Okta Japan株式会社は11月7日、「Passkeys」の基本を学べる開発者向け入門サイト「Passkeys Playground」を公開したと発表した。
Passkeys の基本を学ぶ 開発者向け入門サイト「Passkeys Playground」公開 | ScanNetSecurity
Okta Japan株式会社は11月7日、「Passkeys」の基本を学べる開発者向け入門サイト「Passkeys Playground」を公開したと発表した。
特殊詐欺のコミュニティで行われている活動について - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では注意喚起を兼ねて、特殊詐欺を例に犯罪者のコミュニティで行われている活動を紹介します。 ぜひ最後まで読んでみてください。 警告 特殊詐欺について どのように詐欺に加担させようとするのか 特殊詐欺の裏で行われていること 1. 案件の紹介 受け子・出し子・かけ子 かけ子の仲介 荷受け・空き家の確認 SIMカードの契約 電話番号の契約 本人確認のなりすまし 偽造免許作成 2. 犯罪で使う道具の販売 空き部屋の紹介 銀行口座の販売 SIMカードの販売 3. 銀行口座や決済サービスのアカウントの買取など 銀行口座の買取 メルカリアカウント買取・レンタル 4. 違法薬物の販売 犯罪
テレビ朝日、7月の障害の原因は「中性子線の衝突」 半導体の進化でソフトエラー発生率は上昇
テレビ朝日は11月8日、7月に放送機器の障害で地上波のCMやBSの番組、CMが放送できなくなった件について原因を特定したと発表した。中性子の衝突によりメモリーエラーが発生し、番組送出用のサーバが制御できなくなったという。 7月23日の午後10時過ぎ、局内のマスター設備内にあるネットワークスイッチの記憶装置で誤作動(メモリーエラー)が発生し、ネットワークに大量のデータが流れた。これにより番組やCMを送出する3系統のサーバが全て制御不能となったという。 この影響で、同日午後10時4分から午後11時59分の間、地上波ではCMが流れず、BSでは番組も放送できなかった。翌24日の早朝にも短時間ながら同じことが起きた。 エラーの原因については、設備メーカーから「中性子線の影響」と報告があったという。中性子は日常的に地上に降り注ぐ宇宙線が、大気中の原子に衝突することで発生し、これが半導体に衝突すると誤作
AWS ECS Fargate Autoscaling の実戦的な基礎知識 | 外道父の匠
Autoscaling については過去に何度か書いているのですが、今回は ECS Fargate について少し掘り下げつつ整理してみたいと思います。 仕組みとしては難しくはなく、わりと雑な理解度でも動くっちゃ動くとはいえ、リソースとしての重要度は高い箇所であり、正しく理解するとより関連箇所の最適化が見込めるところでもあります。 概要 ECS は on EC2 で動かすと、インスタンスとタスクの二段階での Autoscaling になるところが、Fargate だとタスクのみで考えられる簡素さが強みです。 ECS Service のタスク群に対して、特定の条件(主に平均CPU使用率)を満たした時にタスク数を自動的に増減することで、負荷対策とコスト削減という目的を達成しつつ、運用者が基本は放置できることになります。 ただ、それだけの理解では浅すぎるので、増減における詳細やリスクなどについて把握
新方式の量子コンピュータを実現
2024年11月8日 理化学研究所 東京大学 科学技術振興機構(JST) 日本電信電話株式会社 株式会社Fixstars Amplify 理化学研究所(理研)量子コンピュータ研究センター 光量子計算研究チームの古澤 明 チームリーダー(量子コンピュータ研究センター 副センター長、東京大学大学院工学系研究科 教授)、光量子制御研究チームの米澤 英宏 チームリーダー、日本電信電話株式会社(NTT)、株式会社Fixstars Amplifyの平岡 卓爾 代表取締役社長CEOらの共同研究グループは、新方式の量子コンピュータ[1]の開発に成功しました。これは世界に先駆けた汎用型光量子計算のためのプラットフォームとなります。 量子コンピュータは量子力学の原理を計算に利用することで、さまざまな問題が超高速で解けると期待され、世界中で激しい開発競争が行われています。理研量子コンピュータ研究センターでも20
自宅で誰にも迷惑をかけずにBGPフルルートを受信する方法 (Vultr)
とても久しぶりにブログ更新します。 普段ネットワークエンジニアとしてAS運用などに携わっている身なので 自宅に フルルート 欲しいなぁなんて思ってました。 某NOCのRouterにSSHすることができたり、各キャリアで用意されたLooking Glassがあるとはいえ、 自宅でフルルートってカッコイイじゃないですか。 Xでみていると個人でASを取得してたり、某NOCとピアしてたりする人を結構見かけるわけですが、 自分は誰にも迷惑をかけずに1人でひっそりフルルートを見たいだけなのです。 そんな自分のような人がフルルートを受信して楽しめる方法を紹介します。 概要 自宅でひっそり誰にも迷惑をかけずにフルルートを受信したい。 必要なもの フルルートを保持できるルーター (実機でも仮想でもなんでも良い) クラウド(Vultr)に払うお金 自分でBGPやGREの設定を行うことができる能力 外部とGRE
Amazon CloudFront no longer charges for requests blocked by AWS WAF - AWS
Amazon CloudFront no longer charges for requests blocked by AWS WAF Effective October 25, 2024, all CloudFront requests blocked by AWS WAF are free of charge. With this change, CloudFront customers will never incur request fees or data transfer charges for requests blocked by AWS WAF. This update requires no changes to your applications and applies to all CloudFront distributions using AWS WAF. AW
初めてPCを自作する最善の方法はこれかもしれない【パーツ決め編】 (1/4)
ある日のこと、アスキー編集部若手のドリブル松永から「パソコンを自作したいんですけど」と相談を受けた。編集部ではたくさんパソコンやPCパーツに触れるため、自分でも作ってみたいと思う若手は少なくない。 そういった際、先輩たちは浮足立ち「どんな構成にするの?」「CPUは? GPUは?」「メモリーはDDR5にするの?」とここぞとばかりに聞き始める。しかし、編集部に入ったばかりの若手だと、そんなこと聞かれても知識ないし……と黙っているうちに、先輩同士で話が盛り上がってしまうなんて場面を結構見てきた。結果的には相談に乗ってくれるわけだが、実際にパーツを購入して組むときも、専門用語が飛び交い、必死について行っている間に組み上がっちゃった……ということも結構目にしてきた。 後輩が自分でパーツを選んで、誰かに力を借りながらも自分自身で組み立てる、組むうえで経験としてしっかり今後に活かされる。その塩梅は、実は
さくらインターネット入社後3ヶ月のいまの話 - たごもりすメモ
さくらに入って3ヶ月経過して、入社直後といま現在ではまた見えている状況も違うし、実際どうなのっていうのを今の段階で書いておくのも悪くないかなと思った。自分より後に入ってきた人達が1ヶ月でのエントリを書いている(link)(link)のに触発されたというのもある。 入社直後のエントリはこちら。 tagomoris.hatenablog.com 思っていたより会社の変化が激しい 入社してから1ヶ月は、社内でこれまでクラウド開発・運用やガバメントクラウドをリードしてきた人達とひたすら話してキャッチアップ、みたいな感じで過ごしていた。で、なんとなく分かってきたかなと思ったのに、翌月から切れ目なく色んな人の入社が続いていて、いま自分がいるクラウド事業本部という組織がすごい勢いで変わってる。特にシニア層というかエンジニアリングマネージャ系の人達の入社が続いていて、これからどうするべきか、あちこちで議論
KDDI、セキュリティ企業のラックを買収へ 約246億円で
KDDIは11月7日、セキュリティ企業のラックに対し、普通株式の公開買付(TOB)を実施し、完全子会社化すると発表した。買付価格は1株あたり1160円、買付総額は約246億円におよぶという。 KDDIとラックは2007年に資本提携し、新サービスの共同開発や、クラウド・IoT領域への拡大など、数多くの協業案件を通じてサイバーセキュリティーソリューションを提供してきたという。KDDIは「本取引を通じて、ラックのサイバーセキュリティーに関する豊富な知見と、KDDIのネットワークサービスなどの経営資源を集約し、お客さまに最適なソリューションを提供できる体制を構築していく」としている。 公開買付は11月下旬を予定。買付が成立した場合、一連の手続きを経て上場廃止を見込む。これに先駆け、ラックが設置した特別委員会による答申を受け、24年11月7日開催のラックの取締役会において、TOBに賛同するとともに、
攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明
Palo Alto Networksは2024年11月1日(現地時間)、同社のエンドポイントセキュリティ対策製品「Cortex XDR」を標的としたサイバー攻撃の調査結果を発表した。 サイバー攻撃者らがCortex XDRの防御を回避しようと試みた事例が報告されており、攻撃者の活動内容や使用されたツールの詳細が明らかにされている。 攻撃者はどのようにしてエンドポイント防御の突破を試みるのか? Palo Alto Networksの調査によると、脅威アクターが初期アクセスブローカーから「Atera RMM」経由でネットワークへのアクセス権を購入し、不正な仮想システムを構築してCortex XDRエージェントをインストールしていたことが分かった。 この動向は、BYOVD(Bring Your Own Vulnerable Driver)技術を活用したアンチウイルス/エンドポイント検出応答(AV
Useful built-in macOS command-line utilities
Sometimes when I'm bored, I like to look at the list of macOS Bash commands. Here's some commands that I found interesting: Access your Keychain programmaticallyIf you store your secrets in the Keychain (and you should!), you can access them programmatically using security. I found this useful for writing automated scripts that used locally-stored credentials. Link: https://ss64.com/mac/security.h
Docker Desktopの代替として注目されているOrbStackについてまとめてみた - Qiita
OrbStackとは OrbStackは、軽量で高パフォーマンスな仮想化プラットフォームで、主にmacOS向けに提供されています。DockerコンテナやLinux仮想マシンを高速で動作させることができ、特にAppleシリコン(M1/M2)Macでの利用に最適化されています。Docker Desktopに代わるツールとして注目されており、リソース効率が良く、システムの負荷が抑えられるのが特徴です。 「なぜOrbStackを選ぶか?」 ⚡️ 超高速 : 2秒で起動、最適化されたネットワークとファイルシステム、高速なx86エミュレーション。 💨 超軽量 : 低CPUとディスク使用量、バッテリーに優しく、少ないメモリでも動作、ネイティブのSwiftアプリ。 🍰 シンプルで手間いらず : 自動でドメイン名とマイグレーションを設定、CLIでコンテナ・イメージ・ボリュームファイルにアクセス、VPNと
Amazon Aurora PostgreSQL がローカル書き込み転送のサポートを開始 - AWS
Amazon Aurora PostgreSQL 互換エディション では、Aurora リードレプリカからライターインスタンスに書き込みリクエストを転送できるようになりました。これにより、書き込み後の読み取りの整合性を必要とする読み取りワークロードのスケーリングが簡単になります。今回のリリースにより、Aurora MySQL と Aurora PostgreSQL の両方でローカル書き込み転送が利用できるようになりました。 書き込み転送を使用すると、アプリケーションが読み取りリクエストと書き込みリクエストの両方をリードレプリカに送信するだけで、Aurora が書き込みリクエストをクラスター内のライターインスタンスに転送します。これにより、読み取りと書き込みを分離する複雑なアプリケーションロジックを維持しなくても、アプリケーションで Aurora Replica の読み取りワークロードをスケ
当社元社員の逮捕について | NOMURA
2024年10月30日、当社元社員が強盗殺人未遂、現住建造物等放火の容疑で広島県警察に逮捕されました。 被害に遭われたお客様および関係するすべての皆様に多大なるご迷惑とご心配をおかけしていることを深くお詫び申し上げます。当社は、引き続き警察の捜査に全面的に協力してまいります。 当社は、お客様の大切なご資産をお預かりする金融機関として、このようなことは二度とあってはならないと重く受け止めております。お客様のご不安を払拭し、信頼を取り戻すためにも、当面の間の措置として、ウェルス・マネジメント部門の社員によるお客様のご自宅への訪問については事前承認のルールを導入いたしました。また、社員行動のモニタリングのルールを強化し、より厳格かつ実効性のある管理運用体制の構築を進めております。 加えて、不正検知のために社員が職場から一定期間離れる制度の導入、コンプライアンスや行動規範の観点における評価の厳格化
KDDIアジャイル開発センター 2つのRAG活用事例 - Azure & AWS の特徴と選定のポイント - Findy Tools
公開日 2024/11/06更新日 2024/11/06KDDIアジャイル開発センター 2つのRAG活用事例 - Azure & AWS の特徴と選定のポイント KDDIアジャイル開発センター株式会社(KAG)では、KAG Generative AI Lab(通称:KAGAIラボ)というバーチャルチームを組成し、全社横断で積極的に生成AIの活用や技術研鑽に取り組んでいます。 実際の案件ではパブリッククラウドを使ってプロダクトを開発することが多く、特定のプラットフォームに限らず複数のクラウドの生成AIサービスを活用していることがKAGの強みの一つです。 この記事では、Microsoft AzureとAmazon Web Servicesの2種類のクラウドを題材に、弊社のRAG事例を紹介します。 Microsoft Azureを活用したRAG開発事例 執筆:出光 広和 / 開発2部 エンジニア
S3にあるALBログの調査はAthenaよりDuckDBのほうが簡単 - road288の日記
AWSのALB(Application Load Balancer)のログはS3に置かれるが、この中身をサクッと調べたいとき、Athenaを使う方法が標準的で、下記で案内されているようにパーティション射影(Partition Projection)でテーブルを作ってAthenaからクエリする。 パーティション射影を使用して Athena で ALB アクセスログ用テーブルを作成する - Amazon Athena 私も従来はその方法を使っていたが、Athenaはブラウザから使うと動作がもっさりしているし、決まったクエリを1回きり実行して結果を取得したいだけのときならまだしも、探索的にクエリを何発も実行したいときには使い勝手が悪い。 最近他のプロジェクトでDuckDBを使うようになって、使い勝手の良さに感動していたが、DuckDBはALBのログを探索的に調べたいときにもめっちゃ使えると思った
10,000リクエストを166msで送信する、Race Conditionの新手法のリサーチについて - Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアShion1305が日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK(@ryotkak)です。 2023年にPortSwigger社のJames Kettle氏は、同社の記事でSingle-packet attackという新しい攻撃手法を提案しました。これはネットワークのジッター値に関係なくレースコンディションを悪用できるというものです。 Smashing the state machine: the true potential of web race conditionsより引用 最近私は、同時に約10,000件のリクエストを送信することで安定して成立するレースコンディションを発見し、Single-packet attackを適用
We’re leaving Kubernetes - Blog
Kubernetes seems like the obvious choice for building out remote, standardized and automated development environments. We thought so too and have spent six years invested in making the most popular cloud development environment platform at internet scale. That’s 1.5 million users, where we regularly see thousands of development environments per day. In that time we’ve found that Kubernetes is not
当社システムの管理用メールドメインの不正利用に関するお知らせとお詫び|2024年|ニュース|ヤンマー
2024年10月25日 ヤンマーホールディングス株式会社 ヤンマーホールディングス株式会社は、システムの管理用メールドメイン(@hanasaka-challenge.yanmar.com)を第三者が不正利用し、当ドメインから国内外の不特定多数にメールが送信されたことを確認しました。当ドメインからのメールは、当社および当社グループから送信したものではございません。なお、今回の事案による個人情報の漏えいについては現時点において確認されておりません。 本事案を確認後、被害拡大を防止するため、当サーバーのメール送信機能を即刻無効化し、関係機関への報告を行いました。 この度は、当該メールを受信された皆様に多大なるご迷惑、ご心配をお掛けし深くお詫び申し上げます。当社は専門機関と連携し、原因究明を進めるとともにセキュリティ体制を見直し、再発防止に努めてまいります。 1. 本事案の概要 ヤンマーグループが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
