YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/
クレジットカードを製造する技術
YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/
クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに
あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は4段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… Niishi Kubo | GitLab,Limeboard @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js(画像切り替えのライブラリ)を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通信
昨年10月以降のイスラエルによるガザ侵攻に対して、アメリカのバイデン政権はガザへの人道支援を行い、停戦を求める姿勢を見せつつも、一貫してイスラエルの「自衛」を支持してきました。そうしたダブルスタンダードに、若者を中心にバイデン政権や民主党に対する抗議の声も上がっています。 次期アメリカ大統領候補であるトランプ氏とハリス氏の選挙戦では、イスラエルに関する姿勢もひとつの争点となっています。 世界の超大国アメリカは、民族浄化を推し進めるイスラエルをなぜ支持し続けるのか?国際政治学者の三牧聖子さんと考えました。 三牧聖子さん(本人提供) 討論会で明らかになった、トランプ氏とハリス氏の共通点 ――9月11日に行われたトランプ・ハリス両氏のテレビ討論会、どのようにご覧になりましたか? ハリス氏がトランプ氏を追い詰める局面が目立ち、互いが互いの政策を批判し合いましたが、ガザに関しては、あれほど対照的な二
〈目次〉 経緯 診断の資料 精神科医の倫理 本来の診断基準 星新一の日常 投影 誇張されたエピソード 名誉の毀損 母親への複雑な思い 森鷗外も 人格否定と利益追求 岡田氏に回避性と診断された著名人 岡田氏に愛着障害と診断された著名人 岡田氏にパーソナリティ障害と診断された著名人 量産される書籍 見解の公開へ 朝日新聞出版からの「お知らせ」 最相葉月さんの見解 【参考資料】アメリカ精神医学会の定める回避性パーソナリティ障害診断基準 経緯 本年6月、朝日新聞のAERAdot.に〈星新一の人生に学ぶ「生きるのが面倒くさい人」の理想の働き方〉という記事が掲載されました。 精神科医である岡田尊司氏の著作『生きるのが面倒くさい人 回避性パーソナリティ障害』(2016年 朝日新書)を宣伝する記事でした。 星新一が回避性パーソナリティ障害(回避性人格障害)であるという岡田氏の診断を前面に押し出すことで、す
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 「組織はユーザーに定期的なパスワード変更を要求してはならない」──米国政府機関の米国立標準技術研究所(NIST)が、そんな内容を含めた新しいガイダンス「SP800-63B」を発表した。パスワードの内容は、セクション3.1.1に記されている。 多くの人々が新しいパスワードを考え出し、それを覚えることに苦労している。セキュリティ上の理由から、多くの組織がユーザーや従業員に定期的なパスワードの変更を要求し、もしくは義務付けている。しかし今、米国政府はソフトウェアやオンラインツールを作成・運用する組織にこの慣行をやめるよう呼びかけている。 これは、Webサイト
生きていく理由を教えてくれ
アラフォーになってこれから先の人生に辛いことしかないと思うようになり、最近は自殺も計画し始めている。 できればもう少し生きていきたいと思う。 ここにいる人生の先輩達、頼むから生きていくための理由を教えてくれ。 独身で恋人もいない。 借金はないが貯金もない。
わずか10秒の元音声でもリアルな「なりきりボイチェン」できる無料ソフト『Seed-VC』は過去最高レベルの再現度か(CloseBox) | テクノエッジ TechnoEdge
筆者はUTAUによる波形接続の時代から「その人の声になりきる」技術を試してきましたが、このほど、その中でも画期的と思える技術に出会いました。『Seed-VC』(Seed Voice Conversion)というオープンソースソフトです。 ■AIボイチェンの進化どこが画期的なポイントかというと、高い音質を維持しながら、ゼロショット、つまりファインチューニングをせずに、1秒から30秒までの短い音源を参照するだけで、短時間でオリジナルに近いボイチェンができるところにあります。 以前紹介したDiff-SVCやRVCは、オリジナル音声に近いボイチェンが可能ですが、学習にはそれなりの長さのオーディオデータと高性能GPUによる処理が必要です。
Cygamesで体験したブラック労働を綴る
10/11追記:noteへ移植しました。 https://note.com/naru_oriko/n/n9b127bbd18e0 はじめに本記事の内容は数年前の状況で、現在は修繕されている可能性があります。 また、入社希望者を止めたり、Cygamesの各ゲームタイトルへのイメージを下げる目的はございません。 Cygamesは企業イメージを落とさないよう社員による内部情報の漏洩やSNS投稿等にかなり厳しく網を張っています。 特定されたらどうなるのかが怖くて、離職から数年間は何もせずただCygamesのCMを目にする度に軽いPTSDを発症していました。 現在、労働中に患った軽度な精神疾患が元となり精神障害へと発展した為、本記事を書こうと決めました。 最初の部署でのセクハラ行為私は開発エンジニアとして所属しました。 まず初めに所属した部署で、上長からセクハラ行為を受けました。 懇親会で使うお店の
中国原潜が沈没 軍は隠蔽、放射能汚染・死傷者不明―就役前の最新鋭艦・米報道 時事通信 外信部2024年09月27日10時12分配信 中国湖北省の造船所で作業するクレーン船=6月15日(プラネット・ラボ提供)(ロイター時事) 【ワシントン時事】米紙ウォール・ストリート・ジャーナル(WSJ、電子版)は26日、中国で就役前の最新鋭原子力潜水艦が5月下旬から6月上旬の間に沈没したと報じた。複数の米政府関係者の話として伝えた。中国軍や地元当局は沈没が起きたことを隠蔽(いんぺい)し、公表していない。どのような経緯で沈没したかは不明だが、習近平政権が米国に対抗するために進めている海軍増強計画に大きな打撃となっているもようだ。 〔写真特集〕中国海軍 新型空母の発艦訓練公開 同紙によると、沈没したのは攻撃型原子力潜水艦「周」級の1番艦。同艦は5月下旬に湖北省にある長江に面した造船所で航海に出る前の最終整備が
「沖縄独立」を促す偽動画が今、SNS上で拡散し続けている。日本経済新聞が先端の人工知能(AI)ツールで解析したところ、背後に拡散を請け負う大量の「情報工作アカウント」が見つかった。主に中華圏に向けたSNSの投稿だが、専門家は今後、日本の世論分断にもつながりかねないと警鐘を鳴らす。「異例の言及」が契機「琉球属于中国,琉球群島不属于日本!」(琉球は中国に属し、日本に属してはいない!)「根据波
タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していないか、定期的にチェックすることも大事ですよね? タリーズのサイトからのクレジットカード情報漏えいについて、CSP(Content Security Policy)やintegrity属性(サブリソース完全性)の重要性がよくわかったという意見をX(Twitter)上で目にしましたが、これらでの緩和は難しいと思います。 まず、CSPの方ですが、今回の件では元々読み込んでいたスクリプトが改ざんされたと考えられるので、オリジンとしては正規のものです。evalが使われていたのでCSPで制限されると考えている人が多いですが、evalは難読化のために使われているので、evalを使わないことは可能です。個人的には、難読化しない方が
政府は今すぐ電子レシートを普及させるべきだ
記帳代行会計事務所や税理士事務所の基本業務は記帳代行である。 記帳代行というのは、簡単に言えば紙の領収書や紙のレシートを分析して、それを帳簿につけるという仕事だ。 だいたい1枚あたり20〜60円ほどで行われる。20円はかなり安い。 これはいうならば全購入に対して20円かかっているということでもある。 個人事業主から大企業に至るまで、すべての物品購入に20円かかっている。 「20円 / 商品」はもはや税金だろ。冷静に考えてほしい。これはもう「固定消費税」みたいなもんだ。 個人事業主が確定申告のときにひぃひぃ言っているのもこれのせいだ。「固定消費税」を払いたくないから、自前で大量のレシートに対してひぃひぃ言いながら分類する。 これがめんどくさいということだ。そもそも紙はどこだなどと探すこともある。紙を管理するのがめんどいわけだ。 「めんどい」とか言っているが、固定消費税分の労働をしているわけだ
Webセキュリティのあるきかた
2024/10/5 YAPC::Hakodate 2024
【謹告】裁判で和解となりました|山本一郎(やまもといちろう)
2019年6月某日夕刻、私と弊社社員とで商談終わりに連れ立って帰社するところ、千代田区の雨上がりの公園で女児3名が小さなビニール袋を頭に被って遊んでいる光景を見かけました。私は、窒息の恐れがある危険な遊びであると考え、とっさに近づき「危ないよ」と声を掛け、被っていたビニール袋を外して取り上げました。 その際に、取り上げたはずみで女児が転び、濡れた地面に尻もちをつき、着衣が汚れ、女児が泣きました。 女児3名おのおのの保護者(父親)らが、少し離れた周辺のベンチで談笑のようなものをしていたところ、騒ぎを聞きつけ駆けつけて来られ、状況を詰問されました。 当方からは、女児がビニール袋を被って遊んでいたため窒息の恐れがあり極めて危険であること、社員同伴であり仕事帰りにすぎず女児に暴力を加える目的ではないことを説明し、その際に録音もし、名刺と着衣のクリーニング代として二千円を手渡しその場を去りました。
ネットメディアから放送局に転職した私 怪しい情報の「ファクトチェック」をしていて感じる深刻な危機とは|NHK広報局
「能登半島地震は人工的に引き起こされた」 「クエン酸重曹水を飲むと、がんと戦う細胞ができる」 「新紙幣の発行で古い紙幣が使えなくなり預金封鎖される」 私のSNSアカウントのタイムラインは、このような明らかな嘘うそや根拠の無い情報、あるいは「陰謀論」や「ヘイト」しか流れない、「フィルターバブル」そのものになっています。 本当かどうかよくわからない情報の中から影響が大きそうなものを見つけて、真偽の検証、つまり「ファクトチェック」をして正確な情報を伝える。記者としてそんな仕事を続けてもう8年になります。 「新聞記者」からキャリアを始めて「ネットメディア」に転職し、去年からは「放送局」で、職場や媒体は変わっても取り組んでいることはだいたい同じ。 「変な情報ばかり見ていてしんどくない?」と聞かれることもあります。でも感じているのは「しんどさ」よりも、誤った情報が大量にあふれる今の社会への危機感なんで
9月20日に発売となったアップル・iPhone16シリーズ。 アップルストア、キャリアショップ、家電量販店など様々な販路で購入が可能だが、最近、一部の「iPhone通」で話題となっている購入方法が「カナダから個人輸入」というルートだ。 iPhone 16 256GBモデルをカナダのアップルオンラインストアに発注し、日本への到着を心待ちにしているAさんは「iPhoneは仕事で写真を撮るのに欠かせないツール。シャッター音がしないカナダのiPhoneが欲しかった」と語っていた。 実はiPhoneで撮影する際に強制的に出る「カシャッ」というシャッター音、実は日本特有の機能といわれており、海外で売られているiPhoneでは音が出ないようになっているのだ。 もちろん、iPhoneに限った話ではなく、サムスン・Galaxyやソニー・Xperia、シャープ・AQUOS、Google・PixelといったAn
まさお @792cm176UDWwiCZ 「Aさんが退職したので会計システムがなくなりました」 Aさんが個人で某社パッケージを購入し導入していた(サーバもAさん個人のもの)。 ※クライアントの話ではありません。 #経理の怪談
【読売新聞】 29日午後11時頃、横浜市鶴見区生麦のJR東海道線横浜―川崎駅間の生見尾踏切内で、同区岸谷の男性(26)が熱海発東京行き上り普通電車(15両編成)にはねられ、その場で死亡が確認された。 神奈川県警鶴見署によると、踏切は
入門 バックアップ
【shownet.conf_】放送局とShowNetが共創する、未来の放送システム ~Media over IP 特別企画の裏側~
"タワマン配達"の困惑ルール「まるでダンジョン」
「台車なしだと手で荷物を運ぶしかないので、効率が落ちてしまう。台車が禁止なら配達しませんって言ってみたいですよ」 30年近い経験を持つベテランドライバーは、こう本音を明かす。彼が担当するのは東京・中央区の一角。個人宅の多くは、湾岸部にそびえるタワーマンション、もしくは高級マンションだ。 宅配業者に対して「独自ルール」を設けるマンションは少なくない。高級マンションやタワマンほど、厳しくなる傾向にあるという。たとえば壁や床を傷つける恐れがあるため台車は禁止、エレベーターを使うときは防災センターでカードを借りなければならない、といった内容だ。 セキュリティが厳重なマンションでは、何度もオートロックを解除するためにインターホンを鳴らす必要がある。大規模なタワマンになると内部は一つの街のように広く、ただでさえ配達に手間がかかる。そこに独自のルールが加わることで、宅配ドライバーは日々、悪戦苦闘している
「イオンカードを不正利用され、カード会社に対応を求めたのに、何カ月も対応してもらえないまま不正利用が続いている」――こんな悲鳴がXに相次い投稿されて、話題になっている。 こうした声を受け、イオン銀行とイオンフィナンシャルサービスは10月8日、不正利用の被害対応に時間がかっていると謝罪。「被害実態や複雑かつ巧妙化する犯罪手口の解明と、被害金額の特定・返金処理などに時間を要している」と釈明した。 Xでは「イオンカードの不正利用が6月に発覚し、止めてほしいと依頼しても止まらず、8月までに30万近く支払った」「不正利用されてカードを再発行したけれど、返金が可能か3~6カ月かかるので不正利用分はいったん支払った。返金されるか不安」「1月にイオンカードに不正利用の連絡をしたが、関連の書類が10月にようやく届いた」などの声が出ている。 ここ最近は、フィッシング詐欺による被害や、ECサイトへの不正アクセス
IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか:移行先の検討で留意すべきこと 無償のLinuxディストリビューションである「CentOS」の更新が2024年6月に終了した。そのまま使い続けるとセキュリティリスクになるが、有償の「Red Hat Enterprise Linux」への移行は検証も含め、コスト面で課題があるケースも多い。日本語サポートも欲しいところだ。現実的な移行先を解説する。 無償のLinuxディストリビューションとして普及している「CentOS」を利用する企業が今、岐路に立たされている。「CentOS Linux 8」はアップデートが2021年末に打ち切られ、「CentOS Linux 7」の更新が2024年6月に終了した。今後もセキュリティパッチを適用して安全に使うためには、ベンダーが有償で提供しているCentOSの延長
この技術の実態を明らかにするため、研究者たちはSamsungとLGという2大スマートTVブランドを対象に、英国と米国の2カ国で詳細な実験を行った。 具体的には、6つの主要なシナリオを設定した。まず「アイドル」状態、つまりTVの電源は入っているがホーム画面のままの状態。次に「リニア」視聴、これは従来の地上波放送を見る状況。 「FAST」は、TVメーカーが提供する無料広告支援型ストリーミングサービスの視聴を指す。「OTT」は、NetflixやYouTubeなどの外部ストリーミングサービスの使用。「HDMI」は、ゲーム機やPCなどの外部機器をHDMI接続して使用する状況。そして「スクリーンキャスト」は、スマートフォンなどの画面をTVにミラーリングする使用法である。 さらに、各シナリオで4つの異なる設定を試した。ユーザーアカウントにログインしている状態とログアウトしている状態、そしてACRを含む広
「2038年問題」について、現実のものとして考える時期が来たのかもしれない「2000年問題よりはるかに深刻」「映らないテレビとか出てくると思う」
上原 哲太郎/Tetsu. Uehara @tetsutalow ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。 uehara.tetsutaro.jp 上原 哲太郎/Tetsu. Uehara @tetsutalow 当研究室では2038年問題を追いかけていますが、この度論文が出ました。 doi.org/10.20729/00239… 「32bitを超えるtime_t型を持つ環境における2038年問題とその検出」 関連して本研究で開発したツールを含むDockerイメージを配布開始しました。合わせてご活用下さい。 github.com/
訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました(2024年9月30日15時20分更新)。 米国立標準技術研究所(NIST)は2024年8月21日(現地時間、以下同)、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を発表した。 同草案では定期的なパスワードの変更や異なる文字タイプの混在(例えば数字、特殊文字、大文字小文字を組み合わせる)を義務付けるべきではないことが提案されている。 「パスワード
スイスで女性が「自殺ポッド」を使って自死したとされる事案があり、警察は24日、複数の人物を逮捕した。こうした機器を使った自死は初めとみられる。 シャフハウゼン州の警察によると、女性は23日に「サルコ」という会社が作ったポッド型の機器を使用して死亡したとされる。これを受け警察は、自死を勧め、幇助(ほうじょ)した疑いで「複数の人物」を逮捕したという。
「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識
パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、内閣サイバーセキュリティセンター(NISC)やアメリカ国立標準技術研究所(NIST)のガイドラインでは非推奨とされています。 インターネットの安全・安心ハンドブック Ver5.00 第6章 (PDFファイル)https://security-portal.nisc.go.jp/guidance/pdf/handbook/handbook-06.pdf NIST Releases Second Public Draft of Digital Identity Guidelines for Final Review | NIST https://www.ni
「gettyimages」より 一部システムが2038年1月19日3時14分8秒以降の時刻になると誤作動を起こす可能性があるとされる「西暦2038年問題」。新たな論文が発表され、一般的に想定されているより広い範囲で大きな影響が出るのではないかという声が広まっている。どのような規模の影響の発生が想定されるのか。また、システム運用者はどのような対策をすべきなのか。9月に論文「32bitを超えるtime_t型を持つ環境における2038年問題とその検出」を発表した立命館情報理工学部教授の上原哲太郎氏に聞いた。 2038年問題とは、LinuxなどのUNIX環境、C言語プログラムのUNIX timeで表現されたタイムスタンプ値が32bit符号付き整数型で定義されている場合、2038年1月19日3時14分8秒以降の時刻で整数オーバーフローが生じ、それを参照したシステムが不具合・障害を起こすというもの。対
やや無情 @yayamujo 私も公園好きだから、戸建を建てるなら絶対緑豊かな公園に隣接してて借景になってるところがいい!と思ってたんだけど、妻も母親も、公園は不特定多数の誰でも深夜でも入れる、そこと隣接するのは実は危ないし、不動産の評価としても一段落ちるって言ってた。目鱗でした。 x.com/mementomori216… 神咲 @mementomori216 水元公園、女性は複数人であっても①夜に行くこと②人目のつかないところに行くことだけは絶対に避けて。お願い。親族が近辺に住んでるけど、死ぬより辛い目に遭ってる女性の話沢山聞いてるし直接見てる。どれも事件化してない。素敵な投稿にこんなこと言いたくないけど、辛い思いする人出てほしくない x.com/y_______ouaf/s…
この度、弊社の商品「アマンドショコラ」(以下、「本件商品」といいます。)の賞味期限の改ざんしているとの報道がなされたことによりお客様を始め関係各位に対し、多大なご迷惑とご心配をおかけしましたことを心よりお詫び申し上げます。 現在、この件に関しまして保健所から調査を受け、近日中に結論が出る予定ですが、本件について弊社が調査して現在、判明している事実についてご報告いたします。 弊社は、販売している主要な商品については、第三者機関に細菌の有無などの調査を依頼し、その結果に基づいて賞味期限を設定しています。 しかしながら、本件商品については主にバレンタインデー向けという季節商品であったことから調査機関への調査を依頼せず、賞味期限を設定し、かつここ2年ほどは売れ残った本件商品について類似商品の調査結果を参考に賞味期限の延長を行っておりました。 保健所からもそもそもの賞味期限の設定が科学的・合理的でな
画像 : 毒薬を盛る女性のイメージ イーヴリン・ド・モーガン作『The Love Potion』 public domain 17世紀のイタリアに、男性の支配やDVに苦しむ女性たちを、毒薬で密かに救った女性がいた。 彼女の名は、ジュリア・トファーナ(Giulia Tofana)である。 ジュリアは「アクア・トファーナ」という毒薬を調合し、化粧用ボトルに入れて販売していた。 この毒薬は、1633年から1651年までの約18年間買われ続け、600人以上の男性たちが毒殺されたという。 ジュリアは、暴力的な男性にとっては恐怖の存在であったが、抑圧から解放された女性たちには「救世主」と称賛された。 母の公開処刑をきっかけに毒薬師になったジュリア 画像 : ジュリアが生まれたシチリア島・パレルモの街 cc Tango7174 ジュリア・トファーナは、1620年にイタリアのシチリア島パレルモで生
近年クレジットカードの不正利用に関する犯罪が増えているが、その利用スタイルの変化や対策手段の登場にともない、以前とは違う形での不正利用が増加している現状がある。 以前までであればスキミングや番号の盗み見などの手段で入手したカード番号を元に偽造カードを作成する手法が多かったと思われるが、ICチップ利用の必須化により偽造カード作成は困難になり、盗んだカード番号をオンライン取引で利用するケースが一般化してきている。 まずユーザーにフィッシングメールを送信してカード情報の入力を促したり、あるいは決済サービスを提供する企業のサイトをハッキングしておき、そこに入力された情報をかすめ取るといった手法だ。 このようにして盗んだカード番号をオンラインの決済で利用して換金性の高い商品を購入し、売却することで利益を得るのが犯人の狙いだが、もともとオンラインでの取引は、人と人が店頭で行う対面取引に比べても不正利用
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
Amazonで商品を注文したら「配送センターとの不具合により着払いで商品を発送する」と出品者から連絡が→商品が届くも配達員が「この送り主、代引き詐欺の会社ですけど...」
リンク Yahoo!ニュース Amazonで「代引き詐欺」増? 注意 - Yahoo!ニュース Amazonのマーケットプレイス(第三者による販売)で商品を注文したところ、代引き詐欺の商品が送りつけられてきたとの報告がX(旧Twitter)で増えています。 1 user 85 🥞🐢🌊🏄べ_*⋆✈︎_す🌈🌺🍹🌴 @beth_beth__ あ!!これこの間うちに来た! Amazonで商品購入したら即キャンセル連絡が入った で、「Amazonの配送センターとの不具合により、弊社から着払いで配送します」ってSMSに連絡が来たのよ 社名をググったら代引き詐欺の会社でした 数日後、ゆうパックの着払いで届いた ↓に続く x.com/YahooNewsTopic…
昔々、父と献血について話をしていた時の話。「血をくれた人にはお金をあげればいいのに」という私の疑問に対し、父はこう教えてくれた
は * る @PlasterStar999 昔々、父と献血について話をしていた時に、わたしが「血をくれた人にはお金をあげればいいのに」と言ったら父が「それは売血と言って、やってはいけない行為だとされている。お金になるところには必ず悪い人が集まってしまうんだよ」と教えてくれた。あれが教育ということだなと思う。
常温でいいのに冷蔵庫に入れられているもの
卵、みそ、あとひとつは? (追記) 思いのほかトラバブクマ集まったな。みんなサンキュー。 一度でも低温で保管されたものは常温にすると結露なりなんなりで品質が落ちるし悪くなりやすい。あと常温は温度変化が大きいので、入れられるなら全部入れた方がいい。小麦粉もダニが涌くし。 味噌は常温でも保存可能だが発酵が進んで色が濃くなる。玉子を保存するならサルモネラ菌等の繁殖を防ぐためにも冷蔵が基本で食品衛生法にも書かれてる。店では結露を防ぐために常温で売ってる。 みそも卵もスーパーで常温の棚にあるのはそういう理由ってことか。 たしかに冷蔵庫から出してしばらく置いた卵なんて滝のようにビッショビショに結露するからビビるよな。 ただ料理するときは常温に戻すのが基本じゃん?(丁寧な生活マウント)。レンチンするわけにもいかないしめんどくさいし初手常温でええやろってなんのよな。 味噌はこれで妻と喧嘩になったことがある
次期衆院選京都4区に立候補を表明している日本維新の会の松井春樹氏の事務所幹部を務めていた男性が、同じ京都4区選出の北神圭朗衆院議員(無所属)の事務所に偽名で出入りしていたことがわかった。約半年間にわ…
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
引き裂かれるアメリカ―なぜイスラエルを支持し続けるのか(三牧聖子さんインタビュー) | Dialogue for People(ダイアローグフォーピープル/D4P)
精神科医・岡田尊司氏が著作で 星新一を「回避性パーソナリティ」と診断したことについて - 星新一公式サイト
同意ボタンでNHKネット受信料の契約対象に。サービス仮案公開
“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG
中国原潜が沈没 軍は隠蔽、放射能汚染・死傷者不明―就役前の最新鋭艦・米報道:時事ドットコム
「沖縄独立」煽る偽投稿拡散 背後に約200の中国工作アカウント - 日本経済新聞
タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していないか、定期的にチェックすることも大事ですよね? | mond
iPhoneのシャッター音を「日本だけ」消せない裏事情--スマホ通だけが知る回避方法も(石川温)
「Aさんが退職したので会計システムがなくなりました」から始まる経理の怪談が怖すぎる
踏切内でスマホ操作し立ち止まっていた男性、電車にはねられ死亡…待機場所を誤ったか
イオンカード、不正利用の対応遅れを謝罪 「カード止めてと依頼しても止まらず、数十万円請求された」などの声
IT部門が頭を抱える「CentOS終了問題」 なぜ企業は後継OSに「AlmaLinux」を選ぶのか
JR西日本、「防刃傘」開発 刃物を振り回す犯罪者から守る
「そのスマートTV、こっそり“スクショ”されてます」──視聴しているものを追跡する技術、海外チームが検証
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
スイスで「自殺ポッド」を使って女性死亡、警察が複数人を逮捕 - BBCニュース
「2038年問題」が2000年問題と比べ桁違いにヤバい…社会インフラで障害も
戸建を建てるなら絶対緑豊かな公園に隣接したところ!と思ってた。妻も母親の意見を聞いて目鱗→リスクが多数寄せられる
マスコミ各所の報道について | お知らせ │ 洋菓子専門 CHEZ Tani (シェ・タニ)
【600人のDV男を葬った化粧水】17世紀イタリア女性たちの救いの毒薬「アクア・トファーナ」 - 草の実堂
「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
アクセスキーを使ったaws-cliはもうやめよう! - Qiita
維新の出馬予定者の事務所幹部、偽名で他陣営に出入り 衆院選断念へ:朝日新聞デジタル
そこまでやる? 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア/「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み【やじうまの杜】
