リージョナル AWS STS エンドポイントの使用方法 | Amazon Web Services

2024/09/06 8 users レガシー Amazon Web Services 本稿

Amazon Web Services ブログ リージョナル AWS STS エンドポイントの使用方法 本稿は、2024 年 2 月 26 日に AWS Security Blog で公開された “How to use Regional AWS STS endpoints” を翻訳したものです。 このブログ記事では、グローバル (レガシー) AWS Security Token Service (AWS STS) エンドポイントで、可用性... 続きを読む

【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう - すまほん!!

2024/07/08 24 users TechCrunch Twilio Authy すまほん 悲報

アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。 同社はブログ記事で、「認証されていないエンドポイントにより、電話番号を含むAuthyアカ... 続きを読む

Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け

2024/07/04 40 users Twilio Authy 脅威アクター 米Twilio API

クラウド電話APIを手掛ける米Twilioは7月1日（現地時間）、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”（攻撃者）が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエスト... 続きを読む

Google Cloud Tasksのあれこれ

2023/12/18 7 users http タスク キュー エントリー プロダクト

このエントリーは一休.com Advent Calendar 2023の18日目の記事になります。 一休のいくつかのプロダクトで便利に活用されているGoogle Cloud TasksのHttpタスクあれこれについてまとめます。Httpタスクを使えば、パブリック IP アドレスを持つ任意のHTTP エンドポイントに、キューを経由して、タスクを処理させることが... 続きを読む

記事中のURLプレビューを実装した (Cloudflare Pages Functions) | Marginalia

2023/11/23 7 users iframe セルフ 先延ばし パフォーマンス 信頼性

記事中のURLプレビューをiframeで表示するためのエンドポイントをCloudflare Pages Functionsで実装した。実はこれまで長らくはてなブログのembed APIを勝手に借りていた。倫理的によろしくない面もあったり、パフォーマンスや信頼性の面でもセルフホストしたいと思っていたが、着手するのを先延ばしにしていた。別に技... 続きを読む

複雑なデータベースの知識は一切不要、気にするのはエンドポイントだけ　開発の生産性を高める「TiDB Serverless」の各種機能

2023/10/26 18 users データベース TiDB 知識 開発 各種機能

TiDBを使ったアプリケーションのサンプル「OSS Insight」 ここまで、TiDB Serverlessをどうやって作っていったかというコンセプトをご紹介してきました。ここから、TiDB Serverlessを実際に使ってみたという話をしたいと思います。 「Eat your own dog food」とよく言いますが、私たちは、TiDBを使ったアプリケーション... 続きを読む

はてなブログAtomPub API に固定ページを操作する機能を追加しました - はてなブログ開発ブログ

2023/09/20 5 users API ドキュメント はてなブログAtomPub 操作 取得

これまで、記事の操作（取得や新規作成など） に関するAPIを提供していましたが、今回、固定ページを操作するエンドポイントを新たに追加しました。 固定ページのAPIに関するより詳しい情報は、下記のドキュメントをご参照ください。 固定ページは有料プラン（はてなブログPro、 はてなブログBusinessなど） 向けの機能... 続きを読む

[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました | DevelopersIO

2023/08/23 6 users DevelopersIO NLB クライアント 保持 アドレス

[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました はじめに AWS Global Acceleratorは、Network Load Balancer（NLB）に向けてクライアントのIPアドレスを保持できるようになりました。 このアップデートによってうれしいポ... 続きを読む

Azure OpenAI Service の REST API リファレンス - Azure OpenAI

2023/06/20 12 users リファレンス 推論 ヘッダー Azure OpenAI API

この記事では、Azure OpenAI の推論 REST API エンドポイントについて詳しく説明します。 認証 Azure OpenAI には、2 つの認証方法が用意されています。 API キーまたは Azure Active Directory のいずれかを使用できます。 API キー認証: この種類の認証の場合、すべての API 要求で、api-key HTTP ヘッダーに API キー... 続きを読む

ChatGPTで自前のドキュメントを利用できるプラグイン、「ChatGPT Retrieval Plugin」の概要 | DevelopersIO

2023/03/24 12 users DevelopersIO chatgpt README 自前

READMEでは、継続的なドキュメントの追加・削除のため、ZapierやMakeを利用してこれらのエンドポイントを叩くIncoming webhooksを設定、定期的な情報の同期を勧めています。 詳しくはREADMEのWebhooksに関する記述を参照してください。 動作プラットフォーム このプラグインは、クラウド上のDockerコンテナが動作するプ... 続きを読む

[小ネタ]AWS CloudTrail Lakeの外部イベント統合で使うエンドポイントを確認してみた | DevelopersIO

2023/03/01 11 users 臼田 DevelopersIO AWS AWS Config

こんにちは、臼田です。 みなさん、ログ集めてますか？(挨拶 今回はエンドポイントマニア向けの小ネタです。 概要 先日AWS CloudTrail LakeがCloudTrail以外の外部のログを取り込めるようになりました。 CloudTrail以外では、AWS Configが取り込みできるようになっていましたが、他のAWSのログを差し置いて外部のログを... 続きを読む

Twitter、API有料化を延期　13日まで無料で　有料プランは月額100ドルから

2023/02/09 16 users 忍耐 Twitter API 廃止 Twitter スパム

これまで提供していたPremium APIは13日（米国時間）に廃止に。加入者は別途申請を行うことで現在利用中のエンドポイントを引き続き利用できるという。 同社は「Twitter APIの品質を高め、スパムを減らし、活発なエコシステムを可能にするための新章が始まる。これらの変更に対するユーザーの忍耐に私たちは感謝しており... 続きを読む

1秒おきになんかする - あんパン

2022/08/05 9 users アンバン 1秒おき ttl redis キャッシュ

ちょっと前の話だけど、社内のISUCON練習会で特定のエンドポイントが重いのをなんとかしようとしていた。このエンドポイントはキャッシュして問題ないので普段はキャッシュから返して1秒おきにリフレッシュしたい。Redisなどに入れてTTLを指定してキャッシュが揮発していたら再生成という手もあるが、これだとTTLが切れ... 続きを読む

新しい脆弱性がCVEで開示されると攻撃準備として15分以内にスキャンされ数時間以内に実際の悪用が試みられる

2022/07/28 21 users ハッカー スキャン CVE パッチ未適用 脆弱性

一般的に情報セキュリティの脆弱(ぜいじゃく)性が公開される際には、内容識別のために全世界共通の番号「CVE ID」が各脆弱性ごとに割り当てられます。こうして公開された脆弱性について、ハッカーは少なくとも15分以内にスキャンを行い、パッチ未適用のエンドポイントを探し出していることが調査により明らかになりまし... 続きを読む

Azure ADでMacアンロック可能に　Microsoft エンドポイント マネージャーが今秋iOS 16とmacOS Venturaに対応

2022/07/22 19 users macOS Ventura コミットメント マネージャー

MicrosoftのプリンシパルPMマネジャーであるアンドリュー・セラット氏は、WWDC22で発表されたiOS 16とmacOS Venturaに関するエンドポイント デバイス管理アップデートに関して、秋にMicrosoft エンドポイント マネージャーをアップデートし対応する予定だと発表した。 このコミットメントは、Appleデバイスを含むすべて... 続きを読む

TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります | Amazon Web Services

2022/07/11 5 users AWS API 接続 AWS すべて TLS 1.2

Amazon Web Services ブログ TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります 本記事は TLS 1.2 to become the minimum TLS protocol level for all AWS API endpoints を翻訳したものです。 アマゾン ウェブ サービス (AWS) では、セキュリティに最も配慮している組織の要件を満た... 続きを読む

自己IPアドレス確認APIの無償提供を開始しました - ケンオールブログ

2021/07/28 12 users ケンオールブログ 無償提供 Authorization 無償

自分のPCやサーバーに設定されたIPアドレスを確認するためのAPI、「自己IPアドレス確認API」の提供を開始いたしました。 ケンオールのアカウントがあればどなたでも無償でご利用いただけます。 使用方法は、/whoami エンドポイントにリクエストを送信するだけです。 curl -s -H "Authorization: Token $YOUR_API_KEY" \ ... 続きを読む

CPU脆弱性「Spectre」の概念実証と脆弱なエンドポイントを探す拡張機能「Spectroscope」をGoogleが公開 - GIGAZINE

2021/03/15 7 users GIGAZINE SPECTRE PoC CPU メモリ

2018年に発覚したCPUに内在する脆弱性「Spectre」の影響がどれほどのものなのか、実際にブラウザのメモリから情報を取り出せる概念実証(PoC)をGoogleが公開しました。 Google Online Security Blog: A Spectre proof-of-concept for a Spectre-proof web https://security.googleblog.com/2021/03/a-spectre-proof-of-co... 続きを読む

[速報！] オンプレミスからプライベートネットワークでのアクセスが可能に！PrivateLink に Amazon S3 が追加されました | Developers.IO

2021/02/03 5 users PrivateLink Developers.IO 速報

[速報！] オンプレミスからプライベートネットワークでのアクセスが可能に！PrivateLink に Amazon S3 が追加されました 本日のアップデートでインターフェース型の S3 VPC エンドポイント（PrivateLink）が GA になりました！ Amazon S3 now supports AWS PrivateLink S3 の PrivateLink については re:Invent 2020 ま... 続きを読む

Next.js API Route の実装時に同じファイルでクライアントコードも実装すると嬉しい…

2021/01/08 23 users pages ROUTE Prisma クライ ユニバーサル

tl;dr API Route でクライアント用のコードも一緒に実装すると型安全に実装しやすい ただしセキュリティは気をつけてね 発想 Next.js から Prisma ORM を利用する という記事で、 Next.js の getServerSideProps で prisma のコードを使う例を紹介しました。 これは pages というユニバーサルなエンドポイントで、クライ... 続きを読む

RESTful APIのURI設計(エンドポイント設計) - Qiita

2020/08/19 152 users Qiita URI users qiita.com リソース

RESTful APIのリソース設計で述べた通り、何をリソースとするかを決めたらそのリソースを識別するURIを検討する必要がある。 エンドポイントとは何か エンドポイントとはAPIにアクセスするためのURIのこと。例えば、QiitaのAPIで自分の情報を取得する時のエンドポイントは以下となる。 http://qiita.com/api/v2/users/na... 続きを読む

[速報]AWS初のマネージド量子コンピューティングサービス「Amazon Braket」がGAされました！[朗報] | Developers.IO

2020/08/14 11 users Oregon Developers.IO us-east

利用可能なリージョン 2020年8月14日現在、Amazon Braketは以下のリージョンで提供されています。 us-east-1(N.Virginia) us-west-1(N.California) us-west-2(Oregon) 後述しますが、これらはそれぞれAmazon Braketのエンドポイントがあるリージョンとなっています。 早速触ってみた 何はともあれ、ようやくAmazon Brake... 続きを読む

FirehoseのHTTP配信機能でMackerelにメトリックを投稿する - 酒日記 はてな支店

2020/08/03 10 users RedShift マネージド メトリック Firehose

先日、Amazon Kinesis Data Firehose が任意の HTTP エンドポイントに対しての配信機能をサポートしました。 aws.amazon.com 従来の S3 / Redshift / Elasticsearch Service などのマネージドなリソースに対してデータを配信する機能に加えて、自分で作った HTTP(s) のエンドポイントに対しても Firehose からデータを投... 続きを読む

新しく進化したTwitter APIの登場

2020/07/17 29 users Twitter API 登場 Twitter 公共 会話

Twitterは新しいAPIを発表します。Twitter APIの新機能を迅速に提供できるよう、抜本的に設計を見直した新しいバージョンは、これまでにはなかった新たなエンドポイントや機能も導入し、開発者がTwitter上のる公共の会話と世界規模で開発を行うために役立つようになっています。 Twitterが今後何を構築しようとしていて... 続きを読む

「TeamViewer IoT」の全機能が無償に ～個人・法人を問わず最大2つのエンドポイントまで - 窓の杜

2020/02/27 23 users 無償 法人 全機能 個人

続きを読む