AWS×コンテナで基本的なDevSecOpsアーキテクチャをデザインしたお話 - How elegant the tech world is...!
はじめに 先日、僕が担当する業務でECS/Fargate利用を前提にDevSecOpsアーキテクチャをデザインし、社内のAWS勉強会にて登壇する機会をいただきました。 本ブログでも内容をかいつまんでご紹介できればと思います。 AWSによらず、コンテナを利用されている方にとって、一つのプラクティス例としてご参考になれば幸いです。 ※コンテナ自体の説明や必要性に関する内容は省略していますm(_ _)m そもそもDevOpsとは? DevSecOpsの導入意義をお伝えするた前に、まず軽くDevOpsの意義をお伝えします。 ※とは言え、この記事をご訪問されている方にとっては「何をいまさら...」な内容かもしれませんし、ググればDevOps自体の情報はたくさん見つかりますので、重要なポイントのみ述べることにします。 DevOpsとは、一言で述べれば、開発チームと運用チームが協力してビジネス価値を高め
「AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう」というタイトルで登壇しました | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回はAWSセキュリティ成熟度モデルを活用して組織のセキュリティレベルを上げよう!というイベントで登壇した内容の解説です。(ちょっと前のイベントですが) 最近私が注目しているAWSセキュリティ成熟度モデルについての解説になります。 資料 解説 アジェンダは以下のとおりです。 セキュリティ対策頑張ってるってどうやって言えばいいんだ? AWSセキュリティ成熟度モデルとは 使い方・コツ 説明できたら次のステップ セキュリティ対策頑張ってるってどうやって言えばいいんだ? まずは課題の話から。 AWSに限らずですが、セキュリティ対策はITを扱う上で基本的なことでもあり、しかし継続的に取り組まなければいけない一筋縄ではいかない課題です。 そんな中で例えば上司から「AWSのセキュリティ対策ちゃんとやってる?」と聞かれたときにあ
$ sudo apt-get update Ign:1 http://archive.ubuntu.com/ubuntu jammy InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
NTT Security
より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて | Classi(クラッシー) - 子どもの無限の可能性を解き放ち、学びの形を進化させる
1.はじめに 2020年4月(昨年)、当社サービス「Classi」に不正アクセスがあった件に関し、過去一年間、弊社はこれを重く受け止め、お客様に安全にClassiをご利用いただく事を当社事業の最優先事項とし、各種対策を年間を通じ実施してまいりました。 今年度も、昨年度から継続して、サービスのセキュリティを重視した全社的な対策を実行していく所存でございますので、以下に発生直後の対応、及び今日までに実行いたしましたセキュリティ強化対策を含めて、今後の取り組みについてご報告いたします。 現在に至るまで同様の不正アクセスは起こっておらず、セキュリティ状況についても外部企業の第三者調査の結果、他社と比較して標準水準以上に強化できていると評価いただいております。また2021年3月のISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)の継続審査 においても、マネジメントシステ
Datadog メトリクスモニター作成入門
Datadog はモニタリング関連の SaaS ではおそらく最も利用されているサービスでしょうが、公式ドキュメントが豊富にある割には何から読み始めれば良いかわかりにくく、慣れるまでの道が険しい印象です。 本エントリーでは、Datadog が既に導入されている組織で、Datadog モニターを使って監視をしたいけど、モニターの設定方法がよくわからないといった方を対象に、メトリクスモニターの作成に焦点を絞って解説していきます。なお、あくまで Datadog の使い方についての解説であり、どのようなモニターを設定すべきかについては触れません。 メトリクスの収集についても触れたかったんですが、力尽きたので、メトリクスの収集については気が向いたら別エントリーを書きます。 アジェンダ メトリクスモニターの作成方法の基本 クエリの定義について クエリの評価期間・評価方法・アラート条件の指定 クエリの結果
有償アップグレードで修了証の取得も可能 セキュアソフトウェア開発のトレーニングは、Open Source Security Foundation(OpenSSF)とLinux Foundation Training & Certificationが開発したもので、「情報セキュリティを向上させるための実践的な手順に焦点を当てた」としている。攻撃に対抗できるような強化されたソフトウェアを開発するためのセキュリティや、脆弱(ぜいじゃく)性が悪用された場合に被害を軽減し、対応を迅速化する実践的な方法などを学習できる。 関連記事 MySQLを学べるアプリ開発者向け動画、PlanetScaleが無料公開 PlanetScaleは、アプリケーション開発者向けにMySQLを解説する動画を同社Webサイトで公開した。スキーマ、インデックス、クエリ、例題の4つの章に分けてMySQLを解説している。 無料で試用
GCPにクラウドゲーミングPCを用意してQuest2 + VirtualDesktopでVRゲームを遊ぶ - TouTouTree
はじめに 誰向け ことわり 事前に用意するもの 手順 GCPでの前準備 VMインスタンスの作成 インスタンスの実行とRDPでの接続確認 VR用ゲーミングPCの環境構築 最新のNVIDIAドライバーのインストール Oculus、Steam、VirtualDesktop、VRChatなどのVRゲームのインストール、マイクの設定 ファイアウォールの設定 インスタンスを起動しVRアプリケーションを起動する。 インスタンスの停止 パフォーマンス 費用 GCP VirtualDesktop その他のトラブルシューティングなど RDPの接続が上手くいかない。RDPを切断するとVirtualDesktopが繋がらなくなる。VirtualDesktopで接続後すぐに切断される。 Oculusのインストール時のエラー Virtual Desktopでネットワークプロフィールに関するWarning 「VRCha
欧米で拡大 サル痘のアウトブレイクについて現時点で分かっていること(忽那賢志) - エキスパート - Yahoo!ニュース
欧米を中心にサル痘の患者が増加しています。 サル痘は天然痘に似た特徴を持つウイルス感染症です。 これまでに分かっている流行状況と、サル痘に関する基本的な情報についてまとめました。 これまでの発生状況は?2022年5月22日現在、世界で97例のサル痘患者が報告されています。 内訳は、イギリス20例、スペイン40例、ポルトガル14例の3ヶ国が症例の大半を占めており、それ以外には、オーストラリア2例、ベルギー3例、カナダ5例、フランス1例、ドイツ3例、イタリア3例、スウェーデン1例、アメリカ2例となっています。 これまでに分かっている確定例はすべて男性患者であり、20代から40代の比較的若い世代に多いことも特徴です。 また、今回の感染者のうち、ゲイやバイセクシュアルなど男性とセックスをする男性(MSM)の間で発生したケースが多いことが指摘されています。 このアウトブレイクの発端は、2022年5月
「初級から上級までセキュアなAWS環境の作り方」というタイトルでAWS Summit Tokyoのクラスメソッドブースでミニセッションしました #AWSSummit | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は、幕張メッセで行われているAWS Summit Tokyoの会場で実施した、クラスメソッドのミニセッションの内容を共有します。 資料 解説 のちほど書きます 参考リンク集
【SREチーム ブログリレー2回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 前回ブログリレー1回目の記事で大量メール送信のために基本設定について書かせていただきました。 www.m3tech.blog 今回はそれを受けて構築したサーバで実際に発生したいくつかの問題、その問題への対処といったものを書かせてください。 エムスリーのメール送信で発生した問題とその対策 特定のメールサーバからの突然のメール拒否 メールの翌日までの滞留 TLS問題 メールがどうしても迷惑メール扱いされるという苦情 postfixのメール処理とステータス メールログの監視 まとめ We are Hiring! エムスリーのメール送信で発生した問題とその対策 実際にここ一年あたりの間に発生した問題とその問題への対応を記述していきたいと思います。postfixを利用して送信していますので設定はpo
バービーと原爆:「#Barbenheimer」が浮き彫りにした「軍事」と「フェミニズム」という難問 | Rolling Stone Japan(ローリングストーン ジャパン)
Photo by Ian Waldie/Getty Images / CORBIS/Corbis via Getty Images ファッションドールの世界を実写化した、グレタ・ガーウィグ監督による2023年最大の話題作『バービー』が日本でも公開スタート。内容が気になりすぎるあまり、先に公開されたアメリカでの考察記事やネタバレ動画を隅々までチェックしてきた若林恵(黒鳥社)は、もちろん本作を公開初日の朝イチで鑑賞。勢いそのままに本稿を書き上げた。“原爆の父”と言われた科学者の伝記映画『オッペンハイマー』(日本公開未定)が、本国で『バービー』と同時公開されたことから生まれたネットミーム“Barbenheimer(バーベンハイマー)”を巡る考察。先日の騒動が浮き彫りにしたものとは? 「被曝」をめぐる嘘 この8月7日に、78年前の広島、長崎への原爆投下に関する新たな情報が、ジャーナリストや研究者に
安保理、ガザ停戦決議を採択 米棄権にイスラエル反発
米ニューヨークの国連本部で行われた、ガザ停戦決議をめぐる安保理会合で採決を棄権する米国のリンダ・トーマスグリーンフィールド大使(前列左から2人目、2024年3月25日撮影)。(c)ANGELA WEISS / AFP 【3月26日 AFP】国連安全保障理事会(UN Security Council)は25日、パレスチナ自治区ガザ地区(Gaza Strip)での5か月以上に及ぶ戦闘をめぐり、イスラム教の断食月「ラマダン(Ramdan)」期間中の即時停戦を求める決議を採択した。イスラエルの同盟国である米国は棄権した。 決議案は、アルジェリア、スロベニア、スイス、日本、韓国などが共同提出。全理事国15か国中、棄権した米国を除く14か国が賛成した。「即時停戦」を含む決議が採択されるのは初めてで、議場からは拍手が湧き起こった。 決議は、即時停戦を「長期間、持続する停戦」につなげることを求め、イスラム
2024年1月8日、GitHubはこれまでGitHub/Microsoftの従業員とパートナーのみが利用可能であったGitHub Certifications(資格認定)プログラムを、世界中のすべての顧客も利用可能とすることを発表した。1月8日から誰でも登録サイトにアクセスしてGitHub Certificationsの学習と認定試験の準備を進めることができる。 GitHub Certifications are generally available -The GitHub Blog 利用可能な認定プログラムは以下の4種。 GitHub Foundations Certification GitHubプラットフォームの基本的な概念とGitHub製品を初めて学ぶ人向け。gitの使用方法からリポジトリ管理、コミット、ブランチ、マージ、プロジェクト管理などのGitHubコア機能をひと通り学習で
ガザは「世界終末」の様相 損壊の病院などに住民避難
密集する避難民のテント。パレスチナ自治区ガザ地区南部ラファで(2023年12月9日撮影)。(c)SAID KHATIB / AFP 【12月10日 AFP】イスラエルがイスラム組織ハマス(Hamas)壊滅を目指し攻勢を強める中、爆撃にさらされているパレスチナ自治区ガザ(Gaza Strip)の住民は稼働していない病院などに身を寄せ合っており、人道状況は「世界終末」(国際NGO)の様相を呈している。 国連安全保障理事会(UN Security Council)で8日、ガザでの即時停戦を求める決議案が米国の拒否権行使で否決されたのを受け、イスラエルのベンヤミン・ネタニヤフ(Benjamin Netanyahu)首相は「ハマスせん滅に向け正義の戦争を続ける」と宣言。ヘルツィ・ハレビ(Herzi Halevi)参謀総長も「攻勢をさらに強める」必要があると語った。 そうした中、AFP記者は9日、イス
172年の歴史がある『ピンカートン探偵社』が労働組合を破壊するためにスターバックスやAmazonに雇われていた「創業の志を忘れない老舗の鑑」
江添亮 @EzoeRyou マジか。ピンカートン探偵社、労働組合を破壊するために2020年にアマゾンに、2022年にスターバックスに雇われていたのか。 en.wikipedia.org/wiki/Pinkerton… 2022-11-25 08:23:10 リンク Wikipedia Pinkerton (detective agency) Pinkerton is a private security guard and detective agency established around 1850 in the United States by Scottish-born cooper Allan Pinkerton and Chicago attorney Edward Rucker as the North-Western Police Agency, which later b
SPA開発とセキュリティ - DOM based XSSを引き起こすインジェクションのVue, React, Angularにおける解説と対策 - Flatt Security Blog
Vue.js logo: ©︎ Evan You (CC BY-NC-SA 4.0 with extra conditions(It’s OK to use logo in technical articles for educational purposes)) / React logo: ©︎ Meta Platforms, Inc. (CC BY 4.0) / Angular logo: ©︎ Google (CC BY 4.0) はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近のJavaScriptフレームワークの進化は著しく、VueやReactやAngularは様々なWebサービスに採用されています。そのため、多くのWebサービスがSPAを実装するようになりました。JavaScriptフレームワークは便利な一方で
ソフトウェアを完成させる - blog.8-p.info
Why is building the Ruby environment hard? の、 ソフトウェアは何もしないと壊れる というのは事実ではあるんだけど、それが良いことかというと、どうなのかなあと思う。ほかにも、我々プログラマはつい「ソフトウェアは完成しない」とかいってしまうし、それは雇用のためには良いことなんだろうけど、でも本当に完成しないんだろうか。 Go の logrus の README には、こんな段落がある。 Logrus is in maintenance-mode. We will not be introducing new features. It’s simply too hard to do in a way that won’t break many people’s projects, which is the last thing you want fro
現在進行中のウクライナにおける戦争にて、柴犬が存在感を示しつつある。 この記事を執筆する間にも、Twitterでは次々に“柴犬化”するアカウントが現れた。ついにはウクライナのオレクシー・レズニコウ国防大臣のTwitterアイコンも柴犬化している。 一体何が起こっているのか。 ネットで影響力の強い動物といえばネコだが、この10年ほどで柴犬もネコに迫る「特別な地位にある動物」のポジションを確保しつつある。 日本だけでなく、海外でも同様の傾向が見られる。日本原産の柴犬は海外ではメジャーな犬種とは言いがたいが、それでもネット上で特別な地位を占めている。単に人気があるというだけではない。ネット上で模倣され伝達されていくことで影響力を得る情報、ミームとして柴犬は大きな存在感を示している。 インターネット・ミームとして広がった柴犬「Doge」をモチーフにした暗号通貨、Dogecoinは、ミームに敏感なテ
Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices | Amazon Web Services
AWS News Blog Announcing AWS Lambda Function URLs: Built-in HTTPS Endpoints for Single-Function Microservices Organizations are adopting microservices architectures to build resilient and scalable applications using AWS Lambda. These applications are composed of multiple serverless functions that implement the business logic. Each function is mapped to API endpoints, methods, and resources using s
ロシアでシェア1位のインターネットプロバイダー「Lumen Technologie」がロシアでのネット接続サービスを停止すると発表
世界中のインターネット・トラフィックの多くを伝送するインターネット・バックボーンプロバイダーのLumen Technologiesが、ロシアに拠点を置く組織向けのインターネット・トラフィックの伝送を停止すると発表しました。 Internet provider Lumen pulls the plug on Russia | Reuters https://www.reuters.com/technology/internet-provider-lumen-pulls-plug-russia-2022-03-09/ Internet Backbone Giant Lumen Shuns .RU – Krebs on Security https://krebsonsecurity.com/2022/03/internet-backbone-giant-lumen-shuns-ru/ ロシアが
Windows CryptoAPIの脆弱性によるECC証明書の偽造(CVE-2020-0601) - ぼちぼち日記
1. はじめに つい先日のWindowsのセキュリティアップデートでWindowsのCryptoAPIの楕円曲線暗号処理に関連した脆弱性の修正が行われました。 「CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability」 これがまぁ世界の暗号専門家を中心にセキュリティ業界を驚かせ、いろいろ騒がしています。 その驚きの一つは、この脆弱性の報告者がNSA(米国家安全保障局)だったことです。NSAはMicrosoftのアナウンスとは別により詳しい内容でこの脆弱性を警告するアナウンスを出しています。 「Patch Critical Cryptographic Vulnerability in Microsoft Windows Clients and Servers」 これまで数々の諜報活動をインターネット上で行ってきたNSAが、この脆弱性を
Manami Taira @mana_cat Microsoft Azure Infra Specialist プライベートでは夫&子3人と暮らしています。 Infrastructure, HPC, DaaS, Linux, IoT, Security 熊本出身。趣味📷 この発言は個人の見解です。 mana-cat.com Manami Taira @mana_cat 子供が田舎暮らしに憧れているのを友人に話したら 「東京は科学博物館と美術館も巡って、美味しいランチや夜パフェもあるし、ライブにだって行けるし移動時間もかからない。やろうと思えば一日で全部出来る。 しかも自動車を使わなくて行ける。田舎と都会では一歩目のハードルが違う」 確かにそうだ 2024-03-31 08:51:28
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになる便利なアップデートです! Lambdaを使ったWebフックが作りやすくなって、かんたんに設定できるのでぜひお試しを! Lambdaに便利なアップデートが来ました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになるアップデートです! AWS Lambda Function URLs: built-in HTTPS endpoints for your Lambda functions これで、ちょっとLambdaをHTTPS経由で実行したいなー。なんて時に、API Gatewayを使わずに
![[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
ベイジでエンジニアをしている野村です。 ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信していきたいと思います。 今回は、WordPressについて。 WordPressはブログシステムというより、もはやCMSといっていいでしょう。インストールなどの設定も簡単、自由にカスタマイズできるプラグインやデザインテーマも豊富、何よりオープンソースで無償、ということで世界中で広く使われています。 このように数多くのメリットがあり、コストパフォーマンスが非常に高いWordPressですが、最近、セキュリティ上の問題を理由に、WordPressの使用を禁止している企業にしばしば出会います。 確かにWordPressは特別セキュアなCMSではありませんが、他の多くのCM
AWSの構成図をChatGPT(GPT-4V)に読み込ませてIaCコードを生成してみた | DevelopersIO
こんにちは、つくぼし(tsukuboshi0755)です! 最近ChatGPTがGPT-4Vを発表し、AI業界がさらに盛り上がりを見せてますね。 GPT-4Vを用いる事で、ChatGPTがユーザ側から入力された画像を読み取った上で、応答を返してくれるようになります。 GPT-4V(ision) system card この機能追加により、なんと以下のようにAWSの構成図を読み取って、IaCコードを生成できる事が話題になっていました。 本日をもって引退します pic.twitter.com/fygAQDQ5kj — 電気ひつじ(onoteru) (@teru0x1) October 13, 2023 これを見て私もGPT-4Vを試してみたくなったので、今回はChatGPTを使って、様々なAWSの構成図を入力し、どこまで正確にIaCコードを生成できるか確認してみます! GPT-4Vを利用する際
SecurityWe updated our RSA SSH host keyAt approximately 05:00 UTC on March 24, out of an abundance of caution, we replaced our RSA SSH host key used to secure Git operations for GitHub.com. At approximately 05:00 UTC on March 24, out of an abundance of caution, we replaced our RSA SSH host key used to secure Git operations for GitHub.com. We did this to protect our users from any chance of an adve
ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除するため、ロシアの国別コードトップレベルドメインである「.ru」ドメインの取り消しや、IPv4およびIPv6の使用停止を要求しました。 Ukraine Pushes to Unplug Russia from the Internet - Rolling Stone https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
2020/3/14 追記 昨年、PureSec も加盟している Cloud Security Alliance の Israel Chapter から、The 12 Most Critical Risks for Serverless Applications 2019 が公開されました。 ※本記事の公開時点で既に TOP12 が最新でした・・・ 本記事で記載している既存の TOP 10 の内容に大きな変更はなさそうですが(SAS-9 は Serverless Business Logic Manipulation に改題)、新たに追加された SAS-11、SAS-12 について本文に追記します。 既存の文章にも差分があるようですので、正確な内容は原文をご参照ください。 追記はここまで イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critica
経済産業省 令和3年度委託調査報告書(サイバーセキュリティ関係) 2022.07.14現在 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
サーバーセキュリティ構成の話 - Chienomi
序 最近、安易に建てられた危険なサーバーが増えているため、サーバーセキュリティを鑑みた基本的な設定や構成はどういうものかという話をする。 本記事では具体的な設定や構築を説明するが、環境や前提、用途などもあるため、これを真似すれば安全ということではない。 セキュリティは銀の弾丸があるわけではなく、全ての要素を合わせて考えたア上での最適を導かねばならない。それがセキュリティの難しいところでもある。 本記事はセキュリティが未熟だと自認する人にとっては参考になる内容だと思うが、どちらかというと、本記事の内容が当たり前に「すでに理解できている内容」になっていない人は、サーバーを建てるべきではない(危険な未熟の段階である)ということが重要であり、各々が自身の技量を測る指標として使ってもらえればと思う。 宣誓の儀 「サーバーを破られるということは、すなわち犯罪に加担するということである」 この言葉をしっ
by David Orban アメリカのジョー・バイデン政権が2024年6月20日に、ロシア製アンチウイルスソフトであるKasperskyの国内販売を禁止することを発表し、9月29日までに他社製品に切り替えるよう要請しました。背景には、ロシア政府が自国企業を通じてアメリカの機密情報を収集し、軍事転用することに対する安全保障上の懸念があります。 Commerce Department Prohibits Russian Kaspersky Software for U.S. Customers | Bureau of Industry and Security https://www.bis.gov/press-release/commerce-department-prohibits-russian-kaspersky-software-us-customers Biden bans Ka
東京五輪のバッハ会長「誰もが犠牲」発言は翻訳ミスでは? 同じ会議で「全員の安全と安心は最優先」とも(篠原修司) - エキスパート - Yahoo!ニュース
国際オリンピック委員会(IOC)のトーマス・バッハ会長が5月22日、「五輪のために誰もがいくらかの犠牲を払わないといけない」と発言したとして、SNSを中心に批判が相次ぎ炎上しています。 また、批判はSNSだけにとどまらず、立憲民主党の枝野幸男代表も23日の富山県連大会で、「命を犠牲にしてまで五輪に協力する義務は誰にもない」と疑問を呈したとのことです。 これらの流れを見て思ったことは、「本当にそんな発言をしたのか?」です。 “オリンピックを開催したい人”が、開催について批判もあるなかで「感染するかもしれないけどお前らみんな犠牲になれ」とは言わないと思うんですよね。そんなのただのアホじゃないですか。 というわけで原文を当たりました。 原文はインドメディアの報道か まず、日本語での初報はデイリースポーツのこちらの記事です。 バッハ会長も五輪予定通り開催強調「最後のカウントダウン」コーツ氏発言を“
Terraform の CI を AWS CodeBuild から GitHub Actions + tfaction に移行しました - スタディサプリ Product Team Blog
こんにちは。 SRE の @suzuki-shunsuke です。 Terraform の CI を AWS CodeBuild (以下 CodeBuild) から GitHub Actions + tfaction に移行した話を紹介します。 これまでの Terraform Workflow (CodeBuild) 弊プロダクトの Terraform の CI に関しては過去の記事でも何度か紹介していますが、 元々 CodeBuild 上で CI を実行していました。 かつては CircleCI 上で実行していましたが、 CodeBuild に移行しました。 blog.studysapuri.jp CodeBuild に移行した理由は大きく 2 つありました。 Security 永続的な Access Key を発行することなく AWS のリソースを管理できる GCP に関しても Wor
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
生成AIの利用ガイドライン作成のための手引き|知的財産・IT・人工知能・ベンチャービジネスの法律相談なら【STORIA法律事務所】
第1 本手引きについて 1 本手引きの利用目的 本手引きは以下の目的に利用されることを想定しています。 ① 生成AIサービスの導入を検討している企業の経営陣・セキュリティ部門・法務部門が導入に際しての法的リスク評価や、社内独自の生成AI利用ガイドラインを作成する際の参考にする。 ② フリーランスの方や、所属する会社・機関に生成AI利用ガイドラインがない方が、生成AIサービス利用の際の注意事項を把握する。 ③ 生成AIサービスを開発・提供する事業者がサービス・システム設計の参考にする。 2 本手引きが対象とする生成AIサービス ChatGPTのようなLLM(大規模言語モデル)を利用した文章生成AIサービスを主たる対象としますが、画像生成AIサービスについても必要な限度で触れます。 3 本手引きの構成 生成AIサービスは、いずれのサービスも基本的に「ユーザーが何らかのデータを入力して何らかの処
リンク Mail Online Husky ignores 'armed raider' during training exercise in jewel store Worawut Lomwanawong, right, was performing a test on the security at his jewellery store in Chiang Ma, by simulating a robbery. He expected his pet Husky, Lucky, left, to challenge the raider. 3237 Emma @CampbellxEmma “I just realized that Lucky has different priorities. He likes to sleep more than to guard our st
Building a toy browser
In the last several weeks, I have been building a toy browser based on an online book, Web Browser Engineering. As someone who spent a fair share of his career on web frontend, it was eye-opening and satisfying. It felt like I had been living on one side of a wall for years and finally visited the other side of the wall. I imagine other web frontend folks would like it as well. The book Web Browse
SRE 兼よろず屋の id:sora_h です。最近は本社移転プロジェクトをやっています。趣味は Web *1 です。 さて、クックパッドでは 2020 年 12 月に TLS 1.0 および TLS 1.1 (以後 "Legacy TLS") を廃止しました。 Legacy TLS は RFC 7457 でまとめられているような既知の脆弱性の存在などから、Chrome, Firefox といった主要ブラウザを含め各所でのサポートが打ち切られつつあります。また、現在では IETF においても Legacy TLS は deprecated と RFC 8996 にて宣言されました。 クックパッドでもセキュリティ対策およびレガシーな技術と向き合う一環で廃止を進めました。我々は歴史の長いサービスも提供しているため、古い Android や Internet Explorer などからのアクセス
社内のソースコードをGitHub Enterprise にとりまとめてる話 - NTT Communications Engineers' Blog
みなさんこんにちは、社内のエンジニアが働きやすくすることを目標にする Engineer Empowerment プロジェクトの @Mahito です。 この記事は、NTT Communications Advent Calendar 2021 2日目の記事です。 今回は社内のソースコードを GitHub Enterprise にとりまとめる活動とそこで遭遇した課題と解決方法についてお話します。 背景 きっかけは「NeWork のソースコードが見たい」という私の思いつきでした。 これを私が言い出した 2020 年当時、NTT Com ではソースコード管理の方法に決まりはなく、各プロジェクトの判断でバラバラにソースコードリポジトリが導入されていました。ちなみに、私が社内で見かけただけでもソースコードのホスティング先には以下のようなものがありました。 GitHub (Team plan) Git
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VPNにつなぐとWSL2でインターネットに繋がらない問題を解決する - Qiita
無料で学べる「セキュアソフトウェア開発」 Linux Foundationが提供開始
postfixによる大量メール送信にまつわる問題と対処 - エムスリーテックブログ
GitHub資格認定プログラムが一般ユーザも利用可能に | gihyo.jp
ウクライナ国防省が「柴犬兵士」の雑コラに感謝を表明? 注目される「NAFOの戦争」とは何か | 文春オンライン
子供が田舎暮らしに憧れている、と友人に話したら、「田舎と都会では一歩目のハードルが違う」と言われた話
簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie
We updated our RSA SSH host key
ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求
サーバーレスアプリケーションの最も危険なリスク12選 - Qiita
ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に
タイの宝石店に強盗役が来てもずっと寝てた犬、「ハスキーは番犬に向いてない」を体現していてかわいい
レガシーとなった TLS 1.0/1.1 廃止までの道のり - クックパッド開発者ブログ