こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に/なるほど、頭いいなぁ【やじうまの杜】
監視ツールを迷ったら CloudWatch から始めてみるのもありなのでは - カミナシ エンジニアブログ
こんにちは、新規プロダクトの開発をしています、a2 (@A2hiro_tim )です。 昨日、開発してきたプロダクトについて、正式リリースを発表させていただきました 🎉 prtimes.jp employee.kaminashi.jp さて、新規プロダクトの立ち上げは、技術選定や運用ツールの自由度が高く、どの監視ツールを使うか、選択に迷うこともあると思います。 我々のチームでは複数ツールの使用経験はあるものの、特定のツールの導入経験や深い知見があるメンバーはいなかったので、フラットに比較検討し、 Amazon CloudWatch の利用から始めてみよう、と意思決定しました。 主な選定理由は、 AWS エコシステムの中で完結できるため、Terraform Cloud などの既存の設定を流用できて新しく覚えることが少ない、AWS 上でコストを一元管理できる、等のメリットがある。 サービス開
テキストだけでサイトやアプリを構築できるv0(ブイゼロ)と呼ばれるAIツールが、SNSを中心に話題となっています。 v0では、テキストだけで(ノーコードで)、サイトの見た目(UI:ユーザーインターフェース)やゲーム・アプリを作成できます。 とはいえ、「v0が話題なのは知っているが、どうやって使えばいいのかわからない」と疑問をもっている方は多いでしょう。 そこで本記事では、v0の始め方や使い方を徹底解説しています。また、実際に作成したプロダクトや、v0を使うコツも紹介しているため、ぜひ参考にしてみてください。 この記事を読むことで、v0の使い方がわかり、デザイナー以外の方でもクオリティの高いプロダクトを作れるようになるでしょう。 |監修者 SHIFT AI代表 木内翔大 (株)SHIFT AI 代表取締役 / GMO他複数社AI顧問 / 生成AI活用普及協会理事 / Microsoft C
楽譜作成ソフト「Finale」の開発元MakeMusic社のウェブサイトで、ソフトの開発中止が発表された=スクリーンショットより 国内外の音楽家や音楽出版関係者の間で広く普及している楽譜作成ソフトウエア「Finale(フィナーレ)」の開発を終了すると、開発元の米国メーカー「MakeMusic」が26日、発表した。長らく楽譜出版業界の標準とされてきたソフトが35年の歴史に突然“終止線を引く”ことになり、関係者らは動揺を隠せない様子だ。 MakeMusic社は、現在ソフトがインストールされているデバイスではOSを変更しなければ引き続き動作するとしながら、今後アップデートはされず、2025年8月以降は新たに使用するための認証やサポートを受けられなくなるとしている。コンピューターの基本ソフトのOSの進化により「付加価値の提供が難しくなっている」ことが開発終了の理由だという。 さらに、同社はFina
AWS STS でリージョナルエンドポイントの利用が推奨されるとはどういうことか | DevelopersIO
AWS STS のサービスエンドポイントとしてグローバルエンドポイントとリージョナルエンドポイントがあります。デフォルトではグローバルエンドポイントが使用されますが、リージョナルエンドポイントの使用が推奨されています。一体それはどういうことなのか、整理してみます。 コンバンハ、千葉(幸)です。 AWS Security Token Service (STS) は、一時的な認証情報を提供するサービスです。 AWS STS に対して一時的な認証情報を払い出すリクエストを出す場合、リクエスト先となる AWS サービスエンドポイントには以下の2種類があります。 グローバルエンドポイント リージョナルエンドポイント デフォルトでは前者のグローバルエンドポイントが使用されるものの、後者のリージョナルエンドポイントの利用を推奨する、という記述が各種ドキュメントにあります。 👇 デフォルトでは、AWS
突然だけど、僕はスマートフォンとSNSの依存症だった。 夜中に起きたら無意識にスマートフォンを手に取ってしまうし、ほんの少しの信号待ちでもSNSやニュースを眺めてしまう。動画配信をだらだら見る癖がなかったのが不幸中の幸いだったが、それでも株価からニュースからSNSの言説までを四六時中小さなディスプレイを通して眺めていた結果自分の思考が想像以上に疲弊し、いつの間にかSNSの論調に飼い慣らされてしまっていた。 こんなことを書くとオカルト初段認定されてしまいそうだが、スマートフォンの画面から絶えず流れてくる言説に晒されていたら、次第に思考がネット言論のトレンドに多かれ少なかれ飲まれてしまうと思うし、思考が変わるということは、行動も変わるのだ。 2000年代初頭に旧共産圏国家で相次いで起きたカラー革命は、スマートフォンとSNSが政権転覆の原動力になったのと同様に、直近のコロナ禍やウクライナ戦争にお
近年の自動車には「先進運転支援システム(ADAS)」や助手席の乗客向けのスクリーンが搭載されるなど、多くの革新的な技術が詰め込まれています。しかし、これらの技術に対し、多くのドライバーが「不要」と感じていることが市場調査会社のJ.D. Powerによる調査で明らかになりました。 2024 U.S. Tech Experience Index (TXI) Study | J.D. Power https://www.jdpower.com/business/press-releases/2024-us-tech-experience-index-txi-study J.D. Power survey: automakers pack too much tech into vehicles | DC Velocity https://www.dcvelocity.com/articles/61
このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたことを確認いたしました。 本件の概要とアカウントの乗っ取りへの対応策について、下記のとおりご報告いたします。 なお、現時点で判明している不正ログインの被害にあったLINEビジネスIDにつきましては、ログインセッションの無効化(強制的なログアウト措置)およびパスワードの初期化を実施しております。 また、アカウントの乗っ取りによる影響のあったユーザーの皆さま、および不正ログインの被害にあったLINEビジネスID・LI
eKYC(免許証とかを平置きで撮影したり、斜めに保持して撮影したりするやつ)で、ガイド枠に合わせて撮影すると絶対にピントが合わない 他にも、日本で一番使われてるLINEアプリでさえ、近づいて撮影するとピンボケしちゃうし、QRコードを読み込んで云々のアプリとかもだいたいダメ 原因はiPhone14pro,14proMax,15pro,15proMaxだと、通常のレンズを使ったときの最短撮影距離が従来機種に比べて遠くなったのが原因なんだけど、 もう発売から2年近くするのに、どこの会社もこれに合わせてアプリを修正できてない。日本にiPhoneを使っている人が実は少ないから対応する気がないのか、 アプリ開発の現場に、iPhoneのproシリーズがテスト機として回されないほど予算がないんだとおもう。あるいは、アプリ開発者の技術力不足? しかも、最悪なのは、iPhone14pro発売時のiosにカメラ
AWS Location ServiceをCDKで構築して地図をカスタマイズしてみた - Taste of Tech Topics
こんにちは、igaです。 8月ももう終わりですが、まだまだ暑い日が続きますね。私は数年前から日傘を使うようになりましたが、晴れた日に外を歩く際、日傘があると少しだけ体感温度がましになるので、夏は日傘が手放せなくなりました。 今回は、AWS Location ServiceをCDKで構築して、地図のスタイルをカスタマイズしてみました。 AWS Location Service AWS Location Serviceとは AWS Location Service(以降、Location Serviceと表記します)はAWSが提供する、地図や位置情報、移動経路などが利用できるサービスです。 aws.amazon.com 今回の内容 今回は、次の2つを実施します。 Location ServiceをCDKで構築して、クライアントで地図を表示する 地図のスタイルをカスタマイズする 地図のスタイルの
[Go言語] gin と singleflight を組み合わせた試行錯誤と実装例 - Techtouch Developers Blog
singleflight とは gin とは Middleware Context 2つの実装例 1. 同期待ち方式 2. 非同期待ち方式 まとめ こんにちは。SRE 兼 テックブログ編集長の izzii です。毎年お盆休みに連泊で登山するのですが今年は台風の影響で行けませんでした。悲しい! さて、本記事ではパフォーマンス最適化の文脈で登場することの多い singleflight と、ウェブフレームワーク gin を組み合わせた実装例を紹介します。要素技術の概要とモチベーションに触れつつ、試行錯誤についてもお話しします。実装に関しては結局妥協が必要であり正解の形がないので GitHub で公開という形ではなく、ブログを通して自分の考えた2つの実装を紹介することにしました。この記事は Go に関する基礎知識を必要とします。 singleflight とは 複数のスレッド(go routine
![[Go言語] gin と singleflight を組み合わせた試行錯誤と実装例 - Techtouch Developers Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/3e144e7594608c60f90fb0a1a685cbbe11748aa0/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fi%2Fizzii%2F20240827%2F20240827112042.png)
2024/08/24(土)で開催されたフロントエンドカンファレンス北海道 2024に関する、現時点での公開資料と X アカウントリンクをまとめました。 よろしければご活用ください。 はじめに 登壇者名は敬称略させていただいています。 スライドについては、ご本人がツイートで展開されていたり、スライドサービスにアップロードされているものを記載。 X アカウントについては、fortee や資料に記載されていたり、資料公開の投稿で分かった方のみ記載。 リンクの間違い等ありましたらコメントいただけると助かります🙏 タイムテーブル 本イベントでは2つの会場でそれぞれ講演がありました。 便宜上、以下のように A, B と表します。 カケハシ(8F):A LINE ヤフー WOW ルーム(6F):B 11:00 - A - Webの潮流から考える、フロントエンドの溢れんばかりの魅力とフロントエンドエンジ
GNUプロジェクトは現地時間2024年8月29日、GNU Screen 5.0.0のリリースをメーリングリストで報告した。バージョンアップは約1年ぶりである。ソースコードはGNUプロジェクトのサーバーから入手可能。GNU Screenは1カ所から複数の端末や仮想マシン制御にアクセスし、制御するアプリケーションとして長らく使われてきた。本バージョンでは、認証構造の変更や一部コマンドの削除、ESCキーの動作とzmodem転送時のバグを修正している。 GNU Screen 5.0.0 本バージョンの認証構造は現在のウィンドウttyを表示する「ESC+%T」や現在開いているウィンドウ数を表示する「ESC+%O」が加わった。合わせてパスワード保護機能を選択する「auth」コマンドの追加や、「time」「debug」「password」「maxwin」「nethack」コマンドを削除している。メーリン
「カスタマイズ可能なホーム画面、マルチモニターのサポート、USBリダイレクトにより、生産性が向上する。多要素認証などの高度なセキュリティ機能により、クラウドPCへのシームレスで堅牢(けんろう)な接続を保証し、いつでもどこでも安全かつ効率的に作業できる」と、Microsoftは述べている。 Microsoftは、Windows Appの正式版提供で何が変わるのか、プラットフォームごとに次のように説明している。 Windows Appの正式版提供開始で何が変わるのか 関連記事 Windows 11のスタートボタンが中央にあるのは嫌なので、左側に移動する Windows 11で[スタート]ボタンの位置が中央になったことに不満がある人も多いようだ。このような場合、Windows 11の設定を変更したり、フリーソフトウェアを使ったりすることで、[スタート]ボタンを左側に移動させることが可能だ。特にフ
災害時やアウトドアに便利!Jackery(ジャクリ)のポータブル電源400を 約4年間使ってみたレビュー! ポータブル電源1000や2000の選び方や違い、どんな使い方があるのかも解説していますよ! - ハピチわブログ
こんにちは。 面倒くさがりの主婦です。 日々、苦手な家事に奮闘しながら生活しています。 台風に地震、大雨による洪水など災害が多い日本。 南海トラフの地震の注意報が出たこともあり、みなさん積極的に災害対策を考えられているのではないでしょうか。 今回は4年前に我が家が購入した「Jackery ポータブル電源 400」を実際に使って感じたレビューをご紹介していきたいと思います☺️ ポータブル電源とは モバイルバッテリーとの違い 製品の種類 それぞれの違い New Jackery ポータブル電源 400 商品説明 実際の使い道は? 形状 選び方 まとめ あると便利なソーラーパネル ポータブル電源とは 簡単に言うとポータブルのバッテリーです。 家庭用のACコンセントから電気を蓄電しておき、必要な時(キャンプや災害時など電気が使えない場面で)に電源として使用することができます。 市販の一般的なポータブ
史上初となるブラックホールの撮像に成功し、これまでにM87*やいて座A*といったブラックホールの姿を捉えてきたイベントホライズンテレスコープ(EHT)のチームが、新しい周波数を用いた観測で以前より高精度かつ多色で表現された画像を公開しました。 First Very Long Baseline Interferometry Detections at 870 μm - IOPscience https://iopscience.iop.org/article/10.3847/1538-3881/ad5bdb EHT scientists make highest-resolution observations yet from the surface of Earth | ESO https://www.eso.org/public/news/eso2411/ Event Horizon T
分散トレーシングサービス Vaxila(ヴァキシラ)が Mackerel の機能として使えるようになりました - Mackerel ブログ #mackerelio
こんにちは! Mackerel チーム、サブディレクターの id:RyuGoo と申します。2024年4月から Mackerel チームの一員に加わり、主にプロダクトマネジメント的な仕組みや考えの導入を進めています。 Mackerel は OpenTelemetry を基盤としたオブザーバビリティの対応強化を進めています。2024年6月に発表した Vaxila の事業譲受より、ユーザーの皆様にオブザーバビリティの主要シグナルである「トレース」をいち早く体験していただけるよう開発を続けておりましたが、本日、このトレースを提供する Vaxila を Mackerel の機能として無料でご利用いただけるようになりました(トレース機能の体験版という位置づけとなります)。 本位置づけの性質上、通常の Mackerel とは品質基準やサポート対応が異なります。以下の点にご注意ください。 予告なしの停止
Kubernetesパターン 第2版
TOPICS System/Network 発行年月日 2024年09月 PRINT LENGTH 392 ISBN 978-4-8144-0088-1 原書 Kubernetes Patterns, 2nd Edition FORMAT Print PDF EPUB マイクロサービスとコンテナの進化に伴い、開発者がソフトウェアを設計、構築、実行する方法は大きく変わりました。これらのアーキテクチャは、分散システムの新しい構成要素を提供し、多くの開発者やアーキテクトが慣れ親しんだものとは異なる一連のプラクティスを必要とします。本書は、Kubernetes上でクラウドネイティブアプリケーションを設計および実装するための再利用可能なパターンを解説します。 はじめに、コンテナベースのクラウドネイティブなアプリケーションを作るための基本原理とプラクティスを紹介し、コンテナとプラットフォーム間の様々な
【読売新聞】 生成AI(人工知能)を悪用した偽画像「ディープフェイク」の巧妙化に伴い、オンライン上で行われる顔認証などの本人確認が不正に突破される懸念が高まっている。闇サイトではこうした手口の情報交換が行われ、実証実験でも認証をすり
ROUTE06 で Okta と GitHub Enterprise Cloud を SAML連携 させた方法 - ROUTE06 Tech Blog
概要 OktaとGitHub Enterprise CloudをSAML連携させるために、Oktaのアプリ統合カタログにある「Github Enterprise Cloud - Enterprise Accounts」を使ってSSO(シングルサインオン)を実現しました。 実現できたこと プライベート環境と仕事環境の切り分けが可能になった GitHubでは、Enterprise Managed Usersという仕組みを利用している場合を除き、個人アカウントを使用して会社のGitHub環境に参加します。そのため、GitHubにログインすれば、時間や場所、デバイスに関係なく仕事環境にアクセスすることが可能です。しかし、これは労務管理とセキュリティの観点で問題がありました。 SAML連携後は、個人アカウントに従来の認証方法でサインインした後、仕事環境へアクセスするためにOktaで追加認証を行う必要
Naya Create|設定も形状も自由自在!直感的操作可能な分割式キーボード(By Naya事務局) - Kibidango(きびだんご) : クラウドファンディング型EC
「080-1234-1234」から、上記の番号に電話をおかけください。(通話料無料) 電話番号の確認が取れると自動で画面が切り替わり、認証完了となります。この画面を開いたままお待ちください。
EVのバッテリーが突然発火した時のために知っておくべき対応法
多くの電気自動車(EV)には、スマートフォンやモバイルバッテリーと同じリチウムイオンバッテリーが搭載されているため発火のリスクがあり、2024年8月には中国製バッテリー搭載のメルセデス・ベンツ製EVが韓国のマンションの地下駐車場で全焼し1580世帯に被害が出る火災事故が起きたことがあります。通常の車両火災とは違った対応が必要になるEVのバッテリーの発火について専門家が解説しています。 Electric vehicle battery fires—what to know and how to react | Ars Technica https://arstechnica.com/cars/2024/08/electric-vehicle-battery-fires-what-to-know-and-how-to-react/ What causes lithium-ion battery
2024年8月(5週目)の「編集部が買ってよかったもの」を紹介します! コード不要のモバイルバッテリー、ぼる塾・田辺さんおすすめの玄米パックごはん、何度もリピートしている手羽餃子など、実際に試してみて「よかった!」と実感するおすすめ商品ばかりです。気になるものがあったら、チェックしてみてくださいね。 年単位、月単位とやってきましたが、あまりにもたくさん買い物をするので紹介が追っつかず、ついに週単位となりました。 買ってよかったもの2023と先週分はこちら 👇気になるアイテム名をタップでジャンプできます iWALK モバイルバッテリー 京都 金網つじ 手付きセラミック付き 焼き網 結わえるの寝かせ玄米4種ミックス 水郷のとりやさん 手羽餃子 山崎実業 tower キッチンシンク下収納扉タオルハンガー iWALK モバイルバッテリー 携帯用モバイルバッテリーとして使用中です。超軽くて、超小さ
アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember:既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような「CASS(Cockpit Access Security System:コックピットアクセスセキュリティシステム)」という仕組みがあり、認定パイロットであると確認されるとコックピット内の補助席を利用することができます。このKCMとCASSが、SQLインジェクション攻撃で突破可能だったと指摘されています。 Bypassing airport security via SQL injection https://ian.sh/tsa Bypassing airport security via SQL injection | Hacker News htt
米国航空宇宙局(NASA)は2024年8月25日、問題が発生しているボーイングの新型宇宙船「スターライナー」の状況について記者会見を開催し、宇宙飛行士を乗せたミッション継続を断念し、無人で地球に帰還させると発表した。 スターライナーは6月に打ち上げられ、国際宇宙ステーション(ISS)にドッキングしたものの、その前後で推進システムに問題が発生した。原因究明と対策が進められてきたが、NASAは最終的に「宇宙飛行士の安全が保証できない」と判断した。 乗組員の2人の宇宙飛行士は、来年2月、別の宇宙船で帰還するという。 ISSにドッキング中のスターライナー宇宙船 (C) NASA スターライナー有人飛行試験(CFT) スターライナーの有人飛行試験(CFT)は、今年6月5日、ISSに向けて打ち上げられた。宇宙船には、NASAのバリー・ウィルモア宇宙飛行士と、同じくNASAのサニータ・ウィリアムズ宇宙飛
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10~18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。 対象のLINE公式アカウントを友だち追加しているユーザーに、不審なメッセージが送信されたり、チャットの内容が閲覧された可能性があるという。対象のアカウントの数などは明らかにしていない。 同社の発表によると、7月19日に社内で、LINEビジネスIDへのログイン失敗数の増加を検知。調査したところ、7月10日~18日に複数回のパスワードリスト攻撃を受け、不正ログインされたIDから不正操作もあったことが判明した。 不正ログインにより、LINE公式アカウントの管理ツールが攻撃者に乗っ取られ、アカウントに登録された連絡先情報(住所、電話番号、メールアドレスなど)の一部を閲覧された可能性があるという。 また、そのア
LINEヤフーは8月28日、Xの投稿をリアルタイムに検索できる「Yahoo!リアルタイム検索」に、いわゆる「インプレゾンビ」やスパムなど不自然な投稿を自動検知・フィルタリングする機能を実装したと発表した。投稿の手法や傾向の変化に応じて随時アップデートする予定だ。 インプレッション目的と思われるポストが表示された場合、「インプレッション(閲覧回数)目的の投稿である」という項目を選んで報告できる機能も加えた。 「Yahoo!リアルタイム検索」では昨今、不自然な投稿が増えたことで、情報収集に有用なポストや、人々のリアルな意見・主張のポストが埋もれて見つけづらいなどの問題が起きているという。インプレゾンビやスパムの対策を強化することで、ユーザー体験を改善したいとしている。 関連記事 収益目当ての便乗投稿「インプレゾンビ」横行 地震直後にSNSで偽救助要請、大半は海外 能登半島地震の直後、交流サイト
こんにちは、はりねです。 これから保育園を探しているママさんたちにとって、保育料や助成制度の内容は家計に直結するので、とても大事ですよね。私も、港区の保育料や助成制度について色々と調べてみたんですが、ちょっと難しい用語が多くて戸惑うことがありました。そこで今回は、私の備忘録も兼ねて、港区の保育料の基本的な算定方法について、わかりやすくまとめてみました。 保育料の基本:認可保育園の料金はこう決まる 税額控除って何? 保育料を決めるときには上記5つの控除は反映されない 保育料を算定するのに必要なもの 例を出して保育料を算定 区の窓口で課税証明書を発行してもらう(港区在住の方なら無料) 保育コンシェルジュに相談してみよう まとめ この記事が参考になる人 ・港区の保育料の算定方法を知りたい人 ・令和6年度給与所得等に係る市民税・県民税特別徴収額の決定・変更通知書の 税額控除前所得割④の夫婦の合算だ
CPaaSってなに? みなさんはCPaaSという用語をご存知でしょうか。 CPaaSはCommunications Platform as a Serviceの略で、「シーパース」もしくは「シーパス」と呼ばれます。CPaaSを簡単に言えば、「電話やSMSなどのコミュニケーション機能をクラウド上で提供するプラットフォームサービス」です。たとえば、プログラムを使ってSMSを送信したり、電話をかけたり、電話に自動応答することができます。 筆者は日本で2016年からCPaaSのエバンジェリストをしていますが、CPaaSの紹介をするときによく目にする反応は「ふーん。それで?」です。たしかに最近、パスワード認証でSMSが届くことが増えてきたり、自宅の固定電話に政治家の自動音声が流れてきたりして、何かシステムでやっているのだろうなと想像できることが増えてきました。もちろんこのような仕組みはCPaaS
【PGlite:Part2】pg-gatewayを利用したTCP接続 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに 復習:PGlite pg-gateway pg-gatewayとPGliteを起動してSQLクライアントから接続する まとめ はじめに こんにちは、エンジニア2年目のTKDSです! 前回はPGliteの概要・使い方・速度実験について記事にしました。 今回はさらに、PGliteへのSQLクライアントからの接続を可能とするpg-gatewayについて紹介し、活用例について示します。 復習:PGlite PGliteは、PostgreSQLをWebAssembly(WASM)にコンパイルした軽量なデータベースエンジンです。 これにより、ブラウザ、Node.js、Bun、DenoなどでPostgresの機能を利用でき、開発者はローカルやサーバーレス環境でデータベース操作を行うことが可能です。 PGliteは、インメモリデータベースやファイルシステム(Node.jsやBun)、Indexe
Palo Alto Networksのセキュリティ専門チームである「Unit 42」は2024年8月22日(現地時間)、過去1年間に発生したサイバーセキュリティインシデントに関するデータをまとめた「2024 Incident Response Report」を発表した。 同レポートでは2023年のサイバー攻撃の実態を明らかにしたデータや、組織を守るために取るべき対策のポイントがまとめられている。 攻撃者が積極的に悪用している脆弱性とは? 最新調査で判明 同レポートの主な調査結果は以下の通りだ。 サイバー攻撃で最も多く利用される攻撃経路(攻撃ベクトル)として、ソフトウェアやAPIの脆弱(ぜいじゃく)性が全体の38.6%を占めた。攻撃者は「Apache Log4j」や「Oracle WebLogic Server」などの脆弱性を突くことで、広範な業界に影響を与える大規模な侵入を成功させている
これまで、ブロックチェーン用またはビットコインなど暗号通貨のマイニング用半導体開発で知られていたTRIPLE-1は2024年8月28日、独自に開発した大容量の全固体電池を2025年中に量産すると発表した(図1)。セル容量は最大で250Ahと大きい。こうした大容量の全固体電池を、試作などではなく量産すると発表したのはまだ世界でもほとんど例がない。量産時は、ライセンスを提供する形での委託生産も想定し、「トータルで数GWh/年の規模にしたい」(同社)という。 国内では日産自動車が2025年3月に全固体電池のパイロットライン生産を開始し、2028年度の実用化を目指すとしているが、量産ではTRIPLE-1が先を越す可能性がある。既に開発は終えて製造ラインも完成し、「後はそれを量産用の工場に導入するだけ」(TRIPLE-1)という段階だ。そして、セルをドイツの製品検査及び認証機関であるTUV Rhei
こんにちは。 旅好きアラサー女子の世界一周ブログを運営しているziziです。 2024年7月、カザフスタン・キルギスに2週間弱滞在しました。 情報が少ない国ですし「スタン」がつく国って少々危険なイメージもあり、初めて行く方は治安面が気になるかと思います。 本記事では、女1人でカザフスタン(アルマトイ)を旅して感じた治安状況と、事前に知っておきたい注意点をまとめました。 状況は日々変わりますし、いち個人の感想や意見となりますがぜひご参考ください。 ※当記事の情報は2024年7月当時のものです。情報は随時変更の可能性がありますのでご了承ください。 【外務省発表】2024年カザフスタンの治安状況 【2024年】カザフスタン(アルマトイ)の治安、個人的な感想 バザールではスリに注意 アルマトイ地下鉄の治安 アルマトイ空港、夜の治安 カザフスタン旅行・観光時の注意点 タクシーの運転がめちゃ荒い ぼっ
相次ぐクラウドへの不正侵入
2024年はクラウドサービスを利用する企業からの不正アクセス被害の発表が相次いでいる。要因として「アクセスキーの悪用」を挙げる事例が目立つ(表1)。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受けたことで、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Servicesのクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーとは、クラウドサービスの認証情報のことである。 アクセスキーを悪用した不正アクセス被害が明らかになると、XなどのSNS(Social Networking Service)には「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴に
GMKtec NucBox M6レビュー:5000円の差額でRyzen 5 6600H(Zen3+世代)の価値はある? | ちもろぐ
予算4万円前後で買えるGMKtecのミニPCは2種類あります。 1つが以前レビューした「NucBox M5(Ryzen 7 5700U)」、もう1つが今回レビューする「NucBox M6(Ryzen 5 6600H)」です。 読者さんのコメントより「5000円の差額でCPUと内蔵グラフィックスが新世代だからRyzen 5 6600Hの方がお得」と教えてもらい、実際に1台買ってみた。詳しくレビューします。 (公開:2024/8/27 | 更新:2024/8/27) この記事の目次 Toggle Sponsored Link GMKtec NucBox M6の仕様とスペック GMKtec NucBox M6(Ryzen 5 6600H) GMKtec / Ryzen 5 6600H(Radeon 660M)搭載ミニPC Amazonで探す 楽天市場 GMKtec NucBox M6 2024年
なぜ人間は年をとると体が縮んでしまうのか?
離れて住んでいる高齢の親と久しぶりに会った時、「昔と比べて背が低くなったな」と感じたことがある人もいるはず。このように感じるのは、単に自分が大きくなったことだけが理由ではなく、実際に人間の身長は年をとるにつれて次第に縮んでいるからだといわれています。一体なぜ人間は年をとると縮んでしまうのかについて、科学系メディアのLive Scienceが解説しました。 Why do we shrink as we age? | Live Science https://www.livescience.com/health/why-do-we-shrink-as-we-age 老化する速度は人によってまちまちですが、年をとるにつれて身長が低くなることは変わりません。街中を歩いている高齢者は昔から今と同じくらいの背だったのではなく、若い頃はもっと背が高かったというわけです。 実際に、17~94歳の男女208
こんにちは。 旅好きアラサー女子の世界一周ブログを運営しているziziです。 カザフスタンのアルマトイを観光しました! アルマトイは街が意外と大きく、徒歩で全て回るのは大変。でも、バスや地下鉄を使えば個人旅行でもサクッと回れます。 本記事では、アルマトイ観光のモデルコースをご紹介。アルマトイから日帰りで行くチャリンキャニオンなどのツアーも含めて、観光に必要な日数をまとめました。ぜひご参考ください^^ ※当記事の情報は2024年7月当時のものです。情報は随時変更の可能性がありますのでご了承ください。 アルマトイ観光に必要日数は? アルマトイ観光モデルコース [9時]カフェで朝ごはん [10時半]コクトベのロープウェイ乗り場 [13時]Kaganatでランチ [14時半]ゼンコフ教会 [16時]中央バザール [18時]SANDYQで夜ご飯 [19時半]チュムデパートで買い物 アルマトイから日帰
今やWordpressはもとより、それに使われるプラグインの脆弱性をついて 悪意あるさまざまな試みがされ続けています。 特にプラグインの脆弱性をついて 認証なしで管理者ユーザーが作成されてしまい、そのユーザーを経由してWordPressを不正に操作されると大変なことになります。 認証なしで管理者ユーザーが作成されるというのは、非常に危険度が高く、乗っ取られる可能性も非常に高いという事です。 以下、案内文 【重要】WordPressプラグイン「LiteSpeed Cache(6.3.0.1以下)」における緊急性の高い脆弱性について 「WordPress」のプラグイン「LiteSpeed Cache(6.3.0.1以下)」のご利用環境において、 緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策が施された修正版がリリースされております。 また、この脆弱性を標的とした攻撃
屋外でスマートフォンを使っている時に突然の豪雨に見舞われたり、スマートフォンを水場の近くで使ってしまったりして、スマートフォンをうっかり濡らしてしまったことがあるという人は多いはず。そんな時のために「スマートフォンから水を取り除く音」を再生できるムービーがYouTubeに公開されており、本当に効果があるのかをIT系ニュースサイトのThe Vergeが検証しています。 Testing the YouTube videos that promise to get water out of your phone - The Verge https://www.theverge.com/2024/8/27/24228925/remove-water-phone-youtube-vergecast The Vergeのデビッド・ピアース記者が取り上げているムービーが以下。タイトルは「電話のスピーカー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
v0(ブイゼロ)の使い方を徹底解説!始め方や料金、プロンプトも紹介
楽譜作成ソフト「Finale」開発終了 突然の発表、音楽界に激震 | 毎日新聞
iPhoneとSNSを手元から抹消した - analogue life
新しい車載技術のほとんどが「不要」と思われていることが調査で判明
LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い|LINEヤフー株式会社
日本でiPhoneの保有比率が高いのは嘘か、日本のIT技術が劣っているかの
フロントエンドカンファレンス北海道 2024 公開資料・Xアカウントリンクまとめ
メジャーバージョンとしては20年ぶり端末多重接続ソフトの「GNU Screen v5.0.0」
Microsoft、2024年秋に「Windows App」の正式版をリリースへ
「ブラックホール」のさらに鮮明なカラー画像をイベントホライズンテレスコープが公開
生成AI偽画像で「本人なりすまし」、口座開設デジタル顔認証すり抜け…闇サイトでの手口公開にコメント続々
iWALKモバイルバッテリー、結わえるの寝かせ玄米など、編集部が「買ってよかった!」と思っているモノ - ソレドコ
空港とコックピットのセキュリティがSQLインジェクション攻撃で突破可能だったという指摘
有人帰還を断念、ボーイングの新型宇宙船「スターライナー」を襲った問題とは?
LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表 “友達”ユーザーに不審なメッセージ送信
「Yahoo!リアルタイム検索」にインプレゾンビ対策機能実装
港区の保育料の算定方法をわかりやすく解説!保育コンシェルジェに相談するのもおすすめ - はりねのシュタイナー教育Life
知られざるCPaaSの世界へようこそ | gihyo.jp
ゼットリーン🐤 on X: "Steamでアカウント乗っ取りに遭った件について語ろうと思います。 二段階認証も突破されました。 詐欺に引っかかるやつなんてジジババくらいやろと思ってる人に是非読んで欲しいです。 僕自身、生身の人間から直接詐欺行為を受けたのは初めてで、 騙されていると気づくまで時間がかかりました。"
攻撃者が積極的に悪用している脆弱性とは? Palo Alto Networksが年次レポートを公開
TRIPLE-1が大容量全固体電池を開発、高レート版は3分充電が可能
【2024年】カザフスタン(アルマトイ)治安は?危険?観光中の注意点まとめ - 旅好きアラサー女子の世界一周ブログ
【アルマトイ観光モデルコース】必要日数と所要時間、行くべきスポットまとめ - 旅好きアラサー女子の世界一周ブログ
【必見】WordPressプラグインの脆弱性をついて認証なしで管理者ユーザーが作成され不正に操作されるのを未然に防ぐ方法
「再生するだけで濡れたスマホから水を除去できる」というYouTubeの動画で本当に濡れたスマホを回復できるのか?