NATゲートウェイの通信内容を調査して対策し、コストを約60%削減した話 - ZOZO TECH BLOG
フリーランス209万人に影響、「フリーランス新法」で偽装問題に終止符?
ドメイン駆動設計の実践
2024年7月20日に発売された『ドメイン駆動設計をはじめよう』の概要説明と、ソフトウェア開発現場での活用方法。 ①何が書いてあるか? ②事業活動の分析(1章)⇒設計判断 5章、6章、7章、8章、10章 ③業務知識の発見(2章) ④事業活動の複雑さに立ち向かう(3章) ⑤区切られた文脈どう…
たった3ステップ。100年以上も使われているタスク管理術「アイビー・リー・メソッド」実践方法 | ライフハッカー・ジャパン
ついにiPhone卒業→「Nothing Phone (2a)」へ。この乗換えが大正解だった!【今日のライフハックツール】
哺乳類の歴史をたどることで、われわれ(人間)の本質へと迫る傑作ノンフィクション──『哺乳類の興隆史──恐竜の陰を出て、新たな覇者になるまで』 - 基本読書
カマラ・ハリスは「DEI枠」 選挙戦の展開を予兆させる共和党議員の発言
もしもいま、インフラ技術をイチから学ぶならどうしたい? 現役SRE・Yutaさんが考える学習ロードマップ - Findy Engineer Lab
GitHubの削除されたリポジトリや非公開のリポジトリに誰でもアクセスできてしまうのは仕様通り
GitHubでは削除されていたりプライベートに設定されていたりするフォークやリポジトリに誰でもアクセスでき、さらにその動作が欠陥ではなく仕様通りであるとオープンソースセキュリティ企業のTruffle Securityがブログに投稿しました。 Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co. https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github GitHubでの一般的なワークフローとして、「新しいフォークを作成する」「コミットする」「フォークを削除する」というものを考えてみます。 この時、削除したはずのフォークの中身を誰でも確認できてしまうとのこと。
かさむ人件費、増える人手不足倒産… 最低賃金の大幅増、負担に | 毎日新聞
最低賃金の大幅な上昇は、労働者の生活を下支えする一方で、人件費がかさむ中小企業にとっては大きな負担となる。経営基盤の弱い中小企業では、人件費が高騰して労働者を雇えない「人手不足倒産」が増えている。今後、中小企業を中心に倒産に追い込まれるケースが急増しないか懸念されている。 最低賃金は近年、大幅に引き上げられてきた。2016年度に全国加重平均で時給823円だった最低賃金は、コロナ禍の20年度を除き、3%を上回る水準で上昇。昨年度は1004円と大台を超えた。 一方で、…
凡人は偉くなると勘違い 謙虚さ忘れた兵庫県知事 書く書く鹿じか
Eburyマルウェア、40万台のLinuxサーバーを侵害
10年前から金銭的利益を目的にLinuxサーバーを侵害し、今なお進化を続けるEburyマルウェア。ESET社の調査で明らかになったその手口を解説します。 10年前にESET社は「Operation Windigo(ウィンディゴ作戦)」というタイトルのホワイトペーパーを公開し、Linuxを攻撃するEburyマルウェアによって金銭的利益を目的としたキャンペーンが実行されていることを伝えました。ESET社は、Eburyのその後の進化と、Linuxサーバーのボットネットを収益化するためにEburyのオペレーターが使用している新しいマルウェア系統を解説したホワイトペーパーを公開しました。 ウィンディゴ作戦のホワイトペーパーを公開した後、Eburyの実行犯の1人が逮捕され、有罪判決を受けましたが、ボットネットの拡大は止まっていません。2014年と2017年にも報告していますが、OpenSSHバックドア
エンジニア人気低迷の元凶「多重下請け構造」問題
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
対象読者 様々なプロダクトへ AWS アカウントや環境を提供する SRE / CCoE チームを想定しています。 マルチAWSアカウント環境 SRE / CCoE は各プロダクトが安全かつ便利に AWS を利用できるよう、AWS アカウントの設定・払い出しや周辺コンポーネントの提供(踏み台・ID管理・ログ収集 etc...)を行います。 個別プロダクトの基盤設計や構築は行いません。 私の担当案件では 100 以上の AWS アカウントを提供しています。これでも多いとは言えず、例えば NTT ドコモでは 2,000 以上の AWS アカウントを管理[1]しているそうです。 セキュリティ対応方針 セキュリティグループの全開放や S3 バケットのパブリック公開など、AWS リソースの不適切な設定についての対応を考えます。 ゲート型 IAM ポリシーやサービスコントロールポリシー (SCP) で
日本人の人口1億2156万人、1年で最多86万人減 総務省発表:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Xがハリス副大統領の「選挙アカウント」を制限した疑惑が浮上 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
イーロン・マスク率いるX(旧ツイッター)が、カマラ・ハリス副大統領の選挙運動アカウントのフォローを制限したという疑惑が浮上した。これを受け、ニューヨーク州の民主党議員のジェリー・ナドラーは、下院司法委員会にXの調査を要請した。 ハリス副大統領は、7月21日にバイデン大統領が秋の大統領選からの撤退を決めたことを受けて出馬を宣言したが、一部のXのユーザーは23日に、副大統領の選挙運動アカウントをフォローできないと報告した。ナドラー議員は、これを「一刻を争う状況下における重大な検閲問題」と呼んで共和党が支配する委員会に調査を求めている。 ハリス副大統領の選挙運動のアカウントの「Kamala HQ」は21日から22日にかけて50万人以上の新しいフォロワーを獲得し、現在のフォロワー数は約107万に達している。しかし、23日に複数のXユーザーが、このアカウントをフォローしようとした際に、「フォローの制
告発文書言及の元課長死亡 兵庫県、3カ月公表せず | 共同通信
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【魚拓】マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
ヤンマガ編集長の想定する読者層「刑務所に入所して反省しているヤンキー」「警察に捕まっている人への差し入れ」→更生のための娯楽漫画を目指していた
世界システム障害「品質検査にバグ」 クラウドストライクが原因報告 - 日本経済新聞
トコジラミに効くスプレーがアースから 耐性ゴキブリにも - 家電 Watch
