからシェルコマンドを実行!subprocessでサブプロセスを実行する方法まとめ | DevelopersIO
こんにちは、平野です。 PythonからAWS CLIなどのシェルコマンドを使いたい時には標準モジュールである subprocessモジュールを使いますが、 結構ややこしい感じがしてて上手く使えていませんでした。 subprocess --- サブプロセス管理 シェルコマンドを非同期に動かして色々とごにょごにょしたかったので、 自分の用途の範囲ですがまとめてみました。 なお、subprocessはシェルコマンド実行のモジュールとして紹介されることも多いですが、 名前の示す通り、Pythonを実行しているプロセスからサブプロセスを生成するためのものです。 この辺の勘違いも、上手く理解できていなかった原因かなぁと思います。 動作環境 macOS Mojave 10.14.6 $ python -V Python 3.7.5 Python2系については全く調べていませんので悪しからず。。 同期処
サインペンで手書きしたようなフォント「適当ポエム」は、ひらがな、カタカナ、漢字や英数字を合計で9000字以上収録しており、無料で商用利用も自由に使うことができます。 適当ポエム(フリーフォント) - Cockatrice Digital - BOOTH https://cktrc.booth.pm/items/4806814 ゲーム制作にも使える手書きフリーフォント配布中 クレジット表記不要で商用利用可 アップデートを続けて現在9000字くらい収録しています 適当ポエム(フリーフォント) | Cockatrice Digital https://t.co/XXBwZbcj24 #スーパーゲ制デー pic.twitter.com/7SqqtaiE7w— Hagi42 (@hgwr42) 2024年1月13日 適当ポエムは趣味でゲーム制作をするHagi42氏が配布しています。フォントをダウンロ
Discordでexeファイルによる乗っ取りが問題になっており「exeファイルを開かない」という人もいるが、拡張子を偽造する手口もあるので注意してほしい
オノッチ @onotchi_ 友人から渡されたexeファイルによるウイルス感染問題、「流石にexeファイルは開かない」なんて人も騙されるのが、Unicodeの制御文字(RLO)で文字方向を途中から入れ替える手法。 ファイル名の途中にこの制御文字を入れ、そこから文字方向を変えることで、本来の拡張子とダミー拡張子を逆転させる。 pic.twitter.com/dw9aXyCmOj 2022-02-15 23:44:31
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Adobeがユーザー生成コンテンツに自由にアクセス・活用できるよう利用規約を更新した件について正式に説明
Spacemacs + Python で快適コーディング環境を整える - すなぶろ
PDFから「使える」テキストを取り出す(第5回) - golden-luckyの日記
知らなかった! Macの「Optionキー」でできること10選
15周年を迎えたオープンソースのWindowsアプリ「SumatraPDF」の開発者がこれまでに学んだ教訓をまとめる
Windows 10に画像ファイルを開くだけでコード実行が可能になる脆弱性が2件/コーデックライブラリに問題。修正パッチは“Microsoft Store”から自動で適用される
デザイナーでもやればできる!FigmaをJavaScriptで操作してみる - Qiita
ヤマト運輸装う偽の不在通知に注意 「SMSでの不在連絡は行っていない」
Chromebookによくある“5大問題”を解決する方法 | ライフハッカー・ジャパン
「Emotet」って何? 感染拡大している理由は? 対策は? 副編集長に語らせた
LIFULL HOME'S 賃貸物件詳細ページの基盤刷新について - LIFULL Creators Blog
先週の私のMac: macOSの耳の痛い真実
Ruby コードレシピ集
ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策
第672回 UTMを使ってM1 Mac上でUbuntuを動かす | gihyo.jp
「エモテット」感染 再び増加傾向 新たな手口も 対策徹底を | NHK
[クライアントサイド〜サーバーサイド] テンプレートエンジンでのセキュリティ的な問題や考え方
MastodonでTwitterの友だちを見つけてフォローするサービス「Twitodon」の使い方
Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog
一般登録が始まった「.zip」ドメインは取り消されるべきなのか?
VSCode+Docker+ROSで開発環境を構築する - Qiita
これはまずい、Photoshopでもバージョンアップで表示が変わる! | CS5
「つい紙に出力してしまう人」が知らないPC上ですべてを完結させるコツ5つ 人は画面上でものを考えられるか (3ページ目)
米国政府から突然メールがきた? 有名ドメインでなりすましメールを送る攻撃 米研究者が発表
その返信メール、“凶悪”です PCウイルスに感染しないために | NHK
今更ながらEmotetについて調べてみた - セキュアスカイプラス
無料で商用利用も可能な「丹精込めてテキトーに作った」という手書き風フリーフォント「適当ポエム」