新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者（出し子、買い子、送り子）を摘発することはあっても、サイバー攻撃の首謀者（コアメンバー）を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最

いきなり追記 2024-01-09 この記事にはまともな結論がありませんし論点も定まっていません この記事には批判が多いので、こちらの素敵な記事をぜひお読みください。 Free Wi-Fi(00000JAPAN)は安全なのか？ コメントで不愉快とされたところを削除しました。 徳丸さんのツイート 猫の写真 素人というエクスキューズ （編集履歴はqiitaの機能で見れると思います） 信頼できるサービスであれば Free Wi-Fi に限らず被害に遭う可能性はとても低いと思います。気にせず使ってください。 気分を害された方にお詫び申し上げます。 ここから元記事 お正月休みは卒業した大学の記事を書く予定でしたが、ちまたで話題の「httpsなら安全」について攻撃的なツイートを散見どころかめっちゃ見たのでこの記事を書いています。httpsを盲信されるならまだしも、無知の斧で攻撃を振るう方に悲しみを覚え

🎀神聖うさちゃん様㌨🎀 @m_nyan117 ホストクラブに通い始め、昼職を辞め、完全に歌舞伎町に染まった頃くらいに作ったわたしの「夜のあつ森」を見てほしい 1枚目はホスクラね pic.twitter.com/IUh0aO1K7F 2024-01-02 01:41:04

段林大地｜陸上を仕事にする @dangomu444 被保険者人数を検索できるの初めて知った！ 帝国データバンクは小さい会社の情報って何も収集できないけど こっちは情報は限定的だけど、どんな会社でも分かるね うちの会社は15人ってなってた twitter.com/fuenaikonbu/st… 2024-01-02 14:57:51 白いるか @mikimiki_ges02 これ知りたかったー！ （中途採用面接で社保あるの確認して入ったら、同期は社保あるけどそれ以前入社の人たちは社保なくて、年末調整もしてくれない会社だったことありまーす） （しかも入社して1年で社保無くされそうになった） twitter.com/fuenaikonbu/st… 2024-01-02 16:24:58

2024年1月2日18時前ごろ、新千歳発・東京/羽田行のJAL516便（エアバスA350-900、JA13XJ）と、海上保安庁所属「みずなぎ」（DHC-8 Dash 8、JA722A）が羽田空港C滑走路で衝突する事故が発生しました。 ※事故自体の経過についてはNHKの記事などをご覧ください（随時更新されるようです）。 要約Flightradar24など、航空機追跡サイトはボランティアによる受信で成り立っている 海保機は「ADS-B」に対応していなかったので、航空機追跡サイトでは低高度（地上走行中）に表示されなかった 加えて、Flightradar24は自主規制によって海保機の位置を表示していなかった 「ADS-B非対応」はトランスポンダを積んでいないという意味ではない。トランスポンダは積まれていたし、管制側のレーダーには表示される ADS-B非対応機は民間機にも存在するため、海保機のみが特

メールシステム担当の人はもちろん、インフラ担当の人もDNSの設定とかで既に知ってはると思いますが、 10月にGoogleが発表した2024年2月から始まるGmailとYahoo!(米国)におけるスパム対策強化のあれです。 海外では数年前から"No Auth, No Entry"って「代表なくして課税なし」みたいな感じで言われているアレです。 識者の方々がいろんなところで記事にしてはりますので、他のところであんまり書かれていない気がするとこだけ記します。 まずは公式情報 Google Googleについては以下の二ヶ所を読んで理解して実践しておけば大丈夫そうです、たぶん。 パラメーターのhl=enをhl=jaに変えると日本語版になりますが、更新されるのが遅いので最初に英語版を見ておくのが良いです。 Email Sender Guidelines(81126) Email Sender Gui

なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか？ はじめに こんにちは！AWS事業本部コンサルティング部の和田響です。 この記事では「なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか？」について説明し、具体的な対策と検知の方法について記載します。 0.0.0.0/0からのトラフィックとは？ 0.0.0.0/0は、IPアドレスの範囲を指定するCIDR（Classless Inter-Domain Routing）表記の一つで、IPv4アドレス空間におけるすべてのIPアドレスを意味します。 つまり「0.0.0.0/0からのトラフィック」とはすべてのIPからの通信であり、インターネットのあらゆる場所からの通信と言い換えることもできます。(IPv6の場合は::/0と表記します。) なぜ危険なの

ペコペコぱんだ @peko_peko_panda #ADHDのパワー系ソリューション 伊勢丹のコンシェルジュサービス（1万）で、自分に似合う洋服と靴を選んで貰えるサービスがあるので、5日分購入（10万分）。 コーディネートをクローゼットに貼ってるので選ぶ手間がなくなった。 ※月曜定例で会う人には、いつも同じ服装だと思われてる可能性あり 2023-12-28 20:35:56 ペコペコぱんだ @peko_peko_panda 「もう1コーデ増やせば、毎日ズレるからよくない？」って思うでしょ？ ちがうの！毎日ズレたら、もうパニックなの！😂 ただ、伊勢丹のコンシェルジュが3人がかりでカラー診断や骨格診断してガチで良い服選んでくれるから頭使わなくても「良い服着てる人」になれるっす。初期投資金が必要ですけどね〜 2023-12-28 21:36:56

0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ（ポート制限）を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 クライアントマシン側で生成した公開鍵を ~/.ssh/authorized_k

togetter.com まさに私が勉強できないママなんだけど、じゃあどうしたらいいのか教えて欲しい🥹 このままじゃ貧困の連鎖なんよ…子供に苦労させたくないのに上手くいかない https://t.co/sop8DDbOb0— ちくわこ (@skullcherry317) 2023年12月24日 この問題については以前も一度紹介した「ガクサン」ってマンガがマジでオススメです。 www.tyoshiki.com www.tyoshiki.com 前回は１話が出た時点でこのマンガはすごいっていきなり紹介しましたが、期待通りその後もしっかり面白い漫画でした。 苛烈な中学受験をテーマとしたマンガ「２月の勝者」はかなり読む人を選ぶマンガだと思いますが こちらの「ガクサン」は、子供にきちんとした教育を与えたいと考えてる親全ての人に読んでもらいたいです。 ガクサン（１） (モーニングコミックス) 作者:

弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています！興味をお持ちいただける方は、こちらまで。 はじめに 英語での適切な命名は、コードの可読性や保守性を向上させるために重要です。適切な命名規則を守ることがコードの理解や共有において不可欠です。 英語での命名規則を学び、適切な命名を行うことで、コードの読みやすさや保守性を向上させ、チーム全体でのコードの理解を促進する手助けとなります。 この記事では、日本人エンジニアが英語での命名規則を理解し、適切な命名を行うための指針を提供します。 命名フローチャート 変数 関数 クラス 1. 変数 1-1. boolean 1-1-1. 存在するかどうかのフラグ 名詞 + exists

高島屋で予約した冷凍のクリスマスケーキが悲惨な状態で届いたので悲しみを分かち合うため観測できた同じ被害者のみなさまをまとめました ※随時見つけ次第追加していきます

ゆきひろ @NwxKsJPHOzJ0vPW ハロワで年休100日以下で求人出してるサービス業の会社、この人手不足の時代に何故それで集まると思っているのか。もう本心は雇う気も育てる気も無く、上の人間は自分の代で終わらせる気なんだろうな。会社の終活が始まってる。 twitter.com/pondebekkio/st… 2023-12-21 12:40:10 ポンデべッキオ @pondebekkio 正社員でも介護や飲食、サービス業の男性は未婚が多いんだよな。薄給でしかもシフト勤務で労働時間も長く、結婚後に育児を手伝うことも難しいので共働きもできない。。関西◯ーパー、ジョー◯ンで販売員として働いてる正社員の知り合い未婚だわ。男が稼ぎも時間もない仕事に就いてしまうと厳しいね。 2023-12-21 12:28:35 砂鉄 @satetu4401 これはそう。上代の経営者の多くは「最近の若者は仕事を

自分へのご褒美に、1人でも温泉のついたちょっといい部屋に泊まりたい人向けの温泉宿厳選10軒 「自分へのご褒美に少し高くてもいい宿に泊まってゆっくり過ごしたい」とき、私にとって最も心躍るのは「かけ流しの温泉風呂付きの部屋に1人で泊まる」というシチュエーションだなと思います。 大浴場を夜通し利用できる宿もいいのですが、冬の深夜早朝に1人で大浴場に行くのは特に女性にとってはなかなかハードルが高いもの。しかし温泉内湯や温泉露天風呂が付いている宿なら、夜中でも、チェックアウト直前でも好きに温泉に入ることができるのです。 この記事では「かけ流しの温泉がついている部屋に1人で泊まれる」宿であり、かつ「食事もおいしくサービスも良く、ご褒美感を感じられる」宿を10軒、厳選しました。 1年間がんばった自分へのご褒美温泉旅を計画したい方の参考になればと思います。 また、一人旅で利用しやすい温泉宿については、発売

タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の食事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました（鍋島氏は以前、翔泳社でDevelopers Summit（通称デブサミ）のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で

コミュニケーションツール「Slack」の開発元であるSlackが、1万人以上の従業員に対して労働時間や生産性に関する調査を行い生産性最大化に役立つ情報をまとめたレポート「Workforce Index」を無料公開しています。 The surprising connection between after-hours work and decreased productivity | Slack https://slack.com/intl/en-gb/blog/news/the-surprising-connection-between-after-hours-work-and-decreased-productivity Slackは2023年8月24日から9月15日にかけて、アメリカやオーストラリア、フランス、ドイツ、日本、イギリスの従業員1万333人を対象に労働時間や生産性に関する調

本エントリはカケハシ Advent Calendar 2023 の 11日目の記事です。 今年はPart2もあるのでぜひそちらもご覧ください！ カケハシのVP of Engineeringの湯前（@yunon_phys）です。皆さん、目標設定と評価は順調ですか？私はこれまで何年にも渡って、様々なメンバーの目標設定や評価をしてきました。残念ながら、こうすれば良い目標設定や評価が出来る！という銀の弾丸は無さそうです。でも、こう考えたら目標設定はやりやすいかも、こうすると評価はより納得感のあるものになるかも、というのはあります。 そこで今回は制度を施行・運用していく立場の人間として、目標管理と評価制度の考え方について、私の意見を述べていきます。 目標管理 目標はそもそも変わるものである みなさんこんなことありませんか？ やる気満々であんなことやこんなことを色々考えて、壮大な目標を期初にがんばって

[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています（大筋は変わっていません）。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス（海外だとSendGridやAmazon SES、国産だとblas

全国の企業のうち、ことし賃金を引き上げた、または引き上げるとした割合は89.1％と、去年を3ポイント余り上回ったことが厚生労働省の調査でわかりました。1人当たりの平均賃金も月額9437円引き上がっていて、現在の形で調査を始めた1999年以降で最も高くなっています。 厚生労働省は全国の従業員100人以上の企業を対象に毎年、賃金の引き上げの状況を調べていて、ことしは対象の52％に当たる1901社が回答しました。 それによりますと、ベースアップや定期昇給などでことし賃金を引き上げた、または引き上げるとした企業は89.1％で、去年を3.4ポイント上回りました。 賃金を引き上げた企業の割合が前の年を上回るのは2年連続です。 産業別でみると賃金を引き上げた、または引き上げるとした企業の割合が最も高いのは、 ▽「建設業」で99.7％ 次いで ▽「製造業」の97.4％となっています。 一方で、最も低かった