徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人(13万2503人分)のもので、4万6022件が法人(7691組織分)のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件(同人数分、いずれも個人の情報)と、氏名、住所、還付額の書かれた22年度還付充当通知書1件(同)も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった
APIリファレンス(民間事業者向け) | デジタル認証アプリ | ドキュメント | デジタル庁 開発者サイト
レスポンスタイプ OpenID Connect の通り。 デジタル認証アプリサービスは、code(認可コード)のみをサポートする。 固定値codeを設定する。 " class="sc-iJuWdM sc-cBNeRQ gpkGbA dujygE">レスポンスタイプ OpenID Connect の通り。 デジタル認証アプリサービスは、code(認可コード)のみをサポートする。 固定値codeを設定する。
エッジは誰のもの? - ゆーすけべー日記
CDNの文脈でいうエッジコンピューティングはフロントエンドのものとされることが多い気がするけど、そうじゃない。フロントエンドの技術を使ったバックエンドである。 フロントエンド? ユーザーに近いところで実行されるという意味ではフロントエンドかもしれない。あと、VercelのNext.jsのように、フロントエンドフレームワークのファンクションがエッジで動くからフロントエンドでしょというのはある。そしてエッジのファンクションはたいていフロントエンドで使われているJavaScriptもしくはTypeScriptで書く。そうするとツールチェーンも、例えば「Vite」と聞いてそれが何であるか?を答えられる人はフロントエンドやってる人の方が多いだろう。 2つのユースケース エッジには2つのユースケースがある。 CDNの機能を拡張する。オリジンありき。 サーバーレスコンピュート。オリジンそのものになる。
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO
[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug こんにちは、AWS 事業本部の平木です! 本日、愛知県豊橋市の BASE CAMP KITI にて開催された JAWS-UG 東海道主催の JAWS ミート 2024 にて、「踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る」というタイトルで登壇したため登壇資料を公開します。 登壇資料 登壇内容 イントロダクション 皆さんは踏み台サーバを運用していますか? 踏み台サーバを運用しようと思うといくつか悩みの種が出てきます。 少し RDS へ接続したいだけの踏み台サーバなのに EC2 を停止しても EBS の料金が発生してしまう 踏み台サーバの分、脆弱性対策の対象が増えてし
![[JAWS ミート 2024] 『踏み台の運用が変わる? VPC 上で起動できるようになった CloudShell を語る』というタイトルで登壇しました。#jawsmt #jawsug | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a50dc657e62d539844aa0bec93ecb11ab8b2988a/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f890958eb561d5bd7db7da1a250388ae%2F991bed17eecdc11214e20f27978b5553%2Fjaws-ug-logo-1200x630.png){kind=logo}
メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われました。 Security Alert: Update to the Authy Android (v25.1.0) and iOS App (v26.1.0) | Twilio https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS Twilio says hackers identified cell phone numbers of two-factor app Authy users | TechCrunch https://techcrunch.co
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
ライブの持ち物、準備は完璧ですか? アイドルオタクの筆者がコンサートなどの現場に持っていくものをリスト化。必須アイテムから、あったら便利なもの、遠征時の荷物までまるっと紹介! 初めての方も、そうでない方も、自分の荷物を見直してみてくださいね。 ライブやコンサートって、初めてのときは何を持っていけばいいのかわからないですよね。私も以前は「あれを持っていけばよかった……!」と後悔することがよくありました。そんな思いをしないためにも、事前に持ち物リストを確認してきちんと準備しましょう。ライブの持ち物は季節によっても違うし、日帰りか遠征かでも違ってきます。この記事を参考にして、持ち物を準備してくださいね。 【この記事はこんな人におすすめ】 ライブやコンサートに何を持っていけばよいか知りたい。忘れ物をしたくない 持ち物リストを確認してきちんと準備したい 季節やシチュエーションによって持っていった方が
マルチプロダクト戦略の実現を目標として掲げ、急速にプロダクトを増やしているSmartHR。 そのような中、これまでプロダクトごとに分断されていたデータを相互に利用できるようにすることで、価値を高める試みが始まっています。この活動の中心となっているプロダクト連携ユニットに、現状と今後の展開を聞いてみました。 インタビューの様子。左:プロダクト連携ユニット 右:インタビュアー f440: それでは、プロダクト連携ユニットのインタビューを始めたいと思います。よろしくお願いいたします。 一同: よろしくお願いします。 f440: お時間を取っていただきありがとうございます。突然呼ばれてびっくりしていると思うんですけれども、個人的に一番興味あったのがプロダクト連携ユニットだったので、この度はインタビューしたいと思いまして。 最初に自己紹介から始めさせてください。まずは私から。現在プロダクト基盤開発部
はじめに こんにちは、IT戦略部システム基盤グループの酒井と申します。 システム基盤グループは2023年4月にIT基盤部からIT戦略部に所属部門が代わり、社内システムのインフラやGithubやJira/Confluenceなどの運用を担当しています。 このタイトルに見覚えがある方は熱心なDeNA Engineering blogの読者だと思います。 私の上長が過去に同じタイトルでblog投稿をしていました。 まだ見ていない方は今回の内容とも関連するため、以下からご覧ください! VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜 VPN との終わりなき戦い 〜Cloud Journey 編〜 今回もタイトル通りVPNに関するお話となります。 DeNAのリモートワークの状況 本題に入る前に弊社のリモートワークの状況をご説明します。 DeNAではコロナが落ち着いてからもハイブリッドワークを継
TL;DR tar(1)の引数はオプションではなくkeyだから 歴史 tar(1)は Unix v7 (1979) で導入されたが、その前身は Unix v4 (1973) の tp(1)、更にこれは Unix v1 (1971) の tap(1) に遡る。 80年代に入りSystemV v.s. BSDといったことが起きたりし、PWB/UNIX (Programmer's WorkBench)で導入された cpio(1)とtar(1)、どちらがUnixの標準アーカイバか争われた結果、IEEE Std. 1003.1-2001 (POSIX.1-2001) を以って tar(1)は規格から削除され、代わりに IEEE Std 1003.2-1992 で導入された折衷案のpax(1)が標準となった。よって、現在実装中立なtar(1)の仕様書がそもそも存在しない。最後の中立規格は1997―19
※本記事はアフィリエイト広告を利用しています。 またこれか、とお思いでしょうが今回のさつまいもプロテインは、ひと味違う。 プロテイン補給&腸活のために、毎日モリモリサラダ後に必ず食べているメニュー。 これまで基本のさつまいもプロテインは、冷やし焼き芋とプロテインのみ、でした。 でも今は茹で卵をプラス。 冷やし焼き芋 150g ホエイプロテイン 20g 茹で卵 1個 水分ゼロですが、回りますよ。だんだんネットリしてきます。 出来上がり。レシピなんて言えるものではないけど、いろいろ試してこの配合が自分のベスト。 もともと茹で卵はサラダに乗せていたものを、こちらにシフトしただけなので、摂取量は変わらないのだけど、これに卵をプラスするようになって驚きなのが、一気にスイートポテト味になったこと。 砂糖や甘味料、オイル類は一切入れていないのに、卵なしだった時とは味が全く違う。 もう完全に脳はスイーツ、
メルカリ ハロ Webフロントエンドの開発スピードと品質両立の取り組み | メルカリエンジニアリング
こんにちは。メルカリのSoftware Engineerの@tanashoです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の6回目を担当させていただきます。 メルカリ ハロのWebアプリケーションは複数存在し、Webフロントエンドチームが横断的に開発をしています。本記事では、その前提を踏まえ、スピードと品質をどのように両立させて開発しているかを紹介します。 プロジェクトの概要とWebフロントエンドの担当領域 メルカリ ハロは「あたらしい出会いを繋ぎ、信頼と機会をひろげる」がミッションで、いますぐ働き手が欲しいパートナー (事業者) と、いますぐ働きたいクルー(働き手)を繋げるサービスです。クルーは自身のスキルや時間を活用して働くことができます。 メルカリ ハロは複数のアプリケーションが存在し、そのなかでWebフロントエンドが関わる領域として以下の3つが
230万人分のデータを分析して生活習慣と健康の関連を調べた研究論文が2024年6月17日にNature Human Behaviourに掲載されました。論文では、チーズを食べることが「健康的な老化」に寄与する可能性が示されています。 Mendelian randomization evidence for the causal effect of mental well-being on healthy aging | Nature Human Behaviour https://www.nature.com/articles/s41562-024-01905-9 Mental health tied to longevity and stress resilience in aging https://medicalxpress.com/news/2024-06-mental-healt
【セッションレポート】サーバーレス開発のベストプラクティス ~より効果的に、より賢く使いこなすために~(AWS-30)#AWSSummit | DevelopersIO
【セッションレポート】サーバーレス開発のベストプラクティス ~より効果的に、より賢く使いこなすために~(AWS-30)#AWSSummit はじめに AWS Summit Japan 2024 に参加しました。 「サーバーレス開発のベストプラクティス~より効果的に、より賢く使いこなすために~」のセッションレポートです。 セッション概要 サーバーレスアプリケーションの開発においては、AWS Lambda や Amazon API Gateway、Amazon DynamoDB、Amazon EventBrige など様々なサービスをビルディングブロックとして組み合わせることができたり、開発作業を効率化するツールチェインも多く提供されるようになってきました。AWS Step Functions は Amazon Bedrock と統合され、生成系 AI アプリケーションをシームレスに開発できる
アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。 同社はブログ記事で、「認証されていないエンドポイントにより、電話番号を含むAuthyアカウントに関連するデータが脅威アクターによって特定された」と説明しています。 犯行に及んだとするのは「ShinyHunters」というサイバー犯罪者(または犯罪者集団)で、ハッキングフォーラムにてTwilioをハッキングし、データを入手したと書き込んでいるようです。 Twilio社は対策として、このエンドポイントを保護し、認証されていないリクエストを許可しないようにしたとのこと。この変更を適用するため、iOSとAndroid版アプリを最新版に更新するよう呼びかけています
バックエンド視点で振り返るGraphQLを採用したプロダクト開発 - enechain Tech Blog
はじめに 技術スタック eScanチームにおけるGraphQLの使い方 開発フローの工夫 N+1問題の対応と注意点 エラーハンドリングの工夫 モニタリングの工夫 ドキュメンテーションを必須化するための工夫 その他の取り組み 振り返り 良かった点 難しかった点 今後の展望 最後に はじめに こんにちは、enechainでソフトウェアエンジニアをしている小沢です。 私が所属しているチーム(以降、eScanチーム)では、eScanという電力会社向けのリスクマネジメントシステムを開発・運用しており、その中でGraphQLを採用しています。すでにGraphQLを採用するメリット・デメリットについて様々なところで語られていますが、eScanチームでもオーバーフェッチが解消できる点、1リクエストで必要なデータをフェッチできる点などのメリットを享受するために採用しています。 今回は実際にGraphQLを採
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに
KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。 🚨 #CyberAttack 🚨 🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group. The hackers allegedly exfiltrated 1.5 TB of data, including: - Contracts; - DocuSigned papers; - Various legal papers; -… pic.twitter
高校卒と大学卒の学生。いま、どちらが採用市場で「引く手あまた」なのかご存じだろうか。 答えは高校卒の学生だ。かつ「工業高校の学生」は圧倒的な人気がある。 「求人倍率=一人の学生に何社が求人を出しているか」を指標に考える。厚生労働省発表の2024年3月卒業の中学、高校卒業生徒に関する求人倍率は3.5倍。対して調査は異なるがリクルートワークス研究所調べの大卒求人倍率は1.7倍(※1)だ。 一方で、また別の調査にはなるが工業高校卒業生(全学科)の求人倍率は、2022年統計では過去最高の17.2倍(※2)。 つまり、いま工業高校卒業生を採用するのは大卒の10倍難しいとも言える。 時間外労働に関する法的制限が強化される「2024年問題」もあり、全国の建設会社から「若手人材が採れない」「人手不足で売り上げが立たない」という声が上がっている。 今回の寄稿では、工業高校の実態から建設業の人手不足、特に若手
レッドブルとアルコールを混ぜて飲むと脳機能が損なわれるという研究結果
by David Mertl 「エナジードリンクとアルコールを混ぜた飲料を青年期に飲むと脳機能が損なわれる」と題した論文が、科学誌のNeuropharmacologyに掲載されました。論文を発表したのはイギリスの研究チームで、レッドブルを用いた実験によって「エナジードリンクとアルコールを混ぜた飲料」が脳にもたらす影響が確かめられています。 Mixing energy drinks and alcohol during adolescence impairs brain function: A study of rat hippocampal plasticity - ScienceDirect https://www.sciencedirect.com/science/article/pii/S002839082400162X 研究チームは「水」「20%エタノール水溶液」「エナジードリンク
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」を発表した。24日に公開する。オンラインでの本人確認は、券面やカードの厚みを撮影して送る方法が一般的だが、手間がかかる上に偽造カードを利用されるリスクもあった。カード内のIC情報を使うことで、より正確な本人確認ができるようになる。 例えば、オンラインで銀行口座の開設や限定商品の販売、マッチングアプリなど本人であることが重要なサービスで、手軽かつ正確な本人確認が実現する。デジタル認証アプリに対応する無料のAPIも公開するので、これを組み込むことで、オンラインサービス側は強固な本人確認の仕組みを低コストで導入できるようになる。 すでに横浜市の子育て応援アプリ「パマトコ」や、三菱UFJ銀行の「スマート口座開設」での導入が予定されている。パマトコであれば、横浜市で子育てしてい
sumirenです。 ヘンリーではオブザーバビリティに投資をし、開発生産性と品質を高める取り組みをしています。 この記事では、ヘンリーが考えるオブザーバビリティ成熟度を解説し、最後にヘンリーの現状と今後について解説します。 オブザーバビリティ成熟度 全体像 筆者は、オブザーバビリティの成熟度について、以下のように考えています。 これはあくまで一般的な概念ではなく、筆者が説明のために考えた便宜上のモデルになります。 なにもない インフラメトリック アプリケーションログ 非構造化ログ 構造化ログ リクエストに紐づくログ アプリケーションメトリック(ログベース) トレース トレース単体 システム固有の共通的な計装 ドメイン/機能カットの計装 トレースの分析と集計 トレースの相関分析 オブザーバビリティ成熟度が低い状態〜中程度の状態 1. なにもない〜 2. インフラメトリック なにもない状態は、
自動車の認証不正問題について記者会見するトヨタ自動車の豊田章男会長=東京都千代田区で2024年6月3日、新宮巳美撮影 トヨタやホンダなどの認証不正を考える(4) トヨタ自動車、ホンダなど大手自動車メーカーの型式指定をめぐる認証不正が波紋を広げている。トヨタの豊田章男会長は記者会見で「本来より厳しい試験をやった」「安全は担保されている」と語った。ところが開発と認証に詳しいライバルメーカーのベテランエンジニアは「その言い訳は通用しない」という。どういうことなのか。 トヨタはクラウンとシエンタの後面衝突試験で、本来なら国内基準の重さ1100キロの台車を衝突させるべきところ、さらに重い1800キロの台車を衝突させた。日本の1100キロは国連基準なのに対して、1800キロは北米基準だった。 これは追突事故を想定し、後方から台車を衝突させ燃料漏れなどが起きないか確認する試験だ。小型車に相当する1100
Microsoftのブラッド・スミス氏(バイスチェア兼プレジデント)は、米国連邦議会国土安全保障委員会向けに準備された証言文書の中で「サイバー安全審査会(CSRB)が2024年3月の報告書で明らかにしたセキュリティの失敗に関する責任をMicrosoftが負う」と述べた(注1)。 Microsoft、インシデント対応の失敗によって“四面楚歌”状態に スミス氏は2024年6月13日(現地時間)の午後に、聴聞会で証言した。重要な連邦政府機関を危険にさらした国家的な2つのサイバー攻撃に関連するMicrosoftのセキュリティの大規模な失敗を受けて、この聴聞会に大きな注目が集まった。 スミス氏は、書面で次のように述べた。 「私たちは、Microsoftがサイバーセキュリティの領域で固有かつ重要な役割を果たしていると認識している。それは顧客のためだけでなく、この国のためでもある。また、国の同盟国にとっ
大阪府は17日、不動産投資商品「みんなで大家さん」の運営企業「都市綜研インベストファンド」(大阪市北区)に対し、不動産特定共同事業法に基づき30日間の業務の一部停止を命じた。 府によると、同社は複数の投資家から集めた資金などで不動産を取得・運用し、収益を投資家に分配する事業を展開している。 同社は、成田空港周辺の開発プロジェクトの一部用地に関する事業をめぐり、同プロジェクトが昨年5月に大規模ショッピングモールやホテルなどを整備する計画から食品産業を集積させる計画に変更されたのにもかかわらず、出資者への説明を怠るなどしたという。 同社は同日、「法律専門家及び事業関係者と協議の上、適切に対処して参ります」などとするコメントをホームページ上で発表した。 東京都も同日、みんなで大家さんを販売する企業「みんなで大家さん販売」(東京都千代田区)に対し、同法に基づき30日間の業務の一部停止などを命じた。
ワークフローツールを AWS Step Functions に移行した話 | CyberAgent Developers Blog
AI事業本部の協業リテールメディアdivでソフトウェアエンジニアをしている 中澤 といいます。直近では、プロダクト開発以外にAI 事業本部の新卒研修の運営を行なったりもしていました。 私が所属しているチームで最近、定期バッチを行うワークフロー管理ツールを AWS Step Functionsへ移行したので、移行の背景や得た知見を記事として公開します。 移行前の構成 私たちのチームでは、ワークフロー管理ツールを AWS Step Functions に置き換える前には、Prefect を使っていました。 Prefect に関しては、弊社ブログの別記事があるので、Prefect について知りたい方はそちらも参考にしてみてください。 Prefect を利用している時の構成では、Prefect 側でワークフローのスケジュール管理やワークフロー内のタスク実行を Prefect、実際のワークフローのタ
ヤマハは6月25日、ライブ配信ソフトウェア「OBS Studio」を手掛ける、オープンソースソフトウェアプロジェクト「OBS」(Open Broadcaster Software)とスポンサー契約を締結したと発表した。OBSとの技術交流を含むコラボレーションにより、ユーザー体験を向上させた製品・サービスの開発を進めるという。 同提携は、ヤマハのクリエイター&コンシューマーオーディオ事業に関するもので、音楽や演奏パフォーマンス、トーク、ゲームなど幅広いコンテンツを配信するクリエイターを支援するとしている。その一環として、ヤマハのライブストリーミングマイクロフォン「AG01」と、ライブストリーミングミキサー「AG03MK2」「AG06MK2」が「OBS Studio」機器認証を取得した。 また、6月29日~30日にオランダで開催される「TwitchCon Europe in Rotterdam
Windows 10のサポートは2025年10月に終了予定ですが、2024年5月時点でもPCユーザーの70%がWindows 10を使用し続けていることが報告されています。そんな中、MicrosoftによるWindows 10のサポートが終了した後も非公式セキュリティパッチの提供を約束する企業が現れました。 0patch Blog: Long Live Windows 10... With 0patch https://blog.0patch.com/2024/06/long-live-windows-10-with-0patch.html 2025年10月にWindows 10のサポートが終了すると、セキュリティ更新プログラムの配信が停止して脆弱(ぜいじゃく)性への対策が困難になります。しかし、「PCのスペックがWindows 11の要件を満たしていない」「必要なアプリがWindows
愛知県豊田市は7月4日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、推計で約42万人分の個人情報が漏えいした可能性があると発表した。本来は削除すべきだった情報をイセトーの担当者が削除しておらず、漏えいの可能性につながったという。 漏えいした可能性があるのは、市県民税や軽自動車税、固定資産税などの通知書や、新型コロナ予防接種券、子育て世帯臨時特別給付金申請書など。書類には氏名、住所、税額、生年月日、保険料、固定資産の所在地、マスキングされた口座情報などが含まれていた。電話番号やマイナンバーは含まない。詳細な内訳は以下の通り。漏えいした可能性のある情報の悪用は確認していないという。 豊田市は「イセトーからの報告によると、各通知書などにかかるシステム改修用データなどについて、同社の担当者が本来業務終了後消去するべきところを消去せず、当該データが流出した」とし
ドワンゴは6月25日、夏野剛社長のXアカウントからスパムとみられる投稿があった件について、ニコニコの公式Xアカウントで経緯を説明した。「代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われる」という。 夏野社長のアカウントからスパムのような投稿があったのは24日。ニコニコによれば、不審なログインの形跡は見当たらなかったという。スパムのような投稿は削除済み。アカウントのパスワードはKADOKAWA・ドワンゴへのサイバー攻撃を検知した当日に変更済みだったが、事後に念のため再設定。2段階認証も設定し、連携アプリは全て解除したという。 夏野社長の投稿を受け、Xでは「ニコニコ・KADOKAWAへのサイバー攻撃によって、Xとの連携している情報が盗まれた可能性があるので、Xとニコニコの連携を解除した方がいいかもしれ
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
BPOサービスを提供しているイセトーが今年5月にランサムウェア攻撃を受けたが、その被害が国内の企業・官公庁に広がっている。同社に業務を委託するため提供していた個人情報が流出の危機にさらされているのだ。 イセトーは5月29日、5月26日に同社の複数のサーバとPCがランサムウェアの被害を受け、データが暗号化されていることを確認したと発表。その後、7月3日、攻撃者グループのリークサイトにおいて公開された情報が、同社のサーバから流出したものであること、流出した情報の中に取引先の顧客の個人情報が含まれていることを確認したが、ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認したと発表した。 イセトーがランサムウェア攻撃を受けたことで、同社に業務を委託していた企業のデータも漏出の被害を受けた格好だ。中には、自社が委託していた業者がイセトーにさらに業務を下請けのイセトー
ロシアの諜報機関がTeamViewerのネットワークに侵入
リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。 Statement | Trust Center | TeamViewer https://www.teamviewer.com/en/resources/trust-center/statement/ TeamViewer confirms Russia broke into its corp IT network • The Register https://www.theregister.com/2024/06/28/teamviewer_russia/ 現地時間の2024年6月26日、TeamViewerが自社ウェブサイトで「社内IT環境で異常を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
徳島県、個人情報20万件漏えいの可能性 委託先・イセトーのランサムウェア被害で すでに削除済みのはずが……
2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
2段階認証アプリ「Authy」開発のTwilio、ハッキングで3,300万件の電話番号流出か
ライブ当日に慌てないための持ち物完全マニュアル:忘れ物ゼロを目指す徹底ガイド&準備のポイント - ソレドコ
マルチプロダクト間データ連携への技術的挑戦 - SmartHR Tech Blog
VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering
tar(1) はなぜオプション引数にハイフンが不要なのか?
甘いもの欲を消す!スイートポテトプロテインの魅力✨ #スイーツやめたい - ツレヅレ食ナルモノ
チーズをよく食べる人は認知機能が低下しにくく健康的に老化するという研究結果
「デジタル認証アプリ」公開 マイナカードで安全ログインを実現
【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう - すまほん!!
性的少数者は周囲にいない? 研究でわかった思い込み、確率を過小視:朝日新聞デジタル
デジタル庁、「デジタル認証アプリ」を6月末リリース、マイナンバーカードで本人確認/行政・民間がAPIで本人確認機能をアプリに組み込むことも、技術仕様書が先行公開
「工業高卒」を奪い合う建設業界。求人倍率は大学生に比べ約10倍
デジタル庁、マイナカードの「認証アプリ」公開 オンラインの本人確認にICチップ活用 何が変わる?
ヘンリーのオブザーバビリティ成熟度を考える - 株式会社ヘンリー エンジニアブログ
仕事でデュアルモニターはもうやめだ。最強はウルトラワイドモニター、顔認証まで使えるEIZO「FlexScan EV3450XC」がベストオブベストなわけ [Sponsored]
![仕事でデュアルモニターはもうやめだ。最強はウルトラワイドモニター、顔認証まで使えるEIZO「FlexScan EV3450XC」がベストオブベストなわけ [Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4ba2ce71ff1b4f999d096dfe0b43c4c265289545/height=288;version=1;width=512/https%3A%2F%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F1599%2F436%2Fimage01.jpg)
トヨタ認証不正「厳しい試験だから安全」本当なのか | クルマ最新事情 | 川口雅浩 | 毎日新聞「経済プレミア」
Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声
「みんなで大家さん」関係企業に一部業務停止命令 大阪府と東京都:朝日新聞デジタル
ヤマハ、ライブ配信ソフトの「OBS」とスポンサー契約を締結
サポート切れが迫るWindows 10に非公式セキュリティパッチの配布を約束する企業が登場
豊田市でも42万人分漏えいか 委託先・イセトーのランサムウェア被害、拡大続く
KADOKAWA夏野社長の“Xアカウント乗っ取られ疑惑”、ニコニコが経緯を説明
日本生命に公文、イセトーのランサムウェア攻撃で被害を受けた企業・自治体が増加中