東京都は9日、都内で新たに224人が新型コロナウイルスに感染していることを確認したと発表しました。都内で1日に確認される数としては、ことし4月17日の206人を上回り、これまでで最も多くなりました。 東京都は9日、都内で新たに0歳から80代の男女合わせて224人が、新型コロナウイルスに感染していることを確認したと発表しました。 都内では8日、感染の確認が7日ぶりに100人を下回りましたが、1日で3桁に戻り、ことし4月17日の206人を上回ってこれまでで最も多くなりました。 224人のうち、最も多いのは20代の109人で、次に多い30代の60人と合わせると169人で、この2つの年代だけで全体のおよそ75%を占めています。 また、224人のうち、120人はこれまでに感染が確認された人の濃厚接触者で、104人は今のところ感染経路がわかっていません。 都によりますと、224人のうち74人はホストク
文系パパエンジニアが放送大学等でコンピュータサイエンス・数学を学んで理系学士を取りに行く話 - とあるCS学徒のブログ
※取りに行く話なのでまだ取ってません。 界隈ではコンピュータサイエンス(以下CS)を学ぶことが流行っていますが、これはとあるパパのとある一例です。どなたかの参考になれば。 こちらの通り申請致しました。 https://t.co/IDkVJAWjc2— Y (@wbspry) 2021年2月13日 誰? 事の経緯 なぜ大学でCS・数学を学びたいのか CS系学位を課す外資大企業たち CSできるマンへの憧れ 立ちはだかる数学の壁 dynamicなものよりstaticなもの ところで、CSって何? 選択肢と選択 なぜUoPeopleではなかったか 週次の人巻き込み課題が大変そう 単位移行が可能なのか(※当時は)よくわからなかった とはいえ なぜ帝京理工通信ではなかったか なぜJAISTではなかったか 学位授与機構との出会い 新しい学士への途(単位累積加算制度)とは 学位取得までの流れ そして単位集
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
はじめまして。自身の被害に関する裁判や活動を取材いただきたくご連絡をしました。私は2年前、社会人1年目で働き始めた時に、当時一人暮らしをしていた自宅へ夜中侵入され、性暴力の被害に遭いました。加害者は逮捕されましたが、その後も苦しみが続いています メールをくれたのは、20代のそよかさん(仮名)。加害者の刑事裁判がこれから始まるのを機に、自分の体験や思いを多くの人へ伝えたいという内容でした。 年明けにお会いすると、落ち着いた様子で被害について打ち明けてくれました。 社会人1年目のとき、オートロック付きの自宅マンションで寝ていたそよかさんは、深夜2時半ごろに物音がして目が覚めました。寝ていた部屋と玄関を隔てる扉の隙間から、人影が見えたのです。その日は疲れていて、部屋の施錠を忘れていた可能性がありました。とっさに扉を閉めようとしましたが、強い力で開けられ、見知らぬ男に口を押さえられたといいます。そ
【保存版】交通事故に遭ったときにまずやること・避けてほしい行動マニュアル - 法律問題を解決!弁護士法人AOの法律メディア|Legal Forest
平成25年に司法書士事務所を立ち上げ様々な依頼者に接する。司法書士としてキャリアを10年近く積んできた中で、司法書士の資格では受けられず、せっかく頼って来てくれた人を断ってしまうこともあった。そういった経験から、さらに幅広く業務を取り扱うことができる弁護士資格を取得。弁護士法人AOの代表弁護士として業務に取り組んでいる。 「もし交通事故に遭ったら、まず何をするのが正解なんだろう…」 そう聞かれて答えられる人はなかなかいないのではないでしょうか。 警察庁の統計によると、2021年の交通事故件は305,196件。これは毎日約836件の事故が日本のどこかで起こっていることになります。 今、この記事を読んでいるあなたは、おそらく「もし自分が交通事故に遭ったら…」という危機感を持って調べている方だと思いますので、この数字が決して他人事ではないと感じているでしょう。 もしくは、ご自身や近しい方が交通事
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
【登大遊】「みんなすぐに諦め過ぎ」約2週間で『シン・テレワークシステム』を開発した天才プログラマーの“粘り力” - エンジニアtype | 転職type
2020.08.27 スキル 2020年4月21日、NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスの流行によって在宅勤務を強いられている人々を支援するため、無償かつユーザー登録不要で利用できるシンクライアント型VPN『シン・テレワークシステム』の提供を開始した。 このシステムを構想からわずか2週間あまりでリリースに漕ぎ着けた中心人物こそ、今回紹介する登大遊さんだ。 登 大遊(のぼり・だいゆう)さん 1984年兵庫県生まれ。2003年に筑波大学に入学。同年、IPA(独立行政法人情報処理推進機構)の「未踏ソフトウェア創造事業 未踏ユース部門」に採択、開発した『SoftEther』で天才プログラマー/スーパークリエータ認定を受ける。17年、筑波大学大学院システム情報工学研究科博士後期課程修了。博士 (工学)。現在、IPAサイバー技術研究室長のほか、ソフトイーサ株
【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥 | AERA dot. (アエラドット)
新型コロナウイルスワクチンの大規模接種センターの概要を発表する防衛省の中山泰秀副大臣(C)朝日新聞社 AERAdot.編集部で予約した画面 AERAdot.編集部で予約した画面 菅義偉首相の肝いりで5月24日、東京都千代田区大手町に開設予定の新型コロナウイルスワクチン大規模接種センター。 【写真】AERAdot.編集部で予約した証拠画面はこちら 接種予約は17日午前11時の開始からわずか45分で2万1000件に達するなど順調な滑り出しだったが、システムには重大な“欠陥”があることがAERAdot.編集部の調べでわかった。予約対象者の65歳以上の高齢者ではなくても、誰でも、何度でも予約ができるのだ。セキュリティ設計は一体、どうなっているのか。 菅首相が掲げた「1日100万人接種」を達成すべく、1日1万人の高齢者が接種できるという触れ込みで準備が始まった大規模接種東京センター。 予約が始まった
アムウェイより苦情の多いD2C企業一覧 化粧品・健康食品 通販企業の苦情グラフ|kazuo dobashi
ネット広告で商品の宣伝をしている会社について、苦情件数を分析し、グラフ化した。 この文書の意図ネット広告は怪しいものが多い、という認識が広まっている。おそらくその広告の中には、悪質な会社もあるだろう。 筆者は、それぞれの企業の「悪質性」を、何らかの形で定量的に表現できないかと考えていた。そのひとつの手段として、苦情件数に着目した。 一般消費者としては、「苦情が多い会社の商品は買いたくない」と考えるのが普通だろう。通販で商品を買う際の参考にして頂きたい。 なお、分析しているのはあくまでも「苦情件数」のみだ。筆者としては、有益な指標のひとつになるだろうと考えているが、これだけで悪質性を強く断言できるとは思っていないので、その点を最初に申し添えておく。 データの出典など苦情件数の期間は2021年7月~2022年6月の1年間。出典はPIO-NETと毎日新聞の記事だ。 PIO-NETは、「苦情相談情
MySQLでプライマリキーをUUIDにする前に知っておいて欲しいこと | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
株式会社ラクーンホールディングスのエンジニア/デザイナーから技術情報をはじめ、世の中のためになることや社内のことなどを発信してます。 bashパフォーマンスMySQLInnoDBDB設計インデックス こんにちは、羽山です。 今回は MySQL のプライマリキーに UUID を採用する場合に起きるパフォーマンスの問題を仕組みから解説します。 MySQL(InnoDB) & UUID のパフォーマンスについては各所でさんざん議論・検証されていますが、論理的に解説した記事が少なかったり一部には誤解を招くようなものもあるため、しっかりと理由から理解するための情報として役立つことができればと思っています。 UUID と比較される古き良き昇順/降順のプライマリキーはというと、 MySQL の InnoDB において良いパフォーマンスを出すために縁の下の力持ちのような働きをしてくれているケースが実は少な
![MySQLでプライマリキーをUUIDにする前に知っておいて欲しいこと | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e9d48c3c6f38c2d5f71897d98efcb251289d1f9/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2021%2F07%2Fboard-755792_800.jpg)
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
【徹底解説】これからのエンジニアの必携スキル、プロンプトエンジニアリングの手引「Prompt Engineering Guide」を読んでまとめてみた | DevelopersIO
【徹底解説】これからのエンジニアの必携スキル、プロンプトエンジニアリングの手引「Prompt Engineering Guide」を読んでまとめてみた こんにちは。CX 事業本部 Delivery 部のきんじょーです。 ここのところChatGPT と戯れてアプリを作ったり、様々なプロンプトの検証をしていましたが、言語モデルの性能を最大限に引き出すために、体系的にプロンプトエンジニアリングを学びたいと考えていました。 GitHub に「Prompt Engineering Guide」という素晴らしいリポジトリがあったので、読んで検証した内容をブログにまとめていきます。 本記事は、執筆時点の上記リポジトリの内容を元にしていますが、意訳や独自に検証した日本語のプロンプトを含みます。 上記リポジトリも絶賛開発中の段階のため、最新情報や原文が気になる方はリポジトリを直接参照してください。 目次 プ
みずほ銀行のシステム障害(2/28~3/12)の調査報告書、経営陣も現場もエンジニアも全てが残念 : 市況かぶ全力2階建
日刊SPA!に登場の医学生投資家、儲け自慢に熱を入れるあまり「11歳から親の口座で投資を始めた」と借名取引をうっかり告白
はじめに Leverages Advent Calendar 10日目担当の ham です。 今が 12月12日だということは気にしてはいけません。代打です。 Leverages で、セキュリティの責任者としてセキュリティ意識の啓蒙や全社に関わるシステムの改善をしています。 また、前職では、SOC、NOC、BGPの運用などを行っていました。 最近メールについて不可解な問い合わせが増えてきたので、調べたことをまとめます。 追記(2019年12月24日 17:10) 本日 16時頃に Outlookサポートから不具合を改修した旨の連絡が来ました。 私もテストを実施し、Outlook から送信した Re: 【hoge】【fuga】 のメールが Gmail に届くことを確認しました。 メリークリスマス! 追記(2019年12月15日 21:40) 反響の大きさにびっくりしています。茶渡の霊圧を消し
認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本
認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査をする前に、一瞥してこれから踏み込もうとしている領域の超俯瞰マップを作る」という感じで使うことを想定しています。 同じ様な方の役に立ったら、とても嬉しいです。 この本は筆者の理解に連動して追記修正される可能性があります。
・ 10月04日 16時 x.com取得時のダイアログを非表示に変更しました ウェブ魚拓は表示に必要なHTMLソースへの変更は可能な限り避 ...
ラズベリーパイ使って宅配便の再配達を撲滅した話(総集編) - West Gate Laboratory
概要 外出時でも荷物を受け取れるように、ラズベリーパイを使って受取までのプロセスをほぼ自動化した話。 我が家がオートロックマンションのため、共同玄関をどうセキュアに開けるかがキモ。 背景 私は宅配便の受取が苦手である。 時間指定できるならまだマシだが、指定したその2~3時間どのタイミングで来るかもわからず、待っていなければならないのは苦痛である。 以前はコンビニ受け取りもしていたが、やはり段ボールを抱えて家まで帰るのは面倒である。(我が家は3件隣がコンビニだがそれでも面倒は面倒) 時間指定ができない宅配便などは、もう諦めて一度不在票入れてもらってその上で時間指定で受け取っていた。配達員の方々には申し訳ないがそうせざるを得ない。 日本の宅配便の約6件に1件が再配達 一人暮らし、共働きが多い現在、再配達率は相当多いのでは?と思い調べてみたところ、国土交通省の発表では平成31年度4月の段階で16
徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw"
これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw
市営自転車置き場で起きた事件
事件がやっと解決したので、ここに吐き出してみる。 登場人物 ワイ 30代 子なし ベンチャー企業のエンジニア職 アニオタ 地方のそこそこ大きい市に住んでる 小遣いをなんとかやりくりしてアニメBDや原作を買う日々 嫁 30代 ベンチャー企業で事務 腐女子 よく腐女子仲間とイベントに行ったりしていたが新型コロナ渦でイベントが無くなり、ゲームに重課金するようになった(←課金するなら俺の小遣いもっと増やしてくれないかなぁ......) 1. 嫁に初めて土下座をしたあの日 2020年8月 夏のボーナスを手にして、ワイは嫁に「電動アシスト自転車を買わせてくれ」と懇願した。 ワイの自転車は新卒の時に買ったホームセンターで1.5万位のもので、最低限のメンテはしていたが10年近く経ってあちこちが錆びて、汚くなっていた。 また、結婚を機に引っ越した土地は坂がキツく、それまでデスクワークをしていた我が身にはキツ
https://martinfowler.com/articles/branching-patterns.html 最新のソース管理システムには、ソースコードのブランチを簡単に作成できる強力なツールが用意されています。しかし、最終的にはこれらのブランチをマージしなければならず、多くのチームは混み合ったブランチに対処するのに膨大な時間を費やしています。複数の開発者の作業をインテグレーションし、本番リリースまでの道筋を整理することに集中して、チームが効果的にブランチを利用できるようにするためのパターンがいくつかあります。全体的なテーマとしては、ブランチを頻繁にインテグレーションし、最小限の労力で本番環境に展開できる健全なメインラインを作ることに注力すべきだということです。 ベースパターン ソースブランチング ✣ メインライン ✣ 健全なブランチ ✣ インテグレーションパターン メインラインイン
東京都は2日、都内で新たに107人が新型コロナウイルスに感染していることが確認されたと発表しました。都内で一日の感染の確認が100人以上となるのは、大型連休中のことし5月2日以来2か月ぶりで、5月25日に緊急事態宣言が解除されて以降最も多くなりました。 一日の感染の確認が100人以上となるのは大型連休中のことし5月2日以来2か月ぶりで、5月25日に緊急事態宣言が解除されて以降最も多くなりました。 107人のうち20代と30代は合わせて71人で、全体のおよそ66%を占めています。 また107人のうち、 ▽62人はこれまでに感染が確認された人の濃厚接触者で、 ▽45人は今のところ感染経路がわかっていません。 都によりますと107人のうち29人はホストクラブやキャバクラ店の従業員や客などで、このうち新宿エリアでは16人、池袋エリアでは2人の感染が確認されているということです。 このほか、 ▽病院
Gmailの新スパム規制対応全部書く
[2024年1月10日、19日追記] GmailとYahoo!側のアップデートに合わせていくつか細かい説明を追加しています(大筋は変わっていません)。変更点だけ知りたい方は「追記」でページ内検索してください。 2023年10月3日、Googleはスパム対策強化のため、Gmailへ送るメールが満たすべき条件を2024年2月から厳しくすると発表しました。また米国Yahoo!も、2024年2月 第一四半期[1] から同様の対策を行うと発表しています。端的に言えば、この条件を満たさないと宛先にメールが届かなくなるという影響の大きな変更です。 この記事では、Gmailや米国Yahoo!の規制強化への対応方法を解説します。ただし米国Yahoo!にメールを送る人は多くないと思うので、フォーカスはGmail寄りです。また、メール配信サービス(海外だとSendGridやAmazon SES、国産だとblas
どうもご無沙汰しております。本Blogが私の年1回の生存報告、兼、アドベントカレンダー用と相成って久しいですが、今年も一発恒例行事として筆を取らせていただきたいと思います。 今年、私が話題に取り上げますのは、とあるゲームです。Amazon Game Studiosという会社が開発・リリースしました、New WorldというMMORPGについてご紹介させていただきたいのです。ゲームの話題には一切興味がない読者諸君も、どうか少し我慢して、私に騙されたと思って最後まで話を聞いていただけませんでしょうか。そもそも、あのAmazonが開発したMMORPGというのですから、どれほどゲームに興味がなくても、技術に興味のある方でしたら、少しは興味深く感じられるのではないでしょうか? けして後悔はさせませんよ。悪い方向にね。 さて、ゲームに何ら興味知識のない方にもわかるように少し解説を入れさせていただきます
背景 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド活用の増加により,社外から社内システムに接続する機会が増えてきています。 現状のセキュリティ対策は,境界型防御が主流であり,社内を「信用できる領域」,社外を「信用できない領域」として外部からの接続を遮断しています。しかし,昨今の社会変化により,社内のシステム環境へ社外から接続を行う機会が増えているため,境界型防御を元に検討されていたセキュリティモデルではサイバー攻撃の脅威を防ぎきれない状況になってきています。 これらに対するセキュリティ対策として,「ゼロトラスト」という概念が提唱されています。これは,社内外すべてを「信用できない領域」として,全ての通信を検査し認証を行うという考え方です。 しかし,ゼロトラストを導入しようと調査を進めると,多種多様な用語の説明からはじまり,多数の文献,製
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】 報道機関各位 2023年5月21日 日本マネジメント総合研究所合同会社 各種感染症・台風/豪雨災害・各種震災など各地の災害や戦禍等で、国籍等に関わらず感染・被災・苦境に直面された方々と、復興者の方々や平和維持活動の皆様・世界各地の医療機関関係各位ならびに各種関係各位のご安全と1日も早い実りあるご快癒・復旧復興・和平等と共に、ご無念ながらに天上に召されました尊い御霊・御仏のご冥福を心よりお祈り申し上げます。 弊社の理事長が所長を務めるGPT研究所にて、下記の通り、ChatGPTにおける入力・質問文を工夫することで、より精度の高いGPT出力・回答を得やすくなるプロンプト(ビジネス・プライベートなど各
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われたウェブデザイナーの男性の控訴審判決が2月7日、東京高裁であった。 栃木力裁判長は、男性に無罪を言い渡した一審・横浜地裁判決を破棄し、罰金10万円の逆転有罪とした。弁護側は記者団に対し、上告する方針を明らかにした。 判決は、今回問題となったコインハイブは、ユーザーに無断でCPUを提供させて利益を得ようとするもので、「このようなプログラムの使用を一般ユーザーとして想定される者が許容しないことは明らかといえる」と反意図性を認めた。 さらに不正性についても、生じる不利益に関する表示などもされておらず、「プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない」と判断。故意や目的も認めた。 一審は
みずほ銀行システム障害に学ぶ
みずほ銀行システム障害の調査報告書が公開されたのがニュースになって、Twitterなどで色々な人がコメントをしているのを見た。140文字しか書けない空間で他人の失敗談の揚げ足取りをするのは簡単だが、そこからは一時の爽快感以外に何も得るものがないので、僕はそういうのはカッコ悪いと思っている。 そこで、ちゃんと読んでみたら全く他人事でない部分も沢山あるし、非常に面白く勉強になったので、ブログにまとめてみる。 技術的な話 銀行のシステムがどのようになっているのか、全然イメージが湧いていなかったので、それがまず勉強になった(p.29)。 トラフィックのソースに応じて用意された色々なシステムから基幹システム「MINORI」の取引メインバスにトラフィックが流れ、そこから各種システムへとリクエストが送られていく。この辺はService Oriented Architectureらしい。開発当時としては(
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
スクリーンショット これはなに 会社で「PR用の文章を人力でチェックする工数が重くて、めっちゃ残業が発生している。なんとか自動化できないか」との依頼を受け、Word等のファイルをGUIでそのままtextlintできるツールをちゃちゃっと作って社内公開しました。その結果、いい感じに社内で有効利用してもらうことができたので、外部公開に踏み切ることにしました。 github.com インストール&設定 1. インストーラーでツールをインストールする GitHub上で配布しています。 https://github.com/gecko655/proofreading-tool/releases Mac版で「開発元が未確認のため開けません」が出た方へ https://support.apple.com/ja-jp/guide/mac-help/mh40616/mac を参考に、アプリケーションをセキュ
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
いわゆる若年女性支援にまつわるアレコレを見ていて思ったのが、 ・困窮する若年女性をどうやって救えば良いんだ? という部分であります。 暇空茜さんについては「行動力ハンパねえな」と思ってますけども、いかんせんネットで確認出来る情報だけではまだグレーな部分も多いですし、公金の使い方が適切であったのかどうか、公金を投入するに値する団体であり活動であるのかどうか、監査を経て白黒はっきりつけば良いなぁ、くらいに思っております。 そんなわけで当事者の方々に経緯を表しつつも、僕があれこれ述べる立場には無いなあと思っているのでちょっと置いておきます。 でもってその先の部分というか、いわゆる「困窮する若年女性をどうやって救うか」という部分なのですが、個人的には「なんで女性に限定すんだよ。性搾取される若年男性だっているじゃねーか」くらいに思っているとはいえ、今回の趣旨からちょっとズレるのでいったんこの部分につ
技術ブログをバズらせたくて必死で身につけた情報収集術 - omuriceman's blog
僕は2019年4月から技術ブログを始めているが、2ヶ月目くらいから「はてなブックマークでホッテントリを取るための情報収集」を心がけるようになった。その影響もあって何記事かはてなブックマークでホッテントリ入りすることもできたので、これから技術ブログなどでアウトプットを始める人の役に立てばいいなぁと思ってブログでまとめることにした。技術ブログを書く人でなくても情報収集先として参考になる部分はあると思う。 はじめに GitHub Trending プログラミング言語はPythonとJavaScriptとTypeScriptを重点的に見る プログラミング言語以外にもUnknown languagesをチェックする Advanced searchで直近の日付に絞り込む GitHub Trendingを参考にしたブログ記事 Product Hunt Product Huntを参考にしたブログ記事 Re
人から人へと感染することもわかり、不安を抱く人が増えていますが、実際のところ、どれぐらい警戒すべき感染症なのでしょうか? 感染症のスペシャリストで、2009年の新型インフルエンザ発生時には国の対策を検討する委員会の副委員長も務めた川崎市健康安全研究所所長の岡部信彦さんに、お話を伺いました。 ※インタビューは1月29日夜に行われ、話した内容はその時点の情報に基づいています。 新型コロナウイルス どれぐらい大変?ーーそもそもコロナウイルスというのはどんなウイルスなのでしょう? 人に感染するコロナウイルスはこれまで6種類あることが知られていて、そのうち4つは軽い鼻風邪の原因となります。風邪の10〜15%はこのコロナウイルス が原因とされています。 あとの2つが2002年から03年にかけて中国・広東省から発生して流行がアジアを中心にして世界に拡大した「SARS(重症急性呼吸器症候群)」と2012
みずほ行員「自宅待機5年」退職強要の戦慄【全文無料公開、5/19改定】 | ZAITEN(ザイテン)「過激にして愛嬌あり」の経済情報マガジン
ZAITEN2021年05月号 興銀出身常務への“お願いメール”送信で―― みずほ行員「自宅待機5年」退職強要の戦慄【全文無料公開、5/19改定】 カテゴリ:企業・経済 【2021年5月19日=編集部注】 2021年4月30日、「退職強要」に追い込まれたみずほ銀行行員本人の承諾を得て本誌「ZAITEN」2021年5月号掲載(4月1日発売)の記事全文を公開しました。結果、読者およびネット上のみなさまから大きな反響を得る一方、4月1日の掲載誌発売以降、行員本人に対し、みずほ銀行は不可解かつ驚くべき対応を取り続けています。 つきましては、その詳細を6月1日発売の本誌7月号で深く報道する予定です。そのため、本誌編集部は本日、みずほフィナンシャルグループの関係各所に取材申込を行いました。 * 【2021年4月30日=編集部注】 「退職強要」に追い込まれたみずほ銀行行員本人の承諾を得て、2021年5月
「私たちみたいな青い瞳の金髪の人々が攻撃されるなんて」 ウクライナ報道に見える“人種差別” | イラクやシリアなら戦争が起きて当然なのか
中東ではない「文明化された国」で ロシアによるウクライナ侵攻は世界を震撼させ、各国メディアはウクライナ一色になった。だがその報じ方に、「不快なトーン」が混じっていると指摘する声も上がっている。 それは、ウクライナをイラクやアフガニスタンなどの中東と比べたうえで、より「文明化された国」という文脈に落とし込もうとするものだ。 米「CBSニュース」のベテラン戦争特派員チャーリー・ダガタは2月25日、ウクライナの首都キエフからこうリポートした。 「ウクライナは、失礼ながら紛争が何十年も続くイラクやアフガニスタンとは違います。ここは比較的文明化した、比較的ヨーロッパ的な国なのです。慎重に言葉を選ぶ必要はありますが、ここはこんなことが起こるなんて想像できなかった場所なのです」 “Civilized” pic.twitter.com/AiU7uVmjMr — Imraan Siddiqi (@imraa
お客様が航空券詐欺に遭いすぎていて辛い - Privatter
文章が得意ではないので読みにくいと思います。申し訳ございません。 私は航空会社の地上係員です。これから書くのは「kiwi.com」というオンライン旅行予約サイトについてです。一言でいうと詐欺サイトです。利用は絶対にお勧めしません。 初めて航空券詐欺被害者の対応をしたのは7月の中旬でした。 カウンターに来られたお客様は予約を照会できる番号は一切持っておらず、提示されたのは、6月下旬に需要減退により欠航が決まっていた便の旅程表のみでした。欠航の旨伝えると、非常に驚かれた様子で「決済をしたのは3日前だ」とおっしゃるのです。既に欠航が決まっている便に対して、航空会社が決済をさせることはシステム上絶対にできません。しかしお客様は支払いは済んでいるというのです。こんなこと公式サイトからの予約では起こりえないと思い、利用されたサイトを聞けば「kiwi.com」というサイトでした。 前後の便や来月の同じ便
はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しました VPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
「勢いをつければ、ため池から這い上がれるのでは」という疑問に実験結果で回答(斎藤秀俊) - エキスパート - Yahoo!ニュース
筆者記事「ため池に落ちると、なぜ命を落とすのか」は、ツイッターやYouTubeでも拡散されて、幅広い年代の方々に問題を投げかけました。そして多くの皆様から感想をいただきました。皆様から頂いたご質問のいくつかにお答え致します。 勢いをつければ上陸できるのでは? 動画でモデルとなった男性は、消防に勤める現役の水難救助隊員です。レスキューと言えばさらにわかりやすいかもしれません。常日頃から身体を鍛えているこの人に全力を使って上陸を試みてもらいました。 動画1をご覧ください。前半と後半に分かれています。 1.平泳ぎで泳ぎ始めクロールで加速しました。オットセイのように上陸できるかと思いきや、無理でした。水中から身体を水面上に出すのは、イルカの芸を見ていると簡単そうに見えますが、人間には無理です。そもそも水棲動物と人とを比較すること自体が間違いです。手のひらとコンクリート表面との摩擦にも、身体を陸にあ
もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京都 新たに224人の感染確認 過去最多 新型コロナ | NHKニュース
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
“性暴力”裁判 被害女性が語った15分のことば - 性暴力を考える - NHK みんなでプラス
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
…Outlookの送信メールが……消えた…?(12/24改修されたよ) - Qiita
【魚拓】ほんとうに怖い。さくらのレンタルサーバー - Qiita
ソースコードブランチ管理のパターン - Martin Fowler's Bliki (ja)
東京都 新たに107人の感染確認 5月2日以来 新型コロナ | NHKニュース
セキュリティを一切考慮しないMMORPGを開発するとどうなるか
ゼロトラストという戦術の使い方 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
コインハイブ事件、逆転有罪 罰金10万円…東京高裁判決 - 弁護士ドットコムニュース
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
社員用に作った文書校正ツールを一般公開した - gecko655のブログ
そもそも東京は若い女性が住める街ではないのではないか|ヨッピー|note
新型コロナウイルス どれぐらい警戒したらいいの? 感染症のスペシャリストに聞きました
Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ