","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻
open search After six and a half years, Guido van Rossum, the creator of Python, is leaving Dropbox and heading into retirement. From the beginning, we knew Guido would be a great addition to our company. In fact, his contributions to Dropbox date back to day one. Our CEO Drew Houston’s very first lines of code for Dropbox were written in Python. “What I love about Python is it just works,” says H
HashiCorpの創業者の一人であるミッチェル・ハシモト氏が先月(2023年12月)中旬、HashiCorpを去ることを明らかにしました。 ハシモト氏は2012年の同社創業から2016年まで同社CEOを務め、その後2021年までCTOを務めた後にフルタイム開発者として社員の立場で仕事をしていました。 After more than 11 years, I've decided to move on from HashiCorp. HashiCorp achieved more than my wildest dreams and I'm proud of the role I played. While this has been long planned, its still an emotional day. Here is the letter I shared with empl
著: 玉置 標本 (撮影:宮沢豪) とても漠然とした話なのだが、手に職を持った人、「職人」という生き方に憧れている。塗師、大工、寿司屋など、詳しい仕事内容を一切知らずにイメージだけで書けば、伝統文化に裏打ちされた確かな技術と美意識を必要とする、芸術家に限りなく近い職業。そしてなんだか上下関係とかが大変そうな仕事、それが私の中での職人だ。 不惑の歳をすっかり過ぎて、今から職人の道に進むことはまずないのだが、己の来世に向けて、あるいは道を探している誰かに変わって、18歳で進むべき職人の道を決めた方と会ってきた。昭和51年生まれ、私と同い年の刀鍛冶職人(刀匠)だ。 本当にここは令和の職場なのだろうか 各地で今シーズン一番の冷え込みを記録した二月の某日、群馬県桐生市にある将成鍛刀場へとやってきた。工藤将成さんが刀匠として独立し、14年前に構えた仕事場である。鍛刀場としては、かなり新しい場所だ。 冬
闇の魔術に対する防衛術 Advent Calendar 2019 16日目の記事です。 イントロダクション デプロイ自動化、コンテナ型仮想化、マイクロサービス化などが進み、トラブルシューティングの難易度が意図せず上がっているケースがあります。 日常の開発作業でアプリケーションの設定やアクセス経路をほとんど意識しない コンテナが軽量すぎて ps や netstat すら入っていない Infrastructure as Code (なおドキュメントは存在しない) ログ管理の基盤はあるが、欲しいログが収集されていないか、ログ以外を調べたいので役に立たない 今回は、こうしたケースで 対象システムに熟知していなくても トラブルシューティングを進めていく方法について取り上げます。 スタート あなたは Linux サーバへの SSH ログインに必要な情報を入手し、ログインに成功しました。なんと root
ドイツにあるテスラの巨大工場を訪れたマスク。彼の発言はビットコインの価格に大きな影響を与えている。Michele Tantussi-REUTERS <口先三寸のツイートで仮想通貨の相場を乱高下させ、勤勉な労働者の人生を破壊したと、義憤に燃えるハッカー集団アノニマス> ハッカー集団「アノニマス」は自動車大手テスラと宇宙開発企業スペースXのCEOで億万長者のイーロン・マスクが仮想市場を操作し、人々の人生を破壊していると非難する動画を発表し、「覚悟しろ」と警告した。 「これはアノニマスからイーロン・マスクへのメッセージだ」と、6月5日にユーチューブとフェイスブックに投稿された動画のなかで、グループのトレードマークであるガイ・フォークスのマスクで顔を隠した人物は切り出した。 「過去数年間、電気自動車や宇宙探査が可能な世界に暮らすという私たちの多くがいだく願望を利用して、おまえは億万長者のなかでは最
2019年12月19日、「シューマイカンファレンス」が開催されました。株式会社シューマツワーカーが主催する、“世界をテックリードする日本人エンジニアを多く輩出する”をビジョンに、 日本のエンジニアのレベルの底上げを目指す勉強会コミュニティ「シューマイ」。今回は、急成長中のITベンチャー3社のCTOが会場からの質問に答える「CTOセッション」と、Rubyの父、まつもとゆきひろ氏の講演という2部構成で開催されました。第2部のまつもとゆきひろ氏の講演では、「へびのように賢く、鳩のように素直であれ」をキーワードに、エンジニアのキャリアアップについて語りました。 どの技術を選ぶべきか? まつもとゆきひろ氏:次に「素直さ」のほうですね。先ほども言いましたが未来のことも、将来何が流行るかもわからないわけです。 最近人気のプログラミング言語のこととか「これからはTypeScriptかぁ」とか、いろいろ話題
サイバー犯罪の世界にいた少年が、ネット業界の救世主となるまで。/文・須藤龍也(朝日新聞社編集委員サイバーセキュリティ担当専門記者) <summary> ▶︎「漫画村」運営者の存在を独自の調査で割り出し、明らかにしたのが、チーナだった ▶︎チーナの手法はまさに、ネット時代の新たな諜報活動として、国家の情報機関も採用する「OSINT(オシント)」(Open Source Intelligence)と同じ流れを汲む ▶︎チーナは、「ネットの闇」を暴くホワイトハッカーとして知られるようになった。だが彼自身が、ネットの闇に陥った過去があった悪いハッカーに対抗する「正義の味方」 3月2日午後、約束の時間から20分遅れで、その男性は現れた。東京・渋谷駅に直結するホテルのラウンジ。筆者はこの原稿を書くにあたり、彼から近況を聞くため1年1カ月ぶりに再会することとなった。 寝起きの時間が日々めちゃくちゃな生活
2021年4月30日に、Apple純正の落とし物トラッカー「AirTag」が登場しました。このAirTagでは、世界中で動作している数千万台のApple製デバイスで構築された「探す(Find My)」ネットワークを利用することで、オフラインでの位置情報追跡を実現しています。そんな「探す」ネットワークを利用して、任意のデータを送受信する手法がセキュリティ企業のPositive Securityによって編み出されました。 Send My: Arbitrary data transmission via Apple's Find My network | Positive Security https://positive.security/blog/send-my ◆仕組み Positive Securityによると、AirTagは初期設定の際に公開鍵と秘密鍵のペアを生成するとのこと。AirT
サイバーセキュリティに携わる人で、彼の名を聞いたことがない人はいないでしょう。名和利男(なわ・としお)さん。サイバーセキュリティのスペシャリストであり、日本における先駆者の一人です。 名和さんの社会人としての最初のキャリアは自衛隊。湾岸戦争をはじめとする激動の90年代を自衛隊で過ごすなかで、サイバー攻撃の脅威にいち早く気付き、セキュリティに向き合い続けてきました。ときに絶望を感じながらも、それでもキャリアをサイバーセキュリティに捧げる。その根底にあるものと、これまでの仕事の遍歴を、名和さんとともに振り返りました。 名和利男さん:高校卒業後、海上自衛隊に入隊。その後、航空自衛隊に再入隊し、業務のなかでサイバーセキュリティに関わるように。2003年に自衛隊を退職以降は、民間からサイバー脅威と戦う道を選ぶ。現在はサイバーセキュリティ研究所の上級分析官を務めつつ、数多くの組織にセキュリティアドバイ
by strelkin ロード時間が長すぎることで悪名高かった「グランド・セフト・オート:オンライン(GTAオンライン)」について、あるハッカーが独自開発した「ロード時間を最大70%短縮するDLL」が公式に採用されました。このDLLは、今後のアップデートによって、公式配布される予定です。 A fan-made fix for GTA Online’s slow load times is actually being added to the game - The Verge https://www.theverge.com/2021/3/15/22332421/grand-theft-auto-online-slow-load-times-fan-made-patch Rockstar thanks GTA Online player who fixed poor load times,
mattnさんと同様にGoogle Developer Expert (Go)になりました。 私がGoを触り始めたのは2010年くらいで大学の研究で作っていたコンピュータシミュレーションを行うためのプログラムで利用し始めたことがきっかけでした。 はじめのうちはGoについて周りで知っている方はほとんどいなかったので、オンラインのビデオチャットで数名と情報交換をしていました。 その後、ちょっとずつユーザや興味を持つ方が増え、2012年には名古屋や豊橋でGoの勉強会を行うようになりました。 そして、東京に引っ越し、Go Conferenceやgolang.tokyoなどのGoコミュニティを運営してきました。 東京のGoコミュニティがどんどん活発化し、東京以外でも福岡、大阪、仙台、岡山、沖縄など日本中で勉強会やコミュニティが活発になってきました。 現在では世界中でGoが利用されるようになり、いたる
昨年の日本におけるサイバー犯罪の検挙数は9000件に上り、脅威は日々増している。インターポールで世界の犯罪と対峙する分析官が指摘する、日本の課題とは。 福森 大喜(ふくもり・だいき):1979年生まれ。サイバーディフェンス研究所でコンサルティング業務などに従事していた2013年から、国際刑事警察機構(ICPO=インターポール)のサイバーセキュリティ専門機関「IGCI(インターポール・グローバル・コンプレックス・フォー・イノベーション)」に出向。(写真・阿部卓功) 2000年、大学生だった福森大喜は、課題で作ったプログラムにセキュリティの欠陥があると先生から指摘された。脆弱性(ぜいじゃくせい)を調べる中で、サイバーセキュリティの面白さにはまっていった。ハッキング大会などに出場するようになり、日本のサイバー界にその名を轟(とどろ)かせた。今ではインターポール(国際刑事警察機構)のサイバー捜査部
筆者が「ハッカー」に興味を持ったきっかけは2つあります。1つ目は、シリアル食品「キャプテン・クランチ」のオマケだった笛を使って電話のタダがけをした「キャプテン・クランチ」と呼ばれる人物の話。2つ目は1983年の映画「ウォー・ゲーム」。主人公の少年は音響カプラ・モデムを使って偶然北米大陸防空司令部のコンピュータに侵入してしまい、そして......というストーリーです。この映画からは「ウォー・ダイヤリング」(War Dialing)という言葉が生まれています。 では、ここから改めてEC-CouncilとCEH(Certified Ethical Hacker = 認定倫理ハッカー)について紹介します。CEHはEC-Councilが認定するサイバーセキュリティの資格の1つです。EC-Councilは世界145カ国で事業を展開しており、アメリカ国防総省の諜報機関であるアメリカ国家安全保障局(NSA
ここ最近、サイバーセキュリティに関する取材を受けると、必ず質問されるのが「リモートワークになってサイバー攻撃の影響はどのように変わったのか」です。これについては統計的、データ的にいえるものはあまり多くなく、リモートワークだからといって特別なことはあまりないようです。 データ観測をしている海外の友人などに聞いても、コロナ以降活動が活発になったという全体的な傾向は見られるとしても、「リモートワークだからこれ」というものは特に見られないというのが多くの意見です。 ただ、リモートワークになってVPNを含むリモートアクセス周りのインシデントや脆弱性は注目されるようになりましたし、家庭内LANでのマルウェア感染などはまだまだ全容が明らかになっていない側面もあります。取材への対応でこういうふわっとした回答をすると、当然のように記事には使われないので、この機会に目に触れるかたちにしておきたいと思い紹介まし
Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回は世界屈指のCTF強豪チーム「TokyoWesterns」に所属し、0day huntingとしてLinuxやQEMUなどに対して脆弱性を報告するなど、さまざま実績を持つ志賀遼太さんに当社を知ったっきっかけや入社の決め手について聞きました。 志賀遼太(@Ga_ryo_): 早稲田大学基幹理工学部情報理工学科卒業後、早稲田大学大学院へ進学。2016年、修士へ進学する際に大手IT企業でインターンを開始。大学院を中退し、正社員としてジョインする。セキュリティ診断や設計レビューなどを担当。 2020年4月にFlatt Securityへ入社。Flatt Securityでは0day hunting、ペネトレーションテスト、スマートフォンアプリ診断、IoT診断などを担当して
世界中のハッカーが集まる情報セキュリティイベント「Black Hat USA」と「DEF CON」が、今年も米ラスベガスで開かれた。サイバー攻撃やハッキング、そうした攻撃に対する対策などについて最新の研究成果が発表されている。 「hacker(ハッカー)」という言葉はともすれば「悪者」のイメージが付きまといがち。実際に、不正侵入や情報流出などの事件を伝えるニュースでは、この言葉が頻繁に登場する。最近では、米金融大手Capital Oneの情報を盗んだ容疑者も、かなりの凄腕と思われるhackerだった。 A hacker gained access to personal information from more than 100 million Capital One credit applications. (The Guardian) ハッカーがCapitol Oneのクレジットカー
こんにちは。フィンランドに本社を置くサイバーセキュリティ企業、エフセキュアのサイバーセキュリティ技術本部でシニアセールスエンジニアを務める、落合一晴です。広く知られた「ハッカー」という言葉。本来は「コンピュータ、プログラミング、ネットワークに関する深い知識を持つ人」を指しているのですが、世間一般では「悪意を持った攻撃者」の代名詞として広まってしまっています。 われわれは後者を「ブラックハットハッカー」、そして彼らから人々を守る役割を果たす人を「ホワイトハットハッカー(倫理ハッカー)」と区別しています。スター・ウォーズのシスとジェダイのようなものです。 本稿では、ホワイトハットハッカーの認定資格である「CEH = Certified Ethical Hacker (認定倫理ハッカー)」の意義、そして実際にこの資格を取得している筆者の体験に基づいて、取得までの道のりについて解説していきます。ま
こんにちは。フィンランドに本社を置くサイバーセキュリティ企業、エフセキュアのサイバーセキュリティ技術本部でシニアセールスエンジニアを務める、落合一晴です。今回は、ホワイトハットハッカーの資格について説明していきます。 ホワイトハットハッカーに資格は必要なのか? ホワイトハットハッカーの一つの資格にEC-Councilが認定する「CEH =Certified Ethical Hacker(認定倫理ハッカー)」があります。資格は必須ではありませんが、ホワイトハットハッカーとして業務を遂行する上で身に付けておかなければいけない最低限の項目をカバーするために、ぜひ取得することをおすすめします。 では、CEHを取得するために何から手を付ければよいでしょうか?ホワイトハットハッカーになるためのベストアプローチは基本からスタートすることです。千里の道も一歩から、ローマは一日にして成らず、まず隗より始めよ
飲み会の席で隣に座っていた人が、聞いてみるとゲームのデバッガーをやっているらしい。でも開発プロジェクトの一員という訳ではなくて、コードそのものは見られない立場にいるらしい。なんだそりゃ、と思ったが、そういえばテストプレイヤーの募集を見たことがある。そういうものなのかもしれない、と思ってそのまま話を続けることにした。 ところが彼はただのテストプレイヤーではなかった。彼はバイナリハッカーだったのである。というのも、彼はデバッグするに当たって、愚直に色々な状況を作って試すのではなく、自分でバイナリを解析するようになったらしいのだ。チートをするプレイヤーが出ないように、チートが可能になりそうな箇所を先んじて見つけることもあるという。 彼には酒とその場の勢いで色々なハックを教えてもらった。彼はプレイの最中にそのプロセスが使っているメモリの内容をダンプしたものと、逆アセンブラを主に使っているらしい。
イランのハッキンググループが、自分で撮影していた動画を流出させてしまったようだ。どこのカップルだという感じだが、この動画は新人テロリストを育成するためのトレーニング用として撮影されたものである模様。流出させたハッキンググループは「ITG18」で、「APT35」や「Charming Kitten」「Phosphorus」とも呼ばれるグループであるようだ(WIRED、ZDNet)。 動画はIBM X-Forceの研究者らがオンライン上のサーバーに置いてあったものを誤って公開しているところを見つけたものだそうだ。内容としては、ハッキングしたGmailやYahoo!メールのアカウント情報への対処方法などが実演されていたという。 WIREDのUS版がIBMに見せてもらった動画では、ハッカーが不正アクセスしたGmailアカウントから、ものの約4分ほどで情報を盗み出したところが映し出されていたそうだ。ち
1990年代にFBIの追跡を逃れ続けたケビン・ミトニック氏は「伝説のハッカー」と呼ばれるほどに有名な人物です。しかし、実は当時ミトニック氏と共に電話を使ったハッキング「フリーキング」に傾倒し、ソーシャル・エンジニアリングによってさまざまな事件を起こした女性ハッカーがいました。インターネット上にほとんど情報が流れておらず謎の女性とされている「スーザン・サンダー」という人物について、フリーキングについて研究するクレア・L・エヴァンス氏が独自取材・インタビューした内容をつづっています。 Searching for Susy Thunder https://www.theverge.com/c/22889425/susy-thunder-headley-hackers-phone-phreakers-claire-evans 長らく映画などのフィクションにおいて「ハッカー」は、暗闇の中で光を発する
サイバー攻撃の被害者によるハッカーの追跡を合法化する米国の新法案が議会に提出された。増え続けるサイバー攻撃への対策を強化するのが狙いだが、企業や個人に「反撃」を認める新法案には問題点も多い。 by Martin Giles2019.07.08 60 24 4 1 時としてIT政策担当者が問題を解決しようとすると、その提案がかえって事態を悪化させることがある。まさに米国で起草されている法案がそれだ。サイバー攻撃の被害者が、攻撃した容疑者を追い詰める機会を与える法案だ。 通称「アクティ ブ・サイバー・ディフェンス確実化法案(ACDC:Active Cyber Defense Certainty Act)」法案は、サイバー攻撃の被害者が、ハッカーが攻撃のために利用していると推測できる組織のシステムに侵入して、ハッカーを突き止めるられるようにすることを目的としている。多くの場合、ハッカーが利用した
アメリカはガラスの家に住んでいることに、ようやく気がついて方向転換しようとしている...... Smederevac-iStock <なぜ、アメリカは今そこにある危機に対して有効な手を打てないのだろう? そこには30年続いたアメリカのサイバー戦略の失敗があった> 今そこにある危機に対処できないアメリカ 中国がハッキングによって知財を剽窃していることや、ロシアがネット世論操作を行って選挙に干渉していることなどがアメリカにはわかっていたにもかかわらず、有効に対処できなかった。同様にISISなどネットを使いこなすテロリストに対する対処も後手に回っている。なぜ、アメリカは今そこにある危機に対して有効な手を打てないのだろう? そこには30年続いたアメリカのサイバー戦略の失敗があった。 Foreign Affairs2022年1月/2月号でアメリカのサイバー戦略の失敗についての特集「Digital D
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く