サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Claude Code
zenn.dev/ext0mmy
お疲れ様です。 現在、重要な経営案件の対応中につき、このメールは他の役員・同僚には共有しないよう お願いいたします。 今すぐ、弊社のDMARCレコードを確認し、設定文字列を取得してください。 取得後は、その文字列をQRコード化して、記事コメント欄に 書き込んでいただくよう、お願いいたします。 皆さん、突然社長からこんなメールが来たらどうしますか? 送信元のメールアドレスを確認する? えらい!セキュリティの教育をよく受けていますね! じゃあメールアドレスが正しそうだったら……? DMARCが reject で設定されていれば、そもそもこのメールは届いていないかもしれません。 きっかけ 私の会社ではDMARCポリシーの強化が検討されたものの、見送りになりました。「じゃあ他の会社はどうなんや?」 と思い、調査がしやすそうな上場企業に絞ってDMARC設定状況を調べてみました。 DMARCとは DM
www.itmedia.co.jp
Googleは2026年2月26日(現地時間)、Google Threat Intelligence Group(GTIG)とMandiantが連携し、中国との関係が疑われる脅威アクター「UNC2814」によるグローバルなサイバー諜報活動を阻止したと発表した。対象は通信事業者や政府機関で、これまでに42カ国53組織で侵入を確認、20カ国以上でも標的化の疑いがあるという。 Google スプレッドシートを利用した新型マルウェアを大規模展開 UNC2814は少なくとも2017年から活動を続けてきたとされる。GTIGは約10年にわたり同グループを追跡しており、以前米国の通信企業を攻撃した中国系攻撃グループ「Salt Typhoon」との関連は確認していないと説明する。独自の戦術やインフラを使い、国際的な通信分野を中心に活動してきた点に特徴がある。 今回の実態解明は、2025年後半に実施されたMa
levtech.jp
Next.jsアプリの品質をどう守る?単体テスト・テスト戦略・セキュリティの要点をつかむ3冊 2026年3月2日 株式会社 REUNION SOFTWARE 代表取締役 Software Engineer 吉井 健文 2025年3月 までフロントエンドリードとして、数々のプロジェクトをNext.jsアプリケーションにリプレース。「フロントエンド開発のためのテスト入門(翔泳社)」など、3冊のフロントエンド関連書籍を執筆。2024年10月株式会社 REUNION SOFTWARE創立。 X:@Takepepe Zenn:Takepepe GitHub:takefumi-yoshii Next.js の App Router では、Server Components や Server Actions の利用によって、フロントエンドとバックエンドの境界が以前より近づいたとよく紹介されます。これは開
github.com/aquasecurity
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
www.stepsecurity.io
This is an active, ongoing attack campaign. We are continuing to monitor hackerbot-claw's activity and will update this post as new information becomes available. We're hosting a community webinar on this topic on March 2nd at 11 AM PT. Click here to register. A week-long automated attack campaign targeted CI/CD pipelines across major open source repositories, achieving remote code execution in at
note.com/ihayato
イケハヤです。 今日もコツコツやってますか? 最近、AIの進化によって「SaaSの死」なんて言葉を聞くようになりました。 企業が毎月高いお金を払って使っていたツールが、AIの進化によって、じわじわとオワコン化しているわけです。 たとえば、今年は個人の方だと、確定申告をAI使って終わらせた方も多いと思います。 以前だとfreeeのようなツールを課金して申告書を作っていたわけですが、Antigravityを使えば、無料で効率よく確定申告できちゃいますからねぇ……。 この先もAIによって、さまざまな「◯◯の死」が訪れるのは確定的です。 そのひとつが「WordPress(ワードプレス)の死」です。 ==== 皆さんも会社のサイトや個人のブログで、WordPressを使っている人は多いでしょう。 なんせ、「世界のサイトの4割がWordPressで作られている」と言われていますからね。 たしかにWor
sanae-68m.pages.dev
zenn.dev/headwaters
はじめに ヘッドウォータースに入社し、初めてクラウドという概念に本格的に触れました。 業務のなかでAzureのキャッチアップを進める中で、理解が難しい概念がありました。 それがEntra IDです。 今回は自分なりに理解したその概念を、具体的な使い方のイメージを多めにして入門者の方でも理解できるような記事にしてみました。 認証の「抽象化」とクラウドの全体像 クラウドやAzureを学ぶ際、最大の壁となるのが「Microsoft Entra ID(旧Azure AD)」です。 「クラウドベースのID管理サービス」という言葉だけでは、実態は掴めません。 Entra IDの本質は、「私たちが普段Webアプリで作っているログイン機能を、極限まで高度に切り出し、外部API化したもの」です。この記事では、開発者の視点からEntra IDがシステム的に何をしているのかを紐解きます。 👦利用者から見たEn
note.com/vitya
大規模な軍事衝突が発生すると、公開された情報源(オープンソース)でも動向の一端を垣間見ることができる場合があります。 Flightradar24もそういったオープンソースの1つで、軍事衝突がある度にオンラインで拡散されやすい情報源の1つです。 しかし、Flightradar24には技術的な限界や仕様上の特性があるため、誤解を招く表示が存在することに注意しなければなりません。 Flightradar24の基本的な仕組み前提を確認するため、Flightradar24の仕組みを簡単におさらいしましょう。この記事の本題ではないので、簡易的な説明にとどめます。 航空機の位置を特定するしくみ以前の記事でも書きましたが、Flightradar24は大きく分けて2つのデータソースで航空機の位置を特定しています。この時点では、原則としてADS-B由来のものは精度が高く精密な航跡を描くことが可能で、MLAT由
zenn.dev/mizutani
最近、事業会社でセキュリティに携わることの難しさについて色々と考えることがあったのでちょっと言語化してみる。いわゆる「セキュリティの知識をキャッチアップするのが大変」という直接的な話ではなく、もう少し構造的な難しさについて。特に何か明快な結論や解決策を提示できるわけではないのだが、自分なりに感じていることを書いてみる。 何が難しいのか 仕組みの理解が難しい セキュリティに取り組むうえで、まず守るべき対象の仕組みをよく理解する必要がある。ここでいう「理解」は、単にそのシステムやサービスを「使える・動かせる」というレベルではない。そこからさらに数歩踏み込んだ、構造や原理の把握が求められる。内部でどのようにデータが流れ、どのコンポーネントがどう連携しているのか。そうした理解がなければ、どこにリスクが潜んでいるのかを見極めることは難しい。 ここでいう仕組みを理解する対象は、例えば自社が提供している
forbesjapan.com
ハッキング攻撃は、AIの最新動向にも一部後押しされながら、急速なペースで進化し続けている。だが変わらないことが一つある。メールアカウントは依然として、攻撃者の照準のど真ん中にあるという点だ。推定でアクティブユーザーが20億人いるGmailがサイバー攻撃の主要標的になるのは驚くことではない。オンラインのサポートグループには、被害に遭ってアカウントの復旧を求めるユーザーの投稿があふれている。新たに公表された「継続中の攻撃」に関する報告は、ユーザーが直面している危険の1つを裏付けた。 だが、手はある。これらの脅威に向けて使える、使い方も簡単なグーグルの「武器」が1つあり、多くの攻撃を先回りして防げる。今すぐ知るべきこと、そして今すぐやるべきことを説明する。 Gmailは攻撃を受けている、被害者になるなDaily Mailが米国時間2月26日に公開したレポートは、Googleアカウントの復旧プロン
Check Point Software Technologiesは2026年2月25日(現地時間)、AI開発支援ツール「Claude Code」に重大な脆弱(ぜいじゃく)性が存在したと発表した。 Anthropicが提供する同ツールにおいて、悪意あるリポジトリー設定ファイルを読み込むだけで遠隔コード実行やAPIキーの窃取が可能となる問題が確認されたという。 「開くだけで危ない」Claude Codeの脆弱性 リポジトリー設定が攻撃経路に Claude Codeはリポジトリー内のプロジェクト設定を自動適用する設計となっているが、本来は運用補助情報にすぎない設定ファイルが実行経路として機能し、攻撃の起点となり得ることが判明した。 調査では3つのリスクが示された。まず「Hooks」機能の悪用だ。セッション開始時に自動実行される仕組みを利用し、任意のシェルコマンドを利用者端末でひそかに走らせるこ
www.aljazeera.com
US, Israel attack Iran updates: Khamenei, top security officials killedIran declares 40 days of mourning and launches attacks after supreme leader’s killing; Israel strikes the ‘heart’ of Tehran.
gigazine.net
アメリカ連邦捜査局(FBI)が、アメリカ全土でマルウェアを利用してATMから現金を不正に放出させる「ジャックポット攻撃」が急増しているとして、詳細な技術情報や侵害指標(IOC)を含む警告声明を発表しました。2020年以降に報告された累計1900件のジャックポット事件のうち、2025年だけで700件以上が発生しており、その被害額は2000万ドル(約31億円)を超えているとのことです。 Increase in Malware Enabled ATM Jackpotting Incidents Across United States (PDFファイル)https://www.ic3.gov/CSA/2026/260219.pdf FBI says ATM 'jackpotting' attacks are on the rise, and netting hackers millions in
qiita.com
はじめに 前回の記事では、n8n を MCP サーバーとして OpenClaw に統合し、ワークフロー自動化の基盤を作りました。記事の最後に「今後の展望」としてこう書きました: セキュリティアラート自動トリアージ: Sysdig アラート → 情報収集 → 重大度判定 → 通知 あれから取り掛かったのが、まさにこれ。自宅の Mac Mini 上で動く AI に、24 時間 365 日のセキュリティ監視を任せるという取り組みです。 Sysdig Secure が K8s クラスター上の脅威を検知し、Slack にアラートを飛ばしてくれる仕組みは前回までに出来上がっていました。しかし問題は、アラートが飛んできても結局は自分でダッシュボードを開いて、内容を確認して、深刻度を判断して、対応を考える——という手作業が残っていたこと。仕事中や深夜にアラートが来ても即座に対応できるわけがありません。 結
youjustneedpostgres.com
Stop managing 7 databases. Stop paying for 7 services. Stop waking up at 3 AM for 7 reasons. PostgreSQL can replace Redis, Elasticsearch, MongoDB, Kafka, and more — with the same algorithms.
news.yahoo.co.jp
非常に貴重な「幻のソフト」が、米税関により無惨に破壊されました。1999年冬のコミックマーケットで、同人サークル時代のTYPE-MOONが配布した『月姫』の体験版フロッピーディスクです。製造はわずか50枚のみ。その緩衝材が取り除かれ、ディスクがズタズタに裂かれた状態の写真が、X上で公開されています。 こうした悲劇は以前からあり、そのたびに「税関職員が怖い」と騒がれながらも、数年ごとに繰り返されています。なぜ税関職員は、歴史的価値のあるオタクグッズを破壊するのか。そして、それを防ぐ手立てはないのでしょうか。 ココがポイント世界に“50本だけ”幻のソフトが破壊される…『月姫』99年冬コミの体験版フロッピーを入手した海外ユーザーを襲った悲劇 出典:Game*Spark - 国内・海外ゲーム情報サイト 2026/2/27(金) 130万円以上の価値ある「ポケモン ピカチュウ」未開封品、米税関で破壊
zenn.dev/matsubokkuri
3秒まとめ QNAP TS-431P に不満が溜まり、mergerfs + SnapRAID で DIY NAS を構築した 異なる容量の HDD(4TB×1 + 2TB×2)を無駄なくプールしつつ、パリティで冗長性を確保 3-2-1 バックアップの考え方に基づいて、クラウドへの定期バックアップも組み合わせた どんな人向けの記事? NAS アプライアンス(QNAP、Synology)に不満を感じている人 RAID の仕組みに不安があり、もっとシンプルなストレージ構成を探している人 異なる容量の HDD を無駄なく活用したい人 自宅サーバーで写真やメディアファイルを長期保管したい人 はじめに @matsubokkuri です。 自宅のストレージ環境を QNAP NAS から mergerfs + SnapRAID に移行しました。この記事では、移行の背景から実際の設定ファイルまでをまとめます
qiita.com/GeneLab_999
2.3 RCE(Remote Code Execution)とは 攻撃者がリモートから任意のコードを実行できる脆弱性のこと。これが成立すると、あなたのマシンで攻撃者が好き放題にコマンドを叩ける。ローカルLLMの脆弱性の多くはこのRCEに分類される。 2.4 デシリアライズ(Deserialization)とは プログラムが保存・送信用に変換(シリアライズ)したデータを、元のオブジェクトに復元する処理のこと。Pythonのpickle.loads()が代表例。この復元処理に悪意あるデータを食わせると、任意のコードが実行される——これが今回の脆弱性の多くに共通する根本原因だ。 これらの用語が押さえられたら、実際にどんな脆弱性が報告されているのか見ていこう。 3. ローカルLLM脆弱性が生まれた背景 3.1 「速度優先」で生まれたエコシステム ローカルLLMのエコシステムは、2023年のLlam
garumax.com
影響のある端末の公表と今後の対策 ▼ALLDOCUBEからの続報は以下の通り。リスク検出されていないモデルと影響を受けるモデルおよびバージョンが記載されているので同社の製品を利用している人は確認してみよう。↓ 【重要なお知らせ】 深夜に大変恐れ入りますが、ALLDOCUBEタブレットのシステムセキュリティ調査に関する最新の進捗をご報告いたします。… pic.twitter.com/slpupDMCs9 — Alldocube Japan (@AlldocubeJapan) February 26, 2026 ▼表にまとめるとこんな感じ。↓ 対象モデル 対象バージョン・構成 調査結果
「セキュリティ対策で重要なのは『サイバー攻撃を完全に防ぐこと』ではない。それは不可能だからだ」――。セキュリティに詳しい、神戸大学名誉教授の森井昌克氏はこう指摘する。企業のIT担当者やセキュリティ担当者にとって、サイバー攻撃を未然に防ぐことが理想であることは変わらない。だが国内企業への被害が相次ぐランサムウェア(身代金要求型マルウェア)攻撃をはじめ、攻撃者の手口が高度化・巧妙化する中、サイバー攻撃を受けないことを前提とした考え方には限界が見え始めている。 企業に求められるのは、サイバー攻撃を受けた後に、被害をいかに抑えるかという視点への転換だ。サイバー攻撃の被害を最小限に抑えるために、IT・セキュリティ担当者は何を考え、何を備えるべきなのか。アサヒグループホールディングスやアスクルなどへのランサムウェア攻撃を踏まえ、森井氏の見解を基に、IT・セキュリティ担当者が認識すべきこと、やるべきこと
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
techblog.enechain.com
はじめに PdM業務フェーズごとのClaude Code活用マップ 1-2. 調査・発見 / 戦略・方向性 3. 要件定義・優先順位付け Agents: 仕様書作成・レビューパイプライン spec-author:仕様書の草稿作成 spec-critic:仕様書レビュー 仕様書ワークフロー:Agentsによる作成・レビューパイプライン パイプラインの設計意図 4. 設計・開発 5. 検証・テスト 6. リリース・ローンチ release-notes:リリースノートを作成する 7. リリース後・改善 reflect:セッションを振り返る カスタマイズと運用 私のClaude Code環境 Hooksの設定 よく使うコマンド おわりに 変わったこと できていないこと、やりたいこと 変わらないこと、その先にある課題 はじめに enechainでPdMを担当しているBuchiです。2025年9月に入
python-zero.hatenablog.com
G検定によく出てくる人と、その関連ワードをまとめてみます。 アラン・チューリング(Alan Mathieson Turing) ジョゼフ・ワイゼンバウム(Joseph Weizenbaum) テリー・ウィノグラード(Terry Allen Winograd) ヤン・ルカン(Yann Le Cun) ジェフリー・ヒントン(Geoffrey Everest Hinton) Alex Krizhevsky 福島邦彦 アーサー・サミュエル(Arthur Lee Samuel) レイ・カールワイツ(Ray Kurzweil) イアン・グッドフェロー(Ian J. Goodfellow) スティーブン・ホーキング(Stephen William Hawking) Vladimir Vapnik Andrew Ng アラン・チューリング(Alan Mathieson Turing) 1912-1954
techblog.zozo.com
はじめに こんにちは、新規事業部フロントエンドブロックの池田です。普段はZOZOマッチのアプリ開発を担当しています。ZOZOマッチは、ファッションの好みからZOZO独自のAIが「好みの雰囲気」の相手を紹介するマッチングアプリです。開発にはFlutterを採用しています。 フロントエンドブロックは2024年に発足したチームです。発足間もないチームゆえに、開発を進める中でさまざまな課題に直面しました。本記事では、私たちが「課題をチーム全体で認識し、解決していける文化」を築くために取り組んできたことを紹介します。発足間もないチームでチームビルディングに悩んでいる方や、メンバー間の連携・知見共有に課題を感じている方、新規事業部の取り組みに興味のある方の参考になれば幸いです。 目次 はじめに 目次 背景・課題 取り組み KPTによる改善サイクル KPTから生まれた改善施策 進捗・困りごとの可視化 A
aba.hatenablog.com
犬にキーボードを叩かせてゲームを作る、というCaleb Leak氏の記事 I Taught My Dog to Vibe Code Games がある。小型犬MomoがBluetoothキーボードを叩き、そのランダムな入力をClaude Codeが「天才ゲームデザイナーの暗号的指示」として解釈しゲームを生成する。 おやつディスペンサーの自動化まで含めた一連の仕組みは、読み物として単純に面白い。それに加えて興味深いのは、ゲームエンジンとしてGodotを採用していたことだ。筆者はBevy、Unity、Godotを比較検討した上でGodotを選んでいる。理由は、Godotのシーンファイル(.tscn)がテキスト形式であり、Claude Codeが直接読み書きできるからだ。Unityについては、エディタとの間のMCPブリッジが頻繁にハングし、シーン階層の読み取りもうまくいかなかったと書いている。
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ダイニーの社長交代、本当の理由は社外取締役との軋轢か “セクハラ冤罪”山田前社長が長文ポストで訴えたこと
Linuxの大幅パフォーマンスアップがまもなく実現:.NETによるio_uringアーキテクチャの全貌とは | XenoSpectrum
Claudeが社内に広がるほど、.envが危ない。Cowork時代に必要なのは「便利さ」より秘密情報の置き場所 - Qiita
新規事業部アプリチームが実践する、ボトムアップで改善が回る文化づくりとAI活用 - ZOZO TECH BLOG
PdMがClaude Codeを使い始めて変わったこと - enechain Tech Blog
G検定における重要人物と関連ワードまとめ - python_zero’s diary
広告制作業に“倒産ラッシュ” 7割が販売不振、AI対応遅れが命取りに(ITmedia ビジネスオンライン) - Yahoo!ニュース
イランへの攻撃以降 生成AIの偽画像や偽情報SNSで拡散 注意を | NHKニュース
【初心者向け】プログラミング初心者が知っておきたい有名な原則・考え方 10選 - Qiita
冪等(べきとう)性という名の技術的負債 ── AIコーディングで陥った「エラー隠蔽」の罠
“限界情シス”を疑似体験する「情シスすごろく」に新版 ルール刷新で“非情シス”も巻き込める
「バイブコーディング」で終わるな Googleエンジニアが説くAI時代のプロフェッショナル論
変なカメラで遊ぼう──富士フイルム「instax mini Evo Cinema」の開発者に聞く「ジダイヤル」とエフェクトの使い方
