攻撃に立ち向かうイヌさんThe English version is available here. タイトル訂正: 「自作サービス『に』→『が』DDoS攻撃された話」「それはDDoSではない」という指摘に関して末尾に追記 (6/18)SaaSを開発していると本当にいろんな事が起こります。それらは時に開発者に喜びや悲しみ、怒り、感謝、落胆や興奮をくれます。思い返してみれば結局はみんないい思い出になるものです。先週末に、拙作の小さなウェブサービスがDDoS攻撃を受けました。言わずもがな、悪い出来事です。本稿ではこの事故がどんなものだったのか、どうやって対処したのかについてお話します。 どうもTAKUYAです。僕はInkdropというクロスプラットフォームなMarkdownノートアプリを独りで3年以上開発・運用しています。ユーザ数2万人以下のとてもニッチなSaaSで、僕はこのサービスで生計を立
紅白出場歌手が発表されるとか、街中のキャンペーンがクリスマス仕様になっているとか、もう年の瀬を感じさせる時期というところで、 2019年という1年をかけて、IT業界にいる自分が感心した「令和にふさわしい革新的Webサービス6選」をお届けしようと思う。 これらのサービスは過去にも類似したサービスがあったり、逆に全てが斬新だったりするものがあるが、令和という時代の流れにサービスの見せ方が非常に合致していると感じるものばかりだ。 広告収入が得られる短縮URL作成サービス「tobe(トゥービー)」https://to0.be/ 「URLをシェアするだけで簡単に収益化できるサービス」 Twitterでは長いURLのせいで文字制限に引っかかるケースがある。 これを短くしたり見栄えを良くするためにあるのが短縮URLである。既存だとbit.lyとか。 それに加えて、発行した短縮URLに広告を載せて収益化を
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
漫画編集者の端くれだったことがある
青年向け漫画の編集者をしていた。といっても若い頃の話だ。都内にある編集プロダクションを辞めて田舎に帰ったのが36の時だから、おじさんの入り口に立った頃か。今では完全なるおじさんである。 ※本日記は『セクシー田中さん』の件とは関係ありません。 働いていた会社というのは、講談社とか小学館とか秋田書店とか、そういう大手出版社ではない。あくまで編集プロダクションである。出版社と編プロがどう違うのかって……ざっくり言うと元請けと下請けだ。出版社が出版事業(今回だと青少年向けの漫画作りや商業展開)の企画をして、漫画家が作品そのものを作って、編プロは雑誌本体を作って、その制作過程で印刷所やデザイン事務所といった専門集団と関係することになる。 イマイチな説明になってしまった。一般社会の例で説明する。民法でいうところの委託(準委任契約)に当たる。公共建築の分野でいうと、公共機関の建築技師が新しい建築物のマン
前回のブログから90日以上経ってしまったので広告が載ってしまったから短文でもアウトプットしておく。 プログラマとして仕事をしているとコードと向き合っている時間の9割以上は既存のコードを読んでいる、だから読みやすさは重要である、という言説は耳にタコができるほど誰もが言っている。 仕事で書かれるコードが誰のレビューも通ること無くマージされている現場は凄惨だが、自分より明らかに経験を積んだ人たちが何度もレビューを重ねたコードが読みやすいかというとそうとは限らない。良いコードが守るべきルールをすべて守っていても不可解なコードはあるし、どんなに読みやすいコードでも数千行の規模になってくるとやはり脳内からこぼれて一度に覚えておける範囲からはみ出る。 変数名や関数名をわかりやすくするとか不必要な技巧を凝らさないとかわかりやすい設計にするとか主観的な事を偉そうに語る本は山ほどあり、それらの本を崇める事は悪
X(旧Twitter)で使われている短縮リンクt.coにおいて、古いものが機能しなくなっています。ユーザーが元々書いたURLは消えたまま、リンクの付かないt.coのURLが表示されるだけになっています。 これにより、古いポスト(旧ツイート)においてURLやドメインに言及していると、それがどこのURLだったのかわからなくなっています。 t.coが機能していない 例えば、以下は2014年9月に投稿したものです。 http://t.co/HNubkqk4Ruのドメイン更新完了ー。 — orefolder (@orefolder) September 19, 2013 「http://t.co/HNubkqk4Ruのドメイン」といってもわからないですよね。これは元々「android-home.netのドメイン」と書いたものです。X(旧Twitter)では本文にURLを入力すると強制的にt.coの短
およそ8000種のAPIをブラウザ上でテスト実行可能な「Rakuten RapidAPI」を使ってみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、膨大な量のAPIを横断検索できてそのままブラウザ上でテスト実行も可能なWebサービスのご紹介です。 元々はRapidAPIが提供していたサービスを楽天がパートナー契約を結んだことで、日本語でも利用できるようになりました。2018年末にはバージョン2.0となり改良も進んでいます。 APIの開発者やWeb開発に興味のある方は、ぜひ参考にしてみてください! 【 Rakuten RapidAPI 】 ■「Rakuten RapdAPI」の使い方 それでは、実際に使いながらどのようなサービスなのかを見ていきましょう! 最初に、トップ画面から【新規登録】ボタンをクリックしてユーザー登録を済ませておきます。 メールアドレス・パスワードなどを設定すればすぐに登録できます。 (※GitHubやGoogleアカウントでも登録可能です) 登録が完了したら、す
最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogle、Bloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ
[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った URLを文字列結合で組み立てると色々問題が起きやすいので、それを避けるためにURL APIやURLSearchParams APIでURLを組み立てるパターンをまとめたチートシートを作りました。 azu/url-cheatsheet: URL manipulation cheatsheet for JavaScript URLにユーザーが入力した文字列を含めるときはencodeURIComponentでエスケープする URLはプレーンな文字列ではなく構造化された文字列(文字の並びに意味がある文字列)として扱わないと、さまざまな問題を抱えやすいです。 たとえば、次のように文字列結合でURLを組み立てるとパストラバーサルの問題があります。 name に ../../adminのような文字列が
![[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った](https://cdn-ak-scissors.b.st-hatena.com/image/square/b26f7dc8f9e783316f720174980e93c627438d74/height=288;version=1;width=512/https%3A%2F%2Fefcl.info%2Fpublic%2Ffavicon.png)
Xが、ThreadsやInstagram、Blueskyなどの競合SNSや一部ニュースサイトへのトラフィックの制限を開始したことが分かりました。 制限の詳細は、XにInstagram、Facebook、Threads、Substack、New York Times、BlueskyなどのURLを短縮URL「t.co」で投稿すると、そのリンクをクリックして各サービスやサイトにアクセスしようとした際に、各WebサイトのURLの読み込み開始が5秒間遅延するといったもの。 この制限はHacker Newsのユーザーによって最初に発見され、その後、The Washington Postが独自に分析して確認し、制限を受けているNew York Timesの広報担当者からも事実であることが確認されました。 Xはこの動きについて正式な案内を行っておらず、この制限が開始されて以降、XからNew York Ti
【令和最新版】はてな初心者のためのブクマカ持ちネタ集
b:id:aox相撲で解決あらゆる揉め事を当事者に相撲で対決させる事で解決しようとする。 当人の「相撲で解決」タグを参照。 物心着く前に子宮を男性に移植男女論関係の記事で解決策として提示しがち。 b:id:aukusoe俺だ俺だ俺だった全文は 「 耳が長くてウサギちゃん! 首が長くてキリンさん! ブコメが面白くてaukusoe! 俺だ俺だ! 俺だった!!!」。 初出は2016年。 「キャッチコピーによるブクマカのブランディング」という話題の増田のブコメ欄で披露されたも(https://b.hatena.ne.jp/entry/294268964/comment/aukusoe)。 本人いわく「必殺技」である(https://b.hatena.ne.jp/entry/294498310/comment/aukusoe)。 一見何かの改変にも見えるが、明確な元ネタはなさそう。 Googleで途
【年末年始まとめ読み】2023年の「年間総合はてなブログランキング」トップ100と「はてな匿名ダイアリー」トップ50を公開しました! - 週刊はてなブログ
お正月休みに読みたおそう! 気づけば今年もあっという間に年の瀬ですね! 皆さんにとってこの1年はどのような年でしたか? はてなブログでは2023年もさまざまな話題が書き残されています。 特に週刊はてなブログで、毎週月曜日に公開している「今週のはてなブログランキング*1」には、そのときどきの注目記事が集まっています! 今回は、その総決算として2023年にもっとも注目を集めた「年間総合はてなブログランキング」トップ100の記事と、「はてな匿名ダイアリー」トップ50の記事を発表します*2! 集計期間は2023年1月1日~同12月20日です。 # タイトル/著者とブックマーク 1 新NISAは庶民に十分すぎるほどの制度 - 銀行員のための教科書 by id:naoto0211 2 ChatGPTの使い方のコツをまとめる - BioErrorLog Tech Blog by id:BioErrorL
まずは、1件のツイートをご覧いただきたい。 ナンジャモ#ポケモンSV pic.twitter.com/szszszr7hp — 𝑆𝐼𝐴𝑁 @ C103(日)t115-b76 (@SIAN_FKP_37) December 30, 2023 よくあるファンアートのツイートだ。 あなたはこのイラストに、どんな印象を抱くだろうか? 実は先日あるDiscordサーバーでこのツイートが話題になった。 「何かがある」と思った人が取り上げていたのだ。 一見、何の変哲もないこのオタクツイートに、何かがあると感じるのか。 その理由を探った先に、恐ろしい事実が待ち受けていた。 ナンジャイモ2023年も終わりの頃、知人とDiscordサーバーで雑談をしていた。 その知人は狭犬(せまいぬ)という名前で活動しているネタツイアカウントだ。 ちょうど猫ひろしの対義語である。 彼(彼女?分からないので彼とする)と
moza(モザ) @moza_sss 流浪のグラフィックデザイナー。オマケシール風イラストから他グッズ展開まで。お仕事の御依頼はDMまたはHPから。作品はインスタにUP→https://t.co/1ryaajaiet 。シールの通販→http;//00m.in/O5TYi (短縮URL) https://t.co/EpDSfHiZI4 moza(モザ) @moza_sss つい先日、中野まんだらけのカード館に行った際に中学生くらいの少年がビックリマン(悪魔vs天使)を吟味している。何で旧ビックリマン世代でも無いのにシールを買おうとしているのか? 声かけ事案発生覚悟でその少年に声をかけてみたところ、 2021-01-13 17:29:30 moza(モザ) @moza_sss モザ「ビックリマン好きなの?」 少年「(同世代で)僕だけですけどね」 モザ「なんで?世代じゃないでしょ?」 少年「昔
前回: Qiita APIで記事からYoutube動画を集めてみた 🎬 、Qiita APIを使って、Qiita記事を取得してYoutube動画のURLを抽出することができました。 今回は、特定APIに関連したQiita記事を取得して、API毎に分類、タグを集計してドーナツグラフ化することでAPIの特徴を表してみました。 最新のAPI一覧はこちら API一覧 | DOGAKIITAA! ~ APIごとにQiita記事を分類 ~ Google系 Cloud Vision API https://cloud.google.com/vision/docs/quickstart 📝 機械学習を使用して画像を解析します。画像ラベリング、顔やランドマークの検出、光学式文字認識(OCR)、不適切なコンテンツへのタグ付けなどができます。 Cloud Vision APIの凄さを伝えるべくRasPi b
とんでもないものが翻訳されて青天の霹靂。ハッシュタグ「#ガザ投稿翻訳」を、少なくとも私は、終わりにせざるを得ないことについて(次のハッシュタグもあるよ) - Hoarding Examples (英語例文等集積所)
このブログの管理画面にアクセスするのも久しぶりである。12月のうちに、時制の使い方がとても興味深い英文の実例に遭遇したので、それについて書くつもりだったが、なんだかんだと書かずに1月も終わろうとしている。 さて、今回は当ブログのテーマである英語・英文法は扱わない。久々の更新で、英文法目当てにフィード登録してくださっている方をがっかりさせてしまうかもしれないが、現実としては、英文法どころではない状況が2023年10月7日以降、苛烈さを増しながら続いている影響をもろに受けているので、何卒おゆるしいただきたい。 今回は、英語の話ではないが、「翻訳」に関連する話ではある。テクニカルな話ではなくて、実際にやっている翻訳に関連する話である。 【目次】 2023年10月7日 ハマスの凶行 巻きおこる二元論の中で 声を上げ行動を起こしたユダヤ人たち パレスチナからの声 パレスチナからの声を日本語にする人々
ベイジでエンジニアをしている野村です。 ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信していきたいと思います。 今回は、WordPressについて。 WordPressはブログシステムというより、もはやCMSといっていいでしょう。インストールなどの設定も簡単、自由にカスタマイズできるプラグインやデザインテーマも豊富、何よりオープンソースで無償、ということで世界中で広く使われています。 このように数多くのメリットがあり、コストパフォーマンスが非常に高いWordPressですが、最近、セキュリティ上の問題を理由に、WordPressの使用を禁止している企業にしばしば出会います。 確かにWordPressは特別セキュアなCMSではありませんが、他の多くのCM
X(Twitter)で2014年以前に投稿された画像・動画へのアクセスが不可能に、短縮リンクからのリダイレクトに不具合
X(旧Twitter)で、2014年以前に投稿されたメディアファイルが見られないことが話題になっています。Xは事前の告知なしに修正や変更を行うため、2014年以前のファイルをまとめて削除したのではないかという疑いがかかっていますが、今回の件については、リダイレクトに問題があるものとみられています。 More vandalism from @elonmusk. Twitter has now removed all media posted before 2014. Thats - so far - almost a decade of pictures and videos from the early 2000s removed from the service. For example, here’s a search of my media tweets from before 20
『新型コロナワクチン接種中止』の嘆願書の同意フォームを載せている医師が経営する医院を調べてみた|猫淵明(びょう・えんめい)
2021/6/24、新型コロナワクチンに警鐘を鳴らす医師と議員の会が、WEB上で署名を集め、ワクチン接種中止を求めて嘆願書を提出したというニュースを見ました。 これに署名した医師のプロフィール調査したかったのですが、名簿が出ていないため、この嘆願書の同意フォームのURL「https://docs.google.com/forms/d/1xpfnWRvgqc3cTr5JecQK6dxzGIHFiX3DrRBmK0jXXGs/」ないし、その短縮URL「https://bit.ly/2T2Fvb1」をブログ、ツイッター、フェイスブック等に貼って拡散・署名を求めている医師を調べてみました。 なお、これら医師を列挙しているだけであり、このNOTEでは批判も同意もしておりません。 ※末尾に、追記を2つ行いました。特に追記2の「文責」についてお読みいただき、このNOTEを紹介した方に非難をぶつけることは
Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(Fortinet、TECH+)。 リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。 すべて読む | セキュリティセクション | セキュリティ | ニュース
更新:イーロン・マスク、Twitterの後任CEOを決定。6月中にも就任の見込み | テクノエッジ TechnoEdge
Twitterを運営するX社の最高経営責任者イーロン・マスク氏が、CEO職の後任となる人物を雇用したことを明らかにしました。 氏名は明かしていないものの、その女性は6週以内にも新CEOに就任する予定。 CEOを退いたマスク氏は、以降Executive Chairman(会長)およびCTO(最高技術責任者)として、Twitterのプロダクト、ソフトウェアおよびシステムオペレーションを監督します。 イーロン・マスク氏がTwitterを買収したのは2022年10月。直後の大量解雇や数々の方針変更で話題を集めました。 12月に突然施行した「競合SNSにリンクしたら凍結、アカウント名を画像で載せるのも禁止」なる新ルールが批判を受け撤回したことをきっかけに、「今後の重要な決定事項はTwitter投票にかけて結果に従う」と述べ、直後に自身の進退について投票を募っていました。 Twitter、競合のインス
Twitter、競合のインスタやFacebook・マストドン等へのリンク禁止。ユーザ名や短縮URLも凍結対象 | テクノエッジ TechnoEdge
Twitter がインスタグラムやFacebook、Mastdonなど他社SNSへのリンクやユーザー名の書き込みを禁止する新たなルールを作り、違反はツイート削除やアカウント凍結で対応する方針を発表しました。 禁止対象は Facebook, Instagram, Mastodon, Truth Social, Tribel, Post, Nostr。および linktr.ee やlnk.bio などプロフィールサービスや短縮URL経由のリンクも含みます。 プロフィールへ書き込みも対象となるほか、linktr.ee などソーシャルメディアのURL短縮リンクも、文字を抜いたり表記を変えるなどしてリンクしないかたちで伝えることも、他社プラットフォームでのユーザー名が含まれるスクリーンショットの掲載も違反行為となり、凍結対象になります。 更新:日本時間の19日午前11時過ぎ時点でTwitter Su
はじめに 短縮URLは、オンラインの情報共有において欠かせない存在になっています。 しかし、その便利さの裏でセキュリティ上の問題も指摘されていることがあります。 例えば、QRコードを介した不正サイトへの誘導事例などが報告されています。 原因は「短縮URL」か? QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も こういったこともあり、エンジニアの皆様は自作されることも多いのではないでしょうか? 自作短縮URLサービスに関して様々なアーキテクチャがある中、CloudFront大好きな私は、エッジロケーションで完結するのでは?と考えました。 そう、CloudFront KeyValueStore + CloudFront Functionsならね。 URLの実態をCloudFront KeyValueStoreに保存し、CloudFront Functions
画像生成 AI (LoRA)によるポルノ被害
前回のまとめ前回の記事では日米における画像生成AIの使われ方の違いを説明しました。 雑にまとめると以下です 日本人は萌え絵を生成させている一方、アメリカ人はフェイク写真を生成させている。アメリカでは政治家が被害に遭うのでAI規制論に傾きがち 今回はAIポルノの話以下のPostが X (Twitter) で話題になっていました。 https://twitter.com/Pureevilbich/status/1751662096381587457 (2.5万RT, 16万いいね 863コメント) 元の投稿は (r/TwoXChromosomes)になされたものです。 内容はインスタグラムの写真を使われてポルノ画像を作られてしまったという話です。調べてみると友人、知人に LoRAされた AIポルノを生成されたという被害はそこそこ稀にあるトラブルのようです。今回炎上しているのは警察が対応してくれ
Gophercises: 実践的な20種類のエクササイズで Go を学ぼう - kakakakakku blog
もっと Go を学びたくて学習コンテンツを探しているぞー👀という人におすすめできる「Gophercises」を紹介する❗️計20種類あるエクササイズ(どれも楽しい🌸)をほぼ全て動画を観ながら写経して,とにかく楽しかったのでまとめることにした💡 動画を観ながらコードを写経できる エクササイズは計20種類もある どのエクササイズもすぐに使えそうなテーマで楽しい 無料で学べる A Tour of Go の次に取り組むのも良いし,構文を学ぶより実践的なテーマで実装しながら学びたいけどネタが思い付かないときに取り組むのも良いと思う👌 \( 'ω')/ Gophercises! Gophercises! gophercises.com エクササイズ一覧 Gophercises には「計20種類」のエクササイズがある❗️参考までに日本語概要も載せておく. CLI 実装・API 実装・PDF 生成
最初に こんにちは、jackです。 実は先日社内講習会にて、「Alfredによる業務効率化」という発表をしたところ思いの外反響があったので、それを記事にしてしまおうということで書いていきます。 タイトルにもある「完全版」という名の通りこの記事は、まだAlfredを知らない方から、聞いたことあるって方、使ってはいるけどの使いこなせてない人まで、これさえ見れば誰でもAlfredマスターになれる方法を紹介していきます。 また、私の思う最強の使い方もいくつか紹介できればなと思います。 目次 Alfredとは インストール方法 基本機能 App Launcher ファイル検索 Alfredがすごいのはここから ブックマーク検索 システム操作 おすすめ! Powerpack(有料版)のすごさ Powerpackライセンスの種類 Clipboard History Snippets Workflows
序 0px.org というドメインを持っています。このドメインはなるべく短く、かつ意味ありげなドメインが欲しいと思って選んだだけで、特に意味はありません。専らサーバーの alias や短縮 URL に使っています。 さて、0px.org で配布すべきリソースとはなんでしょうか。当然 0px×0px の画像ファイルです。しかし、どんな画像編集ソフトでも大抵キャンパスサイズの最小は 1px×1px です。そもそも 0px の画像を許すフォーマットなどあるのでしょうか。というか画像を2次元的なものとするなら、0px×0px の画像は果たして画像なのでしょうか。 ……とりあえず 0px 画像の哲学的な問いかけは一旦忘れることとして、思いついたメジャーな画像フォーマットについて仕様上 0px×0px の画像が許されるのか、調べることにしました。 PNG www.libpng.org 3章 File
風倉@こぴーらいたー作家 @kazakura_22 小説家になろうで【総合月間1位】をエッセイで到達の実績あり。「狙って売る作家」になるためのビジネス創作論発信。セールスライター&アマ作家。コンテンツ置き場&連絡先→(Note)→bit.ly/33DYbOV 質問はMond→mond.how/ja/kazakura_22 ※各々短縮URL note.com/kazakura/n/n28… こぴーらいたー作家@風倉 @kazakura_22 俺の友人に、一時期「放送中の全てのアニメを視聴する。それを1年続ける」ということやってたやついましたからね。パターンを理解するために ちなみにその結論として「1話切りは、名作を切り捨てる可能性があるが、3話でダメな作品の復活は非常にレアなので、3話でつまらんのは切っていい」だそうです 2023-03-16 20:37:14 こぴーらいたー作家@風倉 @k
2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay使ってないんだけど、こんなの来た。 無視してええんかなー?? pic.twitter.com/rM1sI58OrW— ちかもにょ。@鶯丸で昇天。 (@chikamonyo) September 9, 2019 「銀行の登録情報と一致しない」とメッセージが届く。 PayPayの公式サポートも注意を呼び掛けている。 PayPayに提供されたお支払い情報が、お客様の銀行に登録されている情報と一致しない。既存のお支払い方法を更新、または削除するには、次の手順に従ってください:<フィッシングサイトへ誘導するURL
WebサイトのURLをSNSなどで共有する際、長いURLを短縮してくれるURL短縮サービスは非常に便利です。そんなURL短縮サービスの一つである「Kutt.it」は、オープンソースで提供されており、誰でも簡単にURLを短縮できます。実際に使ってみたところ、本当にWebサイト上で簡単に短縮URLを生成でき、ブラウザ拡張機能やAPIも充実したとても使い勝手のいいサービスでした。 Kutt.it | Modern Open Source URL shortener. https://kutt.it/ GitHub - thedevs-network/kutt: Free Modern URL Shortener. https://github.com/thedevs-network/kutt Kutt.itのトップページにアクセスしてみます。全ての機能を使うためにはユーザー登録が必要なので、右上
風倉@こぴーらいたー作家 @kazakura_22 小説家になろうで【総合月間1位】をエッセイで到達の実績あり。「狙って売る作家」になるためのビジネス創作論発信。セールスライター&アマ作家。コンテンツ置き場&連絡先→(Note)→bit.ly/33DYbOV 質問はMond→mond.how/ja/kazakura_22 ※各々短縮URL note.com/kazakura/n/n28… こぴーらいたー作家@風倉 @kazakura_22 「世界観」について、多分普通の人は「世界設定」という捉え方をしてるけど、プロ側の人は「世界空気感」という捉え方をよくみる 実際はこの両者を足したものが世界観だろう 例えばボーボボの「世界設定」はマルハーゲ帝国が支配する云々だが。「世界空気感」は、何でもありの完全ギャグという空気 2023-03-14 12:51:28
原因は「短縮URL」か? QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も
オートバックスセブンは11月13日、会員向けダイレクトメールで会員制度のリニューアルのページを案内するQRコードから、予定していない広告サイトに飛ばされる事例が発生しているとして、読み取りを行わないように呼び掛けた。一部の顧客は、カード番号など決済情報の入力を求められたという。 学習院大学では、5月から配布している「大学案内2024」に掲載した「受験生応援サイトintro!」のQRコードから不正なリンク先へ転送されていることが判明。QRコードを使わず、併記したURLを直接入力してほしいと呼び掛けている。 リンク先が後から変えられた? いずれも最初から不正なサイトに飛ばされていたのではなく、途中からリンク先が変わったとみられるが、なぜそのようなことが起こるのか。パスワード管理サービス「Keeper」の国内販売などを手掛けるZUNDA(東京都渋谷区)の澤田翔代表は自身のXアカウントで、いなげや
イーロン・マスク氏は8月30日(現地時間)、X(Twitter)に音声とビデオでの通話機能を追加すると発表した。電話番号は不要で、iOS/Android/Windows/Macで動作するという。 関連記事 X(旧Twitter)上の2011年~2014年のt.coリンクが非表示に バグ? X(旧Twitter)上の一部の画像が表示されなくなっている。同社独自の短縮URL「t.co」の問題のようだ。 X(旧Twitter)、ThreadsやNew York Timesのリンク読み込みを意図的に遅くしていた可能性 X(旧Twitter)上のThreadsやThe New York Timesなどへのリンクの読み込みが他より明らかに遅かった(現在改善中)。いずれもかつてイーロン・マスク氏が攻撃したメディアやプラットフォームだ。 TwitterのAPI呼び出し回数エラー、原因は「従業員が誤ってデー
この記事は コネヒト Advent Calendar 2019 2日目 の記事です。 はじめに 社内のSlackでURL短縮サービスが自社にあればよいなー、という呟きがあったので、昼休みに一人ハッカソンをしてみた時の話です。(※実運用はしていないです) 概要 https://s.hyiromori.com/ にアクセスするとURL短縮用の画面が表示されて https://s.hyiromori.com/[5文字の乱数] のようなURLを発行できるようなWebアプリを作りました。 ドメインが短くないと、あまり短縮された感じがないですが、まだ実験段階なのでご勘弁ください。 ソースは GitHub にあります。 技術スタック 使い慣れている serverless フレームワークを使って、作ってみました。 使用しているAWSのサービスは以下のようになります。 API Gateway Lambda
「政府統一Webサイト構築に向けたサービス基盤及び デザインシステム等の実証に関する調査業務」 の公告に係る説明会 2021年8月12日 内閣官房IT総合戦略室 はじめに 2 本日は説明会へのご参加ありがとうございます。 ・15:00-15:30 仕様書内容のご説明(IT室) ・15:30-16:00 質疑応答 ※最大16:30まで 【お願い】 ・ご説明中は音声はミュート、ビデオはオフに設定をお願いします。 ・ご質問いただく際は、はじめに社名とお名前をお知らせください。 ・説明会は録画させていただきますのでご了承ください。 公告概要 3 ・案件名 政府統一Webサイト構築に向けたサービス基盤及びデザインシステム等 の実証に関する調査業務 ・競争の方法 一般競争入札(総合評価落札方式) 価格点70点+技術点140点=合計210点 ・今後のスケジュール 8月23日(月)12時 技術等提案書等の
今すぐアイデアを形にするたった1つの方法 アイデアを最速で実現するAWSの使い方 低コストでスケール可能なサービスを作る方法 2019年3月27日、AWS Startup Day 2019 Tokyoが開催されました。スタートアップ企業や数年以内の起業を検討している人を対象に、テクノロジーの最新情報を共有する本イベント。AWSで活躍するエンジニアや各分野の第一人が集い、生きた知識を共有します。プレゼンテーション「今すぐアイデアを形にするたった1つの方法」に登壇したのは、アマゾン ウェブ サービス ジャパン株式会社マネージャーでシニアソリューションアーキテクトの西谷圭介氏。時間や資金、人材など、さまざまなリソースが不足するスタートアップに向けて、AWSを用いた効率的な開発手法をデモを交えて解説します。 今すぐアイデアを形にするたった1つの方法 西谷圭介氏:みなさん、こんにちは。「今す
どれだけ見飽きたと言われようが・凡人の成り上がり・表向きBランクだが実はSランクのようなテンプレ展開は消えないと言う話→「それが人の夢だからな」
風倉@こぴーらいたー作家 @kazakura_22 小説家になろうで【総合月間1位】をエッセイで到達の実績あり。「狙って売る作家」になるためのビジネス創作論発信。セールスライター&アマ作家。コンテンツ置き場&連絡先→(Note)→bit.ly/33DYbOV 質問はMond→mond.how/ja/kazakura_22 ※各々短縮URL note.com/kazakura/n/n28… 風倉@こぴーらいたー作家 @kazakura_22 どれだけ見飽きたと言われようが ・凡人の成り上がり ・表向きBランクだが実はSランク ・舐められてからの圧倒的勝利 ・凡人には馬鹿にされるが天才には評価される ・最初から最後まで最強で無敗 ・本人にその気はないがモテる ・優しさや誠実さだけでモテる、評価される これらの話は決して消えない 2023-12-04 18:46:49 風倉@こぴーらいたー作家
はてな記法「id:entry:」+19桁の数字でブックマークコメントへのリンクを貼る方法 - 🍉しいたげられたしいたけ
あくまで「はてな」内部限定の話です。 かつて「eid記法」と言うんだったっけ、「id:entry:」+8桁の数字(=eid)で、ブコメへの自動リンクを生成させる方法があった。 anond.hatelabo.jp だがいつのバージョンアップからか、この手段が使えなくなってしまった。記事にあるように「規約違反を報告」をクリックしても8桁のeidが表示されなくなってしまったのだ。 一、二例試したところ、以前に作られたリンクは今でも有効のようだが。 代わりになのか、はてなブクマカの何人かが「id:entry:」+19桁の数字という形式のリンクを貼っているのを見かけるようになった。 どうやるんだろうと思っていたが、ひょんなことからそのやり方がわかったので自分の忘備用にメモする。 例えば、この「はてな匿名ダイアリー」のブコメへのリンクを貼りたかったとする。 b.hatena.ne.jp 誰のブコメでも
先日、長いこと閉鎖していたサービスを復活させました。 OGP changer https://ogpc.ga/ これは、SNS共有用のURLを発行するサービスです。閉鎖に至ったのには大きな理由がありました。 短縮URLサービスのドメインを殺された きっかけは弊サイトが管理する別の短縮URLサービス「URL Shortener」(lmp.tw)の悪用でした。 URL Shortenerは純粋な短縮URLサービスです。ユーザー数が少ないため、他よりも短いURLを取得できるのがウリでした。 ところが。 短縮URLサービスでテロられたこんなことあるんか — ウラル (@barley_ural) April 12, 2019 まさかの事態に。 何が起きたのか? lmp.twドメインが全てTwitterに弾かれ、一切ツイートできないようになっていました。既にツイートされたリンクを踏むと、全てのページで
Fortinetは1月8日(米国時間)、「Deceptive Cracked Software Spreads Lumma Variant on YouTube|FortiGuard Labs」において、YouTubeを悪用して情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと伝えた。 Deceptive Cracked Software Spreads Lumma Variant on YouTube|FortiGuard Labs 動画に悪意あるファイルへの短縮URLが埋め込まれている 脅威グループはYouTubeアカウントを侵害し、他人のアカウントでクラックされたソフトウェアを宣伝する動画をアップロードすることが確認されている。この動画には悪意あるファイルへの短縮URLが埋め込まれており、動画を視聴したユーザーを誘導する。 短縮URLのリンク先は
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自作サービスがDDoS攻撃された話 - 週休7日で働きたい
2019年。個人的に面白いと感じた最新Webサービス。
短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
きれいなコードを書けという話について - Software Transactional Memo
X(旧Twitter)の短縮リンク(t.co)の古いものがリダイレクトされず、元のURLも表示されなくなってる
Twitterカードが貼られたツイートはすべて詐欺です、という時代 - Qiita
[JavaScript] URLを文字列結合で組み立てないために、url-cheatsheetを作った
X、競合SNSや一部サイトへのリンク制限を開始 | 気になる、記になる…
ナンジャモのイラストに暗号が隠されていた話 : 日記
まんだらけで「ビックリマン」ガチ勢の少年に出会った話「耳を疑うようなエグめの言葉を口にし始めました」
WEB開発に役に立つAPI一覧+API毎に関連するQiita記事を分類 ! - Qiita
簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie
YouTube経由で広がるマルウェアが増加 | スラド セキュリティ
CloudFrontだけで短縮URLサービス作ってみた。 - Qiita
Alfredを使いこなせてない君に!【Alfredの使い方完全版】 - Qiita
0pxの画像ファイル - Un nouveau monde parfumé
放送中の全てのアニメの視聴を1年間続けた人が出した結論は「3話でつまらんのは切っていい」らしい
PayPayを騙るスミッシングについてまとめてみた - piyolog
オープンソースで誰でも簡単に短縮URLを生成できるWebサービス「Kutt.it」レビュー
マンガの教え子によく言うが、ギャグ→シリアスは出来るし強いが「シリアス→ギャグ」は移行できないから気を付けろ
X(Twitter)に通話機能 イーロン・マスク氏が予告
サーバーレスでURL短縮サービスを40分で作ってリリースした話 - Qiita
「政府統一Webサイト構築に向けたサービス基盤及びデザインシステム等の実証に関する調査業務」の公告に係る説明会 | 内閣官房IT総合戦略室
アイデアを最速で実現するAWSの使い方 低コストでスケール可能なサービスを作る方法
ドメイン殺しにやられた話。SNS時代の外部URL遷移は超キケン - Crieit
YouTubeで広がるマルウェアに警戒を、ダウンロードは増加の一途