お詫びと訂正 タイトルにて「ワンセグチューナー」と表記しておりますが、正しくは「ワンセグチューナーの技術を応用したSDR受信機」となります。お詫びして訂正いたします。 本題 さて、茶番はこのあたりにして(今回は使わなかったと言うだけで、本物の「ワンセグチューナー」でもフルセグを受信できるはずなので、あながちタイトが誤っているというわけではないのですが、茶番をやりたいための茶番でした)。 今回はデジタル変調の復調を学習することを目的としているので、それ以外の部分(例えば受信機のハードウェアや、リードソロモン誤り訂正のような情報理論的分野)には触れません。また、限定受信を目的としたスクランブルの解除や映像の復号にも一切触れません。一方で、海外の人が作ったGNU Radioのソースコードをコピペして「受信したよ!」と言っても学習という意味では全く意味がありませんから、ISDB-Tの復調に関しては
Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog
2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っていたもので、作戦名はOperation Cronos。フランスからの要請を受け開始された。EUROPOLや英国NCA、米国司法省などが共同捜査に関連した情報について公表を行っており、そこではこの捜査を通じた主な成果として次の5つが上げられている。 Lockbit関係者の摘発や起訴 フランス司法機関の要請を受け、ポーランド、ウクライナの両国において関係者2名が逮捕された。またフランスおよび米国司法機関より、3件の国際逮捕状および5件の起訴状の発行が行われた。米国はL
パケット爆発を解析してみた(インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、インターン生の鈴木健吾です。 私は現在修士 2 年生で、学部 4 年生から研究室や WIDE プロジェクトでネットワークの構築・運用に関わったり、Interop や JANOG などのイベントに足を運んだりしています。 このたび、2024 年 2 月に NTT コミュニケーションズで 2 週間の現場受け入れ型インターンシップに参加させていただいたので、その体験談を執筆させていただきます。 目次 はじめに 目次 参加したインターンシップについて 配属されたチームについて インターンシップの課題 インターンシップで取り組んだこと 障害の再現 障害の解析 ネットワーク側の解析 ファイアウォール 側の解析 ファイアウォールの動作がおかしいことの証明 障害の解決確認 まとめ 反省 感想 メンターからのコメント 次回インターンシップのお知らせ 参加したインターンシップについて 配
Amazon S3のコンテンツを配信したい場合、S3の静的ウェブサイトホスティングを使用したり、S3の前段にCloudFront(CDN)を配置して配信することが多いかと思います。今回は、3つ目の選択肢として、S3をALBから配信する構成について紹介します。 S3バケットをプライベートにしたまま、ALBレイヤーでHTPS通信化や認証やセキュリティグループのアクセス制限を行うことができます。アプリケーションで利用するALBにS3配信を集約させることも可能です。また、外部・内部どちらのALBでも採用できます。 オンプレミスからプライベート通信によるS3アクセス 認証付きURL/CookieでS3コンテンツを配信する代替案として、ALB認証でS3配信 などで有用です。 構成ポイント 本構成の肝はALBのターゲットにS3のインターフェース型VPCエンドポイントのIPを指定することです。昔からあるゲ
adwaita-icon-theme, baobab, evince, gdm3, gnome-bluetooth-3-common, gnome-calculator, gnome-characters, gnome-clocks, gnome-control-center, gnome-disk-utility, gnome-font-viewer, gnome-initial-setup, gnome-keyring, gnome-remote-desktop, gnome-session-bin, gnome-settings-daemon, gnome-shell, gnome-system-monitor, gnome-text-editor, gnome-user-docs, mutter-common, nautilus, orca, tecla, ubuntu-sessi
【Istio⛵️】Istioによって抽象化されるEnvoyのHTTPSリクエスト処理の仕組み - 好きな技術を布教したい 😗
この記事から得られる知識 この記事を読むと、以下を "完全に理解" できます✌️ Istioのサイドカーメッシュを題材にしたEnvoyの設定の抽象化について 様々なサービスメッシュツール (特に、Istio、Consul、Cilium、など) でも流用できるEnvoyの知識について この記事から得られる知識 01. はじめに 02. 様々なリソースによるEnvoy設定の抽象化 サービスメッシュ外からのHTTPS マイクロサービス間のHTTPS サービスメッシュ外へのHTTPS 03. istio-proxyコンテナによるHTTPS処理 Istioコントロールプレーンの仕組み サービスメッシュ外からのHTTPS マイクロサービス間のHTTPS サービスメッシュ外へのHTTPS 04. EnvoyによるHTTPS処理 Envoyの設定の種類 フィルター フィルターの一覧 フィルターチェーンの仕
こんにちは、 id:sora_h です。これは KMC Advent Calendar 2023 12 日目の記事です (大遅刻)。 KMC ではインターネット接続手段の 1 つとして AS59128 を 2017 年頃より運用して、部室内のサーバーや一部の部員が利用しています。これまでフロー情報の収集は行ってきませんでしたが、今年、フロー情報の統計を収集して分析を可能にしたため、その実装を軽く紹介します。地味に pmacctd のドキュメントが難解だったので…。 経緯 AS59128 は運用初期から複数のトランジットやピア、東西に跨った複数拠点が存在していますが、外部の経路由来の障害や性能劣化についての調査はフロー情報なしで実施していて、特に変化前のトラフィックを確認することがそれなしでは難しくエスパーを繰り返してました。 このままでは障害時の対応が手探りで安定運用に支障がある、また (
皆さんこんにちは。スリーシェイク代表の吉田です。 今回より生成AIを、金融業界や製造業、医療業界など各事業ドメイン固有の課題解決にどう使われているのか、具体的なユースケースを提示しながら、それを実現するアーキテクチャについて解説していきます。この連載を通して、これまで生成AIを実際のシステムに組み込むイメージが湧かない方への第一歩として手助けになれば幸いです。 第1回は、生成AI自体の一般的な得意不得意を踏まえながらユースケースを解説します。 生成AIが得意とする処理とは? 生成AIが得意とするのは、「専門性のない一般的な知識をベースにした」テキスト生成、コード生成、画像認識や画像生成が挙げられます。RAG(Retrieval-Augmented Generation)やプロンプトエンジニアリングにより固有ドメインに特化させることは可能ですが、教師あり学習データを前提としたMLやDeep
この記事はTech KAYAC Advent Calendar 2023の7日目の記事です。 こんにちは、@commojunです。記事を書くのは2年ぶりです。昨年は娘が生まれ、最近1歳になりました。知らない間に紙を食ったりしていて、目が離せません!! はじめに 皆さんはご自宅にプリンターはお持ちでしょうか?我が家にはあります。ペーパーレス化が進んできた昨今、プリンターを持たないという人も増えてきていると聞きます。たまにしか印刷しないならコンビニで大丈夫だったりしますからね。 しかし、印刷物が必要になる出来事は突然やってきます。最近だと、保育園の入園申し込みをするために、市で公開されているPDFファイルを紙に印刷して、期日までに申し込み用紙を完成させる必要がありました。そんなときプリンターでさくっと申込用紙を出力できると頼もしいです。内容を書き損じたときも、気軽にもう一度プリントするだけです
こんにちは!技術部プラットフォームグループのharukin, pochyです。 この記事では、「ISUCON」を模したパフォーマンスチューニング研修を複数社合同で実施した概要と、そのための準備について紹介します。 研修について 目的 今回の研修の目的は次のものとしました。 パフォーマンスチューニングの問題を会社横断でチームを組成し取り組むことで、サーバサイドやインフラのパフォーマンス・チューニングを中心に幅広い知識を総動員して課題解決に望む。 課題解決過程のコミュニケーションを通じて、会社の枠を超えた同期作りを促進する。 概要 今回の研修では、チームごとにパフォーマンスチューニングの課題に挑戦しました。 実際のISUCONのように、各チームにwebサーバーを貸し出す形式です。各チームはそのアプリケーションを時間内にパフォーマンスチューニングし、最適化された度合いによってチームに点数をつけま
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
Ubuntu Weekly Recipe 第814回1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす Ubuntu 24.04 LTSではRISC-Vボードのひとつである「Milk-V Mars」をサポートしました。これは中国のRISC-V製品のベンダーであるMilk-Vが作っているRaspberry Piライクなシングルボードコンピューターです[1]。ただしこのMarsはなかなか入手できない状況が続いています。Milk-Vでは他にも64コア搭載されたPCライクなPioneer、10GbEのネットワークスイッチとして使えるVegaなどもリリースしています。今回はRaspberry Pi Picoサイズの小さなボードで、比較的安価で入手性が高いMilk-V Duoシリーズに、Ubuntuをインストールしてみましょう
こんなセキュリティの間違いをしていませんか?認証システム開発で得た教訓 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2023 1日目の記事です。 はじめに こんにちは、イノベーションセンターの平木と申します。 11月1日にNA4Secプロジェクト1のチームにセキュリティエンジニアとしてjoinしまして、急遽、エンジニアブログに投稿させていただくことになりました。 今日ご紹介したいのは、前職(NTT Comの他部門)のセキュリティ機器の導入プロジェクトの話で、その中で私が遭遇した「嘘のような本当の話!?」をご紹介し、そこで得た学びをお伝えしたいと思います。 開発プロジェクトの概要 とある事件をきっかけに全社的にセキュリティ意識が今まで以上に高まって、より適切に権限をコントロールすべく、認可認証の仕組みが導入されることが決まりました。我々のチームでは、サーバネットワーク基盤を用意し、認証アプリを導入し、運用を確立することがミ
トヨタモビリティサービスは2月16日、社用車専用クラウドサービス「Booking Car」ユーザーのメールアドレスや氏名、顔写真など約2万5000人分が漏えいした可能性があると発表した。 同サービスのデータを保管している「Amazon Web Services S3」(AWS)の領域で、過去の別プロダクトに用に設定していたAWSアクセスキーを無効化し忘れており、このアクセスキーを使えば顧客のメアドなどにアクセス可能だったことが判明したという。 漏えいした可能性があるのは、サービス開始当初の2020年10月から、問題発覚の2024年2月2日までに登録した企業・自治体の従業員・職員のメールアドレスと、顧客一人一人に割り振られた識別番号。 顔写真、車両キズ、車両の画像など顧客がアップロードした写真データ、メアド、氏名、電話番号、支店名、支店住所、部署名、役職、顔写真、IPアドレス、駐車場場所、行
全社データ活用基盤をTreasureDataからBigQueryへ移行しました - Leverages データ戦略ブログ
はじめに こんにちは。データエンジニアリンググループの森下です。今回は、私がプロジェクトマネージャーとして約3年間かけて実施した、TreasureDataからBigQueryへの全社データ活用基盤移行プロジェクトについてお話します。このプロジェクトは、全社で1日あたり数千件のクエリが実行されるデータ基盤を移行するという大規模なもので、関係者の数は200〜300人に上りました。プロジェクト期間中は、データ活用基盤の技術調査から始まり、関係者への説明や調整、データ移行、クエリ移行、ETLやReverse ETLに使用する各種ツールの導入など、本当に多くのタスクがありました。 プロジェクト背景: TreasureData導入とその課題 TreasureData導入の背景 2024年時点ではGoogle BigQueryを使用していますが、その前の環境が導入された背景を説明します。 2018年12
Bing Image Creator(DALL·E 3)がマリオやピカチュウをそのまま出力するから任天堂最強法務部に送る文面をBing AIに生成してもらった
Loran🍞(ゴースト/バン中のためDM送るやも:テスト結果 x.gd/9Om9x ) @lamrongol Bing Image Creatorについて任天堂最強法務部に同じIPアドレスから通報すると「一人が騒いでるだけ」っぽくなってしまうので、各自オリジナリティのある文面で通報お願いします。なお以下の文面はBing AIに生成してもらいました。-> お問い合わせ|サポート情報|Nintendo nintendo.co.jp/support/inquir… pic.twitter.com/04eJz3pHF4 2023-10-01 11:36:00
盗まれたiPhoneを「探す」で見つけ出し、確認する前に放火〜海外で無実の住民が焼死 2024 5/23 米国コロラド州で、10代の少年が盗まれたiPhoneを「探す」で見つけ出し、確認する前に該当する家屋に放火して5人を死傷させた放火殺人事件に関し、懲役60年の刑が言いわたされました。 New York Postによれば、放火された家屋の住民はその少年のiPhoneを盗んでおらず、無実だったとのことです。 実際に少年のiPhoneを盗んだ犯人は位置情報を偽装をしていた可能性があり、iOSだけに限らずAndroidでもそうした手法があるのが知られています。 この記事には、消火後の家屋の写真など刺激の強いものが含まれています。 「探す」アプリで示された家屋に、深夜に放火して住民が死傷 主犯の少年は当時16歳で、2人の友人とともに盗まれたiPhoneを「探す」で検索し、示された位置の家屋に放火
メール送信者への警鐘:DMARC がもはや「Nice to have」と言えなくなった理由 - Cisco Japan Blog
この記事は、Security Product Marketing の Leader Gabrielle Bridgers によるブログ「Return to Sender: Why DMARC is no longer a “nice to have”」(2023/11/27)の抄訳です。 Eメールの脆弱性は依然として広がっており、高度なエンタープライズ DMARC ソリューションの必要性が高まっています。DMARC ソリューションによって、シスコのお客様は高いレベルの実装とサポートを受けながら自社のドメインを迅速に保護し、最小限の労力でEメールセキュリティのニーズを効率的に管理できるようになります。 先月、Google と Yahoo はそれぞれ Eメールの配信に関する新たな一連の要件(英語)を発表しました。この発表は Eメールセキュリティの重大な変化を示し、業界が認めるベストプラクティス
EC2インスタンスの踏み台を用意したくない こんにちは、のんピ(@non____97)です。 皆さんはEC2インスタンスの踏み台を用意したくないと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスター、OpenSearch Service ドメインなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台(Bastion)が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect そして、踏み台となるリソースとして採用される多くがEC2インスタンスだと考えます。EC2インスタンスの場合、OS周りの面倒をみる必要があります。OS内のパッケージのアップデートが面倒であれば「踏み台が
枯渇しているIPv4アドレスについて、一部の状況では標準化の宙ぶらりん状態にある「クラスE空間」を活用できるとネットワークエンジニアのベン・コックス氏がブログに投稿しました。 Reclaiming IPv4 Class E's 240.0.0.0/4 https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world IPアドレスはインターネットで通信を行う際に相手を特定するのに使用されています。IPv4のアドレス空間は32ビットであり、全部で約43億個のIPアドレスしか振り分けることができないため、インターネット人口の増加とともに新規に振り分けるIPアドレスが枯渇していく問題が発生しています。 新たなIPv4アドレスの供給が枯渇して以降IPv4アドレスの価格は上昇しており、AWSなどのクラウドサービスでは以前は無料だった
「Linux」でSSHのセキュリティを強化するヒント
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-02-29 07:45 筆者は何十年も前からセキュアシェル(SSH)を使用している。このリモートログインツールを使用すると、リモートマシンがログインを安全かつ効率的に受け入れるようになるので、安心できる。その一方で、ネットワークに接続されたデバイスにおいて、完璧なセキュリティなどあり得ないことも理解している。筆者が使用するすべてのコンピューターで、必ずSSHのセキュリティを強化するようにしているのは、そのためだ。 セキュリティの「層」をいくつか追加することがいかに簡単であるかを知って、驚く人もいるかもしれない。以下で説明するように、「Linux」デスクトップおよびサーバーマシンのセキュリティを簡単に強化できるヒントがいくつかある。これらのヒントを実践すれば、不要なログインをより効果的に阻止す
iPhoneの「通知」でこっそりデータを抜かれていることが発覚2024.01.28 18:00129,361 Thomas Germain - Gizmodo US [原文] ( 福田ミホ ) XやFacebookなどなど、設定でも防げないデータ収集。 「iPhoneで起こることは、iPhoneの中にとどまる」。Apple(アップル)はそんな表現で、iPhoneのプライバシー保護の強固さをアピールしてきました。もちろんアプリを使う上で、アプリデベロッパー側に渡るデータもたくさんあります。 でもiPhoneでアプリがユーザーのデータを収集するときは、Appleの厳密なルールに従うことになっています。 でもFacebookやX(旧Twitter)、TikTokやLinkedInなどなどのメジャーなアプリが、ルールを回避してユーザーのデータを取得しているらしいことが発覚しました。そこで抜け穴にな
J-POPなどの海賊版をダウンロードできるよう利用者を誘導する「リーチサイト」によって著作権が侵害されているとして、日本レコード協会がサイト運営者の特定など法的措置に乗り出したことがわかりました。 「リーチサイト」は3年前の著作権法改正で規制の対象になりましたが、音楽について業界団体が本格的な対策に乗り出すのは初めてです。 大手レコード会社など65社が加盟する日本レコード協会によりますと、J-POPなどの海賊版を無料でダウンロードできるようURLなどの情報を提供する「リーチサイト」が近年、多くのアクセスを集めています。 しかし、著作権侵害にあたるとしてサイト側に削除を求めても応じない状態が続いているということで、協会は弁護士や調査会社と連携して複数の「リーチサイト」に対する法的措置に乗り出しました。 こうしたサイトの多くは海外サーバーを利用していることから海外の司法手続きを利用し、先月には
研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
こんにちは。技術部プラットフォームグループのharukinです。 今回は、NGINXのngx_http_limit_req_moduleでの$binary_remote_addrを使用して、IPアドレス単位のレートリミットを設定した話をします。NGINXへの理解が浅い状況から、データに基づく統計手法を用いて通常リクエストと異なるリクエストを見分ける方法を探っていく過程についてもご紹介します。 これは🎄GMOペパボエンジニア Advent Calendar 2023の15日目の記事です。 背景 やったこと 当初のNGINXの理解 NGINXの理解の進展 適切なrateとburstの値を考える 標準偏差を活用してrateとburstの値を決定 どういった効果があったか まとめ 背景 私たちのサービスでは、一般ユーザーの商品購入リクエストとは異なる、機械的で短期間に集中するようなリクエストをブ
便利なアクセス解析ツールについてまとめました。特にアドセンスに合格した後は是非導入しておきたい無料のおすすめツールstatcounterをご紹介します。 - 雨のち晴れ
みなさんはアクセス解析にどのようなソフトやサイトを利用していますか? 私はGoogle Analytics(アナリティクス)とGoogle Search Console(サーチコンソール)、あとはbingのwebマスターツールも使って、アクセス数や検索数を把握するようにしています。 今回は、これらのツールに1つ加えて「statcounter」というアクセス解析ツールをご紹介していきたいと思います。特に、アドセンスに合格した方は必見、すごく便利なツールなので、是非使ってみてください。 statcounterの機能 アクセス解析機能 検索キーワードが分かる クリック先を知ることができる アドセンスのいたずら対策 statcounterの登録方法 statcounterの使い方 さいごに statcounterの機能 アクセス解析であれば、アナリティクスでも十分だと思いますが、操作する箇所が多く
Starlink(スターリンク) 対応ルータをSEIL/x86 Ayameで自作する | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう! SEIL/x86をStarlinkルータとして考える Starlink付属のWi-Fiルータはカスタマイズできる範囲がとても狭く、面白くありません。 そこで多機能なIIJルータに置き換える話をしたいわけですが、機器として提供しているのはいずれも法人向けの製品で、MPCと呼ばれるクラウド型のマネジメントサービスとセットになっています。 そこで今回は個人でもAmazonから購入できるソフトウェアルータのSEIL/x86 Ayameに同じくAmazon
米カルフォルニア州地区連邦検察(USAO-CDCA)は4月11日(現地時間)、米ドジャースの大谷翔平選手の通訳を務めていた水原一平氏による違法賭博への送金事件について、銀行詐欺罪(最高懲役30年)の容疑で訴追したと発表した。被害は1600万ドル(約24億5000万円)以上としている。 訴状とともに提出された宣誓供述書によると、水原氏は2021年11月から24年1月までの間、大谷選手の当座預金口座から1600万ドル以上を不正送金しており、その指示は水原氏に関連するデバイスとIPアドレスから行われたとしている。 口座は18年に開設しており、水原氏は英語が話せない大谷選手とアリゾナ州の銀行支店に同行。年俸を受け取るための口座開設を手伝っており、口座に関する詳細設定も通訳していた。「開設した口座にアクセスできた」(エストラーダ連邦検事)という水原氏は、日本語が話せない大谷選手の会計士や財務顧問など
目次 目次 はじめに 送信者ガイドライン 送信ドメインの認証 迷惑メール率の監視 ワンクリックでの登録解除 設計について 対応方針 配信停止リクエストについて 案 1:自前実装 処理の流れ メリット デメリット 案 2:外部のメール配信システムの機能を利用 処理の流れ メリット デメリット 比較と結論 グルーピングによる一括配信停止 動作検証及びリリース 開発環境での検証 本番検証及びリリース さいごに はじめに こんにちは! 食べログ開発本部ウェブ開発 1 部に所属している城戸です。 2021 年に新卒入社してから、現在はメディアマネジメントチームに所属しており、 食べログの一般ユーザー向けページの機能開発、他社との外部提携機能の開発、 制度改正に伴う改修、社内システムの改善など様々な開発に日々携わっています。 今回は食べログメールへのワンクリックでの登録解除導入についてご紹介します。
Cloudflare Warpは、Cloudflareが提供する無料のVPNサービス。 Webサイトやアプリの閲覧を高速化、安全化、プライバシー保護を目的としている。 Warpは、Cloudflareのグローバルネットワークを介して、ユーザーのインターネットトラフィックを暗号化し、最適化することでWebサイトやアプリの読み込み速度が向上し、遅延が減少する。 またIPアドレスをcloudflareのものにできるため、プライバシーを保護する。 Warpは、iOS、Android、Windows、Mac、Chrome OS、Linuxなどのプラットフォームで利用できる。 結局のところWarpは、以下のようなユーザーにおすすめ。
SNSで匿名のアカウントからうその投稿をされ名誉を傷つけられたとして、立憲民主党の参議院議員2人がウェブ関連会社などを訴えた裁判で、東京地方裁判所は「投稿は会社の業務として行われ、議員の名誉を傷つけた」として、会社と代表者に合わせて220万円の賠償と投稿の削除を命じました。 立憲民主党の参議院議員、小西洋之氏と杉尾秀哉氏は、3年前の10月、アルファベットで「Dappi」というSNSの匿名のアカウントから財務省の決裁文書の改ざん問題について、うその投稿をされ名誉を傷つけられたとして、アカウントにログインしていたIPアドレスの契約先である都内のウェブ関連会社と代表者など2人に賠償などを求めました。 一方会社側は、「名前は教えられないが従業員が私的に投稿したものだ」などと反論していました。 16日の判決で東京地方裁判所の新谷祐子裁判長は「投稿は、会社の業務として代表者の指示を受けた従業員か代表者
Starlink(スターリンク)のIPアドレスと地域の対応、geoip情報について | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう! StarlinkのIPアドレスと地域判定について Starlinkが日本に登場して1年が過ぎ、認知も徐々に広がってきています。利用が広がるにつれ、Starlink経由で国内のサービスを使った時にIPアドレスの地域判定に失敗する、例えば日本国内向けの動画視聴サービスをStarlink経由で使おうとすると国外と判定されてしまい使えないといった話も聞く事があります。 アクセス元のIPアドレスを使って地理的な位置を判定する事はInternet geolo
「なる」と称するX(旧: Twitter)アカウント(@nalltama)に係る発信者情報の開示および投稿記事の削除に関するお知らせ|堀口 英利 | Horiguchi Hidetoshi
「なる」と称するX(旧: Twitter)アカウント(@nalltama)に係る発信者情報の開示および投稿記事の削除に関するお知らせ このたび、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)第5条第1項の規定に基づき、「なる」と称するX(旧: Twitter)アカウントについて、X Corp.(旧: Twitter, Inc.)を債務者とする仮処分命令および同社を相手方とする発信者情報開示命令を東京地方裁判所に申し立てたところ、ともに決定が発令されました。 この決定に基づき、X Corp.から、「なる」と称するX(旧: Twitter)アカウントのアカウント情報および侵害関連通信に関する情報が開示されましたので、お知らせいたします。 記 1. 仮処分命令および発信者情報開示命令が決定された裁判所および年月日裁判所: 東京地方裁判所(東京都
某のフィッシングキットから見る、調査のときに留意したいクローキングのこと - 切られたしっぽ
はじめに フィッシング詐欺は企業にも個人にも迫る身近なサイバー脅威の1つであり、それが占める被害件数の割合はサイバー攻撃全体で見てもおそらく最大クラスです。 大規模な SOC や CSIRT に所属している方にとっては、対応することが多いアラート・インシデントの一つになっているのではないかと思います。 もちろんアラート・インシデントがあれば対応者がフィッシングサイトの調査をする必要が出てきますが、ここで一つ課題になるのは クローキング の存在です。 クローキングは一般的なIT用語なのですでに知っている方も多いと思いますが、いわゆるアクセス元の情報を頼りに表示するコンテンツを変える技術のことですね。 wacul-ai.com フィッシングサイトもクローキングによってフィッシング用コンテンツと良性コンテンツの表示を切り替えているのですが、問題はこのクローキング技術は対応者・リサーチャー側からは
Cado Securityは2024年7月17日(現地時間)、CloudflareのVPNサービス「Cloudflare WARP」(以下、WARP)がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用 特徴を逆手に取ったその手法とは? Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP
Windowsには、ドメイン名を含むローカル「ホスト」ファイルと一致する IP アドレスが含まれており、IP ネットワーク上のホストを識別して見つけるためのマップとして機能します。 Web サイトにアクセスするたびに、コンピューターはホスト ファイルを最初にチェックして、接続先の IP アドレスを確認します。 情報が存在しない場合、インターネット サービス プロバイダーは、サイトを読み込むリソースの ドメイン ネーム サーバー (DNS) を調べます。 Hosts File Editor は、ホスト ファイルを編集する便利な方法を提供します。 これは、Web サイトを新しいホスティング プロバイダーまたはドメイン名に移行します。これには、24 ~ 48 時間のダウンタイムが発生する場合があります。 ホスト ファイルを使用して、ドメインに関連付けるカスタム IP アドレスを作成すると、新しい
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
EKSコンテナ移行のトラブル事例:FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blog
こんにちは!SREグループ コンテナ化推進チームの楠本です。 EKSへのコンテナ移行では、これまで紹介した記事以外にも様々なトラブルがありました。 EKSコンテナ移行のトラブル事例:ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog EKSコンテナ移行のトラブル事例:推測するな計測せよ -CoreDNS暴走編- - MonotaRO Tech Blog 今回のトラブルでは、コンテナ移行に伴ってSLOが未達状態になりエラーバジェットを急激に消費してしまいました。 その対策としてマルチAZ間の通信遅延の解消をEKS on Fargateで実施したお話をご紹介します。 先に断っておくと私自身がアプリケーション開発者だったため、 インフラの話は都度インフラの方からサポートを受けながら対応しました。そのためズレている点などあればご了承ください。 VMからEKS on
小杉氏の自己紹介と、取り組んでいる案件について 竹迫良範氏(以下、竹迫):続いてはリクルートの開発事例について2件紹介いたします。小杉さん、鶴谷さん、よろしくお願いいたします。 小杉衛史氏(以下、小杉):よろしくお願いします。 鶴谷誠文氏(以下、鶴谷):よろしくお願いします。 竹迫:それでは最初に小杉さん、自己紹介からお願いいたします。 小杉:はい。小杉衛史と申します。よろしくお願いします。私は2016年にリクルートに中途入社して、各ネットプロダクトを中心に初期開発や再構築プロジェクトの基盤を担当していました。今は社内プライベートクラウドの各種EOSL(End Of Service Life)対応を(していて)、サービス停止を無停止で実現したという案件が、このFORUMに選出されました。 ここからはこの案件の概要を説明しようと思います。 みなさん知っているように、毎日コマーシャルで流れてい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デジタル復調の学習を目的として、ワンセグチューナーで地デジのフルセグTSを抜く - Qiita
ALBからS3コンテンツを配信してみた | DevelopersIO
第810回 Ubuntu 24.04 LTSの変更点 | gihyo.jp
AS59128 のフロー情報収集と Amazon Athena での分析 - KMC活動ブログ
第1回 生成AIの得意・不得意 2024・夏 | gihyo.jp
インクジェットプリンターの目詰まりとの戦い - KAYAC Engineers' Blog
日本CTO協会による合同ISUCON研修の紹介 - Pepabo Tech Portal
第814回 1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす | gihyo.jp
トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセスキー無効化忘れ
盗まれたiPhoneを「探す」で見つけ出し、確認する前に放火〜海外で無実の住民が焼死 - iPhone Mania
AWS CDKでECS Fargate Bastionを一撃で作ってみた | DevelopersIO
IPv4アドレス枯渇の中で最後のフロンティア「クラスEの240.0.0.0/4」を再利用することはできるのか?
iPhoneの「通知」でこっそりデータを抜かれていることが発覚
音楽無料ダウンロード“リーチサイト”日本レコード協会が法的措置へ | NHK
メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
データに基づく統計手法を用いてNGINXのレートリミットを設定する - Pepabo Tech Portal
「大谷選手は被害者」と米連邦検察 口座ひも付けの電話番号・メールアドレスが水原氏に変更されていた
食べログメールにワンクリックでの登録解除を導入した話 - Tabelog Tech Blog
Cloudflare WarpをWireguardに設定する
SNSでうそ投稿し立民議員2人の名誉棄損 会社などに賠償命じる | NHK
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
VTuber・天開司、誹謗中傷のIPアドレス開示に成功するも裁判に進めず…現行制度とSNS企業の対応に苦言 | インサイド
PowerToysWindows 用の Hosts File Editor ユーティリティ
日本ならではの“こだわり”と、「他の人がやってくれるだろう」を生まない環境がすばらしい 登大遊氏がリクルートのエンジニアが取り組む案件に感じること