by Тульские новости ロシアでは新型コロナウイルス感染症(COVID-19)が急拡大しており、2020年5月22日の感染症例は31万7554件とアメリカに次ぐ第2位となりました。そんなロシアの医療の最前線で、劣悪な装備と環境に工夫で対処しようとした医療従事者の姿がSNS上で話題になっています。 Медик из Тулы стала «звездой», надев из-за жары защитный костюм на купальник - Тульские новости https://newstula.ru/fn_562303.html В Туле медсестру наказали за работу в купальнике — Российская газета https://rg.ru/2020/05/20/reg-cfo/v-tule-min
Interpretable Machine Learning A Guide for Making Black Box Models Explainable. Christoph Molnar 2021-05-31 要約 機械学習は、製品や処理、研究を改善するための大きな可能性を秘めています。 しかし、コンピュータは通常、予測の説明をしません。これが機械学習を採用する障壁となっています。 本書は、機械学習モデルや、その判断を解釈可能なものにすることについて書かれています。 解釈可能性とは何かを説明した後、決定木、決定規則、線形回帰などの単純で解釈可能なモデルについて学びます。 その後の章では、特徴量の重要度 (feature importance)やALE(accumulated local effects)や、個々の予測を説明するLIMEやシャープレイ値のようなモデルに非依存な手法(mo
https://platformengineering.connpass.com/event/310994/ で発表させて頂いた内容になります。
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
初Zennです。 はじめてZennを使ってみました。いつもはTwitterにいるmipsparcです。鉄道と関連技術が好きで、本職ではPHPを書いています。別途ブログもあります https://mipsparc.wordpress.com/ 今年6月、TABICA(7/26に改称し、新名称「aini」、運営会社 株式会社ガイアックス)というイベント募集仲介サービスに、個人情報を自由に取得できる脆弱性を見つけて報告したところ、速やかに修正されて報奨金をいただいた話をします。 GraphQLは知ってますか? はじめに、GraphQLはご存知でしょうか。普通のHTTP API(RESTともいいますが)では、リクエストするエンドポイントが用途ごとに決まっているのが普通でしょう。たとえば /userdata にアクセスすると、JSONなどの形式でユーザーデータの決まった内容が帰ってくるものです。
NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog
2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所、国立科学博物館、教職員支援機構が各々運用を行っていた電子メール関連システム・機器に脆弱性が存在しており、その脆弱性に関連した不正通信が確認された。 今回確認された不正通信により、メールデータの一部が外部に流出した可能性がある。両組織ではメールアドレス等の個人情報が漏えいした可能性を排除できないとして個人情報保護委員会に報告した他、対象者にも個別に連絡を行う。公表時点では流出可能性のある情報の悪用は確認されていないが、NISCでは約5,000件の個人情報が対象に含まれており、流出可能性のある事案が
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
仕事ができる人は知っている…「よろしくお願いします」より効果的なメールの締めのフレーズ 淡泊と"感じのよさ"は両立できる
1日に数百件のメールを処理していた 私が会社員をしていた頃は毎日大量のメールを受け取っていました。 なかでも外資系コンサルティング会社に勤務していた時には、日に数百件のメールを受け取ることもありました。ショートカットキーを駆使して人よりは少しだけ速く処理できるとはいえ、さすがにそれだけの量になってくると、毎日メールに目を通すだけでも一仕事です。 起業してからは、会社や私の役割が変わったこともあって、そこまでの量のメールが来ることは無くなりましたが、ときどき長文のメールを送ってくる人はいます。 長文のメールを送ってくる人には申し訳ないのですが、私はどうしてもそのメールを読むのは後回しにしてしまいます。文章を正確に読むのに時間や神経が奪われるからです。 ただ文字量が多いだけのメールは時間泥棒 文章が整っていればまだマシなのですが、大抵はそうではありません。ただ文字量が多いだけなのです。おそらく
米Googleは2月から、Gmailアカウントに1日5000通を超えるメールを送信するユーザーに対して、ドメイン認証などの対策を義務づけた。これにより、警視庁の防犯情報メール「メールけいしちょう」が一時的にGmailへの配信を停止したり、一部の企業からGmailにメールが届かなくなったりするなどの影響が出ている。 Googleの施策は、迷惑メールやスパム対策が目的。大量送信者に対し、 送信メール認証や、受信者がメールの配信登録を簡単に解除できるようにすることなどを義務づけている。24年2月1日から施行することを2023年10月から予告していた。 メールけいしちょうは2月1日時点で「システム保守のためGmailへの配信を一時的に停止している」と発表。島根県が配信している県民向け防災情報「しまね防災メール」も、2月1日から一時的に受信できない可能性があると告知していたが、5日に「問題が解決した
発表者 賈 慧娟(東京大学大学院農学生命科学研究科応用生命化学専攻 特任准教授) 野川 駿(株式会社ジーンクエスト) 川舩 かおる(株式会社ジーンクエスト) 八谷 剛史(株式会社ジーンクエスト/株式会社ゲノムアナリティクスジャパン) 高橋 祥子(株式会社ジーンクエスト) 五十嵐 麻希(学術振興会 特別研究員RPD/ 国立成育医療研究センター 分子内分泌研究部 共同研究員) 斉藤 憲司(東京大学大学院農学生命科学研究科応用生命化学専攻 特任研究員 /株式会社ジーンクエスト) 加藤 久典(東京大学大学院農学生命科学研究科応用生命化専攻 特任教授) ) 発表のポイント 日本人を対象にしたゲノムワイド関連解析により、コーヒーの摂取頻度に関与する東アジア人特有の遺伝子座を発見しました。 食品因子に関連する遺伝子座はほとんど解明されていません。本研究は、コーヒーの摂取頻度に関連するゲノ
タヌキ郵便局員ゲーム『Project Tanuki』発表。京都生まれの、タヌキの夏郵便配達 - AUTOMATON
ゲームスタジオDenkiworksは7月11日、『Project Tanuki』を発表した。同作は、タヌキの郵便局員を主役としたゲームのようだ。 『Project Tanuki』のトレイラーでは、のどかな郊外の村を背景に、郵便局員の装いをしたタヌキが微笑む映像が流れている。またNew Blood Interactive のDave Oshry氏は、“京都のバー”で先んじて同作をSteam Deckでプレイしたようで、同プレイのムービーを自身のTwitterアカウントで公開している。 I have watched @LiamBME play Project Tanuki and can confirm he can do tricks on his little Tanuki bike while delivering mail. pic.twitter.com/Q4RcwwkTtp — D
Content-Disposition の filename という地雷。 (1個の観点で17個の脆弱性を見つけた話) - ぶるーたるごぶりん
English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_escape_content-disposition_filename-md TL;DR 1つのブラウザ、1つのプログラミング言語、15個の { Web Framework, HTTP Client ライブラリ, Email ライブラリ / Web Service 等} で脆弱性を見つけました。 見つけた脆弱性は、全て 1つの観点で発見した (多分 50-80 くらいのプロダクトの調査をした)。 RFC の記載では、(かなりわかりにくく)この問題に対する要件が記載されており、WHATWG > HTML Spec の方はしっかりと書かれているといった状況にある。 この問題は、 Content-Dispo
freee株式会社(以下「freee」)は、個人事業や中小企業などのスモールビジネスに携わるすべての人を“自由”にしていくために、あらゆる顧客接点でfreeeらしく価値を届けきることを目指します。 freeeのサービスをご利用いただく皆様に提供できる価値の最大化を目指し、従業員一同ならびにパートナー企業の皆様が安心してfreeeらしい顧客接点を提供するために「カスタマーハラスメントに対するfreeeの考え方」を作成しました。 対象となる行為 厚生労働省の「カスタマーハラスメント対策企業マニュアル」に基づき、freeeでは「要求の内容が妥当性を欠く場合」または「要求を実現するための手段・態様が社会通念上不相当な言動」に該当する行為をカスタマーハラスメントと定義します。 精神的な攻撃(脅迫、中傷、名誉毀損、侮辱、暴言) 身体的な攻撃 (暴行、傷害) 継続的な(繰り返される)、執拗な(しつこい)
内閣サイバーセキュリティセンター(NISC)が推進する「サイバーセキュリティ月間」(2月1日~3月18日)に合わせた施策。「だまされないためには、迷惑メールの実例と対処法を知ることで知識を高めることが重要」としている。 関連記事 気象庁を装った迷惑メールに注意 偽アプリのダウンロードを促す 気象庁は、同庁を装った迷惑メールが出回っているとして注意を呼びかけた。メールから偽のアプリをダウンロードさせる内容だが、同庁は全く関係ない。 神奈川県の緊急速報メール、「第1報以降は必要に応じて手動で」 誤配信受け再発防止策 トンガ沖の海底火山噴火に伴う津波注意報の緊急速報メールが神奈川県内のスマートフォンに繰り返し届いた件を受け、県は「緊急速報メール配信プログラムの配信状況を確認する仕組みを作る」「メール配信方法を手動にする」などの再発防止策を講じると発表した。 Emotetが再流行 感染していないか
Share Facebook Twitter LinkedIn Mail Our next generation of Flutter, built for web, mobile, and desktop Today, we’re announcing Flutter 2: a major upgrade to Flutter that enables developers to create beautiful, fast, and portable apps for any platform. With Flutter 2, you can use the same codebase to ship native apps to five operating systems: iOS, Android, Windows, macOS, and Linux; as well as we
外国人「色んな冠詞を使う言語では新しい単語が出てきたらどうするのか」海外の反応 : 暇は無味無臭の劇薬
Comment by Efun4672 (フィンランド) 母国語に冠詞がいくつもある人って、新しい単語に出会ったら自動的にどの冠詞が相応しいか分かるの? ドイツ語の「der」「das」「die」やフランス語の「la」「l'」のような。調べないといけないのか、「なんとなくこれが合ってる」って感じなのか。 reddit.com/r/AskEurope/comments/nd0viv/if_your_native_language_has_multiple_articles_do/ Comment by Mirrael15 523 ポイント (ドイツ) 自然と使い分けてる。問題は外国語の単語。 例えばヌテラは中性名詞なのか女性名詞なのかを巡ってかなり激しい議論がされてる。 Comment by Blecao 159 ポイント (スペイン) ↑うちらスペインは「La nutella」と女性形で使っ
freee、デザインシステム「vibes」を公開 アクセシビリティをはじめとするフロントエンド開発のノウハウが満載 | プレスリリース | フリー株式会社
freee、デザインシステム「vibes」を公開 アクセシビリティをはじめとするフロントエンド開発のノウハウが満載 ■マジ価値サマリー(このお知らせでお伝えしたいこと) ・freeeのアクセシビリティをはじめとするフロントエンド開発のノウハウが詰まったデザインシステム「vibes」を公開します ・あらゆる組織でシステム開発に携わるエンジニアやデザイナーの皆様に、「vibes」を利用してシステムを構築いただく、またはコード等を参照いただくことで、社会全体としてアクセシビリティ向上の取り組みが広がることを目指しています freee株式会社(本社:東京都品川区、CEO:佐々木大輔、以下「freee」)は、freeeがこれまで培ってきたアクセシビリティをはじめとするフロントエンド開発のノウハウが詰まったデザインシステム「vibes(読み:ヴァイブス)」を公開しました。本デザインシステムを公開するこ
CCleanerは12月20日、Dynataに委託して実施した「デジタルクリーニング」に関する調査結果を発表した。 調査期間は、2022年11月29日〜12月5日。日本国内の男女1015人(18歳以上)を対象に、個人所有のデジタル端末(Windows PC、Mac PC、iPhone、Android、iPad、Androidのタブレット)について質問している。 同調査によると、日本のインターネットユーザーの約7割(68%)は、デジタル端末の整理整頓「デジタルクリーニング」を行っていないことが判明した。 また、個人用メールアドレスの平均未読メール数が646通であるという。特に、若い世代は未読メールの件数が多い傾向にあり、34歳以下は平均1000通以上のメールを未読のまま放置しているという。 今回の調査では、Windows PCユーザーの3人に1人(34%)が、PCに保存されている不要な写真や
サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)
README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。 サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対するリクエストなどはできなくなる。 一方で、CookieはSame Origin Policyではない。 デフォルトでは、hoge.example.com から example.com に対するCookieが設定できる。 これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。 The Cookie Monster in Your Browsers - Speaker Dec
Pythonが教育用途において十分だという話
Pythonが教育用途において十分だという話 今話題のPythonを教えている現役の講師です。Pythonを教える際に重視すべきだと考えている機能等について書いておきます。 dataclass / Pydantic 自分は型ヒントよりもdataclassやPydanticを使った型付けを重視しています。いわゆるクラスベースな言語の書き方が大事だと考えています。 dataclass Pythonは動的型付け言語であり、interface相当の機能すらclassの構文で書く変わった言語です。近年Pythonの型ヒントは少しづつ充実してきていますが発展途上であることは否めないですし、何より実行時にその型であることは保証されないので、dataclass等を使った開発スタイルが依然強力だと考えています。 Python+TypeScriptというようなスタックを使う際には両言語の差に混乱するでしょう。
ファストフード店のサブウェイといえば、だ円形のパンを使った野菜たっぷりのサンドイッチでおなじみです。サブウェイの主力商品であるサンドイッチを巡る裁判において、アイルランドの最高裁判所は「サブウェイのサンドイッチは甘すぎるため、『パン』に分類することはできない」との判決を下しました。 Sandwiches in Subway 'too sugary to meet legal definition of being bread' - Independent.ie https://www.independent.ie/irish-news/courts/sandwiches-in-subway-too-sugary-to-meet-legal-definition-of-being-bread-39574778.html Subway sandwiches do not meet legal
実践的Djangoプロジェクトの設計―開発・運用が楽になる設定ファイルを書こう! アンチパターンとベストプラクティス|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧実践的Djangoプロジェクトの設計―開発・運用が楽になる設定ファイルを書こう! アンチパターンとベストプラクティス 実践的Djangoプロジェクトの設計―開発・運用が楽になる設定ファイルを書こう! アンチパターンとベストプラクティス Pythonで広く利用されているWebアプリケーションのフレームワークにDjangoがあります。Djangoで開発を始める際に、プロジェクトの設定ファイルをどのように記述すれば運用が楽になるのか。『Python実践レシピ』の著書もある筒井隆次(ryu22e)さんによる寄稿です。 Djangoは、Python製のWebアプリケーションフレームワークです。もともとニュースサイトを管理する目的で開発が始まり、2005年7月にOSSとしてリリースされました。 Python Software Foundation(PSF)による調査「P
はてな、働き方制度をアップデート。働く時間や場所に捉われないフレキシブルワークを推進 - プレスリリース - 株式会社はてな
株式会社はてな(代表取締役社長:栗栖義臣/本社所在地:京都市中京区)は、2020年11月より実施してきた従業員の働き方に関する「フレキシブルワークスタイル制度」をアップデートします。従業員が「在宅・出社勤務を自由に選択できる」というフルリモートも可能な働き方を恒久化するとともに、2022年5月1日より居住地に関する制限を「全国」に拡大し、フルフレックスを導入します。 これにより、従業員の多様な働き方に対応し、生産性の向上、採用力の強化などを通じたより良いサービスの提供と事業成長を目指します。 ▽ はてなの「フレキシブルワークスタイル制度」とは 当社では、新型コロナウイルス感染症による影響が長期化する可能性を見据え、2020年11月からの2年間は働き方に関する暫定的な制度を導入し、変化に対応していく方針としました。そこで開始したのが「フレキシブルワークスタイル制度」です。 全従業員が在宅勤務
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術のすべて 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージアプリに押されている印象のメール。 しかし、ほとんどのSNSやWebサービスのアカウント作成にはメールが必要です。ビジネスシーンでは、メールで連絡をする人がまだまだたくさんいます。 つまり、システムやサービスの開発・運営において、メールはいまでも不可欠なインフラなのです。 ところが、メール技術全般について体系立てて説明された情報源は、いつの間にかほとんどなくなってしまいました。結果として実務の現場は、必要な知識だけをインターネットで調べたり、先輩に聞いたりして、「その場をしのぐ
著書に『今日のてんちょと。』『いとしのオカメ』『いとしのギー』『エミ34歳、休職させていただきます。』。大人の心のひだを繊細に描く、優しくも芯の強い作風が話題。座右の銘は「嘘を描くな」。【Mail】kinako@matoi.main.jp
笑いごとじゃない!「PPAP」直ちに禁止すべき訳
1月下旬、ネット上を「PPAP」という言葉が駆け巡った。YouTubeで1億回以上再生されたピコ太郎さんの楽曲「ペンパイナッポーアッポーペン」ではなく、パスワード付きファイルをメールに添付して送ることを指す。 そもそもPPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。まず暗号化したパスワード付きZIPファイルを添付したメールを送り、その直後に解凍する際のパスワードを別のメールで送るという手順を指す。 PPAPは添付ファイルの中身を盗み見されたくない、誤送信しても中身を見られないようにしたい、といった理由で広がった。 だが、「ZIPファイルのパスワードは総当たりで突破できるため、盗聴対策にはならない。誤送信対策としても、結局メールでパスワードを送るので、その前に誤送信に気づかなければ意味がない。本来
この記事は本番環境でやらかしちゃった人のアドベントカレンダー14日目の記事です。 多少フェイクを入れているので整合性のおかしい部分があってもご了承ください。 https://qiita.com/advent-calendar/2019/yarakashi-production 背景 モバイル版だけでMAUxx万人のそこそこ規模の大きいサービス。Android/iOS/Webの3プラットフォームで提供。 開発元が撤退済みで、運営元から協力を依頼されとりあえずWeb以外の面倒を見ることに。2社にバラバラに開発を頼んでいたようで、なぜか変なところでAWS環境が2つに別れている。 色々と設計が荒く、ドキュメントもないのでアプリの追加開発の片手間でアーキテクチャの全容把握と改善計画を練っている途中の状況 新規登録時の確認メール、パスワード再発行メールでAWS SESを利用(メール利用はそれだけと認識
![[AWS] Amazon SESのアカウントが止められちゃった話 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e2c2d7374be70976b45571387c889cfd4512639/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQVdTJTVEJTIwQW1hem9uJTIwU0VTJUUzJTgxJUFFJUUzJTgyJUEyJUUzJTgyJUFCJUUzJTgyJUE2JUUzJTgzJUIzJUUzJTgzJTg4JUUzJTgxJThDJUU2JUFEJUEyJUUzJTgyJTgxJUUzJTgyJTg5JUUzJTgyJThDJUUzJTgxJUExJUUzJTgyJTgzJUUzJTgxJUEzJUUzJTgxJTlGJUU4JUE5JUIxJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0yZmI0MzBiMGMyZTQ2MTcyNTJjODRlYjAwZmI0MWYzOQ%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB1bmRvcm9pZCZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MDlkNDM4MzgyZjFhYzQwMTQzOTQzZjk5ODUxNTIxMGI%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3Deb50f7643d0442aa6f2f3662053aee82)
Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature / Mediumの独自ドメインプランを使って訪問者のメールアドレスが窃取できる脆弱性の開示
0_medium_vuln_en.md Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature Author: mala Introduction This article describes a vulnerability in a web service called Medium that allows you to steal visitors' e-mail addresses by using custom domain plan of Medium. This is done as my personal activity and is not related to my organization.
Everything I Know About the XZ Backdoor stateevergreeninblogdate3/29/2024Please note: This is being updated in real-time. The intent is to make sense of lots of simultaneous discoveries regarding this backdoor. last updated: 5:30 EST, on April 2nd Update: The GitHub page for xz has been suspended. 2021JiaT75 (Jia Tan) creates their GitHub account. The first commits they make are not to xz, but the
Selenium, AWS Lambda, AWS Fargate, AWS Developer Tools を使ったサーバーレスなUIテスト | Amazon Web Services
Amazon Web Services ブログ Selenium, AWS Lambda, AWS Fargate, AWS Developer Tools を使ったサーバーレスなUIテスト (この記事は、 Serverless UI testing using Selenium, AWS Lambda, AWS Fargate, and AWS Developer Tools を翻訳したものです。) 以前、Using AWS CodePipeline, AWS CodeBuild, and AWS Lambda for Serverless Automated UI Testing (日本語版 ) を公開してから、Chrome headless とFirefox headless が各ブラウザでネイティブにサポートされるようになったことで、事態は大きく変わりました。 AWS Lambda
こんにちは! フロントエンドエンジニアのもりやです。 先日エンジニアチーム内で AWS SES のバウンスレートについて話題になったのですが、その時に「バウンスって何?」という声がちらほら聞こえてきました。 Webサービスではユーザー登録や問い合わせなどメールが必要になる場面が多いです。 バウンスなどはメールを安定して送信するために必要な知識なのですが、なかなか担当する人以外は知られていないのかな、と思いました。 そこで今回は、バウンスメールなどのメール運用で知っておきたいエンジニア向けの知識を紹介しようと思います。 (執筆時に調べた資料などは最後に記載しておりますので、より詳しく知りたい方はそちらもあわせて読んでみてください) また、コネヒトでも使用している AWS SES の場合、バウンスをどう扱っていく必要があるかについても紹介します。 (※なお SMTP などのメールの仕組みや仕様
残暑が厳しく、まだまだ水分補給が欠かせない時期が続いています。出掛ける際、子どもが水筒を持ち歩く機会も多いと思いますが、転倒した際に首や肩に掛けていた水筒がお腹に当たり、内臓を損傷する等といった思わぬ事故が発生しています。 消費者庁・国民生活センターには、水筒を持ち歩く子どもの転倒事故についての情報が、医療機関(※1)から寄せられています。 「水筒(1リットルの容器)を斜め掛けにして歩いていたところ坂道で転倒し、地面と水筒に挟まれる形で腹部を強打した。脾損傷のため集中治療室に入院し、保存加療で10日後に退院した。」(9歳)(※1) 「通学中に友人と追いかけっこをしていたところ転倒し、斜め掛けしていた水筒が腹部の右側に当たった。痛みと嘔吐があり救急搬送され、小腸破裂、汎発性腹膜炎のため緊急手術の上、集中治療室に入院した。」(10歳)(※1) 「登校中、走っていたところ硬い土の場所でつまずいて
〒089-5614 北海道十勝郡浦幌町字桜町16-1 電話:015-576-2009 FAX:015-576-5834(図書館) E-mail: info◎museum-urahoro.jp(◎を@に変えて送信) 2023年3月13日より、新型コロナウイルス感染拡大防止の観点から呼び掛けられていたマスクの着用が緩和されます。当館でも、明日から入館にあたってマスクの着用を求めることは無くなります。いままでのご協力をありがとうございまいした。 なお、職員につきましては、接客対応中に引き続きマスクの着用を継続いたします。ご理解とご協力をお願いいたします。 さて、当館入口でマスクの着用を呼び掛け続けていた「八相縁起」のタヌキの剥製は、明日から常設展示室内の「コロナ関係資料」へ移動して、展示することといたしました。 時代の転換点です。 これまでマスク着用を呼び掛けていたポスターやチラシなどが、本日を
PDF版 The KODELIN Guide ebook版 The KODELIN Guide ※ebook版はEPUB形式のファイルです。上記からZIPファイルをダウンロード後に解凍し、EPUB形式のファイルのビューワー等で閲覧ください。 学術集会事務局 名古屋大学大学院 消化器外科学 学会事務局 一般社団法人 日本外科学会 〒105-5111 東京都港区浜松町2-4-1 世界貿易センタービルディング南館11階 TEL:03-5733-4094 FAX:03-5473-8864 E-mail: jss124-nagoya@jssoc.or.jp
ツイートまとめサービス「Togetter(トゥギャッター)」および「min.t(ミント)」を運営するトゥギャッター株式会社(以下:トゥギャッター)は、2023年5月12日に買収を発表した「Twilog(ついろぐ)」とTogetterとの統合を2023年5月24日に実施しました。今回の統合により、Twilogでのツイートの取得再開が可能となっています。 Twilogのドメインは「 https://twilog.org 」から「 https://twilog.togetter.com 」に変更。既存のTwilogユーザーは変更後のページにアクセスし再度ログインすることでツイートの取得が再開され、2023年4月5日からの停止期間中のツイートも最大3,200件まで取得可能です。なお、Twilogにログインする際にはTogetterへのログインが必要となります。 トゥギャッターが契約しているTwit
クラスの友達にメル友を寝取られた思い出
父親がパソコンオタクだったため、我が家にはニフティサーブのサービスインと同時にネットが導入された。俺はまだ中学生だった。 最初はジオシティーズに個人ホームページを作るなどして遊んでいただけだったが、メル友募集掲示板というものに出会ってしまい、もともと文章を書くのが好きだったこともあってハマってしまった。 当時のメル友というのはPCを使って長文のやり取りをするもので。後にくるケータイ時代の常に短文をやり取りするスタイルとは根本的に異なる。いわば文通に近い。 どこに住んでいるかもわからない相手と近況を報告し合ったり、本や映画について踏み込んだ感想を交換したり、そのメールの返事がいつ届くのかじりじりして待ったり。現代からするとだいぶレトロな世界観だが、ネット自体が普及しておらず、調べ物は図書館、待ち合わせには念入りな調整が必要で、大都市の情報は雑誌や新聞が頼り……そういう時代だったから、メル友と
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロシアの女性医療従事者がシースルーな防護服の下にビキニを着て治療にあたり懲戒処分を受ける
Interpretable Machine Learning
はてなにおけるメール基盤とDMARC対応
SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた
「Gmail以外を使って」。神奈川県の高校入試出願システムで障害、6日経っても未解消
GraphQL採用サービスで任意カラムを取得できる脆弱性を見つけた話
コインチェックのドメインハイジャックの手法を調査した
Gmailへの一括送信、2月から厳格化 「メールけいしちょう」一時停止など多方面に影響
メール中のURLに特殊なIPアドレス表記を用いたフィッシングに、フィッシング対策協議会が注意喚起 Amazon、ETC利用照会サービス、国税電子申告・納税システムなどをかたる
日本人集団におけるコーヒーの摂取頻度に関与する遺伝子領域を発見 | 東京大学大学院農学生命科学研究科・農学部
カスタマーハラスメントに対するfreeeの考え方 | プレスリリース | フリー株式会社
ドコモ「迷惑メール展」開催 怪しいメール24点を対処法とともに公開
Announcing Flutter 2
日本人の平均未読メール数は646通、34歳以下は平均1000通以上を放置--CCleanerが調査
最高裁判所が「サブウェイのサンドイッチは甘すぎるのでパンではない」と判決を下す
なぜGmailだけ届かなかった? 高校出願システム問題、神奈川県に詳しく聞いた
【エッセイ漫画】騒音がなくなった日|おおがきなこ(漫画家)
[AWS] Amazon SESのアカウントが止められちゃった話 - Qiita
Everything I know about the XZ backdoor
バウンスメールと AWS SES - コネヒト開発者ブログ
Vol.635 水筒を持ち歩くときの転倒事故に注意! | 消費者庁
マスク自由化に伴い廃棄される資料の確保を | 浦幌町立博物館
The KODELIN Guideー愛知県飲食店のご案内 - 第124回日本外科学会定期学術集会
Togetterへの統合により「Twilog」が復活、再ログインでツイート取得再開が可能に
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功