インターネットで実名でレスバしてたらISPの社長から脅迫された話。そして17年後… - rna fragments
「インターネット老人会 Advent Calendar 2023」3日目の記事です。 「インターネット老人会」ということで、今日は日本の商用インターネット接続サービスが始まった前後の頃の話をしたいと思います。 今日は fj の話をしようと思うがその前に… インターネットで必要なことはすべて NetNews で学んだ fj というバトルフィールド fj で議論した相手から脅迫される そして17年後… 因縁の再戦 最後に 今日は fj の話をしようと思うがその前に… インターネットと言えば今は Web *1 のことですが、Web が普及する以前、1990年代初頭から世界規模のネットコミュニティが既にあったことをご存知でしょうか。その名を NetNews といいます。 NetNews は一言で言うなら公開メーリングリストのようなものです。あるいは分散型掲示板とも言えるでしょうか。メッセージの形式
ブラウザからDBに行き着くまでただまとめる
はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか? どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている!!」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
✔️Googleも参戦してしまった韓国の通信戦争 去る9月20日、韓国科学技術情報通信部で電気通信事業法改正案関連公聴が開かれました。マスコミではこの法をいわゆる「ネットワーク使用料法」と命名しました。コンテンツ事業者(CP)とインターネットサービスプロバイダ(ISP)間のネットワーク利用料の支払いを法的に義務付ける法案の推進を本格化し始めました。 すると、YouTubeアジア・太平洋地域総括副社長であるガトム・アナンド(Gautam Anand)氏は、公式ブログに「今回の法案が通過する場合、YouTubeは韓国での事業方式を変更しなければならない」とし、韓国のクリエイターやユーザーに反対請願を促し、敏感な反応を示しました。事実上、韓国事業への投資縮小を警告したのです。 実際に公聴会以後、ストリーミングプラットフォーム「Twitch(ツイッチ)」は運営費負担を名分に韓国ユーザーの最大画質を
子どもとインターネット (一般の家庭内 LAN で手軽に子どもの通信を管理する) | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 皆さんは、子どものインターネットの利用ルールってどのように決めているでしょうか。 文部科学省が提唱した GIGA スクール構想が実現され、今や小学校に入学すると 1人 1台、学校からノートパソコンやタブレットが配布される時代です。来年度 4月に小学校へ入学するお子さんをお持ちの親御さん、共通の悩みなのではないでしょうか。 登場人物 私 世界の悪と戦う一児の父親。 家庭内情報システム部 DX 担当部長、(兼)24時間パソコンなんでもお助けサポートセンター・カスタマーサク
はじめに 僕は自宅で長年WAKWAKというインターネットプロバイダを利用してたんですが、最近OCNに乗り換えました。 ・・・というだけなら「ふーん」で終わってしまうのですが、実は3ヶ月ぐらいかけて、 WAKWAK ↓ OCN ↓ BIGLOBE ↓ OCN とプロバイダを転々と切り替えながら、最終的にOCNを(しかもIPv6ではなくIPv4で)利用することに決めました。 このエントリではどういう経緯でこの結論に至ったのかを紹介します。 【もくじ】 はじめに 我が家のインターネット環境の紹介と、おことわり 用語の整理 困っていたこと:Amazon S3のファイルダウンロードが遅すぎる!! IPv6にしてもまだ遅い! iPhoneのテザリングだと夜でも3秒でダウンロードできるんですが? NTTの人が試しにOCNにつないだら、あれ?速い!! IPv4だと速いのに、IPv6だと遅いOCN・・・ 同
ひとり情シスの味方!お手軽社内サーバ監視・リモートデスクトップ接続 | IIJ Engineers Blog
データセンター・エンジニアリング関連サービスの企画と開発を担当。もともとアプリ開発でスクラムマスターを経験しアジャイルに造詣が深く、世界のDX推進をインフラ設備から支えたいと考えている。 私の所属するチーム(基盤エンジニアリング本部基盤サービス部サービス開発課)では、DX edgeというエッジデータセンターソリューションを開発・運用しています。お客様の社内に設置したエッジデータセンターをIIJが遠隔で運用保守するマネージドサービスも提供しています。リモートから監視・運用するために、IIJ IoTサービスを活用した運用保守用のリモートアクセスする仕組みとゲートウェイ機器(リモートアクセスボックス)を開発しました。 先日、あるお客様から手軽に社内サーバへアクセスするためにこの仕組みが便利そうなので譲ってくださいとお願いされました。そこで、このリモートアクセスボックスを提供したところとても高評価
元記事 元記事を読んで恐くなり、災害用公衆無線LANの00000JAPANを含むFree Wi-Fiの使用を躊躇してしまった一般利用者個人のためにこの記事を書きました。 本記事では大雑把に元記事がどのようなリスクを指摘しているのか、そしてなぜそれを考えなくて良いのかを説明した後、情報セキュリティについて持論を述べる前に理解しておくべき点に触れます。 結論 正しくスマホやPCを使う限りFree Wi-Fiは危険ではありません。00000JAPANをぜひ活用してください。 これに同意した方とネタが嫌いな人はセキュリティクラスタは口が悪いまで読み飛ばしてください。 まだ心配な人のために暗号化の重要性を知っている専門家の見解を紹介します。 災害時無料公衆無線LANの利用がNHKで紹介され、Wi-Fi暗号化がされていないことから「クレジットカード情報やパスワードなどの入力は極力、避けるよう」と呼び掛
前段 PHP Conference Japan 2023が 10/08 に大田区産業プラザPiOで行われたわけですが、開会直後に提供している無線LANがいきなり不安定になってしまい、そのまま一部の部屋以外で提供できない状態になってしまった。 この記事では、なぜそのようなことが発生してしまったか?という点に関して解説しようと思う。 結論 会場側設備として入っているNAPT-BOXが YAMAHA RTX1200 という 15年前*1に発売されたルータで、来場者を捌けるだけのNAPTセッションテーブル*2が備わっておらず、NAPTテーブル溢れ*3を起こしてしまった。 事前知識 NAPT Network Address Port Translation 1つのグローバルIPアドレスを複数のホストで共有するための仕組み。この機能により1つのグローバルIPアドレスを複数のクライアント(コンピュータや
日本からipv4only.arpaへの名前解決が大量に送られてるっぽい - momokaのブログ
一番下に追記あり。 ipv4only.arpa への名前解決 Cloudflareの1.1.1.1を使ったドメインランキングを眺めていたら人気でないはずのドメインが日本国内ランキングで上位に。 ipv4only.arpaへの名前解決が大量に。 https://radar.cloudflare.com/domains/domain/ipv4only.arpa https://radar.cloudflare.com/domains/jp 51位にあった amazon.co.jp より高い位置に。 確実にネットワーク機器か何かソフトウェアが行っているDNS。(ランキング上位はそのようなものがどっちみち多いが) でも日本だけ多いのがとても不思議。 ipv4only arpaの名前解決をそんなに大量にするってどんな状況だろうか? ipv4only arpaのAAAAクエリの名前解決はDNS64 (
SOLID原則を理解し、JavaScriptで実践するためのガイド - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
ソフトウェア開発者にとって、堅牢でテスト可能で拡張性があり、保守性の高いオブジェクト指向のソフトウェアシステムを設計することは重要です。 そこで登場するのがSOLID原則です。 SOLIDは、ソフトウェア開発中に生じるかもしれない特定の問題を解決するために5つの設計原則が組み合わさったセットです。 この記事では、SOLID設計の原則について詳しく学んでいきます。 具体的には、SOLID原則が何を意味しているのか、各部分がそれぞれ何を表しているのか、また実際のプログラム例を挙げながら現役のプログラマーが説明します。 さらに、JavaScriptを使ってこれらの原則を実装する方法も紹介します。 SOLID設計原則とは? 単一責任原則 (SRP) Open/Closed原則 リスコフ置換原理 (LSP) インターフェース分離原則 (ISP) 依存関係逆転の原則 最後に SOLID設計原則とは?
4月23日夜、米上院は79対18の賛成多数でTikTokを禁止する法案を可決しました。この法案はByteDanceに対してTikTokの売却を義務付け、さもなくば米国におけるサービス提供を禁止するものです。 正式名称「米国人を外国敵対勢力の管理アプリケーションから保護する法案」は、早ければ24日にもバイデン大統領が署名し、法律として成立する見通しです。 成立すれば、「外国の敵が制御するアプリケーション」と大統領が判断したサービスには、それを270日以内に米国企業に売却する義務が発生します。また大統領はその期限を360日まで延長する権限も有します。 もし、期限を過ぎても売却手続きが実行されない場合、そのアプリやサービスは米国内のアプリストアから削除され、米国のISPもそのサービスをブロックしなければなりません。 TikTokは長年、サービスのデータを中国政府に共有していることを否定してきまし
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
チュートリアルでDDD体験: ドメインモデルの成長を紹介 - BIGLOBE Style | BIGLOBEの「はたらく人」と「トガッた技術」
プロダクト技術本部の川口です。 3年間、ビッグローブ光といった固定回線のインフラ部門に所属していましたが、今年の4月に BIGLOBE の基幹システムのリニューアルを推進していく部署に異動することになりました。 所属するチームでは、ドメイン駆動設計(DDD)で開発しています。 チームにジョインすると開発チュートリアルをやることになっており、そこで IntelliJ や Spring Boot での開発の仕方を学んだり、チュートリアルを通して DDD を学んだりします。 今回は、DDD のチュートリアルで実際に作成したドメインモデルがどういう風に成長していったかについて紹介します。 勤怠管理アプリ チュートリアル 初期ドメインモデル 中期ドメインモデル 後期ドメインモデル 学んだこと、感想 勤怠管理アプリ チュートリアル お題は GitHub のパブリックリポジトリに公開されています。 ht
以下の文章は、電子フロンティア財団の「Around the World, Threats to LGBTQ+ Speech Deepen」という記事を翻訳したものである。 Electronic Frontier Foundation 世界的に反LGBTQ+感情が高まっており、オンラインでもオフラインでも、当事者やコミュニティに影響を及ぼしている。デジタルライツ・コミュニティは、LGBTQ+のウェブサイトへの検閲の増加や、表現の自由やプライバシーを制限する明確な反LGBTQ+法案を制定せんとする複数の国々の動きを警戒してきた。こうした法案は、オフラインでのLGBTQI+への不寛容を煽るとともに、LGBTQI+の人々がプロファイリング、ハラスメント、Doxxing、刑事訴追を避けるために、オンラインでの表現を自己検閲せざるを得ない状況に追い込んでもいる。 LGBTQ+の研究者、擁護者たちは、L
![世界中で脅威に晒される「LGBTQ+の表現の自由」 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/30aadab9be8b51b196d78b42de724498ac60edd9/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2023%2F06%2Frainbow-1_0_0.png)
以下の文章は、コリイ・ドクトロウの「The credit card fee victory is a defeat」という記事を翻訳したものである。 Pluralistic 見出しだけを見れば、まさにダビデとゴリアテの戦いだった。アメリカの小規模事業者たちが、20年に及ぶ訴訟キャンペーンの末、ついにビザとマスターカード(V/MC)のぼったくりに勝利した。両社は賠償金として300億ドルを払うことになったのだ。 https://edition.cnn.com/2024/03/26/economy/visa-mastercard-swipe-fee-settlement/index.html しかし、その和解内容を詳しく見てみると、その勝利は空虚なものに思われるかもしれない。見出しにならなかった数字がある。和解の一部として、加盟店が支払う既に高額なクレジットカード決済手数料が25%値上げされるの
![クレジットカード手数料訴訟の「勝利」がもたらす「敗北」 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d3289c78dc67bfdcd590dd826256920b1feb1cc/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F05%2Fvisa-fees.jpg)
プログラミング言語 Ruby30 周年記念イベント 2023 年 2 月 25 日、Ruby 誕生 30 年を記念したイベントが開催されました。 2020 年から流行した新型コロナウィルス感染症の影響で、一時期のイベントはすべてオンラインでの開催が主流となっていました。 本イベントも当初はオンライン形式で予定されていましたが、当日は松江オープンソースラボをメイン会場としてオフラインとオンラインのハイブリッドで開催されました。 開催日 2023-02-25 (土) 13:40 - 17:30 開催場所 松江オープンソースラボ / YouTube 配信 主催 一般財団法人 Ruby アソシエーション / 一般社団法人 日本 Ruby の会 公式ページ プログラミング言語 Ruby30 周年記念イベント 進行 :前田修吾 公式ハッシュタグ #ruby30th 動画 アーカイブ動画 オープニング
インターネットを劇的に高速化できる新技術「L4S」をApple・Google・NVIDIA・Valveなどが推進中、一体どういう技術なのか?
インターネット通信における「遅延」をほぼ完全に解消し、インターネット通信の考え方を根本から覆す可能性を秘めた新しいインターネット標準が「L4S」です。L4Sの賛同者にはAppleやGoogle、NVIDIA、Valveなど名だたる大手テクノロジー企業が名を連ねています。 Apple, Google, and Comcast’s plans for L4S could fix internet lag - The Verge https://www.theverge.com/23655762/l4s-internet-apple-comcast-latency-speed-bandwidth インターネットの通信速度は日に日に高速化していますが、ウェブサイトの読み込み速度に時間がかかったり、高解像度の動画を再生した際にバッファリングが必要になったり、動画の再生が途切れたりすることは昔から変わ
おそらくISPへの接続設定が間違っています。 契約したときの接続情報(IDとパスワード)を探してきてください。 インターネットの接続確認のときに、Googleだけ表示確認するのはやめましょう。当サイトも表示できるか確認してくださいね! 本件に関して、ネットワークにお詳しい方には、以下の説明です。 IPoE(v6)の通信は、v4通信のルーターをパススルーです。v4が繋がらないなら、PPPoEの設定を修正してください。 ちなみに、IP取得はPPPoEベースがよいですよ。 では、具体的な設定方法を見ていきましょう。 事象の確認(念のため) インターネットの回線契約とプロバイダーの契約は完了している前提です。 ネットワーク配線されていて、機器の電源は投入され、以下の状態ですね? アクセスできるサイト Google Facebook アクセスできないサイト Amazon 当サイト(wnkhs.net
敷設された電話回線を流用して通信ができるインターネット回線である「Asymmetric Digital Subscriber Line(ADSL)」には、一般的に銅線やアルミニウム線を使ったADSLケーブルが用いられます。しかし、ADSLの信号の伝送は濡(ぬ)れたひもでも可能なことを、エンジニアのRevK氏が実証しました。 RevK®'s ramblings: It's official, ADSL works over wet string https://www.revk.uk/2017/12/its-official-adsl-works-over-wet-string.html RevK®'s ramblings: Please upgrade me to ADSL over wet string https://www.revk.uk/2017/12/please-upgrade
Why? Clean Architectureを通読してみたが、抽象論が多いのでやっぱり書いてみないとな、と思った次第。 いろいろな方のClean Architectureの記事があるものの、当方Typescripterなので馴染む言語で写経すると理解が深まるだろう。 Assumption フレームワーク・ライブラリ非依存。Clean Architecture の構造だけ再現するので、サーバフレームワークやORMなどは使用しない。 命名はClean Architectureに出てきたままを心がける。一部、原文でも表現がブレているのは都合よく拝借。 Clean Architecture Overview Clean Architectureといえばこの図。 最重要エンティティであるビジネスロジックを中心に、アプリケーションロジック、インターフェースアダプター、フレームワークやDBの順で依存方
本記事で紹介する方法は、企業や組織のセキュリティポリシーで禁止されていることがあります。利用前に必ず組織の管理者にご確認ください。技術的に利用可能だったとしてもルールで禁止されている場合があります。 本記事の内容は便宜のために公開しており、無保証・非サポートです。IIJ のお客様でも、Gmail についてのサポート窓口へのお問い合わせはご遠慮ください。 正確な内容になるよう努めていますが、Google 社の仕様変更やポリシー変更等によって不正確になることもあります。各自の責任においてご利用ください。 以前、当エンジニアブログでも記事になっている通り、2024年 2月から Gmail 宛(※1)のメールは、なりすまし対策として有効な 送信ドメイン認証の対応が必須 となることが告知されています。(→Google, Yahoo の Sender Guidelines について) したがって Gm
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
こんにちは、NTT東日本の白鳥です。 AWSでネットワークを構築する際にBGPの設定が必要になるケースが出てくるかと思います。 なかにはハンズオンで出てきた設定をそのまま入れられる方もいらっしゃるかもしれません。 AWSを利用するためのBGPを少しでも理解が深まると幸いです。 ※本記事はBGPのすべてを理解することが目的ではなく、あくまでAWS利用時に必要となる部分に絞っています。 AWSのネットワーク設定においてBGPが出てくるシチュエーション AWSのネットワーク設定を行う中でもBGPの設定に出会うシチュエーションは大きく3つあります。 Direct Connect Transit Gateway Site-to-Site VPN たとえば、仮想プライベートゲートウェイを作成するときに、こんな設定項目を見たことがあるかと思います。 BGPとは?BGPが必要になる背景 BGPはBorde
世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 インターネットの根幹を支えている、世界に13台しかないDNSルートサーバーの1台が、4日間にわたり、他との同期を失う不具合を起こしていたことが分かりました。 同期を失っていたのは、Cogent Communicationsが管理するDNSルートサーバー。DNSとは、Domain Name Systemの略称で、人々がインターネットにアクセスするときに使うドメイン名とIPアドレスの紐付けを管理する役割を果たしています。 インターネットはこのDNSを階層的に構築しており、その最上階層にあるのが13台のルートサーバーです。 たとえば、誰かがブラウザーを開いてWikipediaを閲覧しようと思い、Wikipediaへ
意味不明? ドコモ「irumo」の狙いは何なのか
かつては、ドコモというだけで高い品質を想起させたものだ。 全国のカバーエリアは圧倒的に広く、山間部から海洋エリア、都市の隅々まで行き渡り、実効速度や接続性について特に検証するまでもなく「良いのだろう」と思わせる。それだけのブランドを積み重ねてきたことは、もはや説明するまでもない。 そんなドコモの回線が、ここしばらくの間、とりわけ都心で壊滅的になっていた。3G回線時代には頻繁に使われていた“パケ詰まり”を、まさか5Gの時代にドコモ回線に対して使うなどとは、誰が想像しただろうか。 渋谷や新宿、池袋などだけかと思いきや、都心全域、人が集まるところドコモパケ詰まりアリ。筆者の肌感覚だが、都心部はソフトバンク回線のパフォーマンスが良好で、KDDI(au)も安定している。楽天もところどころカバーできていないポイントはあるが、パケ詰まりなんてことはない。 と、今回の話はそんなドコモの回線状況を嘆こうとい
2009年に来日後、インフラエンジニアとして経験を積む。その後、約10年間、外資系メーカーでプリセールスなどを経験。2021年よりPingCAP日本法人の立ち上げに伴い、PingCAP Inc.へ入社。現在はPingCAP株式会社の代表取締役社長を務める。 チタンのような堅牢なデータベースを目指して「TiDB」と命名 ――はじめに、読者にそれぞれ自己紹介をお願いします。 Sunny Bains氏(以下、Bains):私は2000年からずっと、データベースのカーネルやストレージエンジンといったコアな部分の開発に取り組んできました。PingCAPにジョインしたのは2022年4月で、現在はクラウドチームに属しています。入社前はオラクルのソフトウェア開発部門のシニアディレクターとして、MySQLの最も大切なエンジンであるInnoDBに関わっていました。 Eric Han氏(以下、Eric):来日し
サーバーにどういうルートでアクセスしたのかをtracerouteで分析するサイト「How Did I Get Here?」
インターネットに接続してさまざまなウェブサイトを見る際、クライアントである自宅PCからウェブサイトをホストするサーバーまでの間にさまざまな行程を経た通信が行われています。「How Did I Get Here?」はクライアントからサーバーまでの間でパケットがどのような行程を経ているのかを示してくれるサイトです。 How Did I Get Here? https://how-did-i-get-here.net/ 実際に「How Did I Get Here?」にアクセスしたところが以下。 「You are here→」とあるのがクライアントで、「Our server」とあるのがサーバー。それぞれにHost(ホスト名)、ASN、Network(ネットワーク名)、Region(リージョン)が表示されます。ISPであるJCOMからKDDI、Arelion、Akamaiのネットワークを経てサーバ
AS7684(さくらインターネット): さくらインターネットは日本に拠点を置くWebホスティングおよびデータサービスプロバイダーだ。このASNに重大なマルウェアアクティビティーがリンクされている。これによってユーザーシステムの侵害や悪意のあるエンティティによるサービスの悪用が懸念される AS9318(SK Broadband): SK Broadbandは韓国に拠点を置く重要なインターネットサービスプロバイダー(ISP)だ。このASNにマルウェアアクティビティーが存在している。これはネットワークインフラストラクチャ内の潜在的なサイバーセキュリティの脆弱性を示唆しており、侵害されたエンドユーザーマシンまたは悪意のあるクライアントに起因している可能性がある AS8968(BT Italia): BT Italiaはイギリスの大手通信企業BT Groupのイタリア子会社だ。このASNに関連する多
米Googleは10月4日、スマートフォン「Pixel 8」を発表した。同日より予約を開始し、12日に発売する。あわせて、同じ8シリーズの「Pixel 8 Pro」、新型スマートウォッチ「Pixel Watch 2」も発表している。 Pixel 8は、Pixel 7のデザインを引き継ぎつつ、より丸みを帯び、若干コンパクトに仕上がっている。SoCは第3世代になった「Google Tensor G3」で、コアアーキテクチャがArm v9に刷新された他、カメラ周りを処理するISP、機械学習などをAI機能を処理するTPUも強化。Pixel 6 Proと比べてAI関連の処理速度が2倍速くなったという。メモリは8GB、ストレージは128GB/256GB。 ディスプレイは、0.1インチ小さくなった6.2インチの「Actua Display」で、無印モデルとして初めて120Hzの高リフレッシュレートに対応
自作キーボードを自作した話
この記事は mfk60 という 60% ANSI 配列 (US 配列) の左右分割自作キーボードの制作の過程をまとめたものです。 欲しいキーボードが売っていないけれど、自作するにはどうしたら良いのか 自作キーボードのキットは作ったことがあるけれど、次のステップを迷っている 左右分割キーボードが欲しいけれど、欲しい配列の物が売っていない そんな方に、参考になればと思います。 ソースコード このキーボードおよびプロトタイプの KiCad のプロジェクト、ツール、ファームウェアのソースコードは GitHub で公開されています。 https://github.com/niw/mfk60 https://github.com/niw/mfk5 https://github.com/niw/qmk_firmware/tree/mfk はじめに ここ数年、ゲーミング PC の流れもあって以前より多くの
IIJ プロフェッショナルサービス第一本部所属の消防士。(?) IIJに来る前日まで災害現場の最前線で活動していました。皆様の生命・身体・財産を守るシステムに磨きをかけるため、IIJで修行中です。 ※救急車ひっ迫アラート運用開始しました。救急車の適正利用にご協力をお願いいたします。 皆さんこんにちは。東京消防庁からIIJに委託研修という形で派遣された目山と申します。つい昨年度までは消防隊員として災害現場の最前線にいました。 突然ですが皆さんは119番通報をしたことはありますか? システム構成的にはコールセンターのように感じるかもしれませんが似て非なるもので、実は絶対に止まる事が許されないシステムなんです。 言い換えると「人の命を預かるシステム」 これを持続させるための知識を習得することこそがIIJで学ぶ必要性です。その内容の一部について、皆様に紹介出来たらと思います。 IIJと東京消防庁
“ど真ん中”のミッドレンジモデルとして、高い人気を誇るシャープのAQUOS senseシリーズ。その現行モデルが、2023年10月に発売された「AQUOS sense8」だ。同機は高い完成度が評価され、取り扱うキャリアのオンラインショップでも売れ筋になっている。オープンマーケット版はMVNO各社が取り扱っているが、中には入荷後、すぐに完売してしまう事業者もあるほどだ。海外での展開も始まっており、台湾やインドネシア市場で発売した。 前モデルからプロセッサを刷新し、処理能力が大きく向上したことに加え、カメラ、特に暗所時の表現力が高まっているのが同機の特徴。AQUOS senseシリーズとして、初めて90Hz駆動のIGZO OLEDを採用しており、ハイエンドモデルでおなじみの黒いフレームを挟んで残像感を減らす機能にも対応する。ミッドレンジモデルとしては珍しく、3回のOSバージョンアップを保証した
某のフィッシングキットから見る、調査のときに留意したいクローキングのこと - 切られたしっぽ
はじめに フィッシング詐欺は企業にも個人にも迫る身近なサイバー脅威の1つであり、それが占める被害件数の割合はサイバー攻撃全体で見てもおそらく最大クラスです。 大規模な SOC や CSIRT に所属している方にとっては、対応することが多いアラート・インシデントの一つになっているのではないかと思います。 もちろんアラート・インシデントがあれば対応者がフィッシングサイトの調査をする必要が出てきますが、ここで一つ課題になるのは クローキング の存在です。 クローキングは一般的なIT用語なのですでに知っている方も多いと思いますが、いわゆるアクセス元の情報を頼りに表示するコンテンツを変える技術のことですね。 wacul-ai.com フィッシングサイトもクローキングによってフィッシング用コンテンツと良性コンテンツの表示を切り替えているのですが、問題はこのクローキング技術は対応者・リサーチャー側からは
Cloudflare Email Routingを利用して、独自ドメインのメールアドレスを Gmail(@gmail)に転送している環境で、メール転送のエラー率上昇を確認。 その原因について、調査する機会がありましたので紹介させて頂きます。 転送設定 Cloudflare Email Routingを利用したメール転送を利用していました。 Enable Email Routing Gmailへのメール転送は、カスタムアドレスを設定して実施していました。 ログ確認 アクティビティログより、エラー詳細の確認を試みました。 Email Routing analytics エラー応答は421。 以下の2パターンの拒否理由が確認できました。 レピュテーション不足(4.7.0) Unknown error: transient error (421): 4.7.0 [104.30.8.180 19]
We want to empower you to experiment with LLM models, build your own applications, and discover untapped problem spaces. That’s why we sat down with GitHub’s Alireza Goudarzi, a senior machine learning researcher, and Albert Ziegler, a principal machine learning engineer, to discuss the emerging architecture of today’s LLMs. In this post, we’ll cover five major steps to building your own LLM app,
Today, we’re delighted to announce the launch of Raspberry Pi 5, coming at the end of October. Priced at $60 for the 4GB variant, and $80 for its 8GB sibling (plus your local taxes), virtually every aspect of the platform has been upgraded, delivering a no-compromises user experience. Raspberry Pi 5 comes with new features, it’s over twice as fast as its predecessor, and it’s the first Raspberry P
セキュリティの“構造”がカギ――パーソルキャリアのITセキュリティの現在地とは - techtekt
サイバー攻撃の激化やリスクの多様化など、ITセキュリティの話題が尽きない昨今。お客様からお預かりしている大切な情報を守り、より良いサービスを提供していくために、セキュリティ対策を日々柔軟に変化させていくことの必要性が高まっています。 そうした中、パーソルキャリアでは、ITセキュリティ企画推進グループを新設 。セキュリティを中心としたアーキテクチャや戦略の策定、サイバーセキュリティ施策のさらなる推進に向け、新体制でのスタートを切りました。 今回は、同グループでITセキュリティ領域をリードする役割を担うマネジャーの鈴木とシニアコンサルタントの櫻井へのインタビューです。実はこの2名、パーソルキャリアに入社してまだ半年。外からの視点も併せながら、“パーソルキャリアのITセキュリティの現在地”をテーマに、率直な思いを語っていただきました。 セキュリティのプロフェッショナルとしての豊富な経験と互いの強
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート(2023年 10~12月)」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット上に分散配置された複数の観測用センサーを用いて、一定のIPアドレス帯に向けて発信されるパケットを収集、分析したものであり、JPCERT/CCはこれらデータからサイバー攻撃の準備活動などの捕捉に努めている。 インターネット定点観測レポート(2023年 10~12月) 「インターネット定点観測レポート」の概要 2023年10月から12月までの3か月間で観測された国内の通信サービスの上位5つは次のとおり。 tel
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KORIT韓国だけ低画質で動画を見る?「ネットワーク使用料」 問題総まとめ
理想のプロバイダを探し回った結果、OCNのIPv4に行き着いた話 - give IT a try
Free Wi-Fi(00000JAPAN)は安全なのか? - Qiita
カンファレンスイベントで会場回線を過信してはいけない - notokenの覚書
TikTok禁止法案が米上院で可決。バイデン大統領の署名で成立へ | テクノエッジ TechnoEdge
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
自転車に機材を載せて夜の都内を走る! ~IIJも手探りだったISP事業初期 IIJ インターネット商用利用30周年記念インタビュー 前編
世界中で脅威に晒される「LGBTQ+の表現の自由」 | p2ptk[.]org
クレジットカード手数料訴訟の「勝利」がもたらす「敗北」 | p2ptk[.]org
プログラミング言語 Ruby30 周年記念イベント レポート
Google以外繋がらない(IPoEはパススルーですよ)
ADSL接続にLANケーブルではなく「濡れたひも」を使って通信に成功した猛者が登場
Clean Architectureを読んだまま実装してみた(TypeScript, Go)
Gmail への転送エラーを回避する方法 | IIJ Engineers Blog
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
AWS利用のためのBGPをざっくり理解する | DevelopersIO
MySQLユーザー必見!世界の名だたる企業が活用する「TiDB」の特徴と強みに迫る - Qiita Zine
さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
「Pixel 8」正式発表 最新G3チップ、OSアプデは7年に 前モデルから3万円値上げ
IIJで学ぶ “命を守るシステムを持続させるために” | IIJ Engineers Blog
シャープに聞く「AQUOS sense8」ヒットの理由 ブレない“ちょうどいい”のコンセプト
Gmailに届かないCloudflare経由の独自ドメインメールを調べてみた | DevelopersIO
The architecture of today's LLM applications
Introducing: Raspberry Pi 5! - Raspberry Pi
マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC