Rustの採用が進んだ「Android 13」、メモリ破壊バグは減少、脆弱性の深刻度も低下傾向/2022年はメモリ安全性の脆弱性がAndroidの脆弱性の大部分を占めない最初の年に
Google Apps Scriptで、社内プロダクトのnpmライブラリの利用状況をスプレッドシートに出力してみた話 - SmartHR Tech Blog
こんにちは!SmartHRのプロダクトエンジニアの@diescakeです! 今日は「Google Apps Scriptで、社内プロダクトのnpmライブラリの利用状況をスプレッドシートに出力してみた話」を題材にしつつ、主にGoogle Apps Script(以降GAS)の開発環境周りの話をします。技術の分野としてはWebフロントエンド(以下フロントエンド)に関連した話が多くなります。 全体の構成図はこんな感じです! ソースコード管理から、スプレッドシートに反映されるまでのデータフロー図 大まかな構成・データフローは上図のような感じで、主な技術スタックとしては、GAS + Clasp + TypeScript + esbuildを採用しました。 この図を左側から見ていくと、まずGitHubでソースコードを管理していて、昨今のフロントエンド開発と同様に、TypeScriptでコードを書き、必
Facebookと.clubドメインのDNS障害からレジストラとして学んだこと - Value Note - わかる、なるほどなIT知識。
本記事では、ドメイン管理者の観点から今回のFacebookと.clubドメインの障害を整理したいと思います。 10月5日に発生したFacebookの不具合は、世界中で6時間以上主要SNSの利用が不可能になるというこれまで経験のない規模の影響をもたらし、大きな注目を集めました。 またFacebookの件ほど話題となった訳ではありませんが、10月7日21時頃より、.clubドメインでも障害が発生しました。 この障害によりご迷惑をおかけしたお客様には、ドメインレジストラとして深くお詫び申し上げます。 参考URL FACEBOOK Engineering: https://engineering.fb.com/2021/10/04/networking-traffic/outage/ GoDaddy Registry ツイート: https://twitter.com/GoDaddyRegistr
日本経済新聞社でモバイルアプリ開発を担当している篠原です。 本記事では、2023 年 4 月 17 〜 21 日に実施したデジタル人材向け新卒研修について紹介します。 研修概要 「デジタル人材向け新卒研修」(以下、デジタル研修とする)とは、エンジニア職の方を対象にデジタル分野の講義を中心とした研修です。弊社では本研修を 2017 年度から行っており、今年で 7 回目の開催となりました。昨年行われたデジタル研修の模様も別記事に掲載されております。 本年度は次のような日程で新卒研修のプログラムが実施されました。 4 月 3 〜 14 日:全職種対象の新卒研修 4 月 17 〜 21 日:デジタル研修 4 月 24 日〜:各チームへの本配属 2020 年の新型コロナウイルス感染症の流行を契機に、このデジタル研修はオンライン参加を中心として実施されていました。新卒メンバーの参加形式として、昨年はオ
はじめに本日2022年6月21日、Cloudflareの19か所のデータセンターにおいて、トラフィックに影響を与える障害が発生しました。折り悪くこの19か所の拠点は当社最大の拠点であり、全世界のトラフィック処理の大半を占めています。この障害は、当社のインフラの重要な一部であり、Cloudflareのトラフィックの大部分を処理する当社最大の拠点における耐障害性を高めるための長期的なプロジェクトの一環として行われた変更により発生したものです。06:27 UTC、今回の障害の原因となったネットワーク設定の変更をこれらの拠点で実施。06:58 UTC、最初のデータセンターがオンラインになる。07:42 UTC、すべてのデータセンターがオンラインになり、正常稼働となる。 お客様の拠点によっては、Cloudflareを使用するWebサイトやサービスにアクセスできない場合があります。その他の拠点では、C
MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 - - JPCERT/CC Eyes
JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック(以降本記事ではMalDoc in PDFとする)が使用されたことを確認しました。今回は、使用されたMalDoc in PDFの詳細とその対策について解説します。 MalDoc in PDFの概要 MalDoc in PDFで作成されたファイルはPDFのマジックナンバーやファイル構造を持つにもかかわらず、Wordで開くことが可能なファイルとなります。このファイルをWordで開くことで、ファイルにMacroが設定されていた場合、VBSが動作し、悪性の挙動を行います。 なお、JPCERT/CCが確認した攻撃では、ファイルの拡張子は.docとして使用されていたため、Windowsの設定で.docの拡張子にWordが関連付けされている場合、MalDoc in PDFで作成され
「個人が取得したドメイン」の“終活”を始めてみた
最近、筆者は頻繁に各種サービスの設定を見直しています。具体的には脆弱(ぜいじゃく)なパスワードを強力なものに変更するとともに、登録している電子メールアドレスを「gmail.com」に変更しています。 これまで筆者は、「Gmail」の使い勝手を独自の電子メールアドレスでも利用できるように、保持している「.jp」の独自ドメインを無償版「G Suite」で運用していました。しかし無償版G Suiteのサービス終了をきっかけに、独自ドメインへの依存を減らす方針にシフトチェンジしました。いわば、個人が取得した独自ドメインの“終活”です。 令和の今、個人で独自ドメインを持つメリットを見直す 独自ドメインを持っていれば自分だけの電子メールアドレスを持てますし、自分のWebサイトを自分好みのURLに設定できます。インターネットが爆発的に普及するタイミングであれば、これは非常に魅力的だったと思います。コスト
#ABEMA で試合のデータをアクセシブルに!デザインと色調整技術 | CyberAgent Developers Blog
本記事は、CyberAgent Advent Calendar 2022 2日目の記事です。 この記事のまとめ ABEMA では、試合のデータにアクセスしやすいデザインに取り組みました 既存サービスと比較して、1画面に収まる情報量を増やしました 国やチームの色を見やすく自動調整する仕組みをいれました ABEMA で配信する FIFA ワールドカップ カタール 2022 の全試合で体験できます 「いつでも、どこでも、ワールドカップをすべてのひとに。」 FIFA ワールドカップ カタール 2022 は、ABEMA で全試合を無料で提供しています。当初のキャッチコピーは、「いつでも、どこでも、ワールドカップをすべてのひとに。」でした。 「いつでも、どこでも、ワールドカップをすべてのひとに。」 映像を届けることはもちろんですが、すべてのひとに FIFA ワールドカップ カタール 2022 を楽しん
CSとエンジニアを滑らかにつなぐ、タイミーでの「割り込みタスク」の運用フロー - Timee Product Team Blog
不定期な割り込みタスクは見落としやすく、振り返りづらい Slack + Notionで、割り込みタスクを管理する CSメンバーはNotionに起票後、Slackで報告 エンジニアメンバーは、Daily Standupで優先度をつけ着手 職種をまたいだ依頼フローをもっと整えたい ※このブログは Cocoda さんに寄稿したものです。 タイミーでバックエンドエンジニアをしているedyです。 スキマ時間にバイトができるアプリTimeeを運営しています。 timee.co.jp エンジニアとしてサービス開発に関わる中で、日々のスクラムなどで「計画的に行っているタスク」とは別に、「CSなど別チームから急に依頼されたタスク」に対して、どんな優先度で、どのように向き合っていくとよいのか頭を悩ませていました。 試行錯誤した結果、タイミーではNotionを活用してそのような「割り込みタスク」に対処する運用フ
「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎(1/2 ページ) 情報セキュリティを強化するにはどうすればいいか。防御力を上げて、敵のあらゆる攻撃を徹底的に防げば、ダメージを負うことはない……。ただ、それができれば苦労しない。防御をどんなに固めようとも、防御の穴を全てつぶすのは難しく、日々進化する攻撃手法に対応するのも大変だ。 では、その防御が破られたら? 「破られたときのことは考えていませんでした」というわけにはいかない。いかに被害の拡大を防ぐか、いかに元の状態に回復させるかを考えておかなければ、攻撃を受けて倒れたままになる。 この“復帰力”を表す用語が「サイバーレジリエンス」だ。守りを固めるのはもちろん重要だが、破られたときにすぐに立ち直るにはどうすべきなのかも大切になる。では、その力を高めるにはどうすればいいのか。 今回はサイバーレ
楕円ElGamal暗号の変種とその安全性
初めに 『暗号技術のすべて』(IPUSIRON)を読んでいたら、私が知ってる楕円ElGamal暗号と少し違う方式(変種)が紹介されていました。 「なるほど、そういうのもあるのだな」と思ったのですが、よく考えると安全性が損なわれているのではと思って考えたことを書いてみます。 単に、不勉強な私が知らなかっただけで大昔からの既知の事実だと思いますが、探してもあまり見当たらなかったのでまとめておきます。 楕円ElGamal暗号 まずは『現代暗号の誕生と発展』(岡本龍明)でも紹介されている、私が知っていた方式を、記号を変えて紹介します。用語は楕円ElGamal暗号も参照してください。 記号の定義 0 以上 r 以下の整数の集合を [0, r], そこからランダムに整数 x を選ぶことを x ← [0, r] と書くことにします。 G を楕円曲線の点 P を生成元とする素数位数 r の巡回群 \lan
ログラスのカスタマーサクセスチームでは全社一丸となったサクセス体制を構築するために様々な施策をやっているのですが、昨年から実施しているカスタマーサクセスインターン制度(以下、CSインターン制度)がかなり効果的に進んでいる実感を得てきたので、記事にしてみようと思います。 できるだけみなさんにわかりやすく書くように心がけますが、 ・カスタマーサクセスをミッションとして取り組んでいる ・顧客の声をプロダクト開発に取り込んでいきたい ・全社を巻き込んでカスタマーサクセス文化を強化していきたい ・BtoB SaaS未経験だが、どんなチームで仕事しているのか興味がある といった方の参考になれば幸いです。 *なお、取り組みは事業や組織の成長に合わせて随時アップデートされていきます。この記事は2022年1月時点での内容になります。 はじめたきっかけ昨年、GainsightのCEOであるニック・メータさんが
今日は、「主に自分が使う用ツールを Blazor WebAssembly で作って Static Web Apps に置いたよ」系の話を一応ブログ化。 ソースコード Static Web App よくある「JSON とかのデータの中身を確認するツール」です。 しばらく、JSON と MessagePack の読み書きをするコードを書いてて、 デバッグがしんどくなって作ったのがこのツール。 いろんな形式を同時に扱うことがニッチ需要なのであんまり自分の需要にあったツールがなかったんですよね。なら、まあ、自作。 こないだの C# 配信 で、UTF-8 とか MessagePack バイナリとかを手打ちで入力してたら @xin9le, @okazuki 両氏にドン引きされたやつ。 バイナリ読み込み (Parser) UTF-8 を ReadOnlySpan<byte> のまま扱ってて、 ブレイクポ
SmartHR のオンボーディング戦略 2019 夏 / SmartHR's Onboarding Strategy 2019 Summer
UoPeopleでComparative Programming Languages(プログラミング言語比較論)を修了した - えんぴつぶろぐ
オンライン大学 University of the People でComparative Programming Languages (CS4402) を修了したのでその感想を書きます。 これまでのUoPeople関連の記事はこちら: UoPeople カテゴリーの記事一覧 - えんぴつぶろぐ はじめに プログラミング言語のパラダイムの変化を追いながら、命令型言語と非命令言語(関数型や論理型など)の特徴を学び比較を行うコースです。 各言語の歴史や特徴だけでなく、コンピューターシステムのアーキテクチャやコンパイルの仕組みなども触れるので、今までのCS系コースの総復習的な内容だと感じました。 #UoPeople プログラミング言語比較論(#CS2204)の感想。 言語の比較だけじゃなく今までのCS系コースの総復習的な内容だった。 ノイマンアーキテクチャ、チューリングチャーチ理論から始まるプロ
この記事は、BASE Advent Calendar 2022の18日目の記事(その2)です。 SRE Group の ngsw です。 先日ネットショップ作成サービス「BASE」は10周年を迎えました。 「BASE」サービスリリース10周年 ~「好きが、売れる。」をコアメッセージに特設Webサイトの公開とクーポンキャンペーンを開始~ | BASE, Inc. 10th Anniversaryクーポンキャンペーン は現在すでに終了しています 好きが、売れる。BASE・10周年特設サイト せっかくの10周年です。ちなんだ記事を書けたら面白いかなとSRE関連のIssuesを振り返っていたのがこの記事のはじまりでした。 BASEの10年分のシステムの課題を読者の皆さんと共有できたならば面白いかな、というのが(後付けの)動機です。 SRE関連のIssuesはGitHub移行後の2016年より存在し
2024年2月9日、警視庁サイバー犯罪対策課などは法人向け名刺管理サービスを利用する企業のアカウントに不正アクセスを行い名刺情報の閲覧を行っていたとして、不動産販売会社の男を逮捕したと公表しました。男らは不動産投資の勧誘に入手した名刺情報を使用していたとみられています。ここでは関連する情報をまとめます。 2年前から名刺管理サービスに不正アクセスか 男の逮捕容疑は不正アクセス禁止法違反。男は会社の部下と共謀し、2022年11月からSansanの社員に偽装し、都内の空調設備会社の社員に対してメールを送信。名刺管理サービスのログインに必要となる認証情報を取得し、さらに2023年2月に名刺管理サービスに接続を行った疑い。 その後男は再び不正アクセス禁止法違反の容疑で逮捕されており、2023年2月から3月にかけて、Sansanの従業員になりすまして北海道、愛知県など4社にフィッシングメールを送りパス
CloudFlare for application 入門 はじめまして、キャディでバックエンドエンジニアをやっている矢野です。 CloudFlareについて、2022年5月24日に開催された社内勉強会で発表させていただきました。 CDNで有名なCloudFlareですが、CDN以外のサービスの展開が最近活発です。 先日サーバレス向けのデータベースD1のプレスリリースが出ていたりと、その背景を含めて最近のCloudFlareの動向についてキャッチアップしました。 [toc] CloudFlareとは CloudFlareのHPによると、以下のように記載されています。 CloudFlareは、インターネット上で運営されている最大のネットワークの1つです。ユーザーは、Webサイトやサービスのセキュリティとパフォーマンスを向上させる目的でCloudFlareサービスを利用しています。 Cloud
ChatGPTを開発した米OpenAIのサム・アルトマンCEOが4月10日に来日し、「日本関連の学習データのウェイト引き上げ」など、日本に関する7つの提案を行った。 岸田文雄総理と面談後、自民党の「AIの進化と実装に関するプロジェクトチーム」に出席し、話したもの。「日本がAIの利活用を通じて世界で大きな存在感とリーダーシップを発揮してほしい」とし、下記の7つを提案した。 日本関連の学習データのウェイト引き上げ 政府の公開データなどの分析提供等 LLMを用いた学習方法や留意点等についてのノウハウ共有 GPT-4の画像解析などの先行機能の提供 機微データの国内保全のため仕組みの検討 日本におけるOA社のプレゼンス強化 日本の若い研究者や学生などへの研修・教育提供 自民党のAIの進化と実装に関するPTの塩崎彰久衆議院議員が、Twitter投稿で明かした。 自民党のAIの進化と実装に関するPTは、
eBPFを用いたネットワーキングやセキュリティなど、AWS、Azure、Googleの3大クラウドが採用。Isovalentが明らかに
eBPFを用いたネットワーキングやセキュリティなど、AWS、Azure、Googleの3大クラウドが採用。Isovalentが明らかに クラウドネイティブな環境でeBPFを採用したネットワーキングやオブザーバビリティなどの機能を提供するオープンソースの「Cilium」を開発するIsovalentは、AWS、Microsoft Azure、Google Cloudの3大クラウドそれぞれのKubernetes環境でCiliumの採用が出揃ったことを、10月24日に米国ミシガン州デトロイトで行われたCloud Native eBPF Day NA 2022(KubeCon + CloudNativeCon NA 2022と同時開催)の基調講演で明らかにしました。 eBPFとは、Linuxカーネルのコードを変更することなく、カーネルの持つさまざまな機能をフックすることでカーネルに対してプログラマブ
1. 始めに こんにちは、morioka12 です。 本稿では、新卒の学生によるセキュリティエンジニア志望の就職活動について、morioka12 の就活話も含めて簡単に紹介します。 1. 始めに 想定読者 筆者のバックグラウンド 2. セキュリティエンジニアとは 脆弱性診断・ペネトレーションテスト 3. セキュリティエンジニア志望の就活 3.1 企業候補 セキュリティイベント JNSA 情報セキュリティサービス台帳 JVN 一般社団法人日本ハッカー協会 公務員 3.2 ユーザー企業・ベンダー企業 3.3 企業ホームページ 技術ブログ 3.4 求められるスキル 4. morioka12 の就活話 4.1 気になる企業をリストアップ 4.2 カジュアル面談 4.3 新卒採用 5. セキュリティエンジニアを目指す就活生へ (まとめ) 5.1 セキュリティ業界を知ろう 5.2 セキュリティイベント
エンジニアが見る!商談動画鑑賞会のススメ|uramot
🐳 この記事は「ログラスサマーアドベントカレンダー2023」の23日目の記事です。 明日はシニアEMの飯田さんの予定です! 「なんでエンジニアが商談動画を見てるの?」 こんにちは!ログラスでエンジニアをしている村本です。 ログラスサマーアドベントカレンダーも8月に始まり、1ヶ月経ったのですが、書きたい人が多すぎて9月も継続です! 今回は私が所属するチームで継続して行っている「商談動画鑑賞会」という取り組みについてご紹介しようと思います。 きっかけはログラスのトップセールスである髙橋さんがこのような投稿をしていたからです。 https://twitter.com/yuto_1933/status/1692679081958183193見ている自分たちも学びがあるのですが、Salesからしてもポジティブに受け取られているとても良い取り組みになっていると感じています。 今回はこの商談動画鑑賞会
CREのおしごと〜エンジニアチーム編〜 - Link and Motivation Developers' Blog
はじめまして、新卒からCREグループに配属されて2年目のWakaです。 この記事では、CREのエンジニアチームが「日々取り組んでいること」と「心がけていること」をご紹介いたします。 そもそもリンクアンドモチベーションのCREとは? エンジニアチームって何しているの? プロダクト対応 仕様確認 障害対応 イレギュラー対応 顧客が迷わず利用できるようにするための改善 プロダクト改善 ヘルプページの更新の依頼 CSのケイパビリティ向上 CREエンジニアとして、心がけていることは? お客様のお困りごとを想像すること 技術で解決することに誇りをもつこと そもそもリンクアンドモチベーションのCREとは? チームでは、「顧客の信頼性を最大化する」をミッションに掲げ業務をしております。 具体的な業務は、得意な領域により以下のような役割分担で対応をしています。 アプリケーション開発・改善を通して、顧客の不安
GitHub - recuraki/cphb-ja: (JA)Competitive Programmer's Handbook
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
このnoteは「LayerX 2021アドベントカレンダー」の記事です。ちょっと早めに10月から始めたアドベントカレンダー、ひいき目なしで良記事が量産されているので是非お読み下さい。 こんにちは。LayerXのSaaS事業部でCSリードを務めているかじです。 先日ツイートした顧客要望への対応について、小さな活動ながらもとても大切だと思っているのでnoteに残しておこうと思い筆を執りました。 slackに顧客要望書いてスタンプ押すと開発タスク管理に積まれて、開発完了すると自動でslack通知がくる流れができました。お客様に連絡したらslackで:done:スタンプを押す運用。「ご要望頂いていたあの機能、リリースいたしました!!」1文メールするだけでとても喜んで頂ける! pic.twitter.com/eHLWXOhiGr — かじ | LayerX | カスタマーサクセスは概念 (@kaji
正規表現を使ったパターンマッチはとても便利なのだが、なんだか難しそうというイメージを持っていないだろうか。正規表現はワイルドカードを拡張したものと考えて基本だけを覚えるだけでも、いろいろな場面で活用できる。今回は、正規表現を使って大量ファイルの自動分類に挑戦してみよう。 正規表現でファイルをフォルダに分類したところ 正規表現とは? 正規表現とは文字列を特殊なパターンを使って表現するものだ。ファイル操作に使うワイルドカードを拡張したものと言えば分かりやすいだろうか。今や、正規表現は大抵のテキストエディタに実装されていることもあり、正規表現を覚えるなら、Pythonのプログラミングだけでなく、日々のあらゆる場面で役立つとも言える。 なお、以前本連載の33回目でも正規表現について紹介したが、今回はPythonでファイルを分類する目的のため、基本の基本に絞って紹介しよう。 Pythonで正規表現を
AWSは2021年12月に行われたイベント「AWS re:Invent 2021」で、同社が運営するQ&Aサイト「AWS re:Post」を発表、公開しました。 AWS re:Postは、ユーザーが質問を投稿し、他のユーザーや専門家がそれに回答するという、まるでStackOverflowのようなコミュニティによるQ&Aサイトです。 そのAWS re:Postの新機能として、ユーザーによる記事の投稿が可能になりました。例えるなら、QiitaやZennのように、ユーザーが自発的にAWSの技術解説記事を書き、記事としてAWS re:Postに投稿できるようになったわけです。 下記は実際に投稿されている記事の例。タイトルは「How to use Amazon Polly to resolve common implementation challenges」です。 AWS re:Postのコミュニ
2022年7月19日、千葉県南房総市は市内の小中学校が利用している校務ネットワークがランサムウエアを使用したサイバー攻撃を受けたことを公表しました。ここでは関連する情報をまとめます。 校務ネットワークでランサムウエア被害 市内の小中学校が利用する校務ネットワーク*1が不正アクセスを受け、ネットワーク上のサーバーに対して、ランサムウエアを使用したサイバー攻撃を受け、暗号化されたデータが使用できない状態となった。 7月17日3時30分にサーバー監視の委託先事業者がサーバーとの疎通ができないことを確認、南房総市と事業者で調査を行ったところ、ランサムウエアによる攻撃を受けたことが判明した。英文の連絡を求める脅迫メッセージがサーバー内に残っていたとされるが、攻撃に用いられたランサムウエアの種類は公表されていない。 被害に遭ったサーバーは複数で、市内全ての小中学校(6つの小学校、6つの中学校)の教育活
インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 昨今、企業や組織のネットワークとインターネットとの境界に設置されるセキュリティ製品の脆弱性が狙われ、ネットワーク貫通型攻撃としてAPT攻撃に利用されています。 ネットワーク内部へ不正にアクセスされた場合、保有情報の漏えいや改ざんの可能性がある他、他組織への攻撃の踏み台(中継)になるなど大きな被害が予想されるため、日々の確認および、平時の備えが大切になってきます。 一般的な対策 1.日々の確認 各種ログ監視による不審なアクセス等がないかの確認 製品ベンダやセキュリティベンダ等より発信される情報の収集 自組織で利用するネットワーク機器の外部公開状態の確認 2.平時の備え 製品ベンダから発信された情報を基に対応するための体制整備 ゼロデイの脆弱性情報または、攻撃を確認した際の対応手順整備 整備した体制、対応手順が運
AndroidアプリをMaterial Designのガイドラインに準拠させるための取り組み - ZOZO TECH BLOG
はじめに ZOZOTOWN開発本部ZOZOTOWNアプリ部Android2ブロックの鈴木(@s1u2z1u3ki)です。 本投稿ではZOZOTOWN Androidアプリを、Material Designに準拠したUI/UX1とするために取り組んでいる内容を紹介します。 目次 はじめに 目次 Material Designとは? Material Design勉強会について 勉強会の流れ 存在した課題 課題解決へのアプローチ 提案会の実施 提案会の流れ 1. 提案会の準備 2. セクションの復習 3. 提案内容の議論 実装会の実施 「結局やらない」をなくすため モブプロ形式でリリースまでのスピードを上げるため 実装会の流れ 1. タスクの共有 2. タスクを進める 3. 進捗記入 4. 進捗共有 取り組みの結果 リリースした提案 1. ログイン画面のテキストフィールドのフォーカスを強調する
Project Overview ‹ λ-2D: An Exploration of Drawing as Programming Language, Featuring Ideas from Lambda Calculus – MIT Media Lab
The area of non-verbal programming languages has not been unexplored. There are ASCII-based languages such as Befunge and asciidots, as well as image-based ones such as Piet, just to name a few. Both inspired and challenged by these work, I set the following goals for my new language: To take advantage of the fact that the program is drawn, to include features that is otherwise unfeasible with tex
VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査 | セキュリティ研究センターブログ
■概要 日本時間の2023年2月3日(金)~4日(土)頃にVMware社のESXiサーバを標的にしたランサム攻撃(通称 ESXiArgs)が始まり、48時間弱でグローバルで3000台以上が被害にあう緊急事態となっています。注意喚起のため本ブログを公開することとしました。ESXiサーバをご利用の方は、至急自社環境のチェックと、今後しばらくは関連する情報を注視することを強く推奨します。 ■被害の観測 ESXiArgsにより暗号化されたサーバはESXiのログイン画面が以下のように改ざんされ、サーバ内のデータが暗号化されます。身代金額は被害を受けたサーバごとに微妙に異なり約2BTC(約600万円)が要求されているようです。 外部に公開されたESXiサーバのログイン画面が改ざんされるということはShodanやCensysのようなデバイス検索エンジンで被害台数を調査できます。2023年2月5日 16時
Kernel/VM探検隊は、カーネルやVM、およびその他なんでもIT技術の話題ジャンルについて誰でも何でも発表してワイワイ盛り上がろうという会です。hsjoihs氏は、『低レイヤを知りたい人のためのCコンパイラ作成入門』を用いた縛り実況、初見実況について発表しました。 縛り実況、初見実況と呼ばれるタイプのゲーム実況が大好き hsjoihs氏(以下、hsjoihs):プレゼンその2をやります。 プレゼンその2、「Rui Ueyama compiler book any% 縛り実況(C-to-ELF category)」というタイトルで発表をしたいと思います。自己紹介はさっきやったので飛ばします。 みなさん、ゲーム実況は好きですか? 私は、ゲーム実況が大好きです。ゲーム実況がきっかけで大学の進路が決まったぐらいには大好きです。 司会者:へぇ。 hsjoihs:その中でも特に好きなのが、縛り実況
本記事は、掲載元で31K「いいね」を獲得したUgonna Thelma氏による「The S.O.L.I.D Principles in Pictures」(2020年5月18日公開)の和訳を、著者の許可を得て掲載しているものです。 本記事に掲載されているイラストは、すべて原著者Ugonna Thelmaによるものです。 はじめに オブジェクト指向プログラミングに精通している方なら、SOLID原則について聞いたことがあるでしょう。 この5つのソフトウェア開発原則は、ソフトウェア構築時に従うべきガイドラインで、ソフトウェアの拡張性や保守性を高めるためのものです。これは、ソフトウェアエンジニアのRobert C. Martinが提唱したものです。 SOLIDに関する素晴らしい記事はネット上に数多くありますが、イラスト付きの例は滅多に見ません。そのため、私のような視覚的学習者には、飽きずに学習する
この記事はEEIC Advent Calendar 2022 4 日目の記事として作成しました はじめに こんにちは。EEIC2022 の hososuke です。最近自作 PC をしたんですが、せっかく組んだ性能のいい PC を大学にいるときや、実家に帰省したときでも使えるようにしたいと思い、色々と試行錯誤したことをこの記事に書きたいと思います。 記事のタイトルを「自宅の PC をクラウド化する」なんて大げさに書いてしまいましたが具体的に行ったことは次の 3 つになります。 外出先からも自宅の PC に SSH 接続できるようにする 自宅の PC を遠隔で起動できるようにする 自宅の PC の状態(起動しているかどうか)を監視する 若干タイトル詐欺気味になってしまうのですが、もし興味があれば最後までお付き合いいただければと思います笑 概説 以下に、ネットワークの概略図を載せます。 まず、
openpageは顧客とのコミュニケーションを デジタル化・自動化し、案内工数を劇的に削減。 営業機会の最大化につなげます。
日本の宇宙ベンチャーispace(東京都港区)は4月26日、成功すれば民間企業として初めてとなる月面着陸にチャレンジしたが、着陸予定時刻を過ぎても着陸が確認できていないと発表した。同社は月への物資輸送を目指すベンチャー企業で、独自のランダー(月着陸船)とローバー(月探査車)を開発。今回は、民間月面探査プログラム「HAKUTO-R」の初回となる「ミッション1」として実施した。 同社は着陸の瞬間のライブ配信を実施。予定時刻を過ぎ、着陸したかどうかispaceのミッションコントロールセンター(MCC)にて確認が進められていたが、MCCによると着陸直前までランダーとの通信が確立していたものの、その後信号が途絶えたという。同社の袴田武史社長によると、月面に到達していると思われるものの「月面着陸が完了できていない可能性がある」と明かした。 一方で、「すでにミッション1は非常に大きな成果を残した。月面の
IBC(ブロックチェーン間通信)の概要
はじめに 前提知識 PoW(Proof of Work), PoS(Proof of Stake)のざっくりとした知識 マークル木とマークル証明についてのざっくりとした知識 この記事で扱うこと IBCとは何か? IBCのセキュリティ IBCのざっくりとした動作原理・規格 ローカルチェーンとパブリックチェーンをIBCでつなげる方法 IBCとは IBC(Inter-Blockchain Communication, ブロックチェーン間通信)とは、2つのステートマシン間で任意のデータをやり取りするための通信プロトコルです。 主にCosmos Networkでのトークン転送に利用されますが、Cosmos Networkに限らず、さまざまなブロックチェーンで(更に言うと、ブロックチェーンに限らずステートマシンであれば)IBCを利用することができます。 チェーンAとチェーンBがIBCを用いて通信を行う
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本経済新聞社のデジタル人材向け新卒研修の紹介(2023年度) — HACK The Nikkei
2022年6月21日に発生したCloudflareの障害について
「防御を破られました。もう終わりです」とならないセキュリティの新常識 いま知りたい“復帰力”の基礎
全社員をカスタマーマニア化する、ログラスのCSインターン制度|あさみゆうき
「Tera Term 5.1」が公開 ~SSHプロトコルで発見された脆弱性「Terrapin Attack」に対処/来年で30周年を迎える老舗のリモートログオンクライアント
JSON とかの中身確認ツール
急成長する SmartHR を支えるカスタマーサクセスの組織変遷
SRE関連Issue、7年分を振り返る - BASEプロダクトチームブログ
不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog
Cloudflare for application 入門 - CADDi Tech Blog
OpenAIのアルトマンCEO、日本に対する7つの約束 「日本関連の学習ウエイト引き上げ」
新卒の学生によるセキュリティエンジニア志望の就活話 - blog of morioka12
プロダクトフィードバックループを回すのはCSの役割|かじ | LayerX PdM
ゼロからはじめるPython(78) Pythonの正規表現を使って200個のファイルをフォルダ分けしよう
AWSが運営するQ&Aサイト「AWS re:Post」で、ユーザー自身による記事の投稿が可能に
南房総市立小中学校の校務ネットワークへの不正アクセスについてまとめてみた - piyolog
『低レイヤを知りたい人のためのCコンパイラ作成入門』を使ってやってみた、縛り実況と初見実況
携帯キャリア大手3社が解説する「スミッシング」の現状と対策、日本でも多くの感染者が見つかった遠隔操作マルウェアの影響【JPAAWG 5th General Meeting】
イラストで理解するSOLID原則 - Qiita
Cloudflare Zero TrustとRaspberry Piを使って自宅のPCをクラウド化する
openpage | カスタマーサクセスから生まれた 営業・CSのDXソリューション
日本ベンチャーによる民間初の月面着陸、月面到達も通信ロスト 「着陸確認できない」