はじめに私たちの首都・東京の地面の下には巨大な街が広がっている。 中でも最大規模とされているのが、東京駅を中心に、北は大手町・南は銀座まで広がる長い地下街だ。複数の通路を連結しながら、その長さは4km超に及ぶらしい。 以前から興味があった「日本最長の地下街」であるが、今回都合よく時間ができたので、この機会に端から端まで歩いてみることにした。手軽に非日常体験を味わえるなかなか楽しい旅だったので、皆様もぜひ挑戦してみてほしい。 「日本最長」ルートはどこか日本最長の地下街はどこにあるのか。調べてみると、東京駅周辺に広がる4050mの地下通路(大手町(JAビル)~八重洲~東銀座)が日本最長である、というのがネット上の通説になっているようである。 恐らくは下の日経の記事が初出だと思うのだが、筆者は残念ながら日経電子版を契約していないので、どなたか見られる方がいれば確かめてみてほしい。 日本一長い地下
神宮外苑再開発について|伊藤忠商事株式会社
本件に関しましては、様々な方よりご質問やご意見を頂戴しており、その都度誠意をもって対応して参りましたが、大変遺憾なことに、2023年10 月に「ITOCHU SDGs STUDIO」内の子供向け施設を含む4か所に対し、環境問題に取り組む一部の活動家による落書きがなされるという被害を受けました。一部報道によりますと既にこれらの活動家は書類送検されたとのことですが、このような悪質な行為は決して許されるものではなく、斯様な行為に対しては、当社は今後も毅然とした姿勢で臨む所存です。 また、2024年6月21日(金)に大阪にて行われました当社株主総会にて、神宮外苑再開発につきましては、その重要性に鑑み、質疑応答に先立ち十分な時間を割いて、丁寧なご説明をさせていただきました。しかしながら、質疑応答に入ると、環境活動家の方が、議長からの論点整理等のお願いにも拘わらず、長々と持論を展開されるという事態も起
初めて使ったBIツールはLooker Studioのid:syou6162です。これまでTableau / Looker(≠ Looker Studio) / Metabase / Redash / Connected Sheetsなど色々なBIツールを触ってきましたが、不満は色々ありつつも個人的に一番しっくりきて愛着があるのはLooker Studioです。このエントリでは、その魅力と便利な使い方や注意点について書きます。例によって、社内勉強会向けの内容を外向けに公開しているため、内容の網羅性などは特に担保していないことにご注意ください。 Looker Studioの魅力 利用のハードルが限りなく低い & Google Workspaceとの連携が便利 複雑過ぎることができないので、諦めが付けやすい ちゃんとBIツールになっている Looker Studioの便利な使い方 多様なデータソ
こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基本的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew
ロードバランサーってなんやねん
はじめに どもども、インフラ案件で奮闘中の井上弥風(いのうえみふう)です。 現在プロジェクトでELB(Elastic Load Balancing)を使用しており、その内部機能を完全に理解したいと思い、この記事を書きました。 この記事について この記事の最終的な目標は、「ELBとは何か?」を深く理解し、それを自信を持って説明できるレベルになることです。 しかし、ELBを完全に理解するためには、まず基本的なロードバランサーの概念を押さえる必要がありました。 そこで、この記事ではELBの根底にあるロードバランサーとは何かという点に焦点を当てていきます。 ELBの詳細については、この記事の後に公開予定の「ELBってなんやねん」という記事で詳しく取り上げます。 ELBに興味のある方は、ぜひそちらもご覧ください。 記事のゴール この記事を通じて、ロードバランサーがどのようにしてトラフィックの負荷分散
IT技術書を執筆して、FIRE生活を実現するまで。30冊以上の本を書いて見えてきた「自分らしい生き方」 - Findy Engineer Lab
はじめに はじめまして、IPUSIRON(@ipusiron)と申します。現在はIT技術書の執筆を本業としつつ、FIRE生活を過ごしています。 最初の本が出たのが2001年です。途中で学生や会社員だった時期もありますが、20年以上執筆し続けていることになります。その間、30冊を超える本を執筆してきました。 このたび、「IT技術書を執筆して、FIREをどう実現したのか」というテーマのコラムを寄稿する機会をいただきました。これまでのキャリアを振り返りつつ、次に示す内容を紹介します。 IT技術書の執筆活動を続けてきた中で、印象深い出来事 IT技術書を執筆するということ IT技術書を執筆して、FIREを実現した理由や経緯 自らのキャリアを振り返って、他のエンジニアの方々に伝えたいこと Xでは、読書や執筆に関することを日々発信していますので、気軽にフォローしてください。 はじめに IT技術書の執筆活
ブックオフの店舗(「Wikipedia」より) 複数のブックオフ店舗で、従業員による不正行為が発覚した。ずさんすぎる経理処理が背景にあるとみられ、余波は大きく広がる可能性がある。専門家は、「根本的な解決は難しいのではないか」との見方を示す。 中古本・中古家電などの買取・販売を行うチェーン「ブックオフ」を展開するブックオフホールディングスは6月25日、子会社が運営する複数の店舗で従業員が架空買い取りや在庫の不適切計上をするなど、現金を不正取得していた疑いが発覚したと発表。弁護士など外部の専門家による調査委員会を設置し、事実関係の調査や再発防止策の検討を行う。なお、調査のため、7月16日に予定していた2024年5月期決算の公表を延期するという。 この問題に対し、流通の専門家は「まだ調査中のため詳細は不明だが、架空取引は業界全体でよくみられる」と警鐘を鳴らす。 「おそらく、ブックオフで行われた手
酒のしおり(令和6年6月)|国税庁
PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、Adobeのダウンロードサイトからダウンロードしてください。 目次 酒のしおり 全データ(PDFファイル/29,680KB) 酒レポート(PDFファイル/1,742KB) 酒類行政の基本的方向性(PDFファイル/257KB) 〔酒税収入〕(PDFファイル/333KB) 1 国税収入の累年比較(PDFファイル/100KB) (Excel/52KB) 2 酒税収入の累年比較(PDFファイル/76KB) (Excel/34KB) 付表 我が国における酒税制度等の沿革(概要)(PDFファイル/163KB) 〔酒類の品目〕(PDFファイル/349KB) 3 酒税法における酒類の分類及び定義(PDFファイル/113KB) 4 酒類の製造工程図(PDFファイル/240KB) (1)
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? まず、EPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response)という二つの用語について説明します。 EPPは従来のウイルス対策ソフトをEDRとの対比のためにこう呼んでいますが、基本的にはシグネチャにより、パソコン等に入ってきたファイルをチェックして、マルウェアと判定したら隔離や警告をするものです。 EDRは、エンドポイント(パソコンやサーバー)の挙動を見張っていて、マルウェア特有の挙動を検知(Detection)したら、対応(Resp
概要 本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Critical)」または「重要 (High)」と評価される脆弱性があることがわかっています。 V
美浜町竹波の水晶浜海水浴場で18日、野生のイルカが目撃された。敦賀署によると、今シーズン初の目撃という。同海水浴場では昨年夏に海水浴客がイルカに襲われる被害が相次いでいて、管理者は「見かけても絶対に近寄らないで」と呼びかけている。
X(Twitter)のrobots.txtがおかしい(このミスはちょっと恥ずかしいかも)【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
robots.txtでは正規表現は使えない――改めて技術を正しく理解したいと心から思うミスがX(Twitter)のサイトに見付かった。今回のピックアップでは、この件に加えて、複数サイトを管理している人向けの便利なrobots.txt管理術をお届けする。 もちろん、ほかにもSEO情報をしっかりまとめている。ローカルSEOのテクニックと基本情報、デスクトップ用Googlebot終了、著者情報とSEO、生成AIなどなど、今回もあなたのSEO力アップに役立つ情報をお届けする。 X(Twitter)のrobots.txtがおかしい(このミスはちょっと恥ずかしいかも)複数サイト管理者に朗報: robots.txtはリダイレクトでまとめて管理できるローカルSEOで上位表示するためのTIPS×8ローカルSEOスターターガイド(基本版)2024年6月のグーグル検索オフィスアワー: コピーコンテンツが正規UR
背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS)に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知らなかったので、SELiuxについて色々と調べたことをまとめた。 SELinuxとは何か? security-enhanced Linuxの略称。MAC制御を行うことができる。通常のセキュリティに加えてSELinuxを設定することで、システムセキュリティを更に強化できる。 Labelとpolicyを組み合わせたセキュリティ制御が特徴である。process・file・networkなどのobject、process・userなどのsu
トピックス 抽選で10名様にAmazonギフトカード500円、「ガジェット好きへのアンケート調査」実施中 ガジェット好きのみなさん! アマギフが当たるアンケートにお答えください!! sponsored 夏休みシーズン到来! 海外旅行に行くならeSIMが便利 「Holafly」のデータ無制限eSIMは海外で超快適! レンタルルーターやローミング要らず! sponsored 【情シス戦隊 サポートジャー#3】“システム管理者の日”特別編「情シスさんのいない一週間」の巻 情シス戦隊が“解散”のピンチ!? 危機を救うのは社員のみんなだ! sponsored 「さくっと作れる」から生まれるkintoneの課題を解決 業務改善をメニュー化した「キミノマホロ」で顧客とベンダーのギャップは埋まるか? sponsored それはASCIIオオタニ、ジョイゾー四宮社長が登壇したトヨクモkintoneフェスの一
フィードバックを送信 Google Meet REST API の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Google Meet REST API を使用すると、Google Meet と Google Meet を使用したビデオ会議を アプリからユーザーに直接、エントリ ポイントを提供します。 Meet REST API を使用すると、次のことができます。 会議スペースを作成して、ビデオでユーザーをつなぐ。 会議室または会議をリソース名で取得します。 参加者と参加者セッションのリストを取得する。 会議のアーティファクト(録画、文字起こし、文字起こしのエントリ)を取得する。 Google Meet のカレンダーの招待状を使用して Google Workspace Events API。変更の通知を受け取るには、 指定したユーザーに属するすべて
あなたの端末は大丈夫?無料で出来る Nessus Essentials でセキュリティパッチスキャンをかけてみた! - ラック・セキュリティごった煮ブログ
デジタルペンテスト部の吉原です。 4 月から「セキュリティ診断」の部署が「ペネトレーションテスト(ペンテスト)」の部署に吸収合併され、ごった煮ブログに執筆する機会を頂き、いいネタを思いついたので、記事を書かせていただきました! 私事ですが、4 月から今まで担当してきた「Web アプリケーション診断担当」から「プラットフォーム診断担当」(現 DiaForcePSR グループ)に異動させて頂き、プラットフォーム診断を楽しみながら、お仕事させていただいております、、! そんな私ですが、先日「クライアント端末設定診断」の案件を担当させていただき、お客様の診断対象端末に対してセキュリティパッチスキャンをかける機会がありました。 そこで診断作業中にふと、「自分の私用デバイスは普段から WindowsUpdate を適用するように心がけてはいるけど、大丈夫かな、、?」と思い、診断作業の練習を兼ねて無償利
セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリティ脆弱性「regreSSHion」のレビュー中に発見された脆弱性とされる(参考:「OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを | TECH+(テックプラス)」)。 oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux system
2024年4月から開始された医師の働き方改革で、医師の残業時間に罰則付きの上限規制が設けられました。その中で論点の一つとなったのが医師の「自己研鑽」です。 医師が病院など勤務先に滞在している時間でも、自主的に研鑽を行っている時間は労働時間としてカウントしないというもので、病院等の管理者からすれば、「自己研鑽」としての扱いを増やすことで医師の残業時間を抑えることができます。 一方、勤務医にとっては労働が「自己研鑽」に扱われることでその分の残業代が出ないことにもなるので、双方が納得のいくルールの下で適切に「自己研鑽」の判定をしていくことが求められます。 医師の「自己研鑽」は実際どのように運用されているのでしょうか?2024年4月に実施した医師1,802名のアンケートから見ていきます(回答者の属性)。 勤務先で「自己研鑽」に関するルールが設定されているのは3割弱 医師の主たる勤務先で、所定の勤務
米Figmaは6月26日(現地時間)、同社の年次カンファレンス「Config 2024」において、プレゼンテーション用スライド作成ツール「Figma Slides」を発表した。Figmaのデザイン機能を活用しつつ、インタラクティブなプレゼンテーション作成に特化したもので、無料のβ版が利用可能。2025年初頭には、1ユーザーあたり月額3~5ドルの有料プランを開始予定。 Figma Slidesは、豊富なテンプレートとスタイリングオプションを用意。Figmaやユーザーコミュニティが作成したテンプレートからデザインを選択できる他、カラーやテキストスタイルを設定してプレゼンテーション全体に一貫したブランドイメージを適用可能。また、ビジネスプランとエンタープライズプランのユーザーは、カスタムテンプレートを組織全体で共有できるという。 Figmaのデザイン機能を統合しており、テキスト、画像、シェイプの
前々回の第820回では「改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024」と題してUbuntu 24.04 LTSのサーバー版のインストール方法を紹介しました。もちろんUbuntuはインストールしただけで終わりではありません。豊富なパッケージ資産の利用や、自分なりの環境のカスタマイズなどを行って初めて、「Ubuntuを使う」状態になるのです。そこで今回は、Ubuntuサーバーを使い始めてまず実施するであろう定番の作業をいくつか紹介しましょう。 UbuntuのCLIを使えるようになると、他のLinuxディストリビューションやWSL、Raspberry Pi OSなど他の環境におけるハードルもぐっと下がります。その人の使い方に合うか合わないかは別にして、一度は経験しておくことをおすすめします。 図1 fastfetchでUbuntuの情報を表示した様子 SSHサーバーの
AIデバイス「Rabbit R1」をジェイルブレイクしたところ「ユーザーの位置情報を勝手に送信」「オープンソースのライセンス違反」などが次々発覚
AIデバイス「Rabbit R1」には基本システムソフトウェアとして「RabbitOS」が搭載されています。そんなRabbitOSをジェイルブレイクしたところ、位置情報やWi-Fiネットワーク名などをストレージのテキストファイルに保存していたことが、ソフトウェアエンジニアのデヴィッド・ブキャナン氏によって報告されています。 Jailbreaking RabbitOS: Uncovering Secret Logs, and GPL Violations | Blog https://www.da.vidbuchanan.co.uk/blog/r1-jailbreak.html 技術系スタートアップのRabbitが開発したAIデバイス「Rabbit R1」は話しかけるだけで音楽を再生したり食事を注文したりできるAIアシスタントデバイスとして期待されていましたが、実態は既製APIを用いてAnd
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug こんにちは、AWS 事業本部の平木です! 本日、愛知県豊橋市の BASE CAMP KITI にて開催された JAWS-UG 東海道主催の JAWS ミート 2024 にて、「踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る」というタイトルで登壇したため登壇資料を公開します。 登壇資料 登壇内容 イントロダクション 皆さんは踏み台サーバを運用していますか? 踏み台サーバを運用しようと思うといくつか悩みの種が出てきます。 少し RDS へ接続したいだけの踏み台サーバなのに EC2 を停止しても EBS の料金が発生してしまう 踏み台サーバの分、脆弱性対策の対象が増えてし
![[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a50dc657e62d539844aa0bec93ecb11ab8b2988a/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f890958eb561d5bd7db7da1a250388ae%2F991bed17eecdc11214e20f27978b5553%2Fjaws-ug-logo-1200x630.png){kind=logo}
データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的にする UNC5537 | Google Cloud 公式ブログ
※この投稿は米国時間 2024 年 6 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。 はじめに Mandiant は、インシデント対応業務と脅威インテリジェンス収集の過程で、データ窃盗と恐喝を目的として Snowflake の顧客データベース インスタンスを標的とする脅威キャンペーンを特定しました。Snowflake は、大量の構造化データと非構造化データの保存と分析に使用されるマルチクラウド データ ウェアハウス プラットフォームです。Mandiant は、この活動クラスタを UNC5537 として追跡しています。UNC5537 は、Snowflake の顧客環境から大量のレコードを盗んだ疑いのある、金銭目的の脅威アクターです。UNC5537 は、盗んだ顧客の認証情報を利用して Snowflake の顧客インスタンスを体系的に侵害し、サイバー犯罪フォー
「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 OAuthと2つのトークン OAuthの登場者には、 保護対象リソース (Protected Resource):アクセス制御がされるべきリソース リソース管理者 (Resource Owner) :保護対象リソースに対するアクセスを決定することができる人または組織 認可サーバ (Authorization Server):リソース管理者の指示に従って、クライアントにトークン(切符)を発行するソフトウェア クライアント (Client):リソース管理者の許可のもとに保護対象リソースにアクセスして何らかの処理を行うソ
本記事は AWSアワード記念!夏のアドベントカレンダー 4日目の記事です。 🎆🏆 3日目 ▶▶ 本記事 ▶▶ 5日目 🏆🎆 はじめに AWS Security Hubとは AWS Security Hubに情報を集約 AWS Security Hubから情報を受け取る AWS Security Hub導入における課題 どのように統制を効かせていくのか AWS Security Hubを有効化していないリージョンの設定 AWS Security Hubを導入した場合の組織構成 リージョンを切り替えて検知内容を確認することで負担が増加している AWS Security Hubの運用における課題 検知後のアクションにどのように繋げていくのか 通知が飛びすぎて重要検知を見逃してしまう ケースに応じた検知の変更をしたい Security Hub オートメーションルール Security Hu
10年かけて、世界で通用するソフトウェアエンジニアに。自分の得意分野を磨いてキャリアアップ - レバテックラボ(レバテックLAB)
10年かけて、世界で通用するソフトウェアエンジニアに。自分の得意分野を磨いてキャリアアップ 2024年7月22日 OpsBR Software Technology Inc. 代表 岩永 亮介 ソフトウェア業界で15年以上、物理的なデータセンター運用から、世界最大規模の分散システムの運用、多数の業界のお客様のシステム設計支援、フロントエンドからバックエンド、データベース管理者、DevOps やテスト設計・実装、アーキテクチャレビュー、などを経験。特に、運用に関する改善や設計は得意で、OpsBR Software Technology Inc. を立ち上げた。カナダのバンクーバー在住。経歴は、Autify で Staff Software Engineer、Sr. Technical Support Engineer、Amazon で Sr. Systems Development Engi
2024.07.11 働き方 LINEヤフー田中邦裕さくらインターネットマネジメント ソフト老害、フキハラ(不機嫌ハラスメント)、上司ガチャ……ーー このところ、SNSやマスメディアで取り上げられることが多くなったキーワードの数々。周囲に対して不機嫌な態度をとる管理職やマネジャーへの風当たりは、時代を経るごとに強くなっている。管理職になったばかりの人や部下とのコミュニケーションにギャップを感じているマネジャーにとっては、決して他人事ではない。 そんな中、LINEヤフー代表取締役会長の川邊 健太郎さんとさくらインターネット代表取締役社長の田中邦裕さんが、相次いでマネジメントに関する考えをXに投稿して注目を集めている。 不機嫌な上司対策4選 ①リーダーの重要な条件に「いつも機嫌が良い」という事がある旨を、平時から伝えておく ②勇気を出して不機嫌の原因を聞いてみる ③不機嫌な奴は上司失格!部下に
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
CrowdStrikeのセキュリティソフトにより、全世界的にWindows端末がブルースクリーン状態に陥る事態に対して、とばっちりを受ける形となったマイクロソフトだが、2024年7月20日にリカバリツールを公開した。ブルースクリーン状態のデバイスを修復するリカバリUSBドライブを作成できるツールで、利用にはリカバリUSBドライブ作成用のWindows 64ビットのクライアント、管理者権限、1GBのUSBドライブ、修復対象のデバイスのBitLocker回復キーなどが必要になる。 利用方法としては、まず管理者がリカバリUSBドライブを作成する。上記サイトから署名されたリカバリーツールをダウンロードし、そこからPowerShellスクリプトを抽出。管理者権限でMsftRecoveryToolForCS.ps1を実行すると、ADKのダウンロードとインストールが開始される。ドライバディレクトリの画像
SAPジャパンの偽サイト「sapjp.com」に注意 過去に保有していたドメインを第三者が取得、なりすまし被害に
SAPジャパンの偽サイト「sapjp.com」に注意 過去に保有していたドメインを第三者が取得、なりすまし被害に SAPジャパンは、同社が以前保有していたサイトが第三者企業によって取得され、なりすましサイト化している事例を確認したと発表した。「sapjp.com」というドメインのサイトは偽サイトだとして、アクセスしないよう注意を呼び掛けてる文書を、7月3日付で公表した。 SAPジャパン公式サイトのURLは「https://www.sap.com/japan/」、ニュースセンターは「https://news.sap.com/japan/」。このドメイン以外で同社のコンテンツを掲載しているサイトは、無断転載によるなりすましサイトという。 SAP関連のワードを検索した際、なりすましサイトが表示されることがあり、特に「~sapjp.com」と表示されるサイトに注意を呼び掛けている。 こうしたサイト
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]
「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 社会・政治FLASH編集部 記事投稿日:2024.07.11 12:34 最終更新日:2024.07.11 13:12 出版大手KADOKAWAの情報漏洩問題は、日増しに深刻さを増しているーー。 ことの発端は、6月22日にウェブニュースメディア「NewsPicks」が報じた「【極秘文書】ハッカーが要求する『身代金』の全容」と題する記事だ。 「同記事は、KADOKAWAがランサムウェアによる攻撃を受けていることを報じました。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化することによって使用不能にし、『データを戻してほしければカネを出せ』と“身代金”を要求するものです。記事によると、すでに取締役のひとりは、取締役会の決議な
![「月額300万円で来てくれ」KADOKAWA サイバー攻撃にエンジニアを高額報酬で決死の一本釣り…「日本企業はインシデントに備えがない」識者が警告 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4fd77982919cb0dab79fe45613682e92984abb64/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F07%2F11122738%2Fkadokawa1_thumb_kyodo.jpg)
普段使うツールをRustで作る場合、コマンドラインベースのものが多いと思います。それでも、Rustを使ってデスクトップアプリを作ることもできます。今回は、実績のあるGUIツールキットの「Tcl/Tk」をラップしたクレートを使って簡単なGUIを作成してみましょう。 Rustで単位変換ツールを作ったところ GUIツールキット「Tcl/Tk」のインストール Rustのライブラリを集約したcrates.ioを見ると、多くのGUIライブラリが存在します。Rustはさまざまな環境で動作することを想定していることもあり、「これこそGUIの定番」というものはありません。多くの選択肢があり、用途に応じて使い分けるのが正しい作法です。 WebブラウザベースのTauri、ゲーム開発と相性の良いegui、GTK+を利用するGTK-rs、Tcl/Tkをラップしたライブラリのtcl/tkなど、いろいろなクレートがあり
英語の勉強し直しで、中1レベルの短文10文がスムースに出るまで2時間半かかった。絶望しかなかったけれど、「よく辞めなかったな」と頑張った自分自身に「ありがとう」
Misa @Misa_english_ 医師 || ◎全国通訳案内士, 旅行業務取扱管理者, ファイナンシャルプランナー || ◎TOEIC LR885, 英検準1級, 色彩検定1級, 歴史検定2級, 書写検定硬筆3級, 2021 FWJ FWM優勝|| 目標▶︎ 英検1級, 医療通訳技能検定1級 nativecamp.net/?cc=FR_CP_3780… Misa @Misa_english_ 英語の勉強し直し始めの2020年頭なんて、「どんどん話すための瞬間英作文」の最初の1ページがスムースに出るまで、2時間半かかったんだよ。中1レベルの短文10文が・・ 絶望しかなかったけれど、よく辞めなかったな。頑張ってくれたあの時の私、ありがとう。 pic.twitter.com/dUeHfAL4K4
Broadcomは2024年6月12日(現地時間)、2024年度第2四半期の業績を発表し、同社CEOのホック・タン氏が投資家とのテレカンファンスで質疑に応じた。投資アドバイザリ企業The Motley Fool!のWebサイトには、その際の投資家との質疑の内容が公開されている。 同社はVMware製品ポートフォリオの整理を進めており、既にラインアップを4つに集約しており、既存顧客にはサブスクリプションモデルへの移行を推奨している。テレカンファレンスで、同社のCEOであるタンCEOはマネージドサービスの推進、パートナービジネスの見直しを進めることで、Broadcomは今後「四半期当たり40億ドルずつVMware関連の売上が増加する」と見込んでいるようだ。 現在、ライセンス体系変更や価格改定をきっかけにVMwareユーザーの混乱が続く状況だが、今後、BroadcomはVMware製品をどうして
無料でサクッと予約システムが作れる「SelectType」でメンバー機能をフル活用してメンバーページの提供やサブスク・回数券販売などやってみた
「SelectType」はウェブサイト構築についての専門知識がなくても、手軽に高機能なオンライン予約システムを作成できるツールです。SelectTypeではオンライン予約システムと連携できる「メンバー機能」を使い、以下のようなサービスを提供することができます。 ・顧客に専用のメンバーページを提供する ・顧客の予約時に登録情報を自動入力する ・顧客をランク別にカテゴライズして細かいサービスを提供する ・サブスクリプションサービスや回数券を販売する これらの便利なサービスを予約システムを通じて提供すれば、顧客を囲い込んでリピート率を高めることが期待できるというわけで、実際にSelectTypeのメンバー機能を使ってみました。 予約システムつきホームページ【SelectType】 無料で予約フォーム付き予約システム/イベント・セミナー管理システム/各種フォーム作成 https://select-
Cado Securityは2024年7月17日(現地時間)、CloudflareのVPNサービス「Cloudflare WARP」(以下、WARP)がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用 特徴を逆手に取ったその手法とは? Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP
AI駆動の検索エンジン「Perplexity」がrobots.txtを無視して情報を収集しているのではないかという指摘が6月に報道されていた。現在の状況はどうなのか、実際にPerplexityで検証した。 robots.txtとは robots.txtは、ウェブサイト管理者がサーチエンジンのクローラーやボット(ウェブページを自動的に巡回して情報を収集するプログラム)に対して、サイトのどの部分にアクセスしてよいかを指示するテキストファイルだ。通常、ウェブサイトのルートディレクトリに置かれ、「https://www.example.com/robots.txt」のようなURLでアクセスできる。 このファイルの主な目的は、サイトの特定部分をクロールから除外したり、サーバーの負荷を軽減したり、プライバシーや機密情報を保護したりすることだ。 ただし、robots.txtは「紳士協定」的な性質を持つ。
米Microsoftは、7月19日に全世界のWindows PCでブルースクリーンが多発した問題で、USBメモリなどでブートメディアを作れる新しい修復ツールを公開した。IT管理者が修復プロセスを迅速化できるとしている。 回復ツールは、2つの修復方法から選べるもので、7月20日に公開した。また21日にはユーザー企業からのフィードバックを反映して紹介記事を更新したという。 2つの方法は、1)WinPE(小規模OS)から回復する方法。デバイスの修復を容易にするブートメディアを生成する。ローカル管理者権限は必要ない。2)セーフモードから回復する方法。影響を受けるデイバスをセーフモードで起動できるようにブートメディアが生成される。ユーザーはローカル管理者権限を持つアカウントでログインし、修復手段を実行できる。 ツールはダウンロードセンターにある。また作業手順はサポートページで紹介している。 この問題
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【日本最長】東京地下街 4050mの旅(東銀座~大手町)道中案内|藤倉かずま
Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog
セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ
ブックオフ、杜撰な在庫・会計管理は解決が困難、元店員が告白…組織的不正か
EDR製品の有効性について質問させてください。 EDR製品を導入していれば、いわゆる標的型攻撃にみられるような不審なネットワーク探索をほぼ確実に検知できると考えて良いものなのでしょうか? それともEDR製品ではどうしても検知できないネットワーク探索手法も存在するのでしょうか? | mond
GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
野生イルカに襲われる被害相次ぐ 福井・美浜の海水浴場「絶対に近寄らないで」:中日新聞Web
containerにおけるSELinuxの役割について - Gekko0114 備忘録
ChatGPTが人間のように話す新機能、いよいよ来週公開へ
Google Meet REST API の概要 | Google for Developers
OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
「自己研鑽」扱いの医師の労働時間…その実態は?医師1,802名のアンケートより | 医師転職研究所
Figma、プレゼン資料作成ツール「Figma Slides」発表 β版を無料公開 AIアシスト機能も
第822回 CLIだけでUbuntuを使いたい人向けのUbuntuサーバー講座2024 | gihyo.jp
AWS Security Hubを活用した効率的でセキュアなマルチアカウント管理 - NRIネットコムBlog
【川邊健太郎×田中邦裕】管理職の言動が組織を腐らせる?「不機嫌な上司」の弊害と回避術 - エンジニアtype | 転職type
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
とばっちりのマイクロソフトからブルースクリーン修復のUSBリカバリツールが登場
Rustで有名アルゴリズムに挑戦(20) RustとTcl/TkでGUIアプリを作ろう
「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
AI検索「Perplexity」はクロール禁止のサイトから情報を取っているのか
マイクロソフト、USBメモリで起動できる修復ツール提供 全世界で多発したブルースクリーン問題で