イントロダクション 前提 この記事は、Mac ユーザー向けです。 使用マシンは、macOS Catalina バージョン 10.15.1 です。 背景/課題 PC を使っていると、大量のデータを反復入力せざるを得ない場面はありませんか? たとえば、Web アプリケーションに、エクセルのデータを、今週中に数百件入力しなければならない。。。考えるだけでうんざりします。腹をくくって、さあやるぞ!と始めても、途中で投げ出したくなること必至ではないでしょうか。 「あ〜〜、もうめんどくさっ!!」と思ったら、良い方法があります。 解決策 その課題、AppleScript で解決できます! AppleScript は macOS に同梱されている基本ソフトです。つまりマックユーザーなら誰でも使用可能なアプリです。知名度はあまり高くないかも知れません。(私自身数ヶ月前に知りました。) AppleScript
「知の探索・知の深化の理論」は日本企業に最も不足している視点だ 連載 入山章栄の『世界標準の経営理論』第21回 | イノベーション|DIAMOND ハーバード・ビジネス・レビュー
理由:イノベーションに必要な要素が知の探索・知の深化の理論によって説明可能です。経営だけでなく、現場の事業を考えるうえでも、さらに人間関係を形成するうえでも、大変重要な教えが凝縮されている理論ではないかと考えます。日常的に意識できる理論である点が、私が気に入っている理由です。 ――「知の探索・知の深化の理論」は、『世界標準の経営理論』の中でも人気のある理論の1つです。入山先生、いかがでしょうか。 入山(以下略):ご感想をお寄せいただきありがとうございます。講演をしていると、圧倒的に「知の探索・知の深化理論」の話と「センスメイキング理論」の話になります。2つの理論とも確実に、日本企業にいま最も不足している視点だと思います。内容はとてもシンプルなのですが、多くの皆さんがうすうす感じていたことを言語化できた点が人気の理由だと思います。 また、「知の探索・深化」という日本語の名前を付けたことも大き
三年峠
小学生のころ、三年峠って物語を国語の授業で学んだ。 転ぶと三年だけしか生きられない峠があって、そこで転んでしまった男女が何度も転び直すことで長生きするってお話だったと思う。 少し調べてみたけど、なんと韓国で生まれたむかしばなしだった。知らなかった。びっくり。 さておき。 たとえばもし、現代のどこかに三年峠が実在したらどうなるのだろう。 滅多に人が寄りつかないオカルトスポットになるのか。はたまた、色々な理由でもって人が集まる人気スポットになるのか。 噂話だけが広まった、ひなびた峠道になるのが関の山かもしれない。 でも、そこにはいくらか転びに来る人がいるはずだと思う。必ず。絶対に。 なにせ長生きしたい人にとっても、長生きしたくない人にとっても魅力的な呪いがかけられているのだから。三年きりしか生きられないのだから。 昨今話題の無敵の人々について。死刑になりたいからとかいう理由で他者を傷つけてしま
NanoPi R6S に Debian 11 Bullseye (Core) をインストールして rkmppenc で HW エンコード
ラズパイ4よりスペック高い NanoPi R6S に Ubuntu 22.04 LTS (Desktop) をインストールする…おひさしぶりです。といってもこんなインターネットの場末にあるこのブログを定期購読みたいな形でチェックしている奇特な人間がいるとは思えませんが、記事を書くモチベーションがかなり低下してしまったこともあって、このブログも去年の4月以来まったく...blog.tsukumijima.net2023.02.17 以前の記事で紹介した NanoPi R6S ですが、何かやらかしたのか Ubuntu のデスクトップが起動しなくなってしまったこと、さらに色々いじっていたら環境が壊れたこともあり、OS を入れ直すことにしました。 NanoPi の製造元である FriendlyElec が提供している OS イメージ にはいくつかあるのですが、Ubuntu は一度試したこと、実際用
さてさて、最近特にTwitterから情報を得ていると最新情報が豊富なので「時代に取り残されにくくなる」ような気がしています。 しかも、優秀な方々のツイートはお金を払ってでもほしいと思えるようなものがあったりもします。(それにしても、ああいう超優秀な方々はホント何者なんでしょうか…😂) そして、そんな情報収集の中で気になったのが、 ヘッドレス CMS 「ヘッドレス CMS」とは、簡単にいうと「コンテンツ部分だけ管理する別サイト」で、例えば「ユーザーへのお知らせ部分だけ管理できるサイト」をイメージすると分かりやすいでしょうか。 そして、そんな「ヘッドレス CMS」はすでに日本版サービスが出てるぐらい浸透してきているのですが、そのときあることがひらめきました。 「これ、WordPressで作れるんじゃない??」 と。 そこで❗ 今回は、WordPress + Laravel でシンプルな「ヘッ
MastodonサーバをVPS(x86-64インスタンス)からOracle Cloud(ARM64インスタンス)に移管しました - blog.potproject.net
タイトルの通り。何か問題出てくるかなと思ったら、割とスムーズに何も問題なく移管できてしまったので記事にする。 ずっと月1200円くらいのVPSで動作していた、自分のおひとり様Mastodonサーバを、前回の記事でKubernetesクラスタを作った、OCIのAmpere A1 Computeインスタンスに移管しました。 ちなみに、Mastodonサーバですがもう4年もやっていることになります。もうそんなに経つのか・・・ 当然ながらMastodonブームは過ぎ去り、去っていった人もいるけれど、新しく参加した人もいるので、自分のタイムラインには話題に困らないくらいにはアクティブ人数がいると思います。 Twitterよりは活発にコミュニケーションしてます。全然今からでもWelcomeな雰囲気があると思います。 移管について 元々、Mastodonサーバはx86-64のIntel CPU(仮想)で
梨の著者ページ - SCP財団
Tale-JP 『無縁』 「梨」という名義として、初めて書いた作品です。 物事に連関を見つけて結びつけることが必ずしも意味を成すとは限りません。 この文章を最初に書いておいて良かったなと、今更ながらに感じています。 Tale-JP 『てうぶく』 その昔、オカルトや怪談に関する話題を語る巨大なネット掲示板がありました。 或いは、そういった情報を収集する個人サイトやBBSが幾つもありました。 必ずしも良い思い出ばかりではありませんし寧ろ悪い思い出の方が多いのですが、それでも割と楽しかったです。 今でも時々見返します。数行しか書いてないけど、或る意味ここでの書き込みが現存する一番古い文章かも。
フレッツ光ネクスト + IPoE で scp, cvs, rsync の SSH通信ができない問題 - tsutsuiの作業記録置き場
5か月くらいハマっていた問題が解決したのでメモ。 環境 ホスト: NetBSD/i386 8.0 (OpenSSH 7.6) 回線: フレッツ光ネクスト (NTT西日本) + DTI IPv6 (IPoE) 接続サービス 接続: VDSLモデム + ホームゲートウェイ RT-500KI (ファームウェア 05.00.0020) 問題 ホストの NetBSD/i386 8.0 からインターネット上の外部ホスト (IPv4, IPv6 ともに持つ VPS上のホスト) への操作が、以下のようになる。 ssh -6 での IPv6 の外部ホストへのログイン: → 問題なし scp -6 での IPv6 の外部ホストへのコピー: → パスフレーズの入力画面までは進むが、パスフレーズ入力後の転送が開始されず、 progress meter も表示されない cvs, rsync での IPv6 の SS
「そもそもSCPってなに?」といまさら聞けない人のためのSCP入門。動画でわかりやすく解説してみた!
ネットでじわじわと人気が高まりつつあるホラー/SF要素の強いシェアードワールド「SCP財団(SCP Foundation)」をご存知でしょうか。近年ではSCPをモチーフとしたゲームのリリースも相次いでおり、電ファミでもたびたび取り上げてきました。 SCP×人狼マルチプレイゲーム『SCP:Mansion』発表。人の思考をゆがめるSCPオブジェクト「邸宅」を最大8人で調査、影響を受けて邪魔をする裏切り者が潜む 無料対戦ホラーゲーム『SCP : Forgotten Facility』2021年初頭早期アクセススタート。ランダム生成マップで兵士や職員としてそれぞれの目標達成を目指そう 商業ゲームでも、『CONTROL』や『Lobotomy Corporation』など、SCPに影響を受けた作品も現れてきています。こうしたゲームからSCPという言葉を知った、という方も少なくないでしょう。 しかし、S
2025.01.12 14:18 ritaq People from Cantabria (Torrelavega or Santander) that moved to Madrid for work. Will you move back to Cantabria if you could? Asking mostly for people 30-40y I was born in Torrelavega but lived and work abroad since I was 17y I started working remotely for an international company from Torrelavega, but recently told to start hybrid 3 days on site in Madrid, even though all m
何度繰り返すことになっても、必ずあなたを守ってみせる。 ── 暁美ほむら ㅤ ⚠ 足りない設定や推奨設定あったらコメントで教えてください。設定用スクリプトに追記します。みんなで楽しましょう。 SSH とは Secure SHell の略。サーバーのシェルにリモートから安全にアクセスするための仕組み。安全にとは、 鍵を持たない第三者はアクセスできない 第三者は通信を盗み見ることができない ということを意味する。scp コマンドや sftp コマンドを用いて SSH 接続を介した安全なファイル送信も可能であり、リモート作業で非常に重宝する。 環境 サーバー:Ubuntu 20.04 LTS クライアント:なんか適当なシェル 方針 ED25519公開鍵暗号を用いた SSH 通信 SSH のポートを変更してファイアウォールの設定もする ファイアウォールの設定方針は デフォルトですべての incom
AWS Organizations を有効化しメンバーアカウントを新規作成するまでの全体の流れを把握してみる | DevelopersIO
AWS Organizations を有効化して、新規作成したメンバーアカウントにサインインするまでの流れを整理しました。 本記事で学べること 以下の設定手順を画面キャプチャをベースに設定の流れを把握できるように紹介します。 AWS Organizations の有効化 OU の新規作成 メンバーアカウントの新規作成 メンバーアカウントへスイッチロールしてサインイン AWS SSO は設定しません メンバーアカウントの削除方法紹介 AWS Organizations の有効化 AWS Organizations を有効化するところからはじめます。 AWS Organizations を開きます。 組織を作成するをクリック。 マスクしていますが管理アカウントの下にメールアドレスが表示されます。そのメールアドレスにメールが届きます。 メールを確認しVerify your email addre
Node.js v12にアップデートするとgulp v4でもfs.jsで「ReferenceError: primordials is not defined」エラーが発生 - 毎日へっぽこ
Chocolateyのnodejs-ltsでNode.jsを更新したところ、v10.16.3からv12.13.0になった。 その状態でgulp v3.9.2のタスクを実行してみると、fs.jsで ReferenceError: primordials is not defined というエラーが発生。 ちょっと調べると、Node.js v12とgulp v3の組み合わせは動かないので、Node.jsのバージョンを下げるかgulpをv4に上げろとのこと。 今更感が強いが、いい機会だと思い、Node.jsをv10.16.3に戻した状態でgulpをv4.0.2にバージョンアップ。 Node.jsをv12.13.0に更新し、タスクを実行すると...同じエラーが発生。 もろもろ調べて何とか解決したのでメモ。 環境 Node.js v12.13.0、gulp v4.0.2で確認。 パッケージ管理にはY
ユーザーが Amazon Simple Storage Service (Amazon S3) バケットのオブジェクトにアクセスしようとしたところ、Amazon S3 が 403 Access Denied (アクセス拒否) エラーを返します。 解決策 注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。 AWS Systems Manager のオートメーションドキュメントを使用する 指定されたパブリック S3 バケットからオブジェクトを読み取る際の問題を特定するには、AWS Systems Manager の AWSSupport-TroubleshootS3PublicRea
この記事はこんな人におすすめです AWS認定資格を最短(RTA)で全冠したい人 AWS認定資格の試験をオンライン・オフライン(会場受験)受験か迷っている人 AWS資格全取得への挑戦とその意味 AWS資格全冠とは何か AWS(Amazon Web Services)資格全冠とは、(ベータ版を除いた)AWS認定資格をすべて取得することを指します。 AWS資格は大きく分けて4つのレベルに分類されます。 ファウンデーショナルレベル(Foundational): クラウドコンピューティングの基本に関する知識を証明するエントリーレベルの資格です。「AWS Certified Cloud Practitioner」がこれに該当します。 アソシエイトレベル(Associate): AWSの中核サービスとアーキテクチャの基本的な理解を持つことを証明する資格です。「AWS Certified Solution
TLSv 1.3 に対応している curl を Mac にササッとインストールしてみた | DevelopersIO
コンバンハ、千葉(幸)です。 Mac プリインストールの curl で--tlsv1.3オプションを使おうとしたところ、以下のメッセージが表示されました。 curl https://cafe.classmethod.jp/ --tlsv1.3 curl: (4) LibreSSL was built without TLS 1.3 support curl: (4) LibreSSL was built without TLS 1.3 support TLS 1.3 で確認を取りたい用途があったため、新たに curl をインストールして対応しました。 対応自体はすんなり終わったのですが、せっかくなのでメモを残しておきます。 先にまとめ ひと昔は大変そうだったが、今だったらbrew install curlを実行するだけでOK。 インストール前の状態 Mac の情報はこちら。 % sw_ve
IAM で MFA デバイスを複数登録が可能となった影響で MFA 強制の IAM ポリシーに修正が必要です - サーバーワークスエンジニアブログ
カスタマーサクセス部 佐竹です。 本日は、以下のアップデートに関する運用上の注意点のお知らせです。IAM ポリシーで、IAM User に MFA デバイスの設定を強制されている場合に、本アップデートによる影響がありましたので周知のために記載しております。 aws.amazon.com はじめに アップデートの影響 IAM ポリシーへの影響 修正が必要な個所 ${aws:username} 発生するエラー 修正後の IAM ポリシー json 注意点やその他のご連絡事項 影響を受けないお客様 まだ全ての AWS アカウントが複数の MFA デバイス登録に対応していない 2台目の MFA デバイス登録からエラーが発生する場合 1台目の MFA デバイス登録からエラーが発生する場合 MFA デバイス名は AWS アカウント内で一意でなければならない 修正後はアスタリスク (*) で問題はないの
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 (2023.12.12追記) ClamAV 1.0 のリアルタイムスキャン設定について、新しい記事を書きました。 RHEL 9系での設定については、そちらを参照するとよいと思います。 ・ClamAVによるリアルタイムスキャンの設定(ClamAV 1.0版) https://inaba-serverdesign.jp/blog/20231122/clamav-realtime-scan-v10.html (2023.12.12追記ここまで) はじめに ClamAVのリアルタイムスキャン機能 ClamAVのインストール ウイルスデータベースの取得と更新設定 clamdの設定と動作確認 リアルタイムスキャンの設定と動作確認 リアルタイムスキ
著作権リテラシーを育成する大学図書館 九州大学附属図書館:渡邊由紀子(わたなべゆきこ) さまざまな情報がデジタル化されてインターネット上に氾濫するようになり、以前にも増して情報の提供者と利用者双方に著作権に関する知識が求められるようになってきた。本稿では、そのようなデジタル時代において、大学図書館が学生の著作権リテラシー(copyright literacy)育成にどのように貢献できるのかを、米国の大学図書館による著作権教育に焦点を当てながら考えてみたい。 1. 図書館による著作権教育への関心の高まり 2010年代後半から、図書館と著作権教育に関するオープンアクセス査読誌(1)の創刊、図書館による著作権教育に関する単行本(2)(3)(4)の相次ぐ刊行など、北米の図書館界では著作権サービスへの関心が高まっている。この動向は、次の国際的な潮流とも連動している。 国際図書館連盟(IFLA)は、2
Rocky Linux 9 arrives with everything you need to replicate the distro on your own
As Kurtzer, CEO of HPC company CIQ and founder of the Rocky Enterprise Software Foundation (RESF), Rocky Linux's parent organization, explained, "When we release any version of Rocky Linux, it is more than just a bunch of binaries, package repositories, and installers. But, with version 9, CIQ has created a completely cloud-native build stack called Peridot, which we have given to the RESF and rel
Quick Charge 5で爆速充電!「Gan2 FAST CHARGER」 | ガジェットマニアZ | キミに刺さるガジェット情報ブログ。
Quick Charge 5とは「Qualcomm®」が策定してる急速充電のシステムの規格を指します。 世代的には5代目の規格となり、主にAndroidおよびiPhoneのスマートフォンを急速充電するためのシステムとなっています。Qulacomm®自体がAndoroid用の製品を数多くリリースしており、Androidユーザーには馴染みの深い企業ですね。 今回登場した「Gan2 FAST CHARGER」はそのQuick Charge 5の規格を搭載しており、MAX100Wでの急速充電が行えるということです。 一体どんなパフォーマンスを見せてくれるか楽しみです。 なんせ100Wという充電パワーは最新型のMacbookPro-16inchの充電器に匹敵するパワーであり、それをスマートフォンやタブレット、モバイルバッテリーなどに供給できるというのですから。 なお、Quick Charge 5はま
自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
Hello ! I’ve been in Geneva for 2yrs and I would like to play tennis. Any club advice ? How to find a tennis partner ? I’m 26 and I used to play tennis a lot before studies/work. submitted by hubato to geneva [link] [comments] 2025.01.12 13:55 dinkomaricic [H] Project Cars GOTY, Free Ones, Hellcard, Automobilista 2, Sifu, WWE 2K23, Ultrakill, Pacer, SCP 5K, Friday 13th, Remnant Complete, Labyrinth
この記事は マイナビ Advent Calendar 2020 の7日目の記事です。 Kali LinuxをAWS環境で建てて、脆弱性診断やセキュリティの勉強をしたい人向けに僕が実際に建てたハッキングラボ環境を簡単に紹介しようと思います。 準備するもの Kali LinuxとテストAttackできる脆弱なサーバを置いてもいいAWSアカウント この環境用のVPCを作成 脆弱なサーバ用のセキュアなサブネット(KaliからHTTP/HTTPSができればOK) Kali Linux用のパブリックサブネット 少量のお金(推奨構成にする場合無料枠の利用ではなくなるので) VPCの作成 そんなに難しいことではないので今回は詳しい説明は省いちゃいます。 VPCの作成やその他NW設定系が初めての方は以下を参考に作るといいかと思います。 dev.classmethod.jp ザックリ以下のようなことができれば
誰かのせいにしたい時に使える台詞の一覧とは (ダレカノセイニシタイトキニツカエルセリフノイチランとは) [単語記事] - ニコニコ大百科
誰かのせいにしたい時に使える台詞の一覧単語 1件 ダレカノセイニシタイトキニツカエルセリフノイチラン 5.4千文字の記事 60 0pt ほめる 掲示板へ 記事編集 概要要するに一覧関連項目掲示板誰かのせいにしたい時に使える台詞の一覧とは、冤罪の温床である。 この項目は内容が少ないです。 誰かのせいにしたい時の参考にはなりますが絶対的に内容が不足しています。 加筆、訂正などをして下さる協力者が中々現れないのも、きっとくいしんぼうのデデデだいおうのしわざにちがいありません。 この項目は、事実を元にしたブラックジョークを含んで書かれています。 うっかり読んでしまったことで気分を害することになっても全てあなたの所為です。 おのれディケイド! この記事が第722回の今週のオススメ記事に選ばれてしまった! ニコニコできるような記事に編集されなかったらぜんぶ雪のせいだ。 概要 うまくいかなくてどうしよう
![誰かのせいにしたい時に使える台詞の一覧とは (ダレカノセイニシタイトキニツカエルセリフノイチランとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
「エディアカラ紀」の地磁気は弱かった 生物が大型化した理由の可能性
【▲ 図1: 今回の研究により、エディアカラ紀の地球は地磁気が極端に弱かった可能性が示されました。当時の生物にとって、オーロラは極地以外でも見られる、日常的な現象であったかもしれません。(Credit:University of Rochester / Illustration: Michael Osadciw)】 約6億年前の「エディアカラ紀(エディアカラン)」は、目に見える大きさの多細胞生物が発見されている最も古い時代として注目されています。しかし、なぜエディアカラ紀に生物の身体が複雑化・大型化したのか、その理由はよく分かっていません。 ロチェスター大学のWentao Huang氏などの研究チームは、エディアカラ紀の「地磁気」の強さを調査しました。その結果、エディアカラ紀の約2600万年の間、地磁気の強さは現在の10分の1以下、最小で約30分の1というかなり低い水準だったことが判明しま
「SSRF(Server Side Request Forgery)」と呼ばれる脆弱性をご存知でしょうか。「CSRF(Cross Site Request Forgery)」とよく似た言葉ですが、攻撃手法に少し違いがあります。どちらも通常では攻撃できないサーバーに対して、不正な方法でアクセスを試みる攻撃です。 今回はSSRF攻撃についてその概要と被害実例、そしてCSRFとの違いなどについてご紹介いたします。 SSRF攻撃とは通常の方法ではアクセスできないサーバーに対して攻撃を仕掛ける手法の一つです。 攻撃者はインターネット上に公開サーバーには直接アクセスできます。しかし内部サーバーへはアクセスできません。しかし公開サーバーから内部サーバーへのアクセスはできる状態を仮定します。 この時、攻撃者は公開サーバーに対して攻撃コマンドを送信することで、公開サーバーを経由して内部サーバーに対して攻撃を
レンタルサーバーなどを利用して、Webサイトを運営している方は比較的多いことだろう。最近では、いろいろなWebアプリがあるので、Web上に売上データなどが自動生成される場合も増えている。そこで今回は、Pythonのスクリプトを作って、FTPS経由で生成されたデータを自動的にダウンロードするツールを作ってみよう。 FTPSでサーバーに接続しファイル一覧をダウンロードします Webサーバーのバックアップ体制は万全? 最近は、いろいろな便利なWebアプリがあるので、それらをレンタルサーバーに転送して、ちょっと設定すれば、Wikiや掲示板、ブログや通販システムを手軽に動かすことができる。しかし、Web上でいろいろなことが完結してしまうので、ついついデータのバックアップを忘れがちになってはないだろうか。万が一、自然災害や何かしらの問題が起きて、データが失われてしまうと目も当てられない。 レンタルサー
実践sshコマンド:基本からオススメの設定 / ノウハウをまとめたよ! - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、あるいはこんばんは。すぱ..すぱらしいサーバサイドのエンジニアの(@taclose)です☆ インフラエンジニアもサーバサイドエンジニアもsshコマンドを叩かない日はないんじゃないでしょうかっ gitコマンドなんかでもsshの設定が有効だったりもしますのでエンジニアにとって重要なアーティファクトと言えるでしょう。 今日は私も毎日お世話になってるsshコマンドの話を実践で使えるノウハウやオススメの設定をまとめて公開していきます! ※記事の内容はインフラエンジニア1年目でも読みやすく、かつ実践を意識して記載しています。深掘りより読破重視! 目次 目次 sshとは? sshのパスワード入力を省略しよう!(公開鍵認証の話) sshのセキュリティ対策をしよう!(sshdの設定の話) sshのポート番号を変更しよう! sshdでport 20022を追加 SELinuxの設定を確認しよう!
約一年ぶりの記事ですね。 みなさん、三密避けて OAuth の勉強に勤しんでおられますでしょうか? さて、今朝こんな記事が上がってました。 「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 – ITmedia エンタープライズ 今回の脆弱性は Teams のデスクトップ版と Web ブラウザ版の両方に影響する。攻撃者は狙った相手に GIF などの画像を送り付けて表示させ、画像が Web ブラウザに読み込まれる過程で認証トークンを盗み出す。被害者の画面には画像が表示されるだけなので、自分が攻撃されたことに気付かない。 攻撃者がこのユーザーになりすまして組織内の他の従業員に不正なGIFを送信すれば、ワームのような形で侵入を広げ、組織全体の Teams アカウントを乗っ取る可能性もある。そうなれば、社外秘情報や会議、カレンダー、パスワードといった重要情報が流
AWS Security Hub はすべてのリージョンで有効化することがベストプラクティスです。誤って普段利用していないリージョンでセキュリティを考慮できていないリソースを作成した場合などにおいて、そのリソースが危険な設定のまま放置されているリスクに気づくこともできます。 セキュリティ基準は、「AWS 基礎セキュリティのベストプラクティス」が対象としている AWS リソースが多く、アップデートも頻繁なことからおすすめです。 新しいコントロールの自動有効化は、コスト増加にも関係するため、その点を踏まえて検討します。 無効化するコントロールの検討 コントロール毎に無効化することができます。 無効化することにより、チェック対象外になること以外にコスト削減効果もあります。 無効化を検討する際に参考となる基準の例として次の項目があります。 自社のセキュリティポリシー/ガイドライン コントロールの重要
お久しぶりです。GW特別編として作ってみましたが、私のGWを食い尽くしてしまったためこのタイミングでの投稿です。sm38568337←前回(mylist/56168136)次回→sm39182059三崎律日著「奇書の世界史」好評発売中です。https://www.amazon.co.jp/dp/4046043938第1回 sm29063772過去動画SCP系(mylist/45265359) 偉人解説(mylist/58849658)
Security-JAWS 第21回レポート #secjaws #secjaws21 #jawsug | DevelopersIO
Security JAWS 第21回のレポートです。AWS WAFの最新情報からIAMの最小権限、金融APIをAPI Gatewayで実現する話、そしてAzure SentinelでCloudTrailを分析する話でした。そして何でも答える質問コーナーです! こんにちは、臼田です。 Security JAWS 第21回が開催されましたのでレポート致します。 Security-JAWS 【第21回】 勉強会 2021年5月19日(水) - Security-JAWS | Doorkeeper 動画 レポート Session1: 「AWS エッジサービス入門ハンズオンの紹介とAWS WAFのアップデートについて」 アマゾン ウェブ サービス ジャパン株式会社 テクニカルソリューションアーキテクト 文珠 啓介さん 前半はAWSエッジサービス入門ハンズオンの紹介 後半はAWS WAFのアップデート
2022年に引き続き、2023年に買って良かったものたち。今回は定番品が多い気がするな。買った日の日記も一緒に貼り付けてみる。 キッチン周り turkの「クラシックフライパン26cm」 バッラリーニのフライパン「マテーラ24cm」 スノーピークの「キャンパーズミトン」 Microplaneの「ゼスターグレーター」 リサイクルショップで見つけた皿 下村企販の「下ごしらえ浅型バット」 山崎実業の「コーヒーペーパーフィルターケース」 リーデルのワイングラス「エクストリーム オークドシャルドネ」 リーデルのワイングラス「エクストリーム リースリング」 料理本関係 酒徒「あたらしい家中華」 稲田俊輔「ミニマル料理」 玉村豊男「料理の四面体」 リビング・家関係 Stokke(ストッケ)の椅子「トリップトラップ」 リヒトラブの「バッグハンガー」 SUBUのサンダル iRobot「ルンバi7」 PC関係
はじめに リソースやセキュリティ、課金の境界として AWSアカウントを分けて利用するケースは多いです。 しかし、アカウントが多くなってくるとアカウントごとのセキュリティポリシーの適用や、IAMユーザー/ロールなどの管理運用が大変になってきます。 そういった「マルチアカウントの統制」の課題を解決するサービスが AWS Organizations です。 先日 社内で AWS Organizations 基礎の勉強会を行いました。 その内容を公開します。 スライド おわりに 「AWS Organizations を知らない」もしくは 「AWS Organizations を何となく知っているけど、どう活用していくか良く分からない」 といった方向けに話しました。 参考になれば幸いです。 参考 AWS AWS Organizations の用語と概念 - AWS Organizations Con
AWS IAM の知っておくべき話と知らなくてもいい話 でチョークトークスタイルで登壇しました #devio2023 | DevelopersIO
「AWS IAM の知っておくべき話と知らなくてもいい話」をしました。当日あまりできなかった「知らなくてもいい話」をこの場で少しだけさせてください。 コンバンハ、千葉(幸)です。 2023/7/7 , 7/8 に行われた Developers IO 2023 にて、「AWS IAM の知っておくべき話と知らなくてもいい話」というタイトルで登壇しました。 AWS IAM の知っておくべき話と知らなくてもいい話 AWS IAMはAWSを利用する上で避けて通れないサービスです。使ったことがない、という方はいないと思います。そんなIAMについて、正解はないけどみんなどんな設計してるの?という話と、つまずきがちな複雑な評価論理の話と、知らなくてもいい裏側の話をします。皆さんのIAMライフをちょっとだけ豊かにすることを目指します。 クラスメソッド株式会社 AWS事業本部コンサルティング部 マネージャー
【AWS Control Tower】ランディングゾーン v3.x へ更新する際のCloudTrailコスト周りの注意点 | DevelopersIO
Control Tower リソースが 「Control Tower 管理外のAWSアカウント」へ影響を及ぼすことは無い … と思っていると、想定外のコストが発生する可能性があります。ランディングゾーン更新の際は、公式ドキュメントの変更内容をじっくりと確認して、 影響範囲を精査しましょう。 はじめに AWS Control Tower について AWS Control Tower (以降 CT )はAWSの統制に役立つサービスです。 AWSのベストプラクティスを適用した、「複数のAWSアカウントを統制するような基盤(= ランディングゾーン 1 )」を簡単にセットアップしてくれます。 顧客は CTが作成した統制基盤をベースに、負担少なくマルチアカウント戦略をスタートできます。 – 画像: AWS Control Towerを基本から理解する。具体的な活用法を交えて解説 | クラスメソッド C
The data are the new goldmine of all companies, and this treasure must be kept secure and protected. That’s why, for many years, a common good practice of any database administrator is to remove all public access to the database, especially the public IP, and to grant only access from the private IP. This “golden” rule is enforced by all security teams and they requires the same pattern for any cl
突然の停電でもUPS対応でOK&給電状態も即チェック可能なのに低価格で小型の軽量ポータブルバッテリー「YOSHINO B300 SST Pro」で固体電池の真の力を徹底レビュー
ヨシノパワージャパンが2024年12月に発売したポータブル電源「B300 SST Pro」は、固体電池を採用しており、有害物質が出にくい、発熱しにくいなどの安全性が高まっているほか、定格出力300WまでのAC電源に対応しつつ重量は約4.7kgと片手で手軽に持ち運ぶことが可能です。そんなB300 SST Proの外観や使い心地、停電対策にも使えるUPSとしての実力などをチェックしてみました。 YOSHINO POWER B300 SST https://www.yoshinopower.co.jp/products/b300-sst-pro/ ・目次 ◆1:B300 SST Proの外観はこんな感じ ◆2:B300 SST Proを起動&専用アプリで接続 ◆3:B300 SST Proをアプリで動かす&スマートフォン・PCを充電してみた ◆4:B300 SST ProのUSB Type-Cポ
Amazon EC2 Instance Metadata Service IMDSv2 by default | Amazon Web Services
AWS News Blog Amazon EC2 Instance Metadata Service IMDSv2 by default Effective mid-2024, newly released Amazon EC2 instance types will use only version 2 of the EC2 Instance Metadata Service (IMDSv2). We are also taking a series of steps to make IMDSv2 the default choice for AWS Management Console Quick Starts and other launch pathways. Background This service is accessible from within an EC2 inst
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AppleScript 七つ道具 〜 Mac 上の反復入力は簡単に自動化できる。 - Qiita
WordPress + Laravel で「ヘッドレス CMS」をつくる
Rain or shine vs phoenix | Dota 2 on Reddit
Linux サーバー:SSH 設定(2024年7月更新)
Amazon S3 での 403 Access Denied エラーをトラブルシューティングする
【約1ヶ月で】AWS全冠した勉強法と合格の秘訣 | Leach Blog
ClamAVによるリアルタイムスキャンの設定 | 稲葉サーバーデザイン
CA1986 – 著作権リテラシーを育成する大学図書館 / 渡邊由紀子
vulnhub調査メモ - 高林の雑記ブログ
Tennis | Tennis News & Discussion
AWS環境にKali Linuxを建てて遊ぶ方法 - chikoblog
SSRF攻撃とは?仕組みや被害事例、効果的な対策について徹底解説
ゼロからはじめるPython(60) FTPSでWebのファイルを定期的にバックアップしよう
Account Takeover Vulnerability in Microsoft Teams - OAuth.jp
【資料公開】AWS Security Hub導入と運用の検討ポイント | DevelopersIO
世界の奇書をゆっくり解説 第14回 「Liber Primus」
2023年に買って良かったもの26個 - 石記
社内勉強会で AWS Organizations 基礎の話をしました | DevelopersIO
Cloud SQL with private IP only: the Good, the Bad and the Ugly