AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきています。 そこで弊社で利用しているAWSのリソースに対して、各種セキュリティイベントの収集ができるAWS Security Hubを利用することで、セキュリティ状態の可視化と迅速な対応がしやすい運用を行い、セキュリティ状態の現状把握から始めることにしました。特にNIST CSFの「検知」部分の運用について整備した内容となっています。 NIST Cyber Security Frameworkについて 皆さん、「NIST Cyber Security Framewo
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
What Happened? On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on impacted systems. The sensor configuration upd
PCだとスルーしてしまう誤字に、書類だと気づくのはなぜ? 紙に出力したほうが作業がはかどる理由2024.06.28 19:00Sponsored by 株式会社日本HP 三浦一紀 古来より、文字や絵などを記録するために使われてきた「紙」。 しかしデジタル化が進む現代では、“ペーパーレス”の傾向が強くなっています。 わざわざ紙の書類を読まなくても、PCやスマホ、タブレットなどでデジタルな書類を読むことができますし、小説やマンガ、雑誌なども電子書籍で楽しめます。また、キャッシュレス決済の普及で紙幣すら使う機会が激減。 一度デジタルな生活に馴染んでしまうと、もう戻れない感じがします。 しかし、あらゆるものがデジタル化されることで、脳が体に送る動作の精度が低くなって、脳に余計なエネルギーを使わせてしまい、結果として脳が疲れてしまう脳疲労という弊害が起きています。 そう語るのは、作業と脳の関係に詳し
Tauri 2.0 Stable Release
import CommandTabs from '@components/CommandTabs.astro'; import TableCompatibility from '@components/plugins/TableCompatibility.astro'; import Cta from '@fragments/cta.mdx'; import FeaturesList from '@components/list/Features.astro'; We are very proud to finally announce the stable release for the new major version of Tauri. Welcome to Tauri 2.0! What is Tauri? :::note[Definition] Tauri is a frame
Introducing postgres.new, the in-browser Postgres sandbox with AI assistance. With postgres.new, you can instantly spin up an unlimited number of Postgres databases that run directly in your browser (and soon, deploy them to S3). Each database is paired with a large language model (LLM) which opens the door to some interesting use cases: Drag-and-drop CSV import (generate table on the fly) Generat
世界中のWindows搭載PCにおいてブルースクリーンオブデスを発生させてしまったCrowdStrikeの問題について、エンジニアのパトリック・ワードル氏が原因を分析してXに投稿しました。 I don't do Windows but here are some (initial) details about why the CrowdStrike's CSAgent.sys crashed Faulting inst: mov r9d, [r8] R8: unmapped address ...taken from an array of pointers (held in RAX), index RDX (0x14 * 0x8) holds the invalid memory address@_JohnHammond pic.twitter.com/oqlAVwSlJj— Patri
ども、はじめましてExperience Designerのしょーてぃーです。 インタビューや対話の場において、しばしば「なぜ(Why)」という質問が使われる。これは、相手の意見や感情の背後にある理由を探る一般的な方法である。しかし、この「なぜ(Why)」というアプローチには、いくつかの問題点が存在する。 まず、この質問形式は相手に心理的なプレッシャーを与えることがある。特に個人的な体験や感情に深く踏み込む場合、相手は自身を防御的に感じることがあり、真実を語りにくくなる。 また、人は直面する問題や状況に対して、常に明確な理由や原因を持っているわけではない。多くの場合、私たちの選択や感情は、意識的ではなく無意識のうちに形成される。 しかし「なぜ」という質問は、相手に論理的な答えを強いる。これにより、本当の感覚や感情ではなく、無意識に作り話や理屈を言い立てることを促すことがある。 更に、人間の感
こんにちは。メルコインのバックエンドエンジニアのiwataです。 この記事は、Merpay Advent Calendar 2023 の23日目の記事です。 私はいまメルコインのCoreチームに属しています。Coreチームでは主にお客さまからの暗号資産の売買注文を受け付ける部分のマイクロサービスを開発運用しています。 メルコインではCI環境としてGitHub Actions self-hosted runnerを使用しています。またCIだけでなく、さまざまな自動化のためのワークフローの構築もこの環境を用いて実行しています。この記事では私の所属しているCoreチームにおいてGitHub Actions上に構築しているオートメーションについて紹介したいと思います。 PR-Agent PR-AgentはOpenAI APIを使って、PRのコードレビューなどを自動化してくれるActionです。La
VSCodeへ「Hey Code!」と呼びかけ、Copilot Chatが起動する新機能。2024年1月のアップデート
VSCodeへ「Hey Code!」と呼びかけ、Copilot Chatが起動する新機能。2024年1月のアップデート コードエディタのVisual Studio Code(以下、VSCode)は2024年1月のアップデートで、「Hey Code!」と音声で呼びかけると、Copilot Chatが起動する新機能が追加されたことが明らかになりました。 The January release of @code is here! Check out what's new: Per-window zoom levels "Hey Code" voice command Triggered breakpoints ... & much more! Release notes: https://t.co/ourbLiwakw Download: https://t.co/1CSkQpMbwd pic.
Reduce, recycle, reuse
To enable a fast and reliable continuous integration process, McDonald’s turns to reusable workflows and GitHub Actions. By Michael Gorelik, Senior Solution Architect and Achintya Pillai, Software Engineer III McDonald’s Engineering teams are at the forefront of digital innovation, creating seamless and engaging e-commerce applications that allow customers to conveniently order their favorite meal
How Google handles JavaScript throughout the indexing process – Vercel
Understanding how search engines crawl, render, and index web pages is crucial for optimizing sites for search engines. Over the years, as search engines like Google change their processes, it’s tough to keep track of what works and doesn’t—especially with client-side JavaScript. We’ve noticed that a number of old beliefs have stuck around and kept the community unsure about best practices for app
What We Learned from a Year of Building with LLMs (Part I)
Join the O'Reilly online learning platform. Get a free trial today and find answers on the fly, or master something new and useful. Learn more It’s an exciting time to build with large language models (LLMs). Over the past year, LLMs have become “good enough” for real-world applications. The pace of improvements in LLMs, coupled with a parade of demos on social media, will fuel an estimated $200B
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Updated 2024-07-25 1954 UTC Using a week-over-week comparison, greater than 97% of Windows sensors are online as of July 24 at 5pm PT, compared to before the content update. Content Configuration Update Impacting the Falcon Sensor and the Windows Operating System (BSOD) Executive Summary PDF This is CrowdStrike’s preliminary Post Incident Review (PIR). We will be detailing our full investigation i
The following sections list the metrics that we recommend that you set best practice alarms for. For each metric, the dimensions, alarm intent, recommended threshold, threshold justification, and the period length and number of datapoints is also displayed. Some metrics might appear twice in the list. This happens when different alarms are recommended for different combinations of dimensions of th
Railsで"脳に優しい"シンプルなイベント駆動システムを構築しよう(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Event sourcing for smooth brains: building a basic event-driven system in Rails | Boring Rails: Skip the bullshit and ship fast 原文公開日: 2024/07/21 原著者: Matt Swanson サイト: Boring Rails 日本語タイトルは内容に即したものにしました。 イベントソーシング(event sourcing)といえば、専門用語が山盛りでややこしく、多くの開発者にとって理解しにくいものです。基本的な概念を説明するときにも「集約ルート(aggregate root)」や「投影(projection)」といった難解な用語が飛び交いがちです。 ハイレベルな「完全装備のイベントソーシング」で
In this post I’ll walk through the full implementation of a Virtual DOM in a bit over 200 lines of JavaScript. The result is a full-featured and sufficiently performant virtual DOM library (demos). It’s available on NPM as the smvc package. The main goal is to illustrate the fundamental technique behind tools like React. React, Vue and the Elm language all simplify the creation of interactive web
HTTP/2 Rapid Reset: deconstructing the record-breaking attack
HTTP/2 Rapid Reset: deconstructing the record-breaking attack10/10/2023 This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Starting on Aug 25, 2023, we started to notice some unusually big HTTP attacks hitting many of our customers. These attacks were detected and mitigated by our automated DDoS system. It was not long however, before they started to reach record b
Pie Menu Evolve your workflow with a radial menu customized for your active app Speed up all your favorite programsWhether you're in Figma, Slack or Things, you'll be able to access your most used shortcuts by only remembering one command. One of the best inventions for Macs so far.Customizable shortcuts which can be triggered around the mouse coursor make my life so much easier. Must have for all
Piccolo - A Stackless Lua Interpreter 2024-05-01 History of piccolo A "Stackless" Interpreter Design Benefits of Stackless Cancellation Pre-emptive Concurrency Fuel, Pacing, and Custom Scheduling "Symmetric" Coroutines and coroutine.yieldto The "Big Lie" Rust Coroutines, Lua Coroutines, and Snarfing Zooming Out piccolo is an interpreter for the Lua language written in pure, mostly safe Rust with a
WebKit Features in Safari 17.4
ContentsArchitectural improvementsWeb AppsForm elementsCSSWeb APIJavaScriptMediaSVGWebGLWeb AssemblyWeb InspectorChanges to SafariSafari ExtensionsWeb AuthenticationBug Fixes and moreUpdating to Safari 17.4Feedback Just like Safari 15.4 and Safari 16.4, this March’s release of Safari 17.4 is a significant one for web developers. We’re proud to announce another 46 features and 146 bug fixes. You ca
英語版wikipediaの女性用小便器のページ https://en.wikipedia.org/wiki/Female_urinal を見..
英語版wikipediaの女性用小便器のページ https://en.wikipedia.org/wiki/Female_urinal を見ると、はてブで往生際悪く「女性が立って小便するなんて考えられない」と、でもでもダッテしてるブクマカを吹き飛ばす活動をオランダのフェミニスト女性達がやってて草 2017 Dutch campaign Demand is increasing for "urination equality" or "potty parity". A grassroots urination equality campaign in the Netherlands caused a sensation in 2017, with women defiantly using urinals in men's toilets. The protest movement was
by Alistair Shepherd published on Dec 14, 2023 Carefully observing websites in the wild As the murderous tortoises start to converge on Ryūji’s hideout, they pull out their phone. It’s a cheap, older device but it’s survived the toils of the tortoise-ageddon well so far. Thankfully the internet still exists, although a bit slower, so they’re able to search online for how to scare tortoises away. T
Oliver Grubin Sr. Staff Software Engineer, Security Slack uses cookies to track session states for users on slack.com and the Slack Desktop app. The ever-present cookie banners have made cookies mainstream, but as a quick refresher, cookies are a little piece of client-side state associated with a website that is sent up to the web server on every request. Websites use this piece of information to
MicrosoftによるOpenAIへの巨額の投資は「GoogleのAI研究が進み過ぎている」という懸念がきっかけだったことが明らかに
Microsoftは2019年にOpenAIに10億ドル(約1560億円)を投資。2020年9月にはOpenAIの大規模言語モデル(LLM)であるGPT-3の独占ライセンスをMicrosoftが取得。さらに2023年1月には、MicrosoftがOpenAIに数十億ドル(数千億円)規模の出資を行い長期的なパートナーシップを結びました。年々関係を深めるMicrosoftとOpenAIですが、その始まりとなった「2019年の10億ドルの投資」は、GoogleによるAI分野への取り組みがMicrosoftの何年も先を行っていることを危惧して行われたものであったことが明らかになりました。 Microsoft’s OpenAI investment was triggered by Google fears, emails reveal - The Verge https://www.theverg
F# 8 is released as part of .NET 8. It is included with new updates of Visual Studio 2022 and .NET 8 SDK. Download the latest version of .NET 8 Install Visual Studio 2022 F# 8 brings in many features to make F# programs simpler, more uniform and more performant. Read more about language changes, new diagnostics, quality of life improvements, performance boosts for project compilation and upgrades
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. Today it’s not linked to anything but that wasn’t always true. This is the story of one of my most successful honeypot instances and how it enabled Microsoft to collect varied threat intelligence against a broad range of actor groups targeting Microsoft. I’m writing this now as we’ve decided to retire this capability. In the pa
およそ11年の周期を持つ太陽の活動が、2024年でちょうど極大期を迎えており、太陽から放出される太陽風の量が例年よりも増加し、太陽嵐が発生しています。この影響で、通常であれば極地でしか発生しないオーロラが日本を含めた比較的低緯度の地域でも観察されています。 CME impact imminent, Two more earth-directed CMEs | SpaceWeatherLive.com https://www.spaceweatherlive.com/en/news/view/533/20240510-cme-impact-imminent-two-more-earth-directed-cmes.html 2024年5月10日にNASAの太陽観測衛星であるソーラー・ダイナミクス・オブザーバトリーが撮影した太陽フレア。このフレアはX3.9クラスのフレアとして分類され、これまで
How does Sidekiq really work?
Since its publication, this post was endorsed by Mike Perham, the creator of Sidekiq. Hacker News discussion Sidekiq is one of the most ubiquitous1 Ruby background job processors out there. To anybody who has worked with Ruby on and off Rails, it needs no introduction. Sidekiq has a 10+ year track record of being an efficient, battle-tested and simple-to-use solution for offloading the execution o
Actions Runner Controller Deep Dive!- コード解説 後編 - - APC 技術ブログ
こんにちは!ACS事業部の谷合です。 皆大好きGitHub Actionsにおける、GitHub社公式のSelf-hosted runnerであるActions Runner Controller(以降ARC)の紹介をシリーズでお送りしております。 前回までに以下の記事を書いておりました。 Actions Runner Controller Deep Dive!- アーキテクチャ編 - - APC 技術ブログ Actions Runner Controller Deep Dive!- 動作解説編 - - APC 技術ブログ Actions Runner Controller Deep Dive!- コード解説 前編 - - APC 技術ブログ 前回に引き続き、Actions Runner Controllerのコード解説をしていきます。 はじめに この記事のこと コード解説 AutoSca
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data The trojanized jQuery attack has been spread on npm, GitHub and elsewhere since May. A trojanized version of jQuery has been spreading on the npm JavaScript package manager, GitHub and elsewhere, for use in a jQuery attack, security researchers have discovered. Phylum researchers said they have been monitoring the “persistent supply chai
This post is also available in 简体中文, 繁體中文, Français, Español, 日本語, Deutsch and 한국어. IntroductionOn June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak. Cloudflare was an early adopter of Resource Public Key Infrastructure (RPKI) for route origin validation (RO
Cloudflare Workersを使って定期的なタスク自動化を実質無料で行う(不要な画像、アカウントの定期削除など)
Cloudflare Workersなら定期的なタスクを自動化 Google Cloud Schedulerのような機能を実質無料で実行できます(1日あたり最大100,000リクエストまで) 実際に自分のサービスで使っている例 Cron 実行履歴(不要な画像の定期削除) 自分の扱っているサービスの場合1日1度不要な画像の処理を定期実行するので1日1リクエスト 30日で30リクエスト リクエスト サブリクエストを含めると先月(4月6日から〜5月6日まで) 1ヶ月あたり90リクエスト 1日あたり最大100,000リクエスト以内なので無料で使える! Cloudflare Workersの料金体系(2024/5/6現在) 2024年5月時点の料金体系 追記:無料プランのCronトリガーの上限数は5個でした。(2024/05/22) 無料プランのCronトリガーの数は5個まで使えます。 最新の料金情
Last month, I gave a talk titled "SemVer in Rust: Breakage, Tooling, and Edge Cases" at the FOSDEM 2024 conference. The talk is a practical look at what semantic versioning (SemVer) buys us, why SemVer goes wrong in practice, and how the cargo-semver-checks linter can help prevent the damage caused by SemVer breakage. TL;DR: SemVer is impossibly hard for humans, but automated tools can cover our g
If you ever tried to learn guitar, chances are you are familiar with guitar tablatures. It is a simple way to visualize music for guitar, using ASCII characters to represent strings and frets as an alternative to sheet music. For instance, here are the first four measures of the song "Smoke on the Water" by Deep Purple: e|-----------------|-----------------|-----------------|-----------------| B|-
Falcon Content Update Preliminary Post Incident Report | CrowdStrike
Preliminary Post Incident Review (PIR): Content Configuration Update Impacting the Falcon Sensor and the Windows Operating System (BSOD) Updated 2024-07-25 1900 UTC Executive Summary PDF This is CrowdStrike’s preliminary Post Incident Review (PIR). We will be detailing our full investigation in the forthcoming Root Cause Analysis that will be released publicly. Throughout this PIR, we have used ge
How Threads will integrate with the Fediverse – plasticbag.org
This is an exceptionally long post detailing pretty much everything I learned at an event shortly before Christmas at Meta’s offices in San Francisco. I’ve been delayed in writing it up because of traveling back to the UK for Christmas and other commitments – and because I wanted to capture everything. It’s roughly written, and I’ll probably edit it a bit after posting. If you have questions or co
By Jun He, Natallia Dzenisenka, Praneeth Yenugutala, Yingyi Zhang, and Anjali Norwood TL;DRWe are thrilled to announce that the Maestro source code is now open to the public! Please visit the Maestro GitHub repository to get started. If you find it useful, please give us a star. What is MaestroMaestro is a horizontally scalable workflow orchestrator designed to manage large-scale Data/ML workflows
↓先にご一読下さい https://naonaooan.hatenablog.com/entry/2023/06/24/000000 予約投稿分を誤って、投稿してしまいました 混乱を招き、申し訳ありませんでした🙇♀️🙇♂️ 第95章 X(Twitter)マゾ事情と閑話① Instagram「今日の呉緒様💕」より お美しい呉緒様 最近のX(旧Twitter)のマゾ事情をご案内してみましょう ホント、Xは僕のようなマゾにとっては楽しい世界です 様々な海外の職業女王様の写真やコメントを見ているだけでゾクゾクします😁 それくらい、皆さん素敵です(豚吉は、欧米女性推しです。沼正三の如く白人崇拝というわけではありませんが) 僕にもし、呉緒様という絶対的存在、最愛の女王様がいらっしゃらなければ 僕はとうに、どっかの職業女王様に貢ぎ始めていたかも知れません 〈今はとにかく呉緒様崇拝です。朝から
CI/CD for Machine Learning in 2024: Best Practices & Tips | Qwak
CI/CD for Machine Learning in 2024: Best Practices to Build, Train, and Deploy Explore best practices for CI/CD in Machine Learning in 2024. Learn to build, train, and deploy ML models efficiently with expert strategies. Building and deploying code to production environments is a fundamental aspect of software development. This process is equally pivotal in the realm of production-grade Machine Le
WebKit Features in Safari 17.2
ContentsHTMLCSSImages and videoJavaScriptWeb APIWeb AppsWebGLPrivacyWeb InspectorFixes for Interop 2023 and moreUpdating to Safari 17.2Feedback Web technology is constantly moving forward, with both big new features and small subtle adjustments. Nowadays, web developers expect web browsers to update multiple times a year, instead of the once or twice a year typical of the late 2000s — or the once
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PCだとスルーしてしまう誤字に、書類だと気づくのはなぜ? 紙に出力したほうが作業がはかどる理由
postgres.new: In-browser Postgres with an AI interface
多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか
「なぜ」を使わず対話を深める技|しょーてぃー/ Experience Designer
メルコインにおけるGitHub Actions活用術 | メルカリエンジニアリング
Recommended alarms - Amazon CloudWatch
A virtual DOM in 200 lines of JavaScript
Pie Menu - the radial menu for Mac
kyju.org - Piccolo - A Stackless Lua Interpreter
Getting started with Web Performance 🚀 - HTMHell
Catching Compromised Cookies - Slack Engineering
Announcing F# 8 - .NET Blog
最大規模の太陽フレアが爆発した影響で日本・アメリカ・イタリア・メキシコなどさまざまな国で見られたオーロラまとめ
Cloudflare 1.1.1.1 incident on June 27, 2024
SemVer in Rust: Tooling, Breakage, and Edge Cases — FOSDEM 2024
Playing guitar tablatures in Rust
Maestro: Netflix’s Workflow Orchestrator
第95章 X(Twitter)マゾ事情と閑話① - 呉緒様の奴隷 豚吉日記