Transcript Morling: Welcome to this talk about Change Data Capture for microservices. Let me set the scene a little bit with a maybe blunt statement and an observation. The world around us, this is happening in real time. People buy stuff in an online store, maybe they do some payment transactions. Maybe you have machinery or IoT devices, which send over measurements or all kinds of sensor data. N
Security-JAWS DAYS 参加記&CTF作問者解説 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、先日の8/26,27に開催された Security-JAWS DAYS の参加記と CTF デイで AWS セキュリティに因んで作成した CTF の問題解説について紹介します。 1. 始めに 2. Security-JAWS DAYS 3. CTF 作問 4. 問題解説 4.1 [Easy] Get Provision 4.2 [Medium] Get Access Key 4.3 [Hard] Secure Request Forwarder 5. その他 5.1 EC2 における脆弱性事例 5.2 EC2 IMDSv2 における SSRF の事例 5.3 他の作問メンバーの解説 5.4 参加者の解説記事 6. 終わりに また、Security-JAWS の運営メンバーより開催の裏側が AWS の公式ブログで公開されているた
Gradual Write-Barrier Insertion into a Ruby Interpreter
Gradual Write-Barrier Insertion into a Ruby Interpreter Koichi Sasada Cookpad Inc. Japan ko1@cookpad.com Abstract Ruby is a popular object-oriented programming language, and the performance of the Ruby garbage collector (GC) di- rectly affects the execution time of Ruby programs. Ruby 2.0 and earlier versions employed an inefficient non-generational conservative mark-and-sweep GC. To improve this
Googleドライブだけじゃない。Files by Googleにも、地味に便利な「あの機能」が搭載されました | ライフハッカー・ジャパン
Microsoft Listsでタスク管理が変わる!Excel時代との違いを実感【今日のワークハック】
[速報] 拡張イメージスキャンが CI/CD パイプラインに組み込めるようになりました!#AWSreInvent | DevelopersIO
こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。 re:Invent 2023 でラスベガスにきています。最終日のキーノートにて、 拡張イメージスキャンが CI/CD パイプラインに組み込めるようになりました! 今までどんな状態だったか まず初めに、AWS で提供されているコンテナイメージスキャンをおさらいしてみます。 AWS では、 ECR ベーシックスキャンと、Inspector v2 を利用した拡張スキャンの2種類が提供されています。 オンデマンドスキャン 使っている DB 等、いくつか違いがあるのですが、「CI に組み込めるか?」と言った目線だと、 ベーシックスキャンはオンデマンドスキャンが可能なため、 CI に組み込めて、拡張スキャンは対応していなかったため、組み込めませんでした。 以下は BuildSpec でベーシックスキャンを CI
![[速報] 拡張イメージスキャンが CI/CD パイプラインに組み込めるようになりました!#AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0831131249568b6a5c4b12b46a8249f87f5faf99/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F12%2Fimage-1.png)
About This Title Pages: 420 Published: April 2024 ISBN: 9798888650387 In Beta High Performance PostgreSQL for Rails Reliable, Scalable, Maintainable Database Applications by Andrew Atkinson Build faster, more reliable Rails apps by taking the best advanced PostgreSQL and Active Record capabilities, and using them to solve your application scale and growth challenges. Gain the skills needed to comf
I worked for a few years in the intersection between data science and software engineering. On the whole, it was a really enjoyable time and I'd like to have the chance to do so again at some point. One of the least enjoyable experiences from that time was to deal with big CSV exports. Unfortunately, this file format is still very common in the data science space. It is easy to understand why -- i
Amazonが手のひらをかざすだけで支払い可能な決済サービス「Amazon One」をアメリカのホールフーズ・マーケット全店に導入することを発表
Amazonでは、クレジットカードと自身の手のひらを紐付けて決済可能にする生体認証サービス「Amazon One」をアメリカの一部の店舗で導入しています。そんなAmazon Oneを、アメリカ国内に200店舗以上を構えるスーパーマーケットチェーン「ホールフーズ・マーケット」の全店舗に2023年の年末までに導入することを発表しました。 Amazon One checkout coming to all Whole Foods stores in the U.S. https://www.aboutamazon.com/news/retail/amazon-one-whole-foods-market-palm-scanning Amazon to add pay-by-palm tech to all Whole Foods stores by year end https://www.cn
sqlc generate は何をしているのかメモ
[2023-09-11 追記] 以下のブログの方が分かりやすいので、そちらを読むことをお勧めします。 sqlc internals - 薄いブログ 最近、個人開発で Go のアプリケーションからデータベースを操作するために sqlc を使っている。sqlc は SQL で書いたスキーマのファイルから sqlc generate コマンド一つで Go の構造体を、クエリのファイルから型安全な Go の SQL クライアントを生成することができる。1 私は普段の仕事で ORM が提供するメソッドやクエリビルダを使って SQL を組み立てている。ORM は便利ではあるが、最終的に実行される SQL は可読性が低くてデバッグしづらいことが多い。そのため「最初から SQL を書けば良いのでは…?」と考えるようになり、初めて sqlc を見たとき自分の好みに合うツールと確信した。 使い方は簡単で便利な
Ramp and the AI Opportunity
Welcome to the 93 newly Not Boring people who have joined us since Thursday! If you haven’t subscribed, join 226,688 smart, curious folks by subscribing here: Subscribe now Hi friends 👋, Happy Tuesday and welcome back to our fourth Not Boring Deep Dive on Ramp. Ramp is one of the fastest-growing, best-run startups in the world. It’s also just one of my favorites. I met Ramp CEO Eric Glyman the fi
Apple、iPadOS 17.4にアップデートした一部のiPadでカメラやサードパーティ製アプリのQRコードスキャンができなくなっていた不具合を「iPadOS 17.4.1」で修正。
AppleがiPadOS 17.4にアップデートした一部のiPadでカメラやサードパーティ製アプリのQRコード・スキャンができなくなっていた不具合を「iPadOS 17.4.1」で修正したと発表しています。詳細は以下から。 Appleが現地時間2024年03月05日にリリースした「iPadOS 17.4 Build 21E219」では、一部のiPadデバイスでカメラアプリやサードパーティ製アプリでQRコードが読み取れなくなる不具合が確認されており、 決済アプリなどでQRコードが読み取れず、料金の支払いができない問題が発生していましたが、Appleは本日(03月21日)にリリースした「iPadOS 17.4.1 Build 21E226」で、この不具合を修正したと発表しています。 If you are unable to use the Camera app to scan a QR cod
ライフイズテック株式会社は6月29日、名古屋市から受託した中学⽣起業家育成事業「ナゴヤスタートアップ 1DAY」でのメール誤送信について発表した。 これは6⽉28⽇午後6時47分に、「ナゴヤスタートアップ 1DAY」初級コースの当選者宛に「当選メール」を⼀⻫送信したところ、イベント当選者の中で11名に誤った宛名でメールを送信していたというもの。同日午後7時19分にメール受信者から指摘があり、発覚した。
札幌日本大学学園にランサムウェア攻撃、情報流出の有無については調査中 | ScanNetSecurity
学校法人札幌日本大学学園は7月5日、ランサムウェアによるサイバー攻撃について発表した。 同校では7月4日に、学内にて在校生と保護者に同校へのランサムウェアによるサイバー攻撃について説明しており、7月5日付の北海道新聞でも同様の内容の記事が掲載されていた。
コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響 | ScanNetSecurity
特集 2024.4.5(Fri) 8:10 Non State Actor 図鑑(3)APT アクターも「飲みニケーション」大事 ~ 成都404 新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
「体臭対策ドットコム」に不正アクセス、227名のカード情報が漏えい | ScanNetSecurity
株式会社ベネフィット-イオンは9月4日、同社が運営する「体臭対策ドットコム」への不正アクセスによる個人情報の漏えいについて発表した。 これは3月17日に、一部のクレジットカード会社から「体臭対策ドットコム」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中にカード決済を停止し、第三者調査機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、購入者のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を、5月19日に完了した調査結果で確認したというもの。
UV-K5 / UV-K5(8) / UV-K6 広帯域受信機化ファームウェア[uv-k5-firmware-rx-only] UV-K5 / UV-K5(8) / UV-K6 を広帯域受信機化するカスタムファームウェア[uv-k5-firmware-rx-only]を作成した。 egzumer 氏のファームウェアをベースに送信無効化と設定メニューから送信関連部分を削除、不要となった PTT ボタンにモニター機能割り当て等を行ったもので、18-1300MHz で AM/FM/SSB 受信、AM高音質化、RSSI Sメーター表示、スペアナ表示などの機能が利用可能。 基本的に自分用にビルドしたものですが、以下から広帯域受信機化ファームウェアをダウンロードできるようにしておくのでご自由に利用ください。 ダウンロード: uv-k5-firmware-rx-only.20231126.bin 更新履
![UV-K5シリーズ日本語&広帯域受信機化ファームウェア [uv-k5-firmware-rx-jp]](https://cdn-ak-scissors.b.st-hatena.com/image/square/68a7ab4fb076d4e712106fc1c44f63ba2a8eda3f/height=288;version=1;width=512/https%3A%2F%2Fweboo.dev%2F_astro%2F20231120_uvk5-firmware-rx-only.1a23e3f0.jpg)
非公開情報満載:フィッシング対策 会場だけで聞ける話 Internet Week 2023 | ScanNetSecurity
フィッシングの実態や対策についてリアルな情報と併せて知りたい方は、ぜひ足をお運びいただければと思います。
スマホは不要!QRコードの読み取りを「Windows PCだけで完結」する、3つの方法(ライフハッカー・ジャパン) - Yahoo!ニュース
スマホでQRコードをスキャンして、メールアドレスや電話番号、ウェブサイトのリンクにアクセスすることには慣れているかもしれません。 スマホは不要!QRコードの読み取りを「Windows PCだけで完結」する、3つの方法 しかし、スマホを使わずにWindows PCでQRコードをスキャンするにはどうすればいいでしょうか? その簡単な方法を解説します。 >>手順の解説動画(英語)はこちら 1.「カメラ」アプリでQRコードをスキャンする方法Microsoftは、Windows用のネイティブカメラアプリにQRコードスキャナーを追加しました。このアプリを使えば、Windows 10でもWindows 11でもQRコードをすばやくスキャンできます。 以下はどちらのOSでも使える方法です。 1. タスクバーの拡大アイコンをクリックするか、「Win + S」を押して検索メニューを開く。 2. 検索ボックスに
Authors Van Ly David Jarzebowski GitHub Enterprise Server 3.12が一般公開されました。このバージョンでは、セキュリティ戦略の最適な拡張方法を選択したり、デプロイメントをより制御できるようになるなど、さまざまなことが可能になります。 このバージョンのハイライトは以下の通りです: GitHub Actions 環境で、デプロイのロールアウトを選択したタグパターンに制限。 どのGitHub Actions ワークフローが成功しなければならないかを、Organization全体のリポジトリルールセットで強制。 Pull Requestを検証し、開発が活発なブランチにマージするプロセスを自動化するマージキュー。ブランチが破壊されないことを保証し、Pull Requestがマージされるまで時間を短縮し、開発者を次のタスクへと解放します。 セキ
はじめに 私の所属するチームでは多くのLinux仮想サーバーを運用しており、それらのウイルス対策ソフトとして、OSSのClamAVを使用することにしました。 ClamAVの機能やインストール方法について書かれた記事は世の中に多く存在するため、この記事では、導入時に直面した問題とその対応方法を紹介します。 導入時に直面した問題 頻繁に公式リポジトリにアクセスするとブロックされる 当初、ウイルス定義ファイルを更新する方法として、ClamAVをインストールしたLinux仮想サーバーが定期的に直接ClamAV公式リポジトリにアクセスして、ウイルス定義ファイルを取得する運用を想定していました。 しかし、動作検証中に以下のメッセージが出力され、ClamAV公式リポジトリにアクセスできなくなる事象が発生しました。 WARNING: FreshClam received error code 429 fr
目黒区利用の電子申請サービス「LoGoフォーム」でシステム障害、個人情報を別の自治体に誤配信 | ScanNetSecurity
東京都目黒区は7月28日、同区が利用している電子申請サービス「LoGoフォーム」での個人情報漏えいについて発表した。 LoGoフォームは株式会社トラストバンクが提供している自治体専用の電子申請サービスで、同サービスで特定の条件のもとでシステム上の障害が発生したことで、同区民及び事業者から区に申請した情報が、同じ電子申請サービスを利用している別の自治体に一部誤配信される状況になっていたことが、7月10日午後5時38分にトラストバンクから連絡があり判明した。
SD 1.5モデルと比較して、プロンプトの構造はいつもとは少し異なります(しかし、例えばPony Diffusionモデルのように厳格ではありません): 1girl,<キャラクター名>, <該当するシリーズ名(あれば)>, <プロンプトの残り> 実は、Animagine XL 3.1にはたくさんのキャラクターやシリーズが組み込まれていて、LoRAを使わずに多彩なキャラクターやスタイルを生成できます。 前バージョンと同じく、 オンラインデモで実際に試してみることができますよ(ただし、A1111や他のwebuiで得られる出力とはかなり異なるかもしれません)。 どのようにテストするか? # 「マスター!プロトコルに従ってください!」 その通り、詠子さん!このテストでは、モデルの出力が全く変わらないように、LoRAを一切使用しないことにしました。品質タグから始めましょう。素敵な「フラットカラー」の
無料で利用できる! AWSのコード生成サービス「CodeWhisperer」とは? AWSの開発者向けサービス最新情報【re:Invent 2023 Recap】
本連載では、AWSに関して、なかなか時間がとれず最新のアップデートを追えていない方や、これからAWSを利用したいと考えている方に向けて、AWSから発表される数多あるサービスアップデートのうち、NTTデータのITスペシャリスト達がこれだけは押さえておくべきと厳選した内容を定期的に紹介します。本記事では、AWS re:Invent 2023で発表されたAmazon CodeWhisperer、Amazon CodeCatalyst、Amazon CloudWatch Logsのアップデートを紹介します。 はじめに 前回に引き続き、AWS re:Invent 2023で発表されたサービスアップデートの中から、NTTデータのITスペシャリスト達が個人的にこれだけは押さえておくべきと感じた内容を紹介していきます。 本記事では、アプリケーション開発者向けのAmazon CodeWhisperer、Am
Supply chain threats are growing. Most concerningly, it seems more and more like we’re dealing with nation level threats taking over small unmaintained open source projects. Once again, I’ve got to start by talking about Tidelift being the only company focusing on the real problem here - helping companies treat maintainers like the contractors/vendors they are. If maintainers had any financial ben
Public transportation in Japan is often lauded as being some of the best in the world. With its small size and extensive web of efficient transport systems, including the bullet trains (Shinkansen), Japan is undoubtedly one of the world’s easiest places to travel! However, while relying solely on the incredible bullet trains is tempting, you’ll potentially miss out on traveling while enjoying the
はじめに 最近Bluetooth関連の機能を実装しているプロジェクトを触ったのですが、Bluetoothに関するパーミッションってたくさんありますよね。 上記に関するパーミッションがそれぞれどういう役割を担っているのか備忘録的に残しておこうと思います。 BLUETOOTH Android12以下の端末でBluetooth機能を使用する場合はまずこのパーミッションを追加する必要があります。 このパーミッションは、接続のリクエスト、接続の受け入れ、データの転送など、Bluetooth通信を実行するために必要です。 BLUETOOTH_ADMIN Android12以下の端末で機器の検出を開始したり Bluetooth設定を操作したりする場合はBLUETOOTHパーミッションと合わせて追加する必要があります。 BLUETOOTH_PRIVILEGED アプリがユーザーの承諾なしにBluetoot
Data Table Design PatternsData tables come in various sizes, contents, purposes, and complexities. The ability to query and manipulate data is a crucial requirement for most products that are being designed today. Enterprise software companies often serve large quantities of data to their users, prioritizing well-designed table experiences. This article is a collection of best practices to help yo
In its lifespan, Mozilla's HTTP Observatory tool has scanned over 6.9 million websites, providing useful, actionable insights into how developers can improve web security and guard their sites against would-be attackers. The HTTP Observatory tests website compliance with security best practices, mainly concerning the correct usage of HTTP headers. When a scan is complete, it provides a report to t
Disagree and Commit
← all episodes Listen now “Consensus is cozy, but broad agreement is not our aim. The right decision is. Which is why we take the time to think, debate, persuade, listen and reconsider and then, someone, decides. If you disagree, that’s fine, but once the decision is made, it’s time to commit and support it completely.” Tune in as Kimberly leads a chat with Jason Fried and David Heinemeier Hansson
BardおよびVertex AIは、robots.txtに従います。 以下のように記述します。 Use-Agent: Google-Extended Disallow: / Google Crawler (User Agent) Overview | Google Search Central | Documentation | Google for DevelopersGoogle crawlers discover and scan websites. This overview will help you understand the common Google crawlers including the Googlebot user agent.
Salesforceには無料の「Scan to Salesforce」というアプリを使うことで、名刺からリードデータを作成することができた。 その「Scan to Salesforce」は2024年5月31日にサービスが終了する。 「Scan to Salesforce」のサービス終了はSalesforceユーザーにとっては大きな問題だが、同等の機能を持つ無料アプリは存在しない。 有料サービスや有料アプリの利用を検討しているユーザーもいるが、有料サービスの多くはサービスがプラットフォーム化しており、名刺管理だけでなく他の様々な情報を管理するサービスとなっていて利用料が高い。 また名刺をスキャンしてテキスト情報を抽出する精度や速度にも問題があったりする。 このような理由から有料サービスや有料アプリを使う決断をしていないユーザーもいるだろう。 有料サービスが使えないのなら、Salesforce
Snyk Containerでは、イメージに対してだけではなく、Dockerfileに対してもスキャンが可能です。 Scan your Dockerfile | Snyk User Docs コンテナをBuild・Pushをする前にスキャンができるため、より早い段階で脆弱性を検知できます。 今回は、Snyk ContainerのDockerfileのスキャンを試してみました。 やってみた Dockerfileを含んだリポジトリの用意 Snykのデモ用のリポジトリをフォークして使います。リポジトリは以下です。 snyk-japan/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application ちなみに、Snyk Code & Open Sourceを試してみた
October 31, 2023 GitHub is introducing GPU hosted runners for GitHub Actions to provide teams working with ML models to have a single platform to build, test and deploy from. GPU accelerated Builds GitHub enables teams working with GPU accelerated ML models as part of their applications to fully adopt Actions as their DevOps platform to test and deploy their services. These new runners empower tea
日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定 | ScanNetSecurity
独立行政法人日本学術振興会は11月17日、不正アクセスによる個人情報の漏えいについて発表した。
Data engineering at Meta: High-Level Overview of the internal tech stack
Data engineering at Meta: High-Level Overview of the internal tech stack This article provides an overview of the internal tech stack that we use on a daily basis as data engineers at Meta. The idea is to shed some light on the work we do, and how the tools and frameworks contribute to making our day-to-day data engineering work more efficient, and to share some of the design decisions and technic
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存 | ScanNetSecurity
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウド労務管理サービス「WelcomeHR」からの個人情報漏えいについて発表した。 ワークスタイルテックでは3月29日に、「WelcomeHR」サーバのアクセス権限の誤設定が原因で顧客の個人データが限定された特定の条件下で外部から閲覧可能な状態であった旨を公表していた。誤設定で、ファイル一覧の情報をもとに各ファイルをダウンロードすることも可能となっており、実際に第三者によるファイルのダウンロードが行われていたことが判明している。
On May 12th 13th, 2008, Debian Linux announced the discovery of a severe security vulnerability in its OpenSSL package. A patch in Debian's and Ubuntu's OpenSSL packages broke the random number generator, effectively limiting the number of possible keys to a few ten thousand plausible variations. To celebrate the sixteenth anniversary of this discovery, I am hereby disclosing that many DKIM setups
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Change Data Capture for Microservices
High Performance PostgreSQL for Rails
Friends don't let friends export to CSV
勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化 | ScanNetSecurity
名古屋市委託の中学⽣起業家育成事業で当選者へのメールを誤送信 | ScanNetSecurity
UV-K5シリーズ日本語&広帯域受信機化ファームウェア [uv-k5-firmware-rx-jp]
GitHub Enterprise Server 3.12が一般公開されました。
GBrowse にアップロードファイルの検証不備の脆弱性 | ScanNetSecurity
ClamAV導入における問題対応 - アルファテックブログ
Animagine XL 3.1: 最高はさらに良くなったのか?
Understanding the Polyfill Attack (Polykill)
Transportation in Japan: An Intro to Travel in Japan
【Android】Bluetoothパーミッションまとめ - Qiita
京都市立芸術大学 日本伝統音楽研究センターのウェブサイトに不正アクセス、データ削除被害 | ScanNetSecurity
Data Table Design Patterns
Introducing the MDN HTTP Observatory | MDN Blog
AI/機械学習のクローラーをサイトからブロックする方法まとめ – Cosmos and Chaos
Salesforceで名刺画像スキャンしてリード作成する処理を作る方法 - ITips
Snyk ContainerでDockerfileをスキャンしてみる | DevelopersIO
Run your ML workloads on GitHub Actions with GPU runners
16 years of CVE-2008-0166 - Debian OpenSSL Bug