【ドコモ口座】4ケタパスワードの分布と傾向
ACTIVE GALACTIC @active_galactic 悪巧みをする人間は賢いな.確かに口座番号・暗証番号・氏名の組み合わせは工夫すれば手に入ってしまう.口座番号を入力すると振込先の宛名を表示してくれるサービスはあるし,語呂合わせのような使っている人が多い暗証番号で口座番号を片っ端から試していくと,一定確率で貫通するだろう.>RT 2020-09-09 20:45:35 ACTIVE GALACTIC @active_galactic リバースブルートフォースアタック:物理学科のロッカーで暗証番号を137決め打ちで片っ端から試して,貫通したロッカーから貴重品を盗む泥棒を想像した.数学科なら1729とかだろうか. 2020-09-09 20:49:28
「詐欺電話は名指しで来るよ」という注意喚起
[B! 詐欺] 電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か 注意喚起のため、こちらに自分にかかってきた電話の手口を書く 突然の電話 「増田さんですか?」 「はい」(名前は合っていた) 「今から警視庁に来られますか?」 「無理だ」と答える 「警視庁のXXと言いますが」 「詐欺事件の捜査中、犯人の一人の自宅から、あなたの口座のカードが見つかった」 「心当たりはあるか?」 「こころあたりはない」と答える 「おそらく個人情報が盗まれて詐欺に使われたのだと思うが」 「はい」 「あなた名義の口座で4000万円ほどの取引がされていた」 「これは詐欺の被害額ということになる」 「今の段階ではあなたも詐欺集団の一員である疑いがあり、捜査しなくてはならない」 「私は無関係なのですが」 「こちらもそう思っているので、逮捕や強制捜査のようなことはしたくない」 「できる限り協力してほ
趣味で作ったソフトウェアが海外企業に買われ分野世界一になるまでの話 - knqyf263's blog
2年前の2019年8月に以下のブログを書きました。 knqyf263.hatenablog.com 今回はその続きです。前回のブログは多くの人に読んでもらうことを意識して書きましたが、今回はそうではないです。特に得た学びを書くわけでもなく何で作り始めたのか?とかどんなことがあったのか?とか思い出話を書いているだけなので、言ってしまえば自己満足の記事です。それで構わない人や前回の記事を見てその後どうなったか気になった人だけが読んでもらえますと幸いです。 誰かのためになるわけでもない過去の出来事について語るのは老人感が強くて基本的に好きではないのですが、自分の中で一番大きかった目標を達成したので節目として書いています。 英語版の記事も会社のブログから公開しています。英語版のほうが簡潔で良い可能性もあります。日本語版は誤った解釈をされると嫌だからもう少し詳細に書こう、を繰り返していつも長くなりす
10万円は要望する人に給付と麻生氏 | 共同通信
黒枠のラベルは、コンテンツホルダー自身が付与したものです。グレー枠のラベルは本文解析で自動付与されたものです。
押谷教授(クラスター対策班)のこのスライドは、「第二派」を迎え撃つクラスター対策の現状を理解する上で必読。 いわば「クラスター対策2.0」。 一番のポイントは、「見えないクラスター」は若年層(生物学的理由)だけでなく、社会的理由でも発生することだろう。https://t.co/EbBmQOJ5xB pic.twitter.com/wCwtebjGwp — 吉峯耕平(「カンママル」撲滅委員会) (@kyoshimine) March 31, 2020 4/2朝時点の私の(素人なりの)全体見通しです。 極めて厳しい状況です。クラスター対策はなお進行中であ、続けるべきですが、いくつか穴があいているようです(いました) ①海外流入の検疫体制不備 ②夜の街クラスター ③医療体制の再構築(軽症者の処遇) ④保健所のリソースの限界 ⑤検査の遅れ pic.twitter.com/szByiTwxCa —
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTrailを触ってみた CloudTrail Insights を利用することで、機械学習により異常なアクティビティを検出することもできます。 ログは S3 と CloudWatch Logs に転送でき、S3 に保管しているログは Athena により検索することもできます。 Athena を利用する場合は、事前に CloudTrail 用のテーブルを作成しておき、検索方法を習熟しておきましょう。 インシデントが発生してから習熟では対応が遅くな
攻撃に立ち向かうイヌさんThe English version is available here. タイトル訂正: 「自作サービス『に』→『が』DDoS攻撃された話」「それはDDoSではない」という指摘に関して末尾に追記 (6/18)SaaSを開発していると本当にいろんな事が起こります。それらは時に開発者に喜びや悲しみ、怒り、感謝、落胆や興奮をくれます。思い返してみれば結局はみんないい思い出になるものです。先週末に、拙作の小さなウェブサービスがDDoS攻撃を受けました。言わずもがな、悪い出来事です。本稿ではこの事故がどんなものだったのか、どうやって対処したのかについてお話します。 どうもTAKUYAです。僕はInkdropというクロスプラットフォームなMarkdownノートアプリを独りで3年以上開発・運用しています。ユーザ数2万人以下のとてもニッチなSaaSで、僕はこのサービスで生計を立
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る コマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド(以下cURL)は、多くのITエンジニアにとって欠かせない、非常に便利なツールです。 cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。 If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response f
Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当
はじめにこんにちは。 今回は海外行脚した中でイギリスでのキャッシュレス体験がタイムマシーンのように、日本のキャッシュレスの未来を占うヒントになるのではと思い、体験談と調べた事実を書いてみたいと思います。 イギリスには2度、渡欧しトータルで1ヶ月ほど過ごしてきました。 なぜイギリスか?🇬🇧キャッシュレス大国のイギリス 渡航先にイギリスを選んだ理由はここ10年で最もキャッシュレス化が進んだ先進国の一つであること。 少し古いですが、2016年度のキャッシュレス決済比率が50%を超えており、且つ中国、インド、ケニアのようなリープフロッグ現象で発展した形ではなく、先進国としてキャッシュレス化が進んでいます。 ※2016年時点「キャッシュレス・ロードマップ2019」(一般社団法人キャッシュレス推進協議会)より また、2007年から2016年に掛けてのキャッシュレス比率の伸びは+30%越えという韓国
ドコモショップの書類に残されていた信じられないメモ書きがTwitterで拡散されています。「親が支払いしてるから、お金に無トンチャク」「つまりクソ野郎」と利用客を侮辱したうえで、プランの追加を勧めるよう指示が記されています。 編集部では、メモを受け取ったAさんに取材。あわせてNTTドコモ本社にコメントを求めました。 画像提供:桝本輝樹(@tide_watcher)さん 以下は編集部がAさんに電話取材した内容です。 「場所は機種変更で訪れた千葉県のドコモショップです。その際、店員からプランの変更を勧められ、ホチキスで綴じられた資料を渡されました」 「やりとりの中で店員がPCを操作し始め、手持無沙汰な時間ができました。それなら変更内容を確認しておこうと資料のページをめくったところ、『クソ野郎』などのメモが書かれていたという経緯です。本来は客に見せない紙が紛れ込んでしまったのだと思います」 「『
こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
不正・横領は自分に関係のないことじゃないって話|ANRI
ANRI元島です。一部上場企業で経理をやってました。 言えないあれこれも経験してきましたが、色々な方と話しているとどうやら不正などは自分や自分の会社とは無縁、と思っていらっしゃる方も多いようなので、そうじゃないよ、誰にでも起こり得るよ、ということ、そして体制構築はメンバーや自分を守ることでもあるよ、ということをお伝えできればと思います。 スタートアップと不正ディープテックスタートアップには苦い経験があります。 調達額とほぼ同等の金額が不正の対象となったエルピクセルの事件です。関係者も知り合いが多くこするようで申し訳なさもあるのですが、最近起業された方々はご存じないということが判明したのであえて書きます。以下のことがわかります。 大型の調達をして体制が整っていると思われるスタートアップでも起こってしまう 投資家が取締役に入っていても簡単にはわからない 国の研究費を受けており、そういった機関の
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
ども、ゲストブロガーの大瀧です。 クラスメソッド在籍中の2018年2月頃社内向けにDNS勉強会を全4回で開催したことがあり、そのときの資料がひょこっと見つかったので公開してみます。(正確には第3回は聖剛さん担当だったので一緒に公開してもらいました、感謝。) 第1回 DNS入門 : DNSのしくみ、キャッシュ 第2回 DNSコンテンツサーバー : DNSサーバーの分散構成とゾーンの委任 第3回 DNSセキュリティ : DNS関連の攻撃手法とDNSSEC 第4回 AWSのDNSサービス : Route 53とAmazon DNS DNSについての理解を深める一助にしていただければと思います。現職(SORACOM)でももちろん超重要な技術です! 第1回 DNS入門 スライド共有サービス終了に伴い、公開終了 第2回 DNSコンテンツサーバー スライド共有サービス終了に伴い、公開終了 第3回 DNS
Excelファイルの拡張子を「zip」にして解凍(展開)すると、貼り付けられた画像を取り出せる方法がTwitterで「知らなかった」「すごい!」と話題になっています。 Excelファイル内に貼られた画像を取り出したいときは……?(画像提供:@i_kasekiさん) 必要な画像や使いたい画像が、Excelファイル内に貼られて送られてきた場合などに使えるこの方法。やり方はシンプルに上記の通りで、名前の変更から「.xlsx」部分を「.zip」に変更。それを通常のzip形式のフォルダと同様に解凍して開けば、「xl」フォルダ内の「media」フォルダに画像がまとめられた状態になります。 拡張子を「zip」にして解凍したフォルダを開くと Excelファイル内にあった画像が、mediaフォルダにまとめられています 投稿したのは、ニコニコ動画で「世界の奇書をゆっくり解説」シリーズを公開している三崎律日(@
アフガニスタンで長年、農業用水路の建設など復興に携わってきた医師の中村哲さんが4日、東部ナンガルハル州を車で移動中に何者かに銃撃され、病院で手当てを受けていましたが、死亡しました。病院の担当者はNHKの取材に対し、「病院に運ばれてきた時、中村さんの容体は悪く、すぐに手術が必要な状態だった」と明らかにしました。 アフガニスタン東部ナンガルハル州の警察などによりますと、福岡市のNGO「ペシャワール会」の現地代表の医師、中村哲さん(73)が現地時間の4日午前、日本時間の4日午後、ナンガルハル州の州都ジャララバードを車で移動中に、何者かに銃撃されました。 中村さんはけがをして病院で手当てを受けていましたが、病院関係者や地元の当局者によりますと、その後、死亡が確認されたということです。 地元の当局者はNHKの取材に対し、中村さんは治療を受けるため、ナンガルハル州の病院から首都カブール近郊にあるアメリ
山で遭難、スマホも圏外…でも「わずか20秒で発見」 救助隊員も驚いた、ドローンを駆使する新技術 ソフトバンクが実用化へ | 47NEWS
自然を満喫でき、健康にもいいとして人気の登山。一方で遭難も多く、警察庁によると、全国で発生した山岳遭難事故はここ数年、年間3000人前後と高い水準が続いている。中高年が道に迷ったり転倒したりするケースが多い。冬季には、スキー場のコース外を滑る「バックカントリースキー」による遭難も相次いでいる。 ただ、遭難してもスマートフォンや携帯電話で救助を要請できるとは限らない。山間部は電波が届かない「圏外」であることが多いためだ。山岳救助を担う人々にとっても、悪天候での捜索は二次遭難の恐れがあり、位置が分からない状況での捜索は簡単ではない。 そこで携帯電話大手のソフトバンクは、新たな技術で、圏外でも遭難者が持つスマホや携帯の位置を瞬時に特定する技術を開発。実用化に向けて準備を進めている。ドローンを使い、捜索対象の山間部を一時的に「圏内」にして携帯回線の位置情報を取得する仕組みだ。北海道での実地訓練を取
森山憲一 🌏️ @kenichimoriyama 山岳ライター&編集者。山の本作ったり山のこと書いたり撮ったりしています。 2013~ フリーランス/ 2009~2013 PEAKS/ 2001~2007 ROCK & SNOW/ 1996~2005 山と溪谷 質問箱→peing.net/ja/kenichimori… moriyamakenichi.com 森山憲一 @kenichimoriyama 単独で滑落して動けなくなり、3日目に救助された方の連ツイ。「姉が行方不明」という妹さんのツイートを見ていたので、発見されてよかった。 当事者の言葉なので臨場感がすごい。こういうの発信するのは勇気がいることだと思うけど、それだけに貴重な内容になっていると思います。 twitter.com/picco317/statu… 2023-04-10 23:41:00 ぴちこ @picco317 【遭
ワシントン・ポストでは、全ての読者がコロナウイルスに関する重要な情報へアクセスすることができるよう、この情報を無料で提供しています。無料講読を希望される方は、当社のデイリーコロナウイルスアップデートニュースレターへご登録ください。 COVID-19による感染が初めて確認され、この新型コロナウイルスによる感染症についてアメリカ国内でも公表されたが、さらなる感染については、ぽたぽたと滴り落ちるように、なかなか報告されていなかった。それから2ヶ月が経ち、その滴りはゆるぎない潮となって押し寄せてきたのである。 [Read this story in English] このいわゆる指数曲線は、専門家の間で懸念の原因となっている。もし感染者が3日ごとに2倍に増加するとなると、5月にはアメリカ国内での感染者が1億人ほどにまでのぼるであろう。 これは計算から導き出した数字であって、予言ではない。公衆衛生の
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
このエントリは、2018年、2019年に公開したAWS全サービスまとめの2020年版です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。 こんにちは。サービスグループの武田です。 このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。 2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。 2018年まとめ 【2018年】AWS全サービスまとめ その1(コンピューティング、ストレージ、データベー
本日、2019年末に当社を退職し現在、楽天モバイル株式会社(以下「楽天モバイル」)に勤務する人物(以下「当該元社員」)が警視庁に不正競争防止法違反の容疑で逮捕されました。 当該元社員は、当社との間で秘密保持契約を締結していたにもかかわらず、退職申告から退職するまでの期間に、当社営業秘密に該当するネットワーク技術に関わる情報(以下「当社営業秘密」)を不正に持ち出していたことが2020年2月に判明しました。その後、当社は警視庁へ相談し、被害を申告するとともに捜査に協力してきました。 当該元社員は、当社在籍中、ネットワークの構築に関わる業務に従事していました。不正に持ち出された当社営業秘密は、4Gおよび5Gネットワーク用の基地局設備や、基地局同士や基地局と交換機を結ぶ固定通信網に関する技術情報です。 一方、当該元社員は、当社在籍中、お客さまの個人情報や通信の秘密に関わる情報、当社通信サービスの提
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(前編)。Agile Japan 2021
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(前編)。Agile Japan 2021 アジャイル開発において開発担当者を外部のベンダに依頼した場合、必然的に発注側の企業とベンダ側の開発者が1つのチームとなり密なコミュニケーションを行います。 すると、発注側の企業がベンダの開発者の業務遂行に対して具体的な指示を行う、いわゆる「偽装請負」とみなされる可能性があるのではないか? という疑義が以前から呈されていました。 この疑義に対して、どのように対処すれば偽装請負と見なされないか、その指針が今年9月に厚生労働省から「労働者派遣事業と請負により行われる事業との区分に関する基準(37号告示)関係疑義応答集」として公表されています。 オンラインで11月8日に開催されたイベント「Agile Japan 2021 Day 0」では、この疑義応
公金受取口座をマイナンバーとともに事前に 登録しておくことで、 公金(緊急時の給付金、 年金、児童手当、所得税の還付金など)の 申請時の手間が減り、早く受け取れる。
TechCrunch
The savvy marketers at Boston Dynamics produced two major robotics news cycles last week. The larger of the two was, naturally, the electric Atlas announcement. As I write this, the sub-40 second vide
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
政府がマイナンバー(個人番号)カードを活用して2020年度に実施するポイント制度の概要が1日、分かった。10月の消費税増税対策で、一部自治体が独自発行する「自治体ポイント」の拡充を検討していたが、変更して全国共通にするのが柱。民間のスマートフォン決済事業者と幅広く連携し、利用者がスマホに入金すると、地域を問わず使えるポイントを国費で上乗せする。20年10月に始め、入金2万円に対して5千円分(25%)を提供する案が有力だ。 本人認証やポイント管理にマイナンバーカードのシステムを使う点は変わらず、利用はカード取得が条件だ。
yamakai on Twitter: "コロナをめぐる現在までの動きを年表にまとめてみた(国内新規感染者数の推移と一緒に)。あのときどんな状況だったかすぐ分かるように…。 https://t.co/ofsIZ8oOix"
コロナをめぐる現在までの動きを年表にまとめてみた(国内新規感染者数の推移と一緒に)。あのときどんな状況だったかすぐ分かるように…。 https://t.co/ofsIZ8oOix
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
電子メール送信に関する技術
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメールが来たんだけど といった問い合わせを受けて原因を探ることになります 実務においては、Amazon SES や SendGrid といったメール送信処理を抽象的に扱えるサービスを使うことが多いと思いますが、 ことトラブルシューティングにおいては、その裏にある各種技術についての概要を知っていると、状況把握や原因特定をしやすくなります ありが
昨日、上野宣(@sen_u)さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれているようです。しかし、この表は何を計測したものでしょうか。上野さんにうかがってもわからないようでした。 何ですかね?パスワード空間が大きくなると解読に時間が掛かるということくらいがわかりますかね。 — Sen UENO (@sen_u) August 17, 2021 一般に、パスワードの総当たり攻撃(ブルートフォースアタック)というと、以下の二通りが考えられます。 ウェブサイト等でパスワードを順番に試す
2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWSの障害報告 aws.amazon.com AWS障害の状況 障害発生時間(EC2) 約6時間 2019年8月23日 12時36分頃~18時30分頃(大部分の復旧) 障害発生時間(RDS) 約9時間半 2019年8月23日 12時36分頃~22時5分頃 障害原因(EC2) 一部EC2サーバーのオーバーヒートによる停止 制御システム障害により冷却システムが故障したことに起因 影響範囲 東京リージョン(AP-NORTHEAST-1)の単一のAZに存在する一部EC2、EBS、およびRDS。 発生リージョンは東京。東京近郊4データセンター群の内、1つで発生。 日本国内のAWSの契約先は数十万件とみられる。*
Facebookにログイン
Facebookにログインして、友達や家族と写真や近況をシェアしましょう。
Use HTTPS for local development Stay organized with collections Save and categorize content based on your preferences. Most of the time, http://localhost behaves like HTTPS for development purposes. However, there are some special cases, such as custom hostnames or using secure cookies across browsers, where you need to explicitly set up your development site to behave like HTTPS to accurately rep
7pay緊急記者会見担当者、二段階認証を知らない
まとめ 【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める 【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています:[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 222410 pv 2255 156 users 485
3秒の音声があれば本人そっくりの声で日本語・英語・中国語合成できる「VALL-E X」はやはり脅威。MSが非公開にした技術のOSS版を試して実感した(CloseBox) | テクノエッジ TechnoEdge
わずか3秒の元音声から本人そっくりな音声合成が可能な技術「VALL-E X」が誰でも使える形で公開されました。オープンソース版で、ローカルマシンからWebUIで利用できます。さっそくインストールして使ってみました。 以前、ディープラーニングベースの音声・歌声合成ソフトであるDiff-SVC、リアルタイム処理が可能なAIボイチェンRVCを紹介したとき、自分は記事タイトルに「驚異の」という形容詞を付けました。それでも学習には数十分の本人による音声データが必要で、そこまでのデータを用意するのは容易ではありません。それに対してVALL-E Xでは元データが3秒あれば本人に似た声を生成できるのです。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
専門家会議の「クラスター対策」の解説 ――新型コロナウイルスに対処する最後の希望|吉峯 耕平
セキュリティエンジニアを3年続けて分かったおすすめ勉強法
自作サービスがDDoS攻撃された話 - 週休7日で働きたい
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
キャッシュレス先進国のイギリスで感じた日本の未来|Shota Horii
Microsoft公式の削除ファイル復旧ツール「Windows File Recovery」/ただし、「Windows 10 May 2020 Update(バージョン 2004)」以降が必要【レビュー】
「親が支払いしてるクソ野郎」 ドコモ代理店の書類に信じられないメモ書き 受け取った本人に話を聞いた
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
以前やった社内向けDNS勉強会の資料を公開してみた | DevelopersIO
「知らなかった!」「これは便利」 Excelファイルを「zip」にして解凍すると画像を取り出せる方法
アフガニスタンで銃撃された中村哲医師死亡 | NHKニュース
山で滑落して動けなくなり、3日後に救助された方による遭難体験談と捜索側の動きを記した貴重な内容の連続ツイートまとめ
コロナウイルスなどのアウトブレイクは、なぜ急速に拡大し、どのように「曲線を平らにする」ことができるのか
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
【2020年】AWS全サービスまとめ | DevelopersIO
楽天モバイルへ転職した元社員の逮捕について | 企業・IR | ソフトバンク
マイナンバーカード | SPY×FAMILY | デジタル庁
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
政府、全国共通の新ポイント発行 マイナンバーカードを活用 | 共同通信
10万円、何度も申請できちゃう?本末転倒のオンライン:朝日新聞デジタル
総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita
AWS 東京リージョンで発生した大規模障害についてまとめてみた - piyolog
Use HTTPS for local development | Articles | web.dev