Amazon S3の脆弱な利用によるセキュリティリスクと対策 – Flatt Security Blog

はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提…

【資料公開】AWSアカウントで最初にやるべきこと 〜2022年6月版〜 | DevelopersIO

ログ・モニタリングのやること AWS CloudTrail の設定 CloudTrail は AWS リソースに関して「誰が」「いつ」「何に」対して「どうような」操作をしたのかのイベントを記録するサービスです。イベント履歴から 90 日間分のイベントを確認することはできますが、イベントログの長期保管の設定(証跡の作成を行い、S3 に保…

最近見かけた、CSSの一工夫加えたスゴ技テクニックのまとめ

Apple, Nike, Tesla, AirbnbなどのWebサイトやスマホアプリで使用されている、CSSの一工夫加えたスゴ技テクニックを紹介します。 美しい磨りガラスのヘッダ、コンテンツがズームするエフェクト、タッチフレンドリーなカルーセル、超クールなスワイプオーバーセクション、新感覚のスワイプアップするドロワーなど、すぐに…

【夏休みの自由研究】そうだブロックチェーンを作ろう!

はじめに ITニュースの方でも話しましたが、ここ数日、例の本でWeb3がとても話題ですね。まあ、炎上なので良い事では無いのですが、せっかくなのでその根幹技術らしいブロックチェーン周りの自分の理解を整理してみることにしました。とりあえず、簡易なブロックチェーンを作ってNFTやスマートコントラクトについても少…

BYDの第1弾SUV、独自技術でトヨタ・日産の対抗馬になり得るか

同社は、ATTO 3を2023年1月に日本で発売する。2022年2月には中国で販売を開始しており、シンガポールやオーストラリアなどにも展開するグローバルモデルである。 大きな特徴は、同社が開発するリン酸鉄リチウムイオン電池「ブレードバッテリー」を搭載したことだ。リン酸鉄系の電池は、熱安定性が高くサイクル寿命が長い…

ボディシェアリング提唱者・玉城絵美が考えるイノベーターの条件

重さや位置の感覚といった固有感覚の共有により、能動的かつ臨場感のある体験共有を可能にする「ボディシェアリング」。大学での研究教育活動に取り組みながら、ベンチャー企業の創業者として事業化も進める玉城絵美・琉球大学工学部教授に、同技術の現在地と将来像、そしてイノベーターの条件について聞いた。 by Norik…

あやふやだった「2段階認証」と「2要素認証」の違いを調べてみた

「2段階認証」と「2要素認証」という言葉はしばしば混同して使われるようですが、厳密にはこれらは違う意味です。では何が違うのでしょうか。セキュリティ認識を周囲とそろえるためにも言葉の定義はしっかり学んでおきましょう。 今回は筆者の個人的な“思い違い”を正したいと思います。この連載で何度も取り上げている、…

次世代Wi-Fi規格「Wi-Fi 7」の詳細まとめ、Wi-Fi 6よりも具体的にどの程度高速化できるのか?

Wi-Fiの次世代標準となる「Wi-Fi 7(IEEE 802.11be)」が間もなく登場します。Wi-Fi 7では現行のWi-Fi 6から通信速度と信頼性の両面で大幅な向上が見込まれているのですが、具体的にどのような技術的な利点があるのかを、テクノロジーメディアのAndroid Policeがまとめています。 What is Wi-Fi 7? https://www.androidpol…

300人超が参加する社内Techカンファレンスを爆盛り上げさせるためにやったこと ~ 実行委員会メンバーが振り返る ~ – MonotaRO Tech Blog

イントロダクション こんにちは。サービスインフラ-Bグループの高野です。 今回は毎年春秋に開催している社内テックカンファレンス「ManabiCon(マナビコン)」とその実行委員会について紹介します。 今回の記事は実行委員会5名全員での執筆です。 イントロダクション 前回との違い 運営において、力を割いたポイント 当日…