サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
円安とは
ripjyr.hatenablog.com
Planexの極小ルータ MZK-RP150NがRTL8196Cを使っているので、Realtek SDKでビルドしたファームを利用できそう。→ Wi-Fiのクライアントモードが使えそう、Docomo-Wi-Fiのクライアントモードが使えそう。 分解すると保証が利かなくなる事を覚悟しなければなりません。無線製品は簡単に分解できない構造にする必要があるので、しっかり爪が咬み合っていました。 基板は、Realtec RTL8196C(SoC)、RTL8188CE(WiFi) 、RAM 128Mbit(16MB)、NOR Flash 32Mbit(4MB) の構成となっていました。起動時間がかかる事からLinux 系OSで動作しているようです。小型のchip部品を使っています。 http://magumataishi.cocolog-nifty.com/blog/2011/07/planex-mz
(情報元のブックマーク数 ) メモ 先日、US-CERTからサイバー犯罪に利用される公開ツールに関するアナウンスが出されました。 Publicly Available Tools Seen in Cyber Incidents Worldwide | US-CERT ITMediaにも取り上げられていますが、比較的面白い記事だったので勝手に翻訳してみました。(アメリカ合衆国政府機関の著作物はパブリックドメインとして扱われるので翻訳して公開しても問題ないと判断しています。間違っていたら教えてください。) 利用に際する注意事項は以下の通りです。 翻訳上の誤りは多々あると思いますが、自己責任でご活用ください。 記事の意図を反映するため、意訳をしているケースが多々ありますし、省略したり追加で言葉を添えている場合があります。 いまいち意図がわからない文章もあったので、その場合は推測で訳をしている場合
(情報元のブックマーク数 ) 学校の問題と学生の気持ち問題は厳しいなぁ、全員アクティブな人ばかりじゃないし・・・とはいえ、協定に入ってないベンチャーによる青田刈りで結構厳しいらしい。 ■学校 ・ずっと就活をしてる人が出てきそう。 →就職課の役割が増す。 ・各社自由に採用活動が始まる。授業や研究への支障。 →学業が疎かにならないようにする仕組み、独自ルールが生まれそう。 ・あちこちの企業が年中採用活動をしている。 →企業の情報をリアルタイムで仕入れる必要がある。 就活ルールがなくなると、どうなるか勝手に予想してみた。|おざまさ|note
:日本経済新聞 (情報元のブックマーク数 ) ディスクを抜き出してデータを取り出しただと、、、そしてなぜ、やった人がわかったんだ?! 告訴状によると、元社員はデジタル販売局所属だった2012年10月、日経本社内で総務局員の業務用パソコンを分解してハードディスクを抜き取り、営業秘密にあたる社員約3千人分の生年月日、基準内賃金などを記録したデータを私用パソコンに転送。17年12月、同データなどを保存したUSBメモリーを月刊紙を発行する団体に郵送した。同団体は18年1月、運営するブログに一部を掲載した。 社内調査では、元社員は17年1月から18年3月までの間、業務上アクセス可能だった日経サービス会員情報(日経ID情報)や約3万6千人分の日経ヴェリタス読者情報のデータファイルをコピー。業務用パソコンから私用のメールアドレスに送信したり、クラウド上に複製、保存したりしていたケースも確認した。 元日経
(情報元のブックマーク数 ) いつもまとめありがとうございます! 2018年5月31日、日本政策投資銀行がグループ会社の日本経済研究所になりすました不審なメールが確認されたとして注意喚起を行いました。ここでは関連する情報についてまとめます。 日本経済研究所のなりすましメールについてまとめてみた - piyolog
(情報元のブックマーク数 ) まとめありがとうございます! 第22回サイバー犯罪に関する白浜シンポジウム #sccs2018 第22回サイバー犯罪に関する白浜シンポジウム #sccs2018 - Togetter
(情報元のブックマーク数 ) NTTグループ3社がブロッキングを実施と発表。 NTTコミュニケーションズ、NTTドコモ、NTTぷららの3社は4月23日、海賊版サイトへのブロッキング(遮断)を行うと発表した。政府が「悪質」と認めた3サイトを対象に、準備が整い次第実施するという。 23日現在、3サイトとも漫画作品や動画などが閲覧できない状態だが、NTTコミュニケーションズの広報担当者によれば、3サイトに対してDNSブロッキングを行うという。 海賊版サイトを巡っては、政府が13日、ブロッキングの法整備を進めるまでの「緊急対策」として、漫画海賊版サイト「漫画村」と、アニメ海賊版サイト「Anitube」「Miomio」、この3サイトと同一とみなせるサイトに対し、自主的なブロッキングを促すことを決めた。 NTTグループ3社、「漫画村」など海賊版サイトをブロッキングへ - ITmedia NEWS ソフ
(情報元のブックマーク数 ) メモ 2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 前橋市教育委員会への不正アクセスについてまとめてみた - piyolog
(情報元のブックマーク数 ) メモ 漫画村について時間が取れたのでシステム面をきちんと調査してみました。漫画村をホスティングしているCloudflareという業者が著作権ほう助で訴えられていることが分かりました。 漫画村が使っているCloudflareというCDNが著作権侵害ほう助で苦境に陥っている件 - orangeitems’s diary そしてブロッキング 政府は国内に拠点を置くインターネット接続業者(プロバイダー)に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置(サイトブロッキング)を実施するよう要請する調整に入った。月内にも犯罪対策閣僚会議を開催し、正式決定する見通し。 海賊版サイト:遮断要請へ 政府、著作保護に「緊急避難」 - 毎日新聞 WIDEの反対意見 この世界には漫画家をめざす沢山の人々がいて、多くの読者に漫画を届けるために命を
(情報元のブックマーク数 ) 興味深い分析。 仮想通貨取引所のコインチェックから580億円相当の仮想通貨「NEM」が流出した問題で、盗まれたNEMが匿名性の高い別の仮想通貨「DASH」に変換され、それにより資金洗浄が行われる可能性が浮上しました。 開発を行うNEM財団はこの問題について声明を発表し、盗まれた資金の流れを自動の追跡システムを開発し「ハッカーは勝てない」と強気の発言も行いました。これによって事態は沈静化すると見られていましたが、今回の疑惑が事実であれば、さらに事態が悪化する恐れがあります。 さらに、犯人が日本語話者である可能性も同時に浮上しました。 — コインチェックから流出した580億円相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性 – 無能ブログ
(情報元のブックマーク数 ) memo Misfox は、サイバー攻撃のキル チェーンにファイルレスの要素が組み込まれた実例です。攻撃者は、マルウェア インプラントのステルス性を高め検出を回避することを可能にする、複数のファイルレスの手法を使います。以下に例を挙げます。 反射型の DLL インジェクション 反射型の DLL インジェクションとは、悪意のある DLL がディスクに保存されることなく、プロセスのメモリへ手動で読み込まれるものです。悪意のある DLL は、攻撃者が制御するリモート マシンでホストされ、ステージングされたネットワーク チャネル (例えば、Transport Layer Security (TLS) プロトコルなど) を通じて配信されたり、難読化された状態でマクロやスクリプトなどの感染ベクターに埋め込まれたりする可能性があります。これが、実行可能なモジュールの読み込み
(情報元のブックマーク数) ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド6206) リリース、Windows 10 Anniversary Update対応 ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Critical Patch(ビルド6206)を下記日程で公開いたします。 ■製品 ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) 11.0 Service Pack 1 Critical Patch(ビルド6206) ■プログラムモジュールの公開日 2016年12月14日 (水) ■適用対象ビルド ウイルスバスター Corp. 11.0 Service Pack 1 Critical Patch 6077以降のビルド ■修正された問題 問題
(情報元のブックマーク数) CERBERの話。 「CERBER」は、2016年初期に出現して以来、随時斬新な手法を取り入れることで知られる暗号化型ランサムウェアのファミリです。これまで、音声による脅迫、クラウドサービスの悪用、データベースの暗号化、「malvertising(不正広告)」を利用した拡散、Windows スクリプトファイルの利用、各種のエクスプロイトキットなどを機能に取り入れ、時とともに改善してきました。目立って広く利用されている理由の1つは、CERBER はロシアのアンダーグラウンド市場で販売されているため、各方面のサイバー犯罪者にとって入手しやすいことにあるかもしれません。CERBER は日本国内でも拡散が確認されており、国内で 2016年10~12月に確認したランサムウェアを感染させる脆弱性攻撃サイトのうち、9割以上が「CERBER」を拡散させていたことは以前の記事で報
(情報元のブックマーク数) Workspacesってセキュリティな色々で使えないんだ。とりあえず社内CTFやったアレコレとしてとても参考になる! タイトルそのままですが、某社内でAWSを使って社内CTFを開催した際のよもやま話をネタとしてお話しいたしました。 本当は当日投影したスライドとかをそのまま公開したかったのですが、イベント当日の写真とかについてはちょっと諸事情で公開できないので、今回はセッションの中でお話ししたAWSに絡む部分だけをまとめて、私のブログで公開しようかなと思います。 当日のセッションでもお話ししましたが、まずそもそもなんで社内CTFを開催したのかについては、 なんか社内でエンジニアの人に楽しんでもらえるようなイベントとかをやってみたかった セキュリティに興味をもってもらうきっかけ作りとかには丁度いいのかなと思った ぶっちゃけちょっと運営側にも興味があった というような
(情報元のブックマーク数) NII向けのさくらインターネットの定額プログラムを発表。 学認クラウド 導入支援サービスは、大学・研究機関のクラウド導入および利用支援のため、NIIがクラウドサービスを検証してその結果を提供したり、セミナーや個別相談を実施したりするサービス。 教育研究の現場における利用シーンや大学・研究機関特有のクラウド導入上の課題を踏まえた情報やナレッジの提供・共有により、最適なクラウドサービスの導入をサポートする。 さくらのクラウドの学術機関向け定額プログラムでは、顧客の希望設定料金により、毎月定額でさくらのクラウドを利用できる。大学・研究機関のクラウド導入において、毎月の利用料金の変動により予算申請が困難であるという課題があるため、月額料金を定額化し、大学・研究機関でのスムーズなクラウド導入をサポートすることを目的に提供する。 さくら、NII向け「さくらのクラウドの学術機
なくし物をクラウドで見つけようというコンセプトのMAMORIOをちょっと使って見ることに。 MAMORIO | あなたの大切なモノの紛失を防ぐ世界最小クラスの紛失防止デバイス 落し物 忘れ物 紛失防止タグ MAMORIO BLACK マモリオ ブラック 世界最小クラス 重量3g 出版社/メーカー: MAMORIOメディア: エレクトロニクスこの商品を含むブログ (7件) を見る この製品は、たった3gという軽さ、小ささでBLEを内蔵していて無くしそうなもの(鍵とか)につけておくと 手元から離れた時の場所を記録表示したり、同じアプリを入れている人が近くを通ると見つけてくれたりと、なくし物を見つけてくれるサービスです 技術的にはBLEのビーコンなタグで、センサーをスマートフォンにしている形です。 サイズ的にはSDカードを細くしてちょっと伸ばしたサイズ。 値段は1タグ4000円を切る形ですので、
(情報元のブックマーク数) サンダーバードが高槻にも停車! 大阪と北陸を結ぶJR西日本の特急サンダーバードの一部停車が始まった高槻駅(大阪府)で4日、記念出発式が開かれ、市民ら約600人が初めて高槻駅を発着したサンダーバードを笑顔で見送った。 特集:テツの広場 JR西が4日付でダイヤを改定。朝の下り線と夜の上り線の各4本が高槻駅に停車する。 金沢駅まで約2時間半で結び、北陸新幹線との乗り換えがしやすくなる。JR西によると、高槻駅は大阪と京都の真ん中に位置し、乗客数が多いことから停車駅に追加された。 http://www.asahi.com/articles/ASK342DXYK34PPTB001.html
(情報元のブックマーク数) テクマトリックスもCylance協業 テクマトリックス株式会社は28日、米Cylanceの日本法人であるCylance Japan株式会社と協業すると発表した。これに伴いテクマトリックスは、CylanceのAI(人工知能)を活用したウイルス対策製品「CylancePROTECT」を同日より販売開始する。 CylancePROTECTは、AIを活用した機械学習技術を用いるウイルス対策ソフトウェア。10億を超える学習データから、700万を超えるマルウェアの特徴点をディープラーニングによって解析し、静的に解析・スコアリング・判定することにより、危険なファイルを実行前にブロックするという。 また、こうした仕組みにより、新種のマルウェア、あるいは亜種に対しても高い検知率を示すほか、従来型のウイルス対策製品と異なり、CPU使用率も数%と低く、軽快に動作する点が特徴とのこと。
(情報元のブックマーク数) Sensu地うのがあるのか、Nagiosの問題を解決する目的で建てられたらしい。 「Sensu」は、Sensu,Inc.(※)が開発している、「Ruby」製のオープンソース監視プラットフォームです。「Nagios(ナギオス)」の問題点を解決する目的で、2011年にSean Porter氏らを中心に開発が開始されました。 「Sensu(扇子)」という名前は、竹を活用する日本文化と、単機能をうまく組み合わせるUNIX哲学から影響を受けたそうです。ちなみに、現在の最新バージョンは「v0.27.0」で、現在も活発に開発が進められています。 今、話題の監視ツール「Sensu」とは?――基本的な構成、監視の仕組みを理解する:Sensuで始めるクラウド時代のシステム監視(1) - @IT
(情報元のブックマーク数) さくらインターネットが福岡オフィスを開業!!! 同社は「『やりたいこと』を『できる』に変える」をスローガンに、福岡市と共同でITやデジタルコンテンツなどの知識創造型産業の振興に取り組む。具体的には、学生やスタートアップへの支援を通じたIT人材の育成を主目的に、九州地方での事業活動を積極展開していくための拠点に据える。 同オフィスはシェアスペースとしても開放する。その一環として、九州大学と崇城大学の、各大学発のベンチャー起業家の創出を目指す学内の部活動に向けて、シェアスペースの一部を部室として提供する。この他、次世代のIT人材の育成を目的とした企画やイベントも随時開催する予定だとしている。 関連記事 さくらインターネットが福岡オフィスを開設 地域創生、次世代IT人材育成の一環で:シェアスペースとして学生などにも開放 - @IT
(情報元のブックマーク数) PowerShellが悪用されつつある。 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38%にPowerShellが使用されていたことをセキュリティ企業のCarbon Blackとそのパートナー企業が裏付けた(訳注)。 なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ 便利だから・・・・ 「このことは、外部から入手したPowerShellスクリプトは企業にとって大きな脅威になることを示している」と同氏は自身のブログに書いている。 なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ
(情報元のブックマーク数) CTCが、SentinelOneというエンドポイント保護ソリューションソフトを販売とのこと。 伊藤忠テクノソリューションズ株式会社(以下、CTC)は30日、米SentinelOneと販売代理店契約を締結し、エンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform(以下、SentinelOne)」の販売を開始すると発表した。 SentinelOneは、既知および未知の脅威からクライアントPCやサーバーなどのエンドポイントを保護するとともに、攻撃を受けた際の影響調査、追跡、復旧の機能を備えたセキュリティソリューション。 機械学習を活用した検出エンジンにより、エンドポイント内に侵入してきた脅威の通常とは異なる挙動を解析し、既知と未知を問わずマルウェアに共通して見られる振る舞いを行う脅威を検出。
(情報元のブックマーク数) なんか、大変な状況だったみたい。 【嘉手納】航空自衛隊のF15戦闘機が立ち往生し、那覇空港が閉鎖されたことを受け、米軍嘉手納基地に羽田発の日本航空909便が午後2時18分に着陸した。乗客189人は機内で待機している。また航空自衛隊那覇基地所属のT4練習機も同14分に着陸した。 日本航空機にはタラップが付けられ、関係者らが確認する様子が見られた。 http://ryukyushimpo.jp/news/entry-435957.html
(情報元のブックマーク数) 長崎県と長崎県警と相互共同協定を締結しました! 株式会社ラック(本社:東京都千代田区、代表取締役社長:郄梨 輝彦、以下ラック)は2017年1月24日、長崎県、長崎県警を含む14機関による「長崎県サイバーセキュリティに関する相互協力協定(以下、本協定)」を締結しましたのでお知らせいたします。 2016年9月15日に警察庁が発表した広報資料「平成28年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー空間における犯罪の検挙件数および相談件数は引き続き増加傾向にあり、標的型の攻撃や不正侵入、不正送金などの被害もまた高い水準で推移しています。特に地方では、都市部に比べサイバー犯罪に対する認知度が低く、インターネットを介したサイバー犯罪が地理的な制約を受けないことから、大きな課題となっています。 ラックは、本協定の締結により長崎県下のサイバー空間の
(情報元のブックマーク数) 関西で、これ始めました!ぜひ皆さん参加ください! 今回場所はMOTEXさん@新大阪です! 総関西サイバーセキュリティLT大会(第1回) 〜総サイLT大会〜 総関西サイバーセキュリティLT大会(第1回) - connpass 基調講演(各15分) 1.OWASP Japan代表 岡田良太郎さま テーマ:グローバルと関西のセキュリティ? 2.伊藤忠テクノソリューションズ株式会社(CTC) 大谷誠司さま テーマ:サイバーセキュリティインシデントレスポンスについて 3.ヤフー株式会社 太田俊明さま、石切山開さま テーマ:ヤフーで実施したサイバーセキュリティ訓練(ハードニング)について 総関西サイバーセキュリティLT大会(第1回) - connpass
(情報元のブックマーク数) 道警さんが、LINEを使ったストーカーで初逮捕とのこと。 元交際相手の女性に無料通話アプリ、LINEを使ってわいせつな声のメッセージなどを執ように送ったとして、札幌市の51歳の男がストーカー規制法違反の疑いで逮捕されました。SNSで執ようにメッセージを送ることを規制対象に加えた改正ストーカー規制法を適用した逮捕は、全国で初めてだということです。 逮捕されたのは、札幌市北区篠路の無職、棟方勝己容疑者(51)です。警察によりますと、棟方容疑者は11日札幌市東区に住む元交際相手の30代の女性に無料通話アプリ、LINEを通じて女性のわいせつな声を録音したボイスメッセージや「こけにしたら許さない」など脅すようなメッセージを5回にわたって執ように送ったとして、ストーカー規制法違反の疑いが持たれています。 http://www3.nhk.or.jp/news/html/201
(情報元のブックマーク数) 社内クラウドファンディングか、面白い。 ちょっと前から社内クラウドファンディングってのを始めたけど、結構面白い。 社内や個人プロジェクトで実現したいこと発表して、興味を持ったら社内通貨を投げ銭する。+会社からも社内通貨でサポート。 例えば、総務的なことをやってくれてる人が社内から同じような質問が多いからSlackのBotを自分で頑張って作ったとか、Webエンジニアでも使える入門IoTデバイスを作ったら一緒に何か作ろうとか、色々と生まれてきた。 ほんと効果あると思うから、通貨管理の問題とかあるけど、他の会社とも一緒にやって、どんどん拡げていきたいw Facebook
(情報元のブックマーク数) あらら 大阪府が公立中学1、2年生を対象に12日に実施した統一学力テスト「チャレンジテスト」について、府南部の中学校1校で、2年生の半数以上が欠席したことがわかった。 高校入試の内申点に影響するテストで、教員の説明が、「欠席できる」と誤解された可能性があるとして、地元の教育委員会が経緯を調べている。 地元教委などによると、2年生157人中、88人が体調不良や「家の都合」を理由に欠席した。先月中旬、2年生のクラスで、担任教諭がテストの趣旨を説明した際、結果次第で内申点が下がる可能性があることなどを伝えた上で、「体調不良なら休んでもいい」と話した。その後、「休んでもいいらしい」とのうわさが、学年全体に広がったという。 http://www.yomiuri.co.jp/national/20170113-OYT1T50155.html
(情報元のブックマーク数) (Yahoo! JAPAN on Twitter: "【httpをすべて「http"s"」に! ユーザーの安全を守るAOSSL対応】 https://t.co/gmElkIDA6H 2016年4月から始まった「AOSSL対応」のメリットなどを、このプロジェクトの担当者に聞きました。 https://t.co/StG9Mobp1p"経由) メモ。そんなに年収を!? セキュリティの面白さと重要性をわかりやすく伝えたい……そんな想いを持った二人が邂逅(かいこう)。ほとばしる両者のセキュリティ情熱が激突した結果、過去にないセキュリティ・コンビが誕生。その名は「ピンク・ハッカー」。 ピンク・ハッカー毎週月曜日更新予定。 セキュリティエンジニアの人材不足が叫ばれて数年。人手不足は解消するどころか、ますます足りてないようです。その結果、セキュリティエンジニアの給与がウナギが驚
次のページ
このページを最初にブックマークしてみませんか?
『ripjyr's blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く