はじめに なぜおうちKubernetes? ハードウェアの選定 クラスタのブートストラップ cybozu-go/neco-apps Metallb cert-manager Contour TopoLVM Rook SealedSecret ArgoCD GitHubアカウントでSSOする gRPC用とWeb UI用でサービスを分ける VictoriaMetrics Grafana operator moco 開発環境 今動いているもの これからやりたいこと バックアップとリストア 監視の充実 まとめ はじめに これはCybozu Advent Calendar 2021 7日目の記事です。是非他の記事も読んでみてください。 Kubernetesの名を聞くようになって久しく、皆様も業務・プライベート問わず日々YAMLを書かれていることでしょう。自分専用のプライベートクラスタが欲しいと思われ
Raspberry PiでADS-Bを受信してFR24のBusinessアカウントを無料化する - 新スクの淵から
表題の通りですが、なんのこっちゃいという話を補足しながら忘備録がてら書いておきます。 ・Summary 1.なるべく低廉に(重要)ADS-Bを受信してFR24にFeedし、年間約500USドル相当のFR24有料アカウントを無料化する(→けして遠くの飛行機からADS-Bを受信しようというレベルの高い試みではない) 2.すでにセットアップ済みで電源を入れると宅内LANを経由しインターネットに繋がるRaspberry Pi4が自宅に存在しているのでこれを利用する(→なるべく低廉に) 3.セットアップ手順についてはいくつかのサイトをほっつき歩いたのち、なぜか動いた(おい)ものを採用した ・概略 飛行機雲が尾を引くような、空を飛んでいる飛行機を眺めたことはあるでしょうか。ちょうど頭上を通過していく飛行機がどこから来て、どこへ飛んで行くのか、気になりませんか? そんなアナタにピッタリのサービスがFli
こんにちは、はじめまして @daimat と申します。 Microsoft Security Advent Calendar 2022 4 日目にお邪魔させてもらいます。 はじめに セキュリティに携わるみなさま、突然ですが Microsoft Defender 脅威インテリジェンス(MDTI) というプラットフォームをご存じですか? 今年の 8 月に公開されたばかりですので、まだ知らない。という方も多いと想像しますが、まずは次のページにアクセスしてみてください。 *Microsoft 365 または Microsoft アカウントが必要です。 接続するとこのような画面が表示されたと思います、これが Microsoft Defender 脅威インテリジェンスのトップ画面です。 このページの上段には脅威に関するおすすめの記事が表示されていますので、興味に応じていくつかの記事を開いてみてください
Amazon Web Services ブログ AWS上でどのようにゼロトラストアーキテクチャを考えていくか 2021年7月追記: AWSにおけるゼロトラストに関するアップデートされた情報は、以下をご参照ください。 https://aws.amazon.com/jp/security/zero-trust/ また、本Blogを詳細にアップデートしたBlog記事もありますので適宜ご参照ください。 「ゼロトラストアーキテクチャ: AWS の視点」 https://aws.amazon.com/jp/blogs/news/zero-trust-architectures-an-aws-perspective/ —————————————————————– 厳しい規制への対応やリスク回避を考慮事項として擁するお客様は、レガシーアプリケーションのリファクタリングや新しいアプリケーションのデプロイに際
SREチームの長田です。 今回はカヤックで運用している「まちのコイン」というプロダクトのアプリケーション基盤を Amazon EKS(以下EKS)からAmazon ECS(以下ECS)に移行したはなしをします。 まちのコインとは coin.machino.co www.kayac.com まちのコインはカヤックが運営している、デジタル地域通貨を使ってその地域のコミュニティを活性化させるサービスです。 2019年11月から実証実験を開始し、翌年2月から正式リリースされました。 2022年9月現在、20の地域に導入されています。 一般ユーザーが使用するクライアントアプリと、導入地域の運営団体が使用するブラウザ用の管理画面、 それらにAPIを提供するRailsサーバーアプリがあります。 データベースはAmazon Aurora PostgreSQL、 その他AWSのマネージドサービスを組み合わせ
Datadog メトリクスモニター作成入門
Datadog はモニタリング関連の SaaS ではおそらく最も利用されているサービスでしょうが、公式ドキュメントが豊富にある割には何から読み始めれば良いかわかりにくく、慣れるまでの道が険しい印象です。 本エントリーでは、Datadog が既に導入されている組織で、Datadog モニターを使って監視をしたいけど、モニターの設定方法がよくわからないといった方を対象に、メトリクスモニターの作成に焦点を絞って解説していきます。なお、あくまで Datadog の使い方についての解説であり、どのようなモニターを設定すべきかについては触れません。 メトリクスの収集についても触れたかったんですが、力尽きたので、メトリクスの収集については気が向いたら別エントリーを書きます。 アジェンダ メトリクスモニターの作成方法の基本 クエリの定義について クエリの評価期間・評価方法・アラート条件の指定 クエリの結果
こんいす~。 @ikura-hamuです。チーム「リアクティブ二子玉川~♪」でISUCON13に出ました。チームブログはこちら(まだ) 最近の若者はsshしないらしいですよ。 僕は最近のノリに乗っている若者なので、ISUCONでsshせずに作業するツール群「isu-isu-h」(いすいすえいち)を整えました。最近の若者はsshじゃなくて いすいすえいち するらしいですよ。 リポジトリ https://github.com/reactive-futakotamagawa/isu-isu-h-13 (本当のリポジトリはIPアドレスとかいろいろ上がってるのでコピーです) 名前は競技が終わってから考えました。ISUCONで自分たちの代わりにsshしてくれるのでこの名前です。 構成大きく分けて、手元の1コマンドで全サーバーでデプロイを行うansibleと、ブラウザで必要な情報を見るobserver(
マイクロサービスの再考: タダ飯なんてものはない
どうも、株式会社プラハCEO兼エンジニアの松原です。 先日かとじゅんさんがツイートで紹介していたマイクロサービスに関する論文を読むついでに、適度に意訳した内容を音声入力してみました。ついでに意訳レベルなので翻訳の質は保証できないのですが、もし内容を読んでみて少しでも興味を持てた場合は実際の論文にも目を通してみると良いかもしれません。 論文のリンク: 「これ日本語でなんて言うの?」って分からなかった部分も多々あったのでより適切な単語があったら教えてほしい...! 導入 マイクロサービスには様々なプラクティスや技術を用いて以下のメリットを目指す 素早いデリバリー 高いスケーラビリティ 自律性 しかし実際にこの業界で実装されるマイクロサービスは採用するプラクティスや効果に大きな差があるため、オンラインサーベイ(51回答)と経験豊富なマイクロサービス実践者14名にインタビューを行った。 わかったこ
EC2やECS、RDSなどといったサービス利用時にAmazon VPC(以下よりVPC)が合わせて必要になります。 VPCの設計はCIDRとテナンシーの選択のみとシンプルですが、案外迷ってしまいます。 私が設計時に気をつけている5点をまとめてみました。 RFC1918準拠のIPアドレス範囲から指定する IPアドレスの範囲はrfc1918に準拠した範囲を指定することを推奨します。 少し難しく聞こえますが、下記のIPアドレス範囲から指定するということです。 10.0.0.0 - 10.255.255.255 (10/8 プレフィックス) 172.16.0.0 - 172.31.255.255 (172.16/12 プレフィックス) 192.168.0.0 - 192.168.255.255 (192.168/16 プレフィックス) よく見るプライベートIPアドレス範囲ですね。 16ビット以上で
もふ社長 「もふもふ不動産」の運営者。投資家、ブロガー、YouTuberとして活動。「もふもふ不動産」のYouTubeのチャンネル登録者数15万人を超え、Twitterは4万人を超える。2019年3月末にサラリーマンを辞め独立。詳しい自己紹介はこちら。もふもふしたものをこよなく愛し、不動産投資、株式投資、経済、税金、科学、研究開発などを初心者にわかりやすく解説することを得意としている。 もふもふ不動産のもふです。 僕は投資家でTwitterやYouTubeやブログなどで資産運用や不動産投資について解説しています。 実は、10年以上も前から、特定の方からネットで誹謗中傷を書かれていました。 そこから、ずっとこの問題に苦しめられることになるのです。 どこの誰だかわからない人が、僕の事実無根のことをずっと書いているのです。 当時、ただのサラリーマンで投資もネットでの情報発信もしていませんでした。
SNS上で、ひぼうや中傷を受けた人が、匿名で投稿した人物の情報開示を請求できる仕組みについて、高市総務大臣は、投稿した人物をこれまでよりも特定しやすくなるよう、今月中に電話番号を情報開示の対象に加える方針を明らかにしました。 SNS上での、ひぼうや中傷をめぐっては、被害を受けた人が匿名で投稿した人物の情報を開示するよう、SNS事業者に請求できる仕組みがありますが、開示の対象はネット上の住所にあたるIPアドレスなどに限られ、総務省の有識者会議が特定につながるよう、電話番号も対象に加える検討を進めています。 これについて高市総務大臣は、閣議のあとの記者会見で「今月中に電話番号を開示対象に加える省令改正を行う予定だ」と述べ、月内にも対応する方針を明らかにしました。 そのうえで「より効果的な被害者救済を行う観点から、総務省として政策パッケージを取りまとめ、できることから速やかに対策を講じていく」と
ひろゆき on Twitter: "Twitter社の管理者でもない限り、ユーザーの接続IPアドレスはわからないし、IPアドレスだけで、所属組織がわかる可能性も少ないです。 嘘やデマではないのであれば、どういう手段で開示請求したのか教えて頂けますか? https://t.co/35OH5LOzNZ"
Twitter社の管理者でもない限り、ユーザーの接続IPアドレスはわからないし、IPアドレスだけで、所属組織がわかる可能性も少ないです。 嘘やデマではないのであれば、どういう手段で開示請求したのか教えて頂けますか? https://t.co/35OH5LOzNZ
GCPにクラウドゲーミングPCを用意してQuest2 + VirtualDesktopでVRゲームを遊ぶ - TouTouTree
はじめに 誰向け ことわり 事前に用意するもの 手順 GCPでの前準備 VMインスタンスの作成 インスタンスの実行とRDPでの接続確認 VR用ゲーミングPCの環境構築 最新のNVIDIAドライバーのインストール Oculus、Steam、VirtualDesktop、VRChatなどのVRゲームのインストール、マイクの設定 ファイアウォールの設定 インスタンスを起動しVRアプリケーションを起動する。 インスタンスの停止 パフォーマンス 費用 GCP VirtualDesktop その他のトラブルシューティングなど RDPの接続が上手くいかない。RDPを切断するとVirtualDesktopが繋がらなくなる。VirtualDesktopで接続後すぐに切断される。 Oculusのインストール時のエラー Virtual Desktopでネットワークプロフィールに関するWarning 「VRCha
OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
Dockerコンテナの起動やイメージ管理、KubernetesクラスタへのアプリケーションのデプロイなどをGUIで行えるソフトウェアが「Portainer」です。DockerやKubernetesの管理を簡単に行えそうだったので、無料のコミュニティ版を使ってみました。 Portainer | Open Source Container Management GUI for Kubernetes, Docker, Swarm https://www.portainer.io/ Documentation https://documentation.portainer.io/ ◆Docker編 まずはDockerを利用できる環境で、以下のコマンドを実行しPortainerコンテナを起動します。今回はDocker DesktopをバックエンドとするWSL環境を利用しました。 $ docker v
Amazon Web Services ブログ AWS Batch ベストプラクティスまとめ この記事はプリンシパル HPC ソリューションアーキテクトの Pierre-Yves Aquilanti、AWS Batch のプリンシパルプロダクトマネージャの Steve Kendrex とプリンシパル HPC アプリケーションエンジニアの Matt Koop によるものです。 更新: 2021 年 10 月 5 日 セクション 2 に於けるサブネット CIDR ブロックのガイドラインを修正。 AWS Batch は、科学者や技術者が複雑なシステム構成を管理する必要なく、自由にスケールできる計算環境を提供するサービスです。2017 年に登場して以来、疫学、ゲームシミュレーション、大規模機械学習といった諸々のワークロードを稼動させる様々な業種や組織といったお客様に採用されてきました。 この投稿で
はじめに どうも、情シスの徳道@上越オフィスです。今回はネットワークネタです。 唐突ですが、会社を代表するグローバルIPアドレスって多くの場合は本社の固定グローバルIPアドレス(プロバイダに依存)ではないでしょうか。 ゼロトラストが叫ばれて久しいですが、弊社のようにお客さまの環境を保守するサービスを行っている場合、やはり境界防御として接続元のグローバルIPアドレスを指定して許可されることが多いです。 地方オフィスが増えてくると特定の環境への接続許可をしてもらうIPアドレスの登録も増えてきます。VPN接続で本社など特定拠点経由での接続を行っていたとしても、プロバイダに依存することになったり冗長化が大変だったりしますね。 弊社では数年前からAWSのElastic IP経由で変化しない&冗長化されたグローバルIPアドレスからAWSに接続する社内ネットワークを構築してきました。 今回はクラスメソッ
サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する
Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われたDoS攻撃の主な発生時間帯です。 グラフはPublickeyのページビューの推移を示しており、横向きの矢印が主なDoS攻撃の発生時間帯を示しています。発生時間帯では
ロリコンオタクのせいで日本人がネットから排除されていた
はてな村村長の語りに便乗して昔話しちゃおうかな 結構多くのWEBサーバのアクセス制限で.co.jp .ne.jp .jpがdeny設定されていたって話である。 https://b.hatena.ne.jp/entry/s/twitter.com/kanose/status/1601270223386324992 2005年までの個人サイト&自宅サーバブーム個人のネット利用で大きな転換点は2005年くらいで、例えばブログのはしりのはてなダイアリーサービス開始は2003年でアルファブロガー選考開始は2004年、youtubeサービスインが2005年だが、これらの特徴は「アカウントをとって企業のWEBサービスを利用する」という、今では当たり前の方法だ。 だがこの以前にはそういう方式のものは少なく、ISPや借りたレンタルサーバに自分でコンテンツをアップロードして構築するというのが主流だった。 これ
【速報】もうアンチパターンとは呼ばせない!!VPC Lambdaのコールドスタート改善が正式アナウンスされました!! | DevelopersIO
CX事業本部@大阪の岩田です。 re:invent2018にてアナウンスされたVPC Lambdaの改善について、ついにAWSより公式のアナウンスがありました!! Announcing improved VPC networking for AWS Lambda functions 今後数カ月に渡って全リージョンで徐々にローリングアップデートが掛かっていき、展開が完了したリージョンについては上記AWSのブログが更新されるとのことです。ユーザー側では特に変更操作など必要ありません。 今までのアーキテクチャ これまでのVPC LambdaはLambdaのサンドボックス環境を作成する際に、必要に応じてENIの作成&アタッチ処理を行なっていました。 ※上記AWSのブログより引用 このアーキテクチャは以下のような課題を抱えていました。 ENI作成を伴うコールドスタートにおいての非常に大きな遅延が発生
PHPの人気フレームワーク Laravel にダウンロードリンク生成機能を追加するオープンソースのパッケージで、機能追加の提案がイラン人の作者によって却下されるという事件が発生しました。却下の理由はイランの法律だそうです。 armancodes/laravel-download-link は、Laravel 上でファイルダウンロードのリンクを生成するパッケージ。GitHub で管理されるオープンソースのライブラリで、ダウンロードリンクの時間による失効や IPアドレスによるアクセス制限などの機能を持っています。作者は @armancodes で、プロフィールではテヘラン在住となっています。 これに対し、ユーザー @Yiddishe-Kop が、特定のユーザーにだけダウンロードを有効化させることができる改造を提案しました。当初は受け入れられそうなコメントの流れでしたが、作者による以下のようなコ
インターネット上の書き込みなどでひぼうや中傷を受けた人が、投稿した人物の情報開示を請求できる仕組みについて、総務省は手続きにかかる時間を短縮できるかどうかなど、見直しの検討を始めました。 しかし、手続きに時間がかかることや投稿者が特定できない事例が増えていることなどから、総務省は有識者会議を設けて見直しの検討を始めました。 有識者会議では表現の自由やプライバシーの保護と両立させながら、裁判を起こさなくても情報開示を受けられる仕組みや、投稿者を特定するために開示する情報の対象にメールアドレスやIPアドレスだけでなく電話番号を加えることなどを検討することにしています。 総務省によりますとSNSなどの普及に伴ってインターネット上の人権侵害は年々増加傾向にあり、新型コロナウイルスの感染拡大で感染した人などへの中傷も起きています。有識者会議は、ことし7月ごろに方向性を示したいとしています。
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
Google Analytics 4 でミスされやすい・誤解されやすい「設定」7選(寄稿:小川卓) - はてなビジネスブログ
株式会社HAPPY ANALYTICSの小川卓(id:ryuka01)です。 Google Analytics 4 の本格利用がGoogle Analytics終了とともに始まり、多くのサイトや企業が移行を完了したと思われます。しかしGA4は新しい計測形式になり、混同しやすい内容が増えました。特に今までGAを使っていた人ほど、誤った理解で設定を行ったり、数値の定義を間違えて理解してしまいます。 そこで今回は注意するべきポイントを7個まとめてみました。みなさんが正しく設定や理解をできているかを1つずつチェックしながら、ぜひ本記事をご覧ください。 事実1:Google Analytics 4ではコンバージョンのカウント方式が2種類ある 事実2:「データ保持」の期間設定は「探索レポート」のみ反映される 事実3:拡張計測機能で設定した取得項目を見るためには設定が必要な項目もある 事実4:内部トラフ
ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除するため、ロシアの国別コードトップレベルドメインである「.ru」ドメインの取り消しや、IPv4およびIPv6の使用停止を要求しました。 Ukraine Pushes to Unplug Russia from the Internet - Rolling Stone https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
※この投稿は米国時間 2020 年 6 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。 クラウド アーキテクトによく寄せられる質問の一つに、「2 つのエンドポイント間でリクエストとレスポンスをどの程度まで迅速に交換できるのですか?」というのがあります。ネットワークのラウンドトリップ レイテンシを測定するツールには ping、iperf、netperf などがありますが、すべてが同じように実装、構成されるわけではないため、ツールによって結果が異なる場合があります。ほとんどの場合、この質問に対する代表的な回答が得られるツールは、netperf であると考えられます。これからその詳細について説明していきます。 Google は、レイテンシ ベンチマークに関する実践的な経験を重ねてきました。このブログでは、Google とサザン メソジスト大学の AT&T Cen
Kubernetes / GKE ファンの皆様こんにちわ。Google Cloud の Kazuu (かずー) です。GKE Autopilot が GA になりました。弊社公式ブログに続きまして、GKE Autopilot を日本語で解説していきたいと思います。 本記事は以下、3 部構成となります。 GKE Autopilot 概要GKE Autopilot を試してみるGKE Autopilot がハマりそうなユースケースは? 1. GKE Autopilot 概要GKE Autopilot は GKE の新しいモードです。Control Plane に加えて、Node が完全マネージドになります。これまでの GKE では Node はユーザー自身が必要台数分作成し、以後の Day 2 オペレーション (e.g. アップグレード) 等も気に掛ける必要がありました。GKE Autopil
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
Oracle Cloudの無料枠でKubernetesクラスタを構築する(完全版) - blog.potproject.net
前回の記事はこちらです。この記事は前回の記事のリマスターみたいなものとなっております。 読む必要はありませんが、この記事よりも詳しく用語の説明をしている部分もあるため、読んだ方が問題が解消できるかもしれません。 Oracle Cloudの無料枠だけでKubernetes(k3s)クラスタを構築する この記事にて、Kubernetesクラスタを作成してから1年と半年ほど・・・ 1年くらいはノーメンテで動作していることを確認していました。 しかし・・・1年を超えたくらいで動作しなくなってしまいまして、やはりスペック に関しては非常に厳しいものがあったようです。 kubectl打ってタイムアウトになってしまうこともしばしばあり、当然ながら実用的にアプリケーションを動作させるのは無理だな、ということでそのまま放置しちゃっていました。 そして時が過ぎて、いきなりすごいニュースが自分のTLに流れてきま
額に汗しながら駅前に立ち、懸命に署名を募る光景は、昔日のものとなりつつあるのかもしれない。いま、「ネット署名」なるものが、確実に社会的な影響力を持ち始めている。誰もが自由に自身の視点からネット上でキャンペーンを立ち上げることができ、共感と賛同の声が集まれば、その“数”をひとつの根拠として、声を届けたい相手に対し、委縮することなく堂々とメッセージを伝えることが可能な時代となったのだ。 現在もっとも知られているネット署名サイトといえば、世界196カ国、実に2億人を超える人々が活用しているとも言われる公的プラットフォーム、「Change.org」(チェンジ・ドット・オーグ)であろう。筆者も、当プラットフォームの「誰もが社会を変えられる、という世界を実現したい」という崇高な理念そのものについては、心の底より賛意を覚えるひとりである。さて、ごく最近、このサイトで展開された「ひとりの芸能人に対してのキ
https://b.hatena.ne.jp/entry/s/sn-jp.com/archives/76206 まずこのsn-jp.com:Share News Japanというのは典型的なビジウヨサイト。 ネットアンケート「日経CNBC調べ」の調査方法はネットアンケート。 投資家向けケーブル&ネットTV放送局の日経CNBCのトップページに「お知らせ」小窓があり定期的に投資家サーベイと銘打ったアンケートを行っている。 これで1月27日~1月31日に行われたアンケートの議題が「岸田政権、支持しますか?」。 これの結果が出たのが2月8日で、https://www.nikkei-cnbc.co.jp/information/1914355 ネットアンケートで重要な投票総数(他のアンケートと比べる為)、投票数推移(拡散動員の有無を推定する為)、リファラのデータが無い。 またこのアンケートはマクロミ
(報道発表資料) 2021年7月1日 東日本電信電話株式会社 ソフトイーサ株式会社 「IPv6 ダイナミック DNS」の提供開始について 東日本電信電話株式会社(本社:東京都新宿区、代表取締役:井上 福造、以下「NTT東日本」)は、ソフトイーサ株式会社(本社:茨城県つくば市、代表取締役:登 大遊、以下「ソフトイーサ」)との共同開発により、NGN網内で利用可能なダイナミックDNSサービス「IPv6 ダイナミック DNS」(以下、本サービス)を2021年7月より提供します。 本サービスをご利用のうえ、お客さまのルータ機器やIoT機器等へご自身でドメインネームを設定することで、特別な装置なしで、IPアドレスが変更されてもドメインネームを使った拠点間通信環境を構築、継続できます。 申込から利用開始、利用開始後のドメインネームの管理までお客さまご自身のオンライン操作で完結します。 1.本取り組みの背
ドコモ口座を通じて預金が引き出された問題。先月下旬以降、多い時には1日、およそ100の不正なドコモ口座が開設されていたことが関係者への取材で分かりました。同じIPアドレスから複数回、不審なアクセスがあったことも分かり、警察当局は今後、本格的に捜査を進めることにしています。 何者かがドコモと連携する銀行の預金者になりすまして口座を開設したとみられていますが、先月下旬以降、多い時には1日およそ100の不正なドコモ口座が開設され、銀行とひもづける手続きが行われていたことが、関係者への取材で分かりました。 また、同じIPアドレスから複数の不審なアクセスがあったということです。 インターネットを使った犯罪では、他人になりすましたり、海外のコンピューターを経由したりすることもあり、警察当局は今後、ドコモ口座を不正に開設した人物の特定などに向けて、本格的に捜査を進めることにしています。 「ドコモ口座」を
Docker Compose入門 (4) ~ネットワークの活用とボリューム~ | さくらのナレッジ
これまでのDocker Compose入門は、Docker Compoesの紹介に始まり(第1回)、簡単なウェブサーバを起動する方法(第2回)、ネットワークの理解を深める方法(第3回)でした。今回は連載のまとめとして、ネットワークとボリュームの活用によって、1つのサーバもしくはPC上に複数のアプリケーション環境を動かす方法をみていきいましょう。 Docker Composeはプロジェクトごとにネットワークを持つ 前回はDockerのネットワークの扱いを学びました。Dockerコンテナを実行すると、そのコンテナ内のプロセスは、デフォルトで「bridge」という名称の仮想的な内部ネットワークを通して通信を行います。またホスト上のブリッジ(仮想的なネットワーク・スイッチ)を経由して、Dockerが作成する他の内部ネットワークや、ホスト側のインターフェースを通して、インターネットなどの外部ネットワ
この増田は はてな自体は自分のIDもIPアドレスも把握しているということを忘れているのではないか。この書き込みをはてなが歓迎するとでも思っているのか。 脅してるよーにも読めるから消したホーがいいぞ。 言ってることがよくわからん。企業の方針を推測するのがなんか問題あるの? 私はこの書き込みについて、自分のはてなIDがばれても全然困らないよ。なんだったら150ブクマ越えたらはてなIDを教えてもいいよ。 150越えたので答え。私のはてなIDの頭文字はo。 はてな匿名ダイアリーなあ。 わたしはよくはてなブログに書く予定の内容の下書きとか事前反応調査に使ってるので なくなるとやや不便だが はてなブックマーク共々滅び去るべきサービスであるのは間違いない。 温泉むすめの件をきっかけに はてな匿名ダイアリーのヤバさが 外部にも拡散される流れが強まるな。 すでにはてなでは死者をひとりだしておりその時点ではは
【アップデート】Amazon CloudFront を経由しないアクセスのブロックが簡単になりました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程のアップデートで CloudFront の IP アドレスが Managed Prefix List でサポートされました。これにより CloudFront を経由しない不正なアクセスを簡単に弾くことが可能になります。CMS など CloudFront を使う機会が多いサービスではぜひご利用ください。また CloudFront で AWS WAF を使ってセキュリティを向上している場合の迂回路を塞ぐことができます。 Amazon CloudFront now supports a managed prefix list CloudFront を経由しないアクセス 今まで AWS で CloudFront を経由したアクセスだけ強制させる場合は、CloudFront ではカスタムヘッダを付与して、その値を ALB や Web サーバで
By Ruian Duan and Daiping Liu October 16, 2023 at 1:38 AM Category: Malware Tags: Advanced URL Filtering, Cobalt Strike, Cortex XDR, Decoy Dog malware, DNS security, dns tunneling, DNSTT, FinCounter, next-generation firewall, VPN This post is also available in: English (英語) 概要 本稿は、DNS (ドメイン ネーム システム) のトンネリング技術が野生で (in the wild) どのような理由と方法で利用されているのかに関する研究をご紹介します。またこの研究結果に基づいて、トンネリング ドメインをツールやキャンペーン
無料なのにAndroidでパッケージマネージャーからSSH・Apache・X11などをインストールできる高機能ターミナル「Termux」レビュー
「外出先でもリモートサーバーへのSSH接続や、手軽なLinux環境を利用したい!」という願いをかなえてくれるのが、無料のAndroid向けアプリケーション「Termux」です。Termuxはパッケージマネージャー経由でSSHクライアントやウェブサーバー、ウィンドウシステムなどをインストールできる、軽量版Linuxのような使い方が可能な高機能ターミナルです。 Termux https://termux.com/ Termux - Google Play のアプリ https://play.google.com/store/apps/details?id=com.termux まずはGoogle Play Storeにアクセスして、Termuxをインストールします。 インストールが完了したら「開く」をタップ。 Termuxが起動しました。 ユーザー名、ホームディレクトリ、カーネル情報は以下。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
おうちKubernetes feat. cybozu-go/neco-apps - ぽよメモ
マイクロソフトが脅威インテリジェンスを外販してるってよ - Qiita
AWS上でどのようにゼロトラストアーキテクチャを考えていくか | Amazon Web Services
Chrome、IPアドレスを秘匿する機能を実装へ
EKSからECSに移行して開発運用コストの削減を図る - KAYAC engineers' blog
【 #ISUCON 】 最近の若者は ssh しないらしいですよ
Amazon VPC設計時に気をつけたい基本の5のこと | DevelopersIO
もふもふ不動産(菊地夏紀)を10年以上も誹謗中傷してきた相手を、やっと特定した体験談
SNS上のひぼう中傷 投稿した人物の電話番号 開示対象に 総務相 | IT・ネット | NHKニュース
DockerコンテナやKubernetesクラスタをGUIで管理できる「Portainer」レビュー
AWS Batch ベストプラクティスまとめ | Amazon Web Services
くらめその情シス:クラスメソッドの基幹ネットワーク構成を紹介します。 | DevelopersIO
SSRF対策としてAmazonから発表されたIMDSv2の効果と限界
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
「イスラエルからのプルリクエストは受けられません」- オープンソース貢献と国際紛争
ネット中傷の投稿者の情報開示 総務省が見直し検討 | NHKニュース
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求
クラウドでのネットワーク レイテンシの測定 | Google Cloud 公式ブログ
完全マネージドな k8s ! GKE Autopilot を解説する
「岡村隆史 降板署名」を始め、ネット署名の“数字”は全く信用できない|通りすがりの文筆家|note
岸田内閣支持率、不支持95.7% 「日経CNBC調べ」の経由地
「IPv6 ダイナミック DNS」の提供開始について | NTT東日本
ドコモ口座 1日に100の不正な口座開設される 不審アクセスも | IT・ネット | NHKニュース
増田投稿者はそろそろやばい記事消しておいたほうがいいと思う
最近観測されている DNS トンネリングのトラフィック