安全なウェブサイトの作り方を読んだので、理解した内容を自分なりにまとめておきます。資料 上記は3章構成になっていてそれぞれ長めの内容なので、ここでは3章の『失敗例』について、Ruby on Rails ではどうするかについてをまとめます。 SQL インジェクション OS コマンドインジェクション パス名パラメータの未チェック例(ディレクトリトラバーサル) 不適切なセッション管理例(セッション ID の推測) クロスサイト・スクリプティングの例(エスケープ処理) CSRFの例 HTTP ヘッダ・インジェクションの例 メールヘッダ・インジェクションの例 参考 SQL インジェクション 参考資料内の SQL インジェクション例を見て、Ruby on Rails ではどのように対策できるかを確認しました。 例えば、下記ような $uid, $pass をユーザ入力とし、SQL 文を動的に生成する場合
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織であるということから、皆様の組織でもキャンペーンの標的となっている可能性や、タイトルの通りMFA(多要素認証)を実施していたとしても、不正にログインされる可能性もあり、注意喚起の意味を込めてキャンペーンに関する情報、および実際に弊社での調査について公開可能な部分を記載しています。 *1: https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm
赤穂市民病院(藤井隆院長)の脳神経外科に在籍していた男性医師(43)の手術で2019年7月以降の約8か月間にレベル4(事故による障害が一生続く場合)の医療過誤(過失のある医療事故)1件を含む計8件の医療事故が相次ぎ、医療過誤の被害患者と家族から赤穂市と男性医師に対する損害賠償請求が提訴された問題。 なぜ、同じ医師が事故を繰り返すのを止められなかったのか。これまでの取材から浮かび上がってきた病院の隠蔽体質や疑惑など数多くの問題点を2回に分けて報じる。 * * * 遅きに失した手術禁止命令 病院は8件の事故の発生時期を明らかにしていないが、訴状によれば、医療過誤が起きた2020年1月22日の手術までに男性医師の執刀により、すでに4件の医療事故が発生していたという。そして、その後2月末までにさらに3件の医療事故が続いた。病院は3月1日にようやく男性医師の手術を禁止した。 赤穂民報が入手した赤穂市
防水加工の衣類を脱水したら洗濯機が爆発したみたいになった話
高木聖佳 @takagikiyoka フリーアナウンサーです。サッカーのリポーターなどをしてます。 Jリーグを更に楽しめる情報を呟ければ、と思ってます! お仕事のお問い合わせhttps://t.co/nl8ZWhQ3Vm mail→ takagikiyoka@gmail.com 高木聖佳 @takagikiyoka 事件 洗濯機から爆発音と警報音が鳴り響いたから 慌てて見に行ったら本当に爆発状態やった! 操作盤浮いてるし、洗濯機の位置変わってるし∑(゚Д゚) 検索したら 防水加工の衣類を脱水したらこうなるらしい😂 ねぇそんなん知ってた? お願いみんな、私を教訓に心にメモして! てかこれ常識?😂 pic.twitter.com/U19c7Sq7Xw 2022-10-19 10:52:19
S3 静的ウェブサイトにサーバーレスなお問い合わせフォームを実装してみた(Amazon SES + AWS Lambda + API Gateway) | DevelopersIO
S3 静的ウェブサイトにサーバーレスなお問い合わせフォームを実装してみた(Amazon SES + AWS Lambda + API Gateway) はじめに みんなが大好きな Amazon S3 の「静的ウェブサイトホスティング」で公開した HTML ウェブサイトに、メールフォーム付きのお問い合わせページが欲しくなるケースも多いと思います。 そこで今回は AWS のクラウドサービスをフル活用し、完全にサーバーレスで動作するメールフォームを構築してみました。 1時間ほどの作業でお問い合わせフォームを実装でき、AWS に触れることで「サーバーレス構成」の基本を理解するのにも役立ったので、備忘を兼ねて構築方法をご紹介します! 今回の構成(概略図) サーバーレスだと何が嬉しいの? おサイフに優しい メール送信のバックエンドに利用するAWSサービス(Amazon SES、Lambda、API G
承認者だって楽したい😊Gmail上で承認できる社内システムをAppSheetで作る - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
ビジネスはスピードが命!承認だって、内容に問題がなければササッと終わらせたいですよね。そこでGoogleのノーコード開発ツールAppSheetを活用し、Gmail上で承認・却下の操作ができる承認アプリを作ってみました。 開発部門(基盤本部)の高玉です。BIGLOBEは業務にGoogle Workspaceを利用していて、メールはGmailを使っています。Gmailを使っていると分かるのですが、GoogleドライブやGoogleドキュメントから届くメールは動的メール(Dynamic Email)になっています。メールの文面にボタンやテキスト入力欄が埋め込まれていて、そのまま操作できます。 AppSheetを使えば、この動的メールを使った社内システムを作ることができます。この記事では簡易的な承認アプリを題材に、その作り方を丁寧に解説していきます。この記事で基本を押さえれば、AppSheetが提
「ブラックサンダーの社長、宣材写真だけでめちゃくちゃ信頼できる。めちゃくちゃ自社製品に誇り持ってないと出来ないですよね、これは!」
うえはらけいた|漫画家 @ueharakeita 「ゾワワの神様」と「アバウトアヒーロー」の作者。 コピーライター → 美大生 → デザイナーを経て漫画家になりました。 人生がどこからでも軌道修正できるってことをみんなで証明しましょ! mail→ info@keitauehara.com note.com/keitauehara/
書店員との対話で、メール技術書の不足に気づく 増井氏は技術士として関連知識の教育を提供するとともに、プログラマーとしても活躍している。ネットワークや情報セキュリティの分野でテクニカルエンジニアとしての役割を果たし、情報処理技術者試験やビジネス数学検定1級などの資格試験にも多数合格。ソフトウェア開発では、ビジネス、数学、ITを融合させ、コンピュータの効率的かつ正確な使用法を支援している。 教育の一つとして本を執筆する活動もしており、『Obsidianで“育てる”最強ノート術』(技術評論社刊)『1週間でシステム開発の基礎が学べる本』(インプレス刊)『「技術書」の読書術』『図解まるわかり セキュリティのしくみ』『図解まるわかり プログラミングのしくみ』(翔泳社刊)など多数の書籍を執筆。個人でも同人誌づくりをしたり、シェア型のリアル書店で自身の書籍を販売したりするなどの活動も行っている。 増井氏は
安倍晋三元首相が奈良市で演説中に銃で撃たれて死亡した事件で、容疑者はパイプをテープで巻いたような構造の手製の銃を発砲したと報じられている。 米紙「ロサンゼルス・タイムズ」はこの銃について、アメリカで自作されたものよりも「かなり粗末なもの」とし、アメリカの手製銃事情について報じている。 “アシがつかない”幽霊銃が問題に ロサンゼルス市警の元SWAT(特殊装備戦術部隊)は手製銃について、部品は簡単に手に入る上、金属と合金の部品でできているため「金属工場では、ほとんど何でも作れます」と、同紙にコメントしている。 こうした手製銃は昔から存在していたといい、身近な部品を使った銃「ジップガン」は世界中の刑務所で作られており、第二次世界大戦中にはフィリピンの抵抗運動の参加者がパイプを組み合わせて散弾銃のような「パイプガン」を作っていたという事例を同紙は紹介している。 だが、一般に銃器が広く出回っているア
自宅で運用されるメールサーバ 「WebとDNSとメールは自分で運用しなさい」「仕事で運用しているものを自宅で運用してはいけない」という教義に基づいて、我が家ではmacOSをサーバとしてWeb/DNS/メールを運用している。 このサーバにはMac Miniを使用しHeadless (ディスプレイを繋がない状態)で運用しているが、筐体が古くmacOSのサポート対象外となり、macportsの依存関係も壊れ始めていたため、Gmailのスパム対応強化の対応のためのメールサーバのDKIM導入を機に、重い腰を上げて新しく買って1年ほど放置していたM1 Mac Mini + macOS Sonomaに式年遷宮を試みた。 いくつかのトラブルはあったが、DNSとメールを新しいMac Miniに移行して、無事に運用を開始することができた。 新しいMac Mini (上)と古いMac Mini (下) いつのま
食糧支援に駆け込む「学生」たち 「ホームレス化」が迫る貧困の実態とは(今野晴貴) - エキスパート - Yahoo!ニュース
いま、大学生に異変が起きている。仙台で食料支援を行なっている「フードバンク仙台」には、今年の4月から5月にかけて、大学生らからおよそ300件以上の支援依頼が寄せられたというのだ。フードバンク仙台によると、今年度初めの4月から5月半ば(5月16日)までで、学生(大学生・専門学生)からの支援依頼は361世帯に上った。 フードバンク仙台への相談が急増したきっかけは、仙台の各大学などの掲示板に、食料支援依頼を掲載したことだった。掲載後、学生からの支援依頼が殺到した。その中には、少数ながらも、電気・ガス・水道といったライフラインや家賃の滞納をしている世帯も存在した。ホームレスが目の前まで迫っている学生がいるということである。 さらに、このうち東北大学からの相談と明確にわかるもの(アドレスが東北大)は291件のうち52件で、約18%であった。いわば、「エリート」に属する大学生たちも、親世帯の状況などに
イギリスの名門大学・マンチェスター大学の研究者が、少年のキャラクターを描いた日本の漫画で自慰行為をした際の体験についてまとめた論文を査読付き学術誌に掲載して物議を醸し、論文が削除されました。 Removal notice: I am not alone – we are all alone: Using masturbation as an ethnographic method in research on shota subculture in Japan - Karl Andersson, 2022 https://doi.org/10.1177/14687941221096600 University investigates PhD student’s paper on masturbating to comics of ‘young boys’ | UK news | The
Google Workspaceのプライマリドメイン変更を実施しました - Pepabo Tech Portal
こんにちは、ペパボのCorporate Engineering Group(以下CEG)でソフトウェアエンジニアをしている加治です。 CEGでは、主にペパボ社内で利用されている社内向けサービスの開発・運用・保守を行っています。運用・保守を行っているサービスの中にはSaaSも含まれています。そのSaaSの一つであり、ペパボでメインで使用されているオフィススイートであるGoogle Workspaceのプライマリドメインを変更したお話をします。 最初に、このお話のターゲットを明確にしておこうと思います。 これからプライマリドメインを変更したい情シス、コーポレートエンジニアなどの担当者 プライマリドメインを変更したことがあり、ペパボではどうだったのかな〜と気になった人 Google Workspaceの運用をしていて、プライマリドメインが事実上のメインのドメインと異なるときの影響を知っておきたい
うえはらけいた|漫画家 @ueharakeita このマンガ「ゾワワの神様」というシリーズなのですが、次のエピソードをこちらで読むことができます。最新話では、ずっと描きたかった話をついに描くことができました!編集室での出来事です。良かったら読みに来てね ↓↓↓ massnavi.com/report/1188.ht… 2022-05-10 10:37:28 リンク www.massnavi.com ゾワワの神様 第15話「L本さん」未来をもっと面白く『マスナビ』 ゾワワの神様 第15話「L本さん」未来をもっと面白く『マスナビ』マスナビは宣伝会議グループ株式会社マスメディアンが運営する広告・Web・マスコミ業界を目指す年卒業予定の学生のための就職・就活応援サイトです。電通・博報堂・ADKなど実績多数。 うえはらけいた|漫画家 @ueharakeita 「ゾワワの神様」と「アバウトアヒーロー」
ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除するため、ロシアの国別コードトップレベルドメインである「.ru」ドメインの取り消しや、IPv4およびIPv6の使用停止を要求しました。 Ukraine Pushes to Unplug Russia from the Internet - Rolling Stone https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
話題の一冊『検証 ナチスは「良いこと」もしたのか?』を読んでいる。 検証 ナチスは「良いこと」もしたのか? (岩波ブックレット) 作者:小野寺 拓也,田野 大輔 岩波書店 Amazon 「ナチスは「良いこと」もした」という俗論を専門家の視点から批判的に検証した本で、とても面白いし、勉強になる。 本書では「ナチスは「良いこと」もした」という一種のまぜっかえし的な理屈が取り上げられ、それが歴史学的には端的に「まちがい」といってしまえることを詳細に検証していく。 そうはいってもナチスも「良いこと」もしているのではないかと漠然と考えているような人にとっては刺激的な内容といえるだろう。 歴史一般やいわゆる「歴史修正主義(リヴィジョニズム)」について知りたい方には文句なしにオススメできる一冊だ。 もっとも、「文句なし」というのは少し過言であるかもしれない。 ぼくはナチスやドイツ史について何ら専門的な知
日本中で愛を叫んだけもの - 動物園と動物アニメは、絶滅危惧種への関心を高め、寄付を促進する - | 東京大学大学院農学生命科学研究科・農学部
発表者 深野 祐也(東京大学大学院農学生命科学研究科附属生態調和農学機構 助教) 田中 陽介((公財)東京動物園協会 多摩動物公園) 曽我 昌史(東京大学大学院農学生命科学研究科生圏システム学専攻 准教授) 発表のポイント インターネットの検索データと動物園への寄付記録を使い、動物園と動物アニメ(けものフレンズ、注1)が、市民の絶滅危惧種への関心と保全のための行動に与える影響を、全国スケールで定量化しました。 日本各地の動物園と動物アニメの放映は、絶滅危惧種動物への検索数や閲覧数を大きく増加させていました。さらに、アニメの放映後、アニメに登場する動物への寄付が増加していました。 ウェブデータと動物園の記録を組み合わせることで、動物園やメディアといったこれまで定量化の難しかった普及啓発の効果を明らかにできました。また市民の関心の増加が、寄付という実際の保全行動につながることをはじめて示しまし
UX/UI Design: Growing List of Top Resources (last update 02/2023)
A list of my favourite design resources. Everything that makes your life easier, from UX research to the perfect mockup. Instead of hiding it in the usual Google Doc, from now on it will live here on Medium and will be updated every time I find another little gem. So make sure to subscribe! By the way, this is not about quantity but quality. This list is from my personal point of view and everyday
リンク Mail Online Husky ignores 'armed raider' during training exercise in jewel store Worawut Lomwanawong, right, was performing a test on the security at his jewellery store in Chiang Ma, by simulating a robbery. He expected his pet Husky, Lucky, left, to challenge the raider. 3237 Emma @CampbellxEmma “I just realized that Lucky has different priorities. He likes to sleep more than to guard our st
systemd編~サーバーで不要なものは動かさない~ – Linuxセキュリティ入門(1) | さくらのナレッジ
今回から5回に渡り、Linuxサーバーのセキュリティ設定を皆さんと一緒に確認しつつ、セキュリティに関連するコマンドの説明を書かせてもらう川井です。皆さんと同じく、さくらインターネットの一ユーザーでもありますので、以後、よろしくお願いいたします。 これから説明するセキュリティを確認する環境は、さくらインターネットが提供しているサービスの『さくらのVPS』や『さくらのクラウド』でCentOS 7以降の利用が対象です。さくらインターネットさんはセキュリティにとても留意しているため、初期状態でも危機はかなり低いとはいえ、利用している皆さんがよりセキュリティに関心を寄せることで、更なる安全を手に入れられるでしょう(この連載では以降、さくらのVPSとさくらのクラウドをさくらのサービスとまとめて記述します)。 対象サービス これから触れるセキュリティの元ネタは個人的にも利用しているさくらのVPSと、お仕
休暇中のメール返信、馬が代行 アイスランド
「アウトホース・ユア・Eメール」サービスのプロモーション動画で、巨大キーボードを踏む馬。ビジット・アイスランド提供(2022年5月25日提供、撮影日不明)。(c)AFP PHOTO / HANDOUT / VISIT ICELAND 【5月31日 AFP】アイスランド政府観光局はこのほど、休暇中のメール返信を馬にアウトソースする無料サービス「アウトホース・ユア・Eメール(OutHorse Your E-mail)」を開始した。 PR動画では、アイスランドの雄大な景色を背景に、アイスランドで開発された有名な品種の馬が、地面に置かれた巨大キーボードの上で楽しそうに歩いている。 馬は、個人秘書のような専門性には欠けるかもしれない。だが、「JJJJJJJJJ」や「8io:l:;l:oiiþ::」といった、かなり変わったあいさつを返してくれる。 約8000人が既に申し込みをしている。 ビジット・アイ
元のキャラは全く普通のキャラクターにしか見えないが、どうもコスプレをするとKKKに見えてしまうという罠。 Brazilians defend white-hooded mascot that promotes vaccines after his attire is compared to the KKK costume https://t.co/u3lkfO1pr3 — Daily Mail Online (@MailOnline) February 23, 2021 もとは1980年代に児童へのポリオワクチン接種を普及させるために白い雫をイメージして考案された、ブラジルではなじみ深い人気キャラらしいが、イメージキャラ名の“Zé Gotinha”で画像検索してみると、接種の現場で子どもたちを安心させる触れ合い活動をおこなう着ぐるみのクオリティの振れ幅が激しい。 pic.twitter.c
Docker イメージを利用したローカル開発環境向けメールサーバ構築のすゝめ|TechRacho by BPS株式会社
ebi です。 弊社では Rails だけでなく、 WordPress 等を利用した PHP 環境、WordPress 等のフレームワークを利用するまでもなく、素の PHP で構成されるページを作成、保守することもあります。 往々にして LP だったり、コーポレートサイトやサービスサイトが中心で、サイト上からのメールの送信を伴う問い合わせフォームがセットとなっていることが多いです。 Rails だとメール送信は Action Mailer を利用して、メール受信は letter_opener 等を利用すればすぐにそれっぽい画面で確認できて便利だな、と思っていたのですが、そこそこ前から Rails 以外のプロジェクトでも、 Docker を利用して letter_opener 相当の環境を手元に用意しているのが便利なので今回はそれを紹介します。 これまでの話 ところで、そもそもこれまではどう
いしかわ動物園【公式】 @ishikawazoo_jp 石川県能美市にある「いしかわ動物園」の公式アカウントです! 動物たちの元気な様子をお届けします!なお、個別のご意見・ご質問等にはお答えできかねますので 、E-mail: info@ishikawazoo.jp までご連絡くださいませ。 ※ 写真、動画の無断転用はおやめください。 ishikawazoo.jp いしかわ動物園【公式】 @ishikawazoo_jp 10月16日に来園したお子様が水槽をたたいて壊れるということがありました。 以前にもツイートさせていただきましたが、ガラス、水槽はどんな理由があろうと絶対にたたいてはいけません。 今回のように壊れるだけでなく、動物にとても大きなストレスがかかります。 小さなお子様はしてもいいこと、悪い pic.twitter.com/dr5I6kx1YY 2022-10-23 18:00:5
[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題
By Artur Oleyarsh January 10, 2023 at 12:33 AM Category: Cloud, Vulnerability Tags: CVE-2022-23529, exploit, open source, Prisma Cloud, remote code execution, Vulnerability Exploitation 2019年1月30日 PST 本脆弱性の悪用シナリオの前提条件に関するコミュニティからのフィードバックを受け、私たちはAuth0と協力してCVE-2022-23529を撤回することを決定しました。 本稿で解説したセキュリティの問題はJsonWebTokenライブラリが安全でない方法で使用された場合には依然として懸念されるものです。そのシナリオでは、すべての前提条件を満たせばこの問題を悪用できる可能性があります。私たちは、その
![[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題](https://cdn-ak-scissors.b.st-hatena.com/image/square/d5fd8fbb78690994f0d69b816752b350c4fdb30b/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2023%2F01%2FCloud-providers.png)
リングの内外で修羅場を生きてきたタイソン。彼がイベントで見せた振る舞いに米メディアも驚嘆している。(C)Getty Images 数多の修羅場をくぐり抜けてきた猛者は、やはりただ者ではない。元ボクシング世界ヘビー級統一王者のマイク・タイソンが見せた振る舞いが話題となっている。 【動画】拳銃にも一切動じず。マイク・タイソンが見せた驚異の振る舞いをチェック 発端となったのは、現地時間3月22日にカリフォルニア州ハリウッドで行なわれたコメディーショーでの一幕だ。ショーの途中にゲストとして観覧していたタイソンのもとに、ひとりの男性が近づき、何気なく声をかけた。 無論、イベント主催者は、男性にその場から退くように求める。すると、興奮して怒りだした男性は、懐から拳銃を取り出して会場を威嚇。しかし、一切動じずに睨みをきかせたタイソンは、しばらくして銃を収めた男性を呼び寄せると、ギュッと抱きしめたのだ。
Google, Yahoo の Sender Guidelines について | IIJ Engineers Blog
2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 メール送信者のガイドライン – Google More Secure, Less Spam: Enforcing Email Standards for a Better Experience – Yahoo! 2023年10月初旬、Google と米国 Yahoo! からとある衝撃的な発表があった。 要約すると、送信ドメイン認証に対応していないメールは受け取らない という内容である。 送信ドメイン認証(SPF, DKIM, DMARC) の普及や活用については世界各国で議論がされており、特に DMARC については RFC 公開されて今年で 8
九六槻コウ @KUROtsuki__KOU 【拡散希望】 僕のTwitterアカウントが乗っ取られました。 直前に覚えのないメールアドレス変更がありましたが、2段階認証も設定しており、経緯は現在Twitter社に確認中です。 現在乗っ取ったアカウントにて下記の固定ツイートをしているようです。 絶対にクリックしないでください! pic.twitter.com/b2exT4i4kP 2021-12-15 04:27:22 九六槻コウ @KUROtsuki__KOU 簡単な経緯の推測 ・海外からイラストの依頼あり ・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍 ・約1時間後、Twitterのメールアドレス変更の通知が来る ・念の為再度2段階認証を設定し直し ・直後乗っ取り&メタマスク内も全部抜かれる 恐らくPCがやられた可能性 2021-12-15 05:07:17
ベニコウジ色素(食品添加物)と、小林製薬の紅麹原料(食品)は違うもの
執筆者 森田 満樹 九州大学農学部卒業後、食品会社研究所、業界誌、民間調査会社等を経て、現在はフリーの消費生活コンサルタント、ライター。 食品表示・考 森田 満樹 2024年3月26日 火曜日 小林製薬の紅麹サプリの健康被害が拡大し続けており、3月25日の同社発表(第二報)によると入院した人が26人となりました。その影響は同社の紅麹原料を用いた食品メーカーに広がり、現在、機能性表示食品、日本酒、豆菓子、みそ、豆腐、塩辛などの製品が自主回収されています。 消費者の不安は、同社が製造した紅麹ではない原料や添加物を用いた製品にも広がっています。様々な食品に表示されている「ベニコウジ色素」「着色料(紅麹)」の文字が気になるようですが、これらは食品添加物で、小林製薬の紅麹(食品添加物ではなく食品原料)とは違うものです。 食品添加物のベニコウジ色素は小林製薬の紅麹を原料としておらず、これまで健康被害も
新型コロナウイルス感染症(COVID-19)の影響で、世界各地のサッカー場では無観客試合が行われています。こうした試合で発生した感情的な口論や審判への抗議の回数を調べた研究により、「観客がいない試合では試合中のサッカー選手や関係者の間の衝突が減る」ことが確かめられました。 Analysis System for Emotional Behavior in Football (ASEB-F): matches of FC Red Bull Salzburg without supporters during the COVID-19 pandemic | Humanities and Social Sciences Communications https://www.nature.com/articles/s41599-020-00699-1 Absence of supporters d
When you open a document with an encoding different than the one it was created with, it's not possible to display the original text, and instead a garbled mess of corrupted characters are printed out. These are called "mojibake" in Japanese, and the word has also been borrowed into English. While mojibake aren't readable by humans, it turns out that different kinds of mojibake have different visu
Online Hacker Simulator
C:\GOV\TopSECRET │ .compile-cache │ .htaccess │ boot.md │ kernel.bin │ boot.ini ├─application │ │ encryptor.bin │ │ filters.bin │ │ routes.exe │ │ └─security │ │ vuln_go.exe │ │ penetrate.log │ ├─config │ │ │ _controller.md │ │ │ application.exe │ │ │ auth.bin │ │ │ cache_log.crt │ │ │ dtbs.exe │ │ │ session.bin │ │ └─admin │ │ application.exe │ │ error.bin │ │ session.exe │ ├─controll
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた - piyolog
2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16時)では2社発表の関連を推測として記載していましたが、同被害を受けて4日に発表を行ったbitbankがこの2社の発表を取り上げ、同事象であると説明したことから一連の出来事として整理します。 登録アドレスを書き換えアカウント奪取 今回のドメイン名ハイジャックは大まかに次の手口だったとみられる。(お名前.comアカウントの不正アクセスの流れは一部推測) 今回のドメイン名ハイジャックの概要(推測含む) 攻撃者がお名前.com Naviの不具合(脆弱性)を悪用し、アカウント奪取後にドメイン登録情報(whois DB)を変更した。
連絡先 (ルールの内容について) 統計局統計情報システム管理官 澤田、鮒田 電話:03-5273-1007 E-mail:stat_saitekika_atmark_soumu.go.jp (制度について) 政策統括官(統計基準担当)統計企画管理官室 赤谷 電話:03-5273-1142 E-mail:s-soukatsu_atmark_soumu.go.jp (スパムメール防止のため「@」を「_atmark_」に換えて表記しています。)
【本学研究者情報】 〇東北アジア研究センター 教授 千葉聡 研究室ウェブサイト 【発表のポイント】 ニホンヤモリは約3000年前に中国から九州に渡来後、人の移動や物流に便乗して東に分散したことを、ゲノムワイドの変異解析と古文書の記録で推定。 ニホンヤモリの分布拡大パターンは日本社会の発展と同調。 現在の生物分布と多様性に、近代以前の人と生物の関係が強く影響。 【概要】 ニホンヤモリは、日本民家の"隣人"で家の守り神(家守)として親しまれていますが、中国東部にも分布しており、実は在来種ではなく外来種ではという疑いがもたれてきました。しかし、渡来期も含めその来歴は不明でした。東北大学大学院生命科学研究科博士課程学生の千葉稔氏と東北アジア研究センターの千葉聡教授らのグループは、その日本進出の過程を、ゲノムワイドの変異解析と古文書の調査から推定することに成功しました。 ニホンヤモリは、約3000年
by Тульские новости ロシアでは新型コロナウイルス感染症(COVID-19)が急拡大しており、2020年5月22日の感染症例は31万7554件とアメリカに次ぐ第2位となりました。そんなロシアの医療の最前線で、劣悪な装備と環境に工夫で対処しようとした医療従事者の姿がSNS上で話題になっています。 Медик из Тулы стала «звездой», надев из-за жары защитный костюм на купальник - Тульские новости https://newstula.ru/fn_562303.html В Туле медсестру наказали за работу в купальнике — Российская газета https://rg.ru/2020/05/20/reg-cfo/v-tule-min
Interpretable Machine Learning A Guide for Making Black Box Models Explainable. Christoph Molnar 2021-05-31 要約 機械学習は、製品や処理、研究を改善するための大きな可能性を秘めています。 しかし、コンピュータは通常、予測の説明をしません。これが機械学習を採用する障壁となっています。 本書は、機械学習モデルや、その判断を解釈可能なものにすることについて書かれています。 解釈可能性とは何かを説明した後、決定木、決定規則、線形回帰などの単純で解釈可能なモデルについて学びます。 その後の章では、特徴量の重要度 (feature importance)やALE(accumulated local effects)や、個々の予測を説明するLIMEやシャープレイ値のようなモデルに非依存な手法(mo
組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
初Zennです。 はじめてZennを使ってみました。いつもはTwitterにいるmipsparcです。鉄道と関連技術が好きで、本職ではPHPを書いています。別途ブログもあります https://mipsparc.wordpress.com/ 今年6月、TABICA(7/26に改称し、新名称「aini」、運営会社 株式会社ガイアックス)というイベント募集仲介サービスに、個人情報を自由に取得できる脆弱性を見つけて報告したところ、速やかに修正されて報奨金をいただいた話をします。 GraphQLは知ってますか? はじめに、GraphQLはご存知でしょうか。普通のHTTP API(RESTともいいますが)では、リクエストするエンドポイントが用途ごとに決まっているのが普通でしょう。たとえば /userdata にアクセスすると、JSONなどの形式でユーザーデータの決まった内容が帰ってくるものです。
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
安全なウェブサイトの作り方~失敗例~ - goruchan’s blog
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
赤穂民報|《市民病院医療事故多発》あまりに多い問題点(上)
きちんと届くメールを実現するには? 『メール技術の教科書』著者に聞く、古くて新しいメールの世界
安倍元首相銃撃で使用された手製銃、アメリカ目線では「かなり粗末」 | 3Dプリンターで製造、爆発などの危険も
一時間以上家を離れるとメールサーバがダウンする問題 - show log @yuyarin
「ショタ同人誌を用いた自慰」に関するイギリスの研究が査読付き学術誌に掲載されるも物議を醸し削除される
撮影現場に欠かせないがあまり知られていない仕事「スタンドイン」についてのマンガが反響を呼ぶ
ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求
もし、ヒトラーが濡れた子犬を拾っていたら。 - Something Orange
タイの宝石店に強盗役が来てもずっと寝てた犬、「ハスキーは番犬に向いてない」を体現していてかわいい
ブラジルのワクチン推進キャラクターに差別的との指摘、炎上騒ぎへ | ヒットエンドラン
動物園で「ファンサ」強要したくてガラスを叩いたり大声を浴びせたりする子供と大人の悪質性
タイソンは銃を突きつけられても動じず。米イベントでの暴漢撃退が話題に「ひとりだけ恐ろしく冷静だった」
「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた
スタジアムに観客がいないとサッカー選手のケンカが減少することが判明
A Field Guide to Japanese Mojibake
総務省|報道資料|統計表における機械判読可能なデータの表記方法の統一ルールの策定
ニホンヤモリは外来種だった!遺伝子と古文書で解明したヤモリと人の3千年史
ロシアの女性医療従事者がシースルーな防護服の下にビキニを着て治療にあたり懲戒処分を受ける
Interpretable Machine Learning
SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた
GraphQL採用サービスで任意カラムを取得できる脆弱性を見つけた話
コインチェックのドメインハイジャックの手法を調査した