出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけなくなったという場合に便利な公衆Wi-Fi。飲食店やホテルなどで、実際に利用しているという人も多そうです。 ただ、何かと便利ではあるもの、不特定多数の人が接続する公衆Wi-Fiでは、気を付けておかなければいけないこともあります。今回は、そんな公衆Wi-Fiで注意すべきこと、やってはいけないことをまとめました。 暗号化されていない公衆Wi-Fiには接続しない まず大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。さすがに少なくなってきましたが、飲食店などでは、今でも暗号化していない公衆Wi-Fiを見かけることがあります。 Wi-Fiのアクセスポイント名(SSID)は簡単に変更できるので、接続しているアクセスポイントが、悪意のある人物が盗聴や端末の乗っ取りなど
もはや一般的になったAWSやAzureといったクラウド基盤のビジネス活用。すでにクラウドを乗りこなしている事業では、コストの最適化やリスク分散を目的に、あるクラウドから別のサービスに乗り換えたり、併用して“いいとこどり”をするケースも見られる。 一方、クラウドの乗り換え・併用時には、サービスについて学習する手間が問題になる可能性もある。同じ「クラウド」のくくりとはいえ、各サービスの特徴は異なる。いざ使いこなそうと思うと、新しく使うサービスの詳細を改めて把握する必要があるだろう。 ただ、これはベンダー側も承知している問題のようだ。各社はサービス同士の差異や共通点をまとめた資料を共有し、ユーザーの理解促進を図っている。例えば米Microsoftは「Azureのこの機能、AWSでいうと何?」を一覧化。マルチクラウドなどを検討するユーザー向けに提供している。 AWSとの比較では、AzureとAWS
を書いてみる気分 今日の時点での自分のやり方なので、またしばらくすると変わってるかもしれない 僕には、最初に考えたとおりに実装できるようなスキルがないので コードを書きながら形にしていく感じ サイズ だいたい、チケット一枚が、5,6時間で実装できるくらいのサイズになってる 2,3日くらいでレビューまで終わって本番にデプロイすることが多いかな (基本的にはそれくらいってだけで、1,2週間くらいかかるような長いやつもある) 技術的なフィージビリティチェックとかはこの前に終わってる 実装を頭に思い浮かべる こんなふうにすれば良さそうかなぁ このあたりは何パターンか考えられるけどどっちがいいかなぁ とか頭の中に思い浮かべる とりあえず動くものを実装 まずは思い浮かべたものが全部つながって動くかをサクッと確認したいので雑に実装する そして、気づくことがいくつかある あれ?この場合どうなるんだろう?っ
CS First コーディングを簡単に教えることができ、生徒も楽しく学べるコンピュータ サイエンス カリキュラム。 ご利用はすべて無料です。
はじめに SOCでは日々監視対応、インシデント対応を行なっています。その中ではファストフォレンジックを行う事も想定しなければなりません。 今回はその一環として行っているマルウェア解析の一例を紹介します。 ※とても簡単な解析方法です。入門編です! ファストフォレンジックでのマルウェア解析とは インシデントの影響範囲を早急に調査し、迅速に復旧するために、何が起こったのかを具体的に把握する必要があります。 例えば、マルウェア感染疑惑のある事象が発生した際には、以下の観点が気になる所です。 情報漏洩 マルウェアの永続化 復旧方法 これらの情報はセキュリティベンダーにて解析済でIOCが提供されているマルウェアであれば、ある程度は公開情報から調査は可能ですが、攻撃者によってカスタマイズされているマルウェアである場合、解析しなければどういった挙動を行うのかわかりません。 そこでファストフォレンジックの中
urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。 一般的にマルウェアに感染すると、C2サーバに通信して攻撃の指令を受けたり、マルウェア配布サーバからさらに別のマルウェアをダウンロードしてきたりします。 セキュリティ製品などによる検知を回避するために、マルウェアの通信先サーバは短期間で変わっていくことが多く、追跡し続けることが必要です。 マルウェアの通信先サーバでは、一般的なサーバとは異なる特徴が表れることがあり、その特徴を把握することで、新しく使われるサーバを迅速に発見できる可能性がありま
Jakarta EEを知る! オープンソース化されたエンタープライズJavaの現状と今後、バージョン9公開 - エンジニアHub|Webエンジニアのキャリアを考える!
エンジニアHub > 記事一覧 > Jakarta EEを知る! オープンソース化されたエンタープライズJavaの現状と今後、バージョン9公開 Jakarta EEを知る! オープンソース化されたエンタープライズJavaの現状と今後、バージョン9公開 Jakarta EE 9が2020年7月から9月にかけて段階的にリリースされます。エンタープライズJavaプラットフォームであるJava EEをオープンソース化する経緯と現状、そして最新バージョンから今後について、『Javaアルゴリズム+データ構造完全制覇』の杉山貴章さんによる解説です。 Jakarta EEは、エンタープライズ分野向けのJavaプラットフォームの標準仕様です。もともと「Java EE」として開発されていたものが、2017年にオープンソース化されてEclipse Foundationに開発が移管し、その際に名称も変更されました
大阪急性期・総合医療センターは令和4年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。地域における中核的な役割を担う病院として、府民の皆様、とくに患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。また、さまざまな形でご支援をいただいた多くの皆様に厚く御礼申し上げます。 事件発生当日、電子カルテの異常を覚知し、ランサムウェアによる重大なシステム障害が発生していることが判明したため、幹部職員を招集して状況把握と紙カルテの運用など当面の診療体制の方針を決定しました。また、大阪府立病院機構本部、大阪府、大阪府警、大阪市保健所、内閣サイバーセキュリティセンター、厚生労働省医政局などの各方面に連絡をしました。特に厚生労働
はじめに こんにちは。 Feature Dev1 グループでマネージャーをしている髙嶋です。 突然ですが、サービス運営するうえでユーザーからのお問い合わせ対応を無視することはできません。 そしていかに迅速かつ適切な内容で回答できるかどうかは、どこまでいってもゴールのない永遠の課題と言えるものでしょう。 ネットショップ作成サービス BASE に関するお問い合わせ対応についての運用に直近変化があったため、その経緯と効果(はある意味これからでもありますが)を共有させていただきたいと思います。 サマリとしては、概ね以下のような内容となります。 お問い合わせ対応のうち、技術的な観点が要求されるものはエンジニアに対して調査依頼がきます BASE では特定の部署が対応する形ではなく、開発組織横断で対応にあたっています 具体的には通称 cs_q というチャンネルに調査依頼がくるので、基本的には依頼がなされ
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。 1. 始めに 免責事項 想定読者 2. クラウドにおける脅威 クラウドの重大セキュリティ脅威 11の悪質な脅威 クラウドサービス利用に関連するリスク Top 10 AWS セキュリティ構成ミス Top 10 3. AWS 環境における攻撃者の観点 3.1 AWS 環境の外部からの観点 3.2 AWS 環境の内部からの観点 4. MITRE ATT&CK Framework for Cloud (IaaS) 4.1 初期アクセス (Initial Access) 4.2 実行 (Execution) 4.3 永続化 (Persistence) 4.4 権限昇格 (Privilege Escalation) 4.5 防御回避
細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント #始めに #本書は、ISOG-J WG1の新技術に対する診断手法分科会によってまとめられたさまざまな技術に関する脆弱性診断手法ドキュメントです。 クロスサイトスクリプティングやSQL Injectionなどの著名な脆弱性は診断手法や対策なども浸透し、日本語で読める良質なドキュメントが複数あります。 本ドキュメントでは、これらの脆弱性ではなく、一般に診断が困難であったり特有の確認方法が必要となるような脆弱性についてターゲットを絞って記載しています。 脆弱性診断員はもとより開発者の方々も、本ドキュメントを参考に、自身のアプリケーションに脆弱性が紛れ込んでいないか確認していただければ幸いです。 執筆者一覧 (敬称略、順不同) #三井物産セキュアディレクション株式会社 廣田 一貴三井物産セキュアディレクション株式会社 山本 健太三井物産セキュ
はじめに 本書は,筆者が長年書き溜めた様々な実務的な最適化問題についてまとめたものである. 本書は,Jupyter Laboで記述されたものを自動的に変換したものであり,以下のサポートページで公開している. コードも一部公開しているが,ソースコードを保管した Github 自体はプライベートである. 本を購入した人は,サポートページで公開していないプログラムを 圧縮ファイル でダウンロードすることができる. ダウンロードしたファイルの解凍パスワードは<本に記述>である. 作者のページ My HP 本書のサポートページ Support Page 出版社のページ Pythonによる実務で役立つ最適化問題100+ (1) ―グラフ理論と組合せ最適化への招待― Pythonによる実務で役立つ最適化問題100+ (2) ―割当・施設配置・在庫最適化・巡回セールスマン― Pythonによる実務で役立つ
ここまで準備編その1、準備編その2と、メッシュネットワークから既存のホームネットワークへつながるゲートウェイとなるラズパイと、メッシュネットワークにブリッジとして接続し、ブリッジとしてメッシュネットワークにつなぐラズパイについて設定してきました。ここからは実際にPCから接続して確認していきます。 まずは2台のラズパイの電源を入れます。そしてゲートウェイのラズパイへ、TeraTermなどのターミナルソフトでログインします。ログインしたら以下のコマンドを入力します。 bat0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1468 inet 192.168.199.1 netmask 255.255.255.0 broadcast 192.168.199.255 inet6 fe80::f1e8:b920:3a95:cdee prefixlen
セキュリティ研究者のDerek Abdine氏は7月29日(米国時間)、「Arris / Arris-variant DSL/Fiber router critical vulnerability exposure|Derek Abdine」において、muhttpd Webサーバに複数の脆弱性が存在すると伝えた。muhttpd WebサーバはISPのCPE(Customer Premises Equipment:カスタマ構内設備)で広く利用されており、Arris製の複数のルータモデルに使われるファームウェアに含まれているという。 Arris / Arris-variant DSL/Fiber router critical vulnerability exposure|Derek Abdine muhttpd(mu HTTP deamon)は、ANSI Cで開発されたシンプルなWebサーバ
2020年にやったこと 2019年にやったこと 2018年にやったこと 2017年にやったこと 2016年にやったこと 2015年にやったこと というわけでこれ毎年書いてるんですけど、 なんか参戦したくなったので Rubyist近況 Advent Calendar 2021 24日目です。 入居者募集 記事があるくらいですし、自由に書こうと思います。メリークリスマス。 発表 1歳児がいる状況で家を留守にしたり夜に声を出したりすると家族に負担がかかるので、録画提出できるカンファレンスにしか基本参加しないことにしているのだけど、コロナが長引いていることにより今年も登壇しやすい状況が続いた。 とはいえ、ハイブリッド開催だったRubyConfに関しては、国内の渡航だけでShopifyのYJITチーム全員 (や当地のRubyフレンズ) と対面で話せる貴重な機会だったので、行けなかったのは惜しいなあと
Sansanが4月に実施した新卒研修の内容を自社ブログで公開している。研究開発部内の技術研修として実施したもので、アプリ開発からリリースまでを一通り体験させるという内容。新卒社員がスムーズに業務に取り組めることを目的に、チーム開発の基本を解説している。 研修では「Git, GitHubの使い方」や「テストコードの書き方」などの座学を行った後、実践編としてWebアプリの作成から社内のアプリ基盤に反映するまでの一連の作業を行った。今回公開したのは実践編の研修内容で、GitHubやテストに関する資料は後日公開する予定。 Webアプリの作成フロー「バッチを作成」→「APIを作成」→「Webアプリを作成」→「Docker化」について、それぞれの詳細を解説している。デプロイについては「ECRにイメージをプッシュ」「アプリケーション基盤 Circuitについて」「アプリのマニフェストを作成」などの項目を
内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 テレワーク・リモート活動が積極的になり、全世代にとってネットが身近になった「現在」に即した、誰もがインターネットを安全・安心に使うためのハンドブック 内閣サイバーセキュリティセンター(NISC)は2023年2月24日、サイバーセキュリティに関する普及啓発活動の一環として公開している「インターネットの安全・安心ハンドブック」の改訂版、「インターネットの安全・安心ハンドブックVer 5.00」を公開した。 インターネットが社会インフラの1つとなった今、誰もが安心して、安全にインターネットを使えるよう、その時々に合ったサイバーセキュリティに関する知識を身に付け実行するとともに、家族や友人、職場など、身の回りの人たちと共有し、安全なネット社会の構築を実現することを目的に公開されているも
まえがき この記事を読んでいる方へ。 この記事を読んでみようと思って頂き、誠にありがとうございます。 私はこの記事が、プログラミングを ”やってみたい” という興味を持っている方や、プログラミングを始めてみようと思うけど ”何したらいいかわからない” という不安を持たれている方に届けばいいなと思います。 もしこの記事を読んでいただいて「お、いいじゃん」と思っていただけたら、そんな プログラミングに興味や不安を抱えている周りの人にこの記事を共有 していただけたら幸いです。 記事はじめ こんにちは~ジン(@Jin_pro_01)です。 本記事では、文系プログラミング未経験の僕が2021年5月からCODEGYM Academyに入り、プログラミング学習を始めるきっかけになった、CS50 について書いていきます。 特に今回は CS50のはじめかた。 無料でプログラミング勉強したい!コンピューターサ
人類すげえなあ、と改めて思う~斎藤公輔さんインタビュー
一般にはあまり知られていない「逆ポーランド電卓」(「RPN電卓」)というものがある。気軽に使える逆ポーランド電卓がほしいのだけど、ないのでもう自作するしかない! 逆ポーランド電卓がなんなのかはこれから順番に説明させて下さい。 ことし最初の通常記事がMVPに 藤原 : なんとことし一発目の記事が人気の記事としてMVPに輝きました。おめでとうございます! 斎藤 : MVPでビックリしました。ありがとうございます! かなりマニアックな内容だと思っていたので、たくさんの方に読んでいただけて反応もらえたのもビックリでした。 藤原 : そうなんですよね。テーマはマニアックなんですが、丁寧に解説されていたのでなるほどそういうものがあるのかと思わされました。 斎藤 : ありがとうございます。いままで逆ポ(略称)を知らなかった方にも興味をもっていただけてうれしいです。 藤原 : 逆ポ! 今まで全く知りません
Gitを作ってみる(開発編) - Qiita
はじめに 都内でひっそり見習いエンジニアをしている@noshishiです。 addしてcommitするプログラムの作成を通じて、Gitを内部から理解しようという記事です。 こちらは開発編の記事になります! 理解編にてデータ構造については、詳しく説明しているのでここでは、記事テンポを意識して、多く記載しないため、合わせて読んでいただければ幸いです。 理解編からはや2ヶ月、、、、 前書き 新しいプログラミング言語にも触れてみて、いろいろ学べたらと思いRustで今回挑戦しました。 著者が実際に作成したGitもどきリポジトリは、こちらです。いちよう自分が納得できるところまでは開発を進めました。 ※ローカルでの一直線の開発はできそうな程度までは作成できました。コードのしょぼさはご容赦ください。もしかしたらOSによって動かない可能性があることがあります。 この記事で開発できるGitもどきは、簡略化して
レーザー光を無数の周波数に分けてそれぞれにデータを乗せる技術により、全世界のインターネットで通信されているトラフィックの2倍に相当する毎秒1.8ペタビットものデータ伝送を可能にする技術が発表されました。 Petabit-per-second data transmission using a chip-scale microcomb ring resonator source | Nature Photonics https://doi.org/10.1038/s41566-022-01082-z New data transmission record https://www.dtu.dk/english/news/all-news/new-data-transmission-record?id=213f1735-036d-44c9-b229-d25d74dd3f02 Record-br
LinuxアプリをWindowsで動かす「Windows Subsystem for Linux(WSL)」のMicrosoft Store版がついに正式版に到達
Windows 10とWindows 11搭載デバイスでLinuxアプリケーションを実行できるようになる 「Windows Subsystem for Linux(WSL)」のMicrosoft Store版がバージョン1.0.0に到達し、正式版として一般提供が始まりました。 The Windows Subsystem for Linux in the Microsoft Store is now generally available on Windows 10 and 11 - Windows Command Line https://devblogs.microsoft.com/commandline/the-windows-subsystem-for-linux-in-the-microsoft-store-is-now-generally-available-on-windows
ログラスでCREを立ち上げた背景とこれから
株式会社ログラス エンジニアの山﨑(@zaki___yama)です。 ログラスではフロントエンドエンジニアとしてプロダクト開発を担当する傍ら、CRE(Customer Reliability Engineer)というロールも兼務しており、業務時間のうち一定割合をこの CRE としての活動に充てています。 本日はこの CRE というロールを立ち上げた経緯と、立ち上げにあたり具体的にどんなことをやってきたのか、そして今後取り組みたいことを紹介します。 CRE 立ち上げの経緯 ログラスにおいてカスタマーサクセスは非常に重要な要素です。 ログラスが扱う「経営管理」という領域は非常に複雑なドメイン知識が求められます。弊社のカスタマーサクセス(CS)チームには、元々お客様と同じ経営企画業務を経験していた者も多く、単なるプロダクトの使い方にとどまらずお客様の業務に踏み込んだ支援を可能にしています。経営企
GitHubが「GitHub Desktop」や「Atom」に関連するリポジトリへの不正な侵入を検出したと報告しました。GitHubは証明書の無効化を実施しており、macOS版GitHub DesktopとAtomのユーザーに対してアップデートの適用を呼びかけています。 Action needed for GitHub Desktop and Atom users | The GitHub Blog https://github.blog/2023-01-30-action-needed-for-github-desktop-and-atom-users/ GitHubによると攻撃が発生したのは2022年12月6日で、攻撃者は不正な個人用アクセストークンを用いてGitHub DesktopやAtomの開発リポジトリをクローンしたとのこと。GitHubは翌日に攻撃を検出し、侵害された資格情報
サイバー脅威インテリジェンス(CTI)配信はじめました - NTT Communications Engineers' Blog
はじめに イノベーションセンター Network Analytics for Security (以下、NA4Sec) プロジェクトリーダーの神田です。 NA4Secチームでは兄弟プロジェクトであるMetemcyber(@Metemcyber) *1と連携して、サイバー脅威インテリジェンス(以下、脅威インテリジェンス) *2の配信をはじめました。 本記事ではこの取り組みについて、発案者であるチームメンバーの @strinsert1Na(以下、strinsert1Na) との対談も交えながら紹介します。 NA4Secプロジェクトとは? NA4Secプロジェクトは「NTTはインターネットを安心、安全にする社会的責務がある」を理念として、攻撃インフラの解明、撲滅を目指すプロジェクトです。 NTT Com イノベーションセンターのみならずNTTセキュリティ・ジャパンやエヌ・エフ・ラボラトリーズ(以
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スマートメーターとは、毎月の検針業務を自動で行い、通信回線を通じて電力会社にデータを送信するデジタル機器を指す。このメーターは、電気の使用状況を知るのに役立つだけでなく、料金未払いなどの場合に遠隔操作で電力を遮断することもできる。 家庭用ブレーカー(配線用遮断器)のように、電力網のコンポーネントは、需要(負荷)が高すぎるか、何らかの理由で問題がある場合に「トリップ」(ブレーカーが自動で電力を遮断し、落ちること)して遮断することがある。その結果、負荷が送電網の他の部分に伝わり、その他の部分もトリップする可能性がある。ドミノ効果で次々と連鎖的トリップが発生
Firefox の通信キャプチャ シナリオ 1-1 の通信を確認します。 まずは最初の Web Browser → DoH リクエストです。 Host: TEST_SERVER Accept: application/dns-message Accept-Encoding: Content-Type: application/dns-message Content-Length: 128 Cache-Control: no-store, no-cache Connection: keep-alive Pragma: no-cache 0x00 0x00 0x01 0x00 0x00 0x01 0x00 0x00 | ....... 0x00 0x00 0x00 0x01 0x03 0x77 0x77 0x77 | ......ww 0x06 0x67 0x6f 0x6f 0x67 0x6c
IoPLMaterials
学習の仕方 計算機科学コースの学生には講義中に別途やり方を指示します.(実験3SWもやるので.) この講義資料の GitHub のページからリポジトリを clone しましょう. OCaml が使えるように環境を設定しましょう. 落ちてきたソースコード中の textbook/interpreter/ ディレクトリの中にインタプリタのソースコードが入っているので,duneコマンドでビルドしましょう. 教科書を読みながらもりもり演習問題を解きましょう. 教科書にバグを見つけたら issue で報告しましょう. 講義の履修者は講義用 Slack で質問してもよいですね. プログラミング言語強者になりましょう.そのためには... なにか自分で言語を作って処理系を作ってみましょう.作った処理系を自慢しましょう.世界中で自作の言語が使われるようになったらいいですね. もしくは,プログラミング言語理論や
サーバサイド ( をメインでやっていた ) エンジニアが React Native と Expo でモバイル開発に入門した話 - カミナシ エンジニアブログ
こんにちは!カミナシでソフトウェアエンジニアをやっているくらさわです! 今回は元々、サーバサイドをメインに開発していた私が、カミナシでモバイルアプリの開発に取り組んでみた話を書きたいと思います! カミナシのチームについて React Native について Expo について 超入門 やってみた感想 終わりに カミナシのチームについて カミナシのプロダクト開発では「単一のチームで顧客への価値提供が可能な体制をとる」という思想のもと、フロントエンド、バックエンド、インフラストラクチャーなどの技術的スタックでチームを分けることはしておりません。 参考記事: type.jp そのため、各個人では得意、不得意はありつつも、チームとしては全ての領域を担当しています。 フロントもサーバもインフラも手を出したいタイプの人にとってはめっちゃいい環境だと思います!おすすめです! そんな環境なので、私もずっと
日本やアメリカ、イギリスなど50以上の国と地域でサービスを展開する、求人情報専門の検索エンジンであるIndeedが、全従業員の約15%にあたる約2200人の従業員を解雇したことを2023年3月22日に発表しました。解雇の理由として、クリス・ハイアムズCEOは「求人市場が今後も冷え込みを続けると予想されるため」と語っています。 A Message from our CEO, Chris Hyams - Indeed Press Room https://www.indeed.com/press/releases/a-message-from-our-ceo-chris-hyams Job listing platform Indeed lays off 2,200 employees | TechCrunch https://techcrunch.com/2023/03/22/job-lis
Wi-Fiルーターを使用して人間の位置や体勢を検出・認識し、3D画像を生成する方法をカーネギーメロン大学の研究者が発表しました。誰でも簡単に入手可能なWi-Fiルーターで3D画像を生成することができるということで、ヘルスケア・セキュリティ・ゲーム(VR)などの分野にとってのブレイクスルーとなる可能性が指摘されています。 [2301.00250] DensePose From WiFi https://arxiv.org/abs/2301.00250 WiFi Routers Used to Produce 3D Images of Humans https://vpnoverview.com/news/wifi-routers-used-to-produce-3d-images-of-humans/ 研究チームはアメリカで50ドル(約6500円)程度で販売されているTP-Link製のWi-
こんにちは!技術部プラットフォームグループのharukin, pochyです。 この記事では、「ISUCON」を模したパフォーマンスチューニング研修を複数社合同で実施した概要と、そのための準備について紹介します。 研修について 目的 今回の研修の目的は次のものとしました。 パフォーマンスチューニングの問題を会社横断でチームを組成し取り組むことで、サーバサイドやインフラのパフォーマンス・チューニングを中心に幅広い知識を総動員して課題解決に望む。 課題解決過程のコミュニケーションを通じて、会社の枠を超えた同期作りを促進する。 概要 今回の研修では、チームごとにパフォーマンスチューニングの課題に挑戦しました。 実際のISUCONのように、各チームにwebサーバーを貸し出す形式です。各チームはそのアプリケーションを時間内にパフォーマンスチューニングし、最適化された度合いによってチームに点数をつけま
大切なのは外の世界とつながること。一人の少年がPythonスペシャリストになるまでの軌跡 - Findy Engineer Lab
はじめまして、岡野真也(@tokibito)です。私は現在、ソフトウェアエンジニアとして働いており、株式会社ObotAIの取締役CTOと株式会社オープンコレクターの取締役として2社に所属しています。 エンジニアとして私はDjangoフレームワークを長く使っており、これと併せてPythonも15年以上利用しています。今回、私自身のキャリアについて振り返る機会をいただきました。私がどのように今の立場に至ったのか、技術への取り組み方、キャリアについての考えなどを語りたいと思います。 アウトプットをしながら勉強することでスキルを磨く プログラミングとの出会い ソフトウェアを公開するということ ライブラリ開発、そしてその反応 ウェブアプリケーション開発の世界へ 便利さを求めて始めたサーバー運用 ウェブ開発の必要性を知る Djangoフレームワークとの出会い 就職、そしてコミュニティへの参加 最初の就
Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚
UEFIは従来のBIOSに変わるソフトウェアインターフェースの仕様で、OSが起動する前に改ざんされていないかどうかをチェックするセキュアブートというプロトコルが規定されています。サイバーセキュリティ企業・ESETの研究者が、ハッカーが「Windows 11のセキュリティ保護をバイパスしてマルウェアをインストールし、脆弱(ぜいじゃく)なPCを完全に制御できる」とされる「BlackLotus」と呼ばれるブートキットを5000ドル(約68万円)で販売していると報告しました。 BlackLotus UEFI bootkit: Myth confirmed | WeLiveSecurity https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/ BlackLotus bootkit can b
README.md が実行できるようになっていた
先日、下記のタイトルを見て「どういうことだってばよ?」となったので。 あと、Markdown のコードブロックの言語指定を置き換えるコマンド作ろうかなと考えていたので(何が関係あるんだ?というのは後で出てきます)。 つまり、どういうこと? ちょっと触ってみた感じだと、README.md の中からコードブロックを抜き出し「説明付きで一覧にしたり」「実行したり」する CLI ツールを作ってみたということのようです。 そう聞くと「それはコードブロックをコピーして実行すればいいんじゃね」となりそうですが、 ドキュメント内でのコマンド実行のサンプルは以下のように行頭に $ が付いていたり。実行結果が併記されていたりすることがあります[1]。 rdme はその辺をなんかいい感じに実行してくれます。 リスト 1-1 サンプルの README.md # テスト ## Installation ```sh
社内でCISSP座談会をやってみました - NTT Communications Engineers' Blog
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」のサービス企画を担当しています。 皆さんはCISSPという資格をご存じでしょうか。CISSPとはCertified Information Systems Security Professionalの略で、セキュリティに関する国際的な認定資格です。去る6月23日に社内でCISSP資格保有者による小さな座談会を開催したのですが、本記事では、開催するに至った経緯や、開催してみてどうだったかなどについて紹介したいと思います。 勉強会開催の狙いは、部署でセキュリティ学習の機運を高めること 私が所属している部署は、企業向けにセキュリティサービスを開発して提供することをミッションとしています。メンバーの役割は色々あるので、必ずしも全員がセキュリティに関する深い知識を求め
Google Apps Scriptで、社内プロダクトのnpmライブラリの利用状況をスプレッドシートに出力してみた話 - SmartHR Tech Blog
こんにちは!SmartHRのプロダクトエンジニアの@diescakeです! 今日は「Google Apps Scriptで、社内プロダクトのnpmライブラリの利用状況をスプレッドシートに出力してみた話」を題材にしつつ、主にGoogle Apps Script(以降GAS)の開発環境周りの話をします。技術の分野としてはWebフロントエンド(以下フロントエンド)に関連した話が多くなります。 全体の構成図はこんな感じです! ソースコード管理から、スプレッドシートに反映されるまでのデータフロー図 大まかな構成・データフローは上図のような感じで、主な技術スタックとしては、GAS + Clasp + TypeScript + esbuildを採用しました。 この図を左側から見ていくと、まずGitHubでソースコードを管理していて、昨今のフロントエンド開発と同様に、TypeScriptでコードを書き、必
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公衆Wi-Fiを利用する際にやってはいけないこと 通信内容を盗み見られる場合も
「Azureのこの機能、AWSで例えると何?」を簡潔に知る方法 実は公式サイトに……
頭の中のコードを形にするまで - Mitsuyuki.Shiiba
子どもたちにコンピュータ サイエンスとコーディングを教える - CS First
SOCから始めるマルウェア解析 - Qiita
情報セキュリティインシデント調査委員会報告書について / 地方独立行政法人大阪府立病院機構 大阪急性期・総合医療センター
お問い合わせ対応の輪番制による運用をやめるに至った意思とそこからの学び - BASEプロダクトチームブログ
細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント
Python言語による実務で使える100+の最適化問題 | opt100
ラズパイでメッシュネットワークを作成する 構築編その1
数百万のルータに緊急の脆弱性が発覚、何年も続く可能性あり、
2021年にやったこと - k0kubun's blog
クレカの“タッチ決済”最新事情【鈴木淳也のPay Attention】
Sansan、新卒向け研修資料を公開 チーム開発の基礎を解説
内閣サイバーセキュリティセンター(NISC)、「インターネットの安全・安心ハンドブックVer 5.00」を公開 | gihyo.jp
【無料でプログラミング学習】CS50のはじめかた【未経験者向けに始め方・進め方を解説】
世界のインターネット上の全トラフィックを転送することが可能な技術が登場
GitHubがハッキングされる、デスクトップアプリの更新が必要
【Ubuntu日和】 【第8回】デスクトップ環境ってなんだろう?
“スマート電力メーター”をハッキング 大規模停電を引き起こすサイバー攻撃 米国チームが検証
DNS over HTTPS(DoH)の気になる Web Browser 実装を確認
求人情報サイトのIndeedが全従業員の約15%にあたる約2200人の従業員を解雇したことを発表
一般家庭にあるWi-Fiルーターで人間の3D画像を生成することが可能
日本CTO協会による合同ISUCON研修の紹介 - Pepabo Tech Portal
PS5、ついに販売“正常化” ソニーのゲーム事業に死角はないのか【西田宗千佳のイマトミライ】
