自分の居場所をつくるには ──鼎談|星野源×ARuFa×ダ・ヴィンチ・恐山〈前編〉 | YELLOW MAGAZINE+ | 星野源 オフィシャルサイト
星野源にまつわる情報やコンテンツをディープにお届けするメンバーシップサイト。星野さんから毎月届く写真での近況報告や、年4回のトーク生配信、対談や関係者へのインタビュー記事など企画はさまざま。毎月2回の更新に加えライブチケット先行受付やオリジナルグッズ販売なども予定しています。 2024年6月1日に発足から1周年を迎えた、星野源にまつわる情報やコンテンツをディープにお届けするメンバーシップサイト『YELLOW MAGAZINE+』。今回、1周年記念スペシャル企画として、ウェブライターのARuFaさん、エッセイスト&小説家のダ・ヴィンチ・恐山さんをお招きし、星野さんとの鼎談をお届けします。 ウェブメディア『オモコロ』やYouTubeチャンネル『オモコロチャンネル』を中心に幅広く活動されているお二人。星野さんは以前からネットラジオ『匿名ラジオ』を始めとしたお二人の手がけるコンテンツを、ネット上の
アマゾン ウェブ サービス ジャパンは、2024年6月20日と21日、国内最大の年次イベントである「AWS Summit Japan」をハイブリッドで開催。150を超えるセッションが展開された。 本記事では、ニンテンドーシステムズによるセッション「Nintendo Switch向けプッシュ通知システムのリプレイス事例」をレポートする。登壇したのは、同社 システム開発部の林愛美氏と坂東聖博氏だ。 2017年のNintendo Switchの発売とあわせてリリースされた「プッシュ通知システム」。同社は、長期運用を見据えて、よりクラウドネイティブなシステムへのリプレイスを決定するが、大量のTCP接続を維持するための様々な課題が立ちふさがった。 本セッションでは、AWS FargateやNetwork Load Balancer(NLB)といったAWSのマネージドサービスを用いた、“最大1億台”級
フランス・パリにあるピカソ美術館が、20世紀を代表する巨匠のひとりであるパブロ・ピカソの作品を閲覧できるオンラインアーカイブを公開しました。このアーカイブにはピカソの作品や写真、音声記録、彫刻、図画、書籍などピカソにまつわる資料約2万点が収録され、今後さらに20万点が追加される予定です。 Bienvenue au Centre d'Études Picasso | Centre d'Etudes Picasso https://cep.museepicassoparis.fr/ Picasso Museum in Paris opens artist's rare archives to the internet https://www.rfi.fr/en/culture/20240616-picasso-museum-in-paris-opens-portal-to-rare-archi
ドワンゴは7月2日、同社やKADOKAWAへのサイバー攻撃によって漏えいしたとみられる情報をSNSなどで拡散する行為を巡り、悪質な例には弁護士と協力の上で法的措置を取る方針を示した。 KADOKAWAグループへのサイバー攻撃を巡っては、6月28日に攻撃者とみられるハッカー集団がダークウェブ上で一部情報を公開。7月2日朝にも追加で情報を公開したとKADOKAWAが発表している。SNSでは並行して、ダークウェブから取得したと思しき情報を拡散するような投稿が相次いでいた。 ドワンゴは個人情報を拡散する行為について「犯人から公開された流出データを取得し、匿名掲示板やSNSで拡散している人たちがいる。他者の個人情報を発信する行為は、その行為自体が罪となる可能性もある。また、そのような行為は、さらに情報流出の被害を拡大させ、多くの方々の事業や生活を脅かし、今後類似の犯罪が増大する下地を生み出してしまう
regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;
さくらインターネットは、防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入すると発表した。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。 さくらのクラウドは2021年、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった他、23年には日本政府の共通クラウド基盤「ガバメントクラウド」にも条件付きで採択された。24年7月時点で、ガバメントクラウド中唯一の国産サービスになっている。 関連記事 日本政府の共通クラウド基盤に初の国産サービス さくらインターネットが仲間入り デジタル庁が、日本政府の共通クラウド基盤「ガバメントクラウド」(政府クラウド)として、さくらインターネットのクラウドサービスを新たに選定したと発表した。 さくらのクラウド、ガバメントクラウド
通信速度を遅延させ、視聴中の動画を98%の精度で特定するハッキング方法 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
インターネットを通じてあらゆるユーザー、デバイス、接続を盗み見る新たな方法が明らかになった。オーストリア・グラーツ工科大学のセキュリティ研究チームが開発した「SnailLoad」と呼ばれる手法は、ユーザーが視聴している動画を最大98%の成功率で特定することができる。またこの方法は、63%の成功率で訪れたウェブサイトを特定することもできてしまう。特に懸念されているのは、この他者に監視される方法を避ける唯一の方法が「ノイズ」を加えてネットの接続速度を下げることだけという点だ。 SnailLoadの仕組み 論文『 SnailLoad: Exploiting Remote Network Latency Measurements without JavaScript』の中で、ステファン・ガスト、ローランド・ツァーニー、ジョナス・ジャフィンガー、ファビアン・ロウシャー、シモン・フランザおよびダニアル
100万個のチェックボックスがあるWebサイトがX上で話題になっている。ある海外の開発者が作成したもので、チェックボックスのオン/オフは他ユーザーとも共有される仕様だ。6月26日(現地時間)に公開されて以降、ユーザー同士によるチェックボックスの縄張り争いが巻き起こっている。 サイト右上のカウンターでは、チェックがついているボックスの数をリアルタイムに計測。その下には自分がチェックをつけたボックスの数が表示される。また右下にある検索窓を使うことで、1~100万までの好きな場所にジャンプできる仕組みもある。 たったこれだけのギミックを持つサイトだが、多くのユーザーがチェックマークをつけるのに熱狂している。全てのボックスにチェックを入れたいと思うユーザーもいれば、その逆に全て外したいと思うユーザーもおり、さまざまな思惑が飛び交う“カオスな状況”が続いている。 記者もこのサイト上でなんとか「ITM
どうも。小林です。 なんとなく気になって社内の小林さんの数を数えたら7人いました。 ネットコムの小林シェアは1%以上あるようです。 さっそく本題です。 こちらの書籍、みなさまご存知でしょうか? 「イラスト図解式 この一冊で全部わかるWeb技術の基本」は、2017年3月16日に発売され、発行部数は44,000部を超えています。 電子版も発行されているので、発行部数以上に多くの方に読んでいただけていることになります。 私が著者として初めて携わった書籍です。 安定して売れ続けておりますが、古くなってきた情報もあるということで、このたび改訂版を出すことになりました。 イラスト図解式 この一冊で全部わかるWeb技術の基本 第2版 改訂版となる第2版は2024年6月28日発売です。7年間も経つと技術は格段に進化しています。 Webの歴史や大まかな仕組みは変わらない一方、プロトコルのバージョンアップや表
The dark web is a part of the internet that lets people hide their identity and location from other people and from law enforcement. As a result, the dark web can be used to sell stolen personal info. How can you access the dark web? To access the dark web, you can’t use Google Search or browsers, such as Chrome or Safari. Instead, you need to use software designed specifically for this purpose, s
まとめ 検索エンジンは DuckDuckGo を使っている DNS は NextDNS を使っている macOS / iOS / iPadOS で利用している 自社でも NextDNS を採用した ログはオフで運用 なぜ DuckDuckGo ? DuckDuckGo — Privacy, simplified. Google の検索結果があまりにも酷いと感じており、 uBlacklist を利用してブロックしていたがきりが無くなってきたので、切り替えた。 DuckDuckGo ブラウザは利用しておらず Chrome を継続して利用している Chrome Extension として DuckDuckGo Privacy Essentials を追加して利用している 特に困ることはない。今後も DuckDuckGo を使っていこうと思う。 DuckDuckGo Privacy Pro が日本
Cloudflare を使って polyfill を自動で安全なものへ置き換えましょう | DevelopersIO
先日ブラウザ互換の JS ライブラリである「Polyfill」にマルウェアが混入されて大きな問題となっていますが、Cloudflare であれば対応がワンクリックで実施できます。 ウィスキー、シガー、パイプをこよなく愛する大栗です。 先日ブラウザ互換の JS ライブラリである、「Polyfill.io」にマルウェアが混入されて大きな問題となっています。Cloudflare では、簡単に対策を行えるための機能がリリースされたのでご紹介します。Polyfill の対応がワンクリックで行えます。 JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Polyfill について Polyfill はブラウザ間のバージョンの違いなどを無効にするためのライブラリですが、今年の2月に売却されていることが発覚していました。 Cloudflare では、Po
Loneliness trajectories over three decades are associated with conspiracist worldviews in midlife - Nature Communications
While conspiracy theories are not new1,2, recent events have shown how dangerous and polarizing they can be in a globalized, mediatized world. Conspiracy theories undermined global efforts to contain the COVID-19 virus during the pandemic3,4 and were used in the lead-up to the January 6, 2021, raid on the Capitol1. They lie at the core of political and social polarization5,6, fueling vaccine skept
Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack - Socket
Security News Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack Polyfill.io has been serving malware for months via its CDN, after the project's open source maintainer sold the service to a company based in China. More than 110K websites using the Polyfill.io service have been impacted by a supply chain attack after a Chinese company bought the service earlier this year. The C
KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表(INTERNET Watch) - Yahoo!ニュース
株式会社KADOKAWAは7月3日、同社グループに対するランサムウェア攻撃に関して、N中等部・N高等学校・S高等学校の在学生や卒業生の一部の個人情報など、これまでに発表した以外の情報が外部に漏えいした可能性が高いと発表した。 同社は7月2日に、さらなる情報流出を調査すると発表していた。外部漏えいの可能性が高いと認識したとして公開されたのは、以下の情報。 社外情報 ・N中等部・N高等学校・S高等学校の在校生・卒業生・保護者のうち、一部の個人情報 ・株式会社ドワンゴが取引する一部のクリエイター、個人事業主および法人との契約書 ・株式会社ドワンゴの楽曲収益化サービス(NRC)を利用している一部のクリエイターの個人情報 ・株式会社ドワンゴの一部の元従業員が運営する会社の情報 社内情報 ・株式会社ドワンゴ全従業員の個人情報(契約社員、派遣社員、アルバイト、一部の退職者含む) ・株式会社ドワンゴの関係
New OpenSSH Vulnerability Could Lead to RCE as Root on Linux Systems
OpenSSH maintainers have released security updates to contain a critical security flaw that could result in unauthenticated remote code execution with root privileges in glibc-based Linux systems. The vulnerability, codenamed regreSSHion, has been assigned the CVE identifier CVE-2024-6387. It resides in the OpenSSH server component, also known as sshd, which is designed to listen for connections f
How to use container queries now Stay organized with collections Save and categorize content based on your preferences. Recently, Chris Coyier wrote a blog post posing the question: Now that container queries are supported in all browser engines, why aren't more developers using them? Chris's post lists a number of potential reasons (for example, lack of awareness, old habits die hard), but there'
Announcing updates to the AWS Well-Architected Framework guidance | Amazon Web Services
AWS Architecture Blog Announcing updates to the AWS Well-Architected Framework guidance We are excited to announce the availability of an enhanced AWS Well-Architected Framework. In this update, you’ll find expanded guidance across all six pillars of the Framework: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, and Sustainability. In this release, we upda
セキュリティ企業Sansecは2024年6月25日(現地時間)、JavaScriptのライブラリ「Polyfill.io」にマルウェアが混入していたと報じた。混入したマルウェアは10万以上のWebサイトに影響を与えたとされている。 Polyfill.jsは古いWebブラウザをサポートするためのライブラリであり、「JSTOR」や「Intuit」「World Economic Forum」など多くのWebサイトで利用されている。2024年2月に中国企業が「cdn.polyfill.io」ドメインと「GitHub」アカウントを購入した後、マルウェアが埋め込まれたコードが配布されるようになったという。 中国企業によるPolyfill.ioの買収とマルウェアの混入 Sansecの分析によると、サイバー攻撃者が「Google Analytics」ドメインを偽造し、モバイルユーザーをスポーツベッティング
実質賃金が25カ月連続で減少する中、いかに給与を上げるか。Amazon Web Services(以下、AWS)がその参考になりそうなレポートを発表した。 同調査は、日本国内1600人以上の就業中の社会人と雇用主500人を含むアジア太平洋地域9カ国の約1万5000人の労働者と約5000人の雇用主を対象に実施された。 給料を15%アップさせる「あのスキル」とは 同調査によると、AIが本格的に活用されるようになると、日本の雇用主は「AIスキルや専門知識を備えた労働者に対して15%高い給与を支払う」意向があることが分かった。特にIT部門(21%)、研究開発部門(20%)などで大幅な昇給を考えているという回答が多かった。 また、日本の労働者の86%は、AIスキルによってプラスの影響をもたらす項目として、「大幅な昇給」だけでなく、「仕事の効率化」や「知的好奇心」「仕事の満足度の向上」などがあると捉え
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet06/26/2024 polyfill.io, a popular JavaScript library service, can no longer be trusted and should be removed from websites. Multiple reports, corroborated with data seen by our own client-side security system, Page Shield, have shown that the polyfill service was being used, and could be used again, to inject ma
Spiritual Answer Divination(スピリチュアルアンサー)は、BENT-OUT JEWELRY LIMITED SERVICES INC.が運営する占いサイトです。 ヒロシ どうやらスピリチュアルアンサーは、当サイトで以前に調査した占いサイトDivinationのリニューアル版のようだ。 占いサイトSpiritual Answerの運営会社は、フィリピンに所在地を置くBENT-OUT JEWELRY LIMITED SERVICES INC.という海外法人であることが分かっています。 吉村 ちなみに、占いサイトDivinationの運営会社は FILTH MONGER FOOPER INTERNET SERVICES INC.だったぞ。 桐生 スピリチュアルアンサーへのリニューアルに伴って運営会社も変更したってことか。 悪質な占い詐欺サイトでは、日本の法律から逃れるた
Sustaining Digital Certificate Security - Entrust Certificate Distrust
The latest news and insights from Google on security and safety on the Internet
Windows feels more commercial, less personal; past versions were disconnected & resilient. Advertising integration in Windows makes it feel cheap. Updates, intrusive changes, settings modifications, and lack of control plague modern Windows systems. An operating system is the most personal part of a "personal" computer, and it used to be that as a Windows user I didn't feel like I was renting my c
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「1億台の常時接続」を実現せよ! Nintendo Switchのプッシュ通知システム全面刷新の裏側 (1/3)
迷惑メールは「meiwaku@dekyo.or.jp」に転送しちゃうといいぞ!/「不在だったので荷物を持ち帰りました」みたいなフィッシングSMSも受け付け中【やじうまの杜】
ピカソの数千点の作品をネットで誰でも閲覧できるオンラインアーカイブをピカソ美術館が公開
もはや16GBじゃ戦えない? Copilot+ PCで不安になるメモリ大消費時代【イニシャルB】
ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」
防衛省が国産クラウド導入 さくらインターネットと7.5億円規模の契約
Microsoftアカウントへの不正ログイン試行が急増中? KADOKAWAへのサイバー攻撃と関連?【やじうまWatch】
Amazon、「Temu」「SHEIN」に対抗する激安ショッピングサイトを年内にも新規立ち上げか【やじうまWatch】
Windows 11、OneDriveの自動バックアップが強制的にオンになる仕様変更で物議【やじうまWatch】
ネット通販での購入前に確認を! 国民生活センターが「悪質通販サイト情報」を公開中【やじうまWatch】
「100万個のチェックボックス」があるWebサイト登場 “他ユーザーとオン/オフ共有”でカオスな状況に
KADOKAWA、N高在学生の個人情報など、さらなる情報漏えいの可能性を発表
「会社で使っているPCはこんなに悲惨だ!!」仕事のPCのリアルな実情をアンケートで募集!![Sponsored]
![「会社で使っているPCはこんなに悲惨だ!!」仕事のPCのリアルな実情をアンケートで募集!![Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/5825c7a9f01ec1911923bc08ef725138b2bb1cea/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1601%2F847%2F002.jpg)
【改訂しました】「この一冊で全部わかるWeb技術の基本」が第2版となりました。 - NRIネットコムBlog
IPS/IDSもマルチWANも搭載も搭載で、わずか2.3万円!? 驚きの法人向け有線ルーター「UniFi Cloud Gateway Ultra」【"ここ"がイチ押し! 旬モノ実験室】
What's the dark web? - Google One Help
DuckDuckGo と NextDNS を使ってる
「電話線でLANを構築する」HomePNAの立ち上がりと、コードレス電話の普及が早すぎた日本~G.hnへ至る道(その3)【ネット新技術】
【ファミコン救出大作戦その4】ファミコン版「ドラゴンクエスト」を子供と遊ぶ長年の夢がかなう【空いた時間でなにしてる?】
How to use container queries now | Blog | web.dev
KADOKAWA、ランサムウェア攻撃による「さらなる情報流出」を調査、6月末発表の内容に加え
JavaScriptのライブラリ「Polyfill.io」にマルウェア混入 10万以上のWebサイトに影響
給料を15%アップさせるのは「あのスキル」 AWS調査で判明
運営のメリットなし? 「Yahoo!天気・災害」がThreadsから公式アカウントを早くも撤収【やじうまWatch】
まるで陣取り合戦、100万個のチェックボックスを皆でひたすらオン・オフするサイト【やじうまWatch】
スピリチュアルアンサーDivinaitionは悪質な占い詐欺?返金方法まで解説
世界最軽量!! VAIOが本気で作ったモバイルディスプレイ「VAIO Vision+」が登場 VAIO創立10周年を機に発売、圧倒的な軽さと薄さ、そして安曇野Finishという信頼
My Windows Computer Just Doesn't Feel Like Mine Anymore
Synologyのパーソナルクラウド「BeeStation」のファイルをメールで共有する【自宅Wi-Fiの“わからない”をスッキリ!】
