【GIAC】GCFE合格体験記~勉強方法や試験対策~
去年のことになるが、GIACの認定試験「GCFE」に合格した。 これまでに経験した資格試験とはかなり違うところがあり、勉強中に戸惑うことが多かったが、日本語での記事があまりなかったので、後に続く人にとって少しでも役立てばという思いで書いていく。 GIACとはGIACとは、サイバーセキュリティ関係の業務に携わっている人であれば、どこかで耳にしたことがあるとは思う。 これは何かというと、セキュリティ系の国際資格のことで、おそらくこの分野では最も専門的な資格試験のひとつとなっている。 GIACの中には専門範囲や難易度で細分化されており、今回私が取得したのは、その中でもWindowsForensicの「GIAC Certified Forensic Examiner(GCFE)」という資格。 GIACの試験を受ける前は、SANSの研修を受けるのが一般的で、おそらくほとんどのGIAC受験者は研修を受
“シークレット”が危ない!?―GitHub Copilotがもたらす新たなセキュリティリスク |ブログ(サイバー領域)|(株)コンステラ セキュリティ ジャパン
セキュリティ研究者は、Copilot、CodeWhispererからハードコードされた有効なシークレットを取り出すことに成功。シークレットの拡散に関連した新しい形のセキュリティリスクが見えてきた。 本記事は、GitHubなどから流出したシークレットをリアルタイム検知するサービスを提供するGitGuardian社のWebサイトで公開された記事をテリロジーワークスが日本語に翻訳したものです。 (原題)Yes, GitHub’s Copilot can Leak (Real) Secrets このところ、ChatGPTやOpenAIのGPT技術といった先進的言語モデルに伴う倫理上、プライバシー上の懸念に注目が集まっています。こうした懸念により、これら先進的言語モデルの使用による潜在的なリスクという、重大な問題が浮上しています。ただし、注意が必要なのはこうした汎用言語モデルだけではありません。コー
CSRF 対策はいまだに Token が必須なのか?
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
「能登半島地震」携帯キャリア4社が合同会見 「ここまで基地局にたどり着けないのは異例の事態だった」
NTTドコモ、KDDI、ソフトバンク、楽天モバイルの4社が18日、元日に発生した「令和6年能登半島地震」における携帯電話サービスの普及対応についての共同会見を行った。 【写真】その他の写真を見る 会見には、NTTドコモから常務執行役員・ネットワーク本部長の小林宏氏、KDDIから執行役員常務・技術統括本部・副統括本部長兼エンジニアリング推進本部長の山本和弘氏、ソフトバンクから常務執行役員兼CNOの関和智弘氏、楽天モバイルから執行役員・副CTO兼モバイルネットワーク本部長の竹下紘氏が出席。現状の説明と質疑応答に対応した。 会見では、各社が復旧状況を説明。活動の様子を写真で説明するシーンもあり、道路が亀裂して基地局に立ち入りできなくなった状況や、非常用電源による基地局の対応などが、各担当者から細かく説明された。 さらに今回の被害について、4社とも想定を上回った点があったと報告。ドコモの小林氏は「
型キャストの場所のせいで、秒で終わっていたクエリに1時間超かかるようになってしまった話 - SmartHR Tech Blog
SmartHRで届出書類という機能を担当しているプロダクトエンジニアのsato-sと申します。 今日は、以前私が調査にとても苦労したパフォーマンス上の問題の話を紹介したいと思います。 TL;DR PostgreSQLのアップグレードを実施した アップグレード後、今までは問題のなかった特定のクエリの実行に1時間超かかり、DBのCPU使用率がピッタリ100%に張り付くようになった 色々調査した結果、PostgreSQL上の型キャストの場所のせいで、良くないクエリプランが選択されることが原因だった 型キャストの場所には気をつけよう PostgreSQLのアップグレードと挫折 SmartHRでは基本的にWebアプリケーションのデータベースとしてGoogle CloudのCloudSQLによって提供されるPostgreSQLを利用しています。 私の担当している届出書類機能では、利用中のPostgre
リリース頻度を毎週から毎日にしてみた - NTT Communications Engineers' Blog
目次 目次 はじめに NeWork とは リリース頻度変更の背景 それまでの運用 課題 実現方法 解説 日次でワークフローが起動するようにする main ブランチの HEAD にタグが付与されていなければ付与する develop に差分があれば main へのマージを自動で行う 細かな工夫点 main の内容を develop に自動で取り込む 祝日はリリースしないようにする 自動リリース・自動 develop → main マージの制御 Slack にリリース結果を通知する stg 環境に変更内容を通知する その他の考慮 上司への事前説明の省略 スプリントレビュー前のリリース リリースノート 品質面 リリース頻度を変えてみて おわりに はじめに こんにちは、NeWork 開発チームの藤野です。普段はオンラインワークスペースサービス NeWork のエンジニアリングマネジメントをしています
すごく恥ずかしい告白になるんだけど、この問題児と同じ事してた。
おすし @sushi_kuitai_ne ⚠️旦那と意見割れてて(←どこに対応求めるべきかで)ここでしか愚痴れないから愚痴らせて…🙏 学校早上がりの日に子供ら連れて映画行こうとしたのね。そしたら1人で公園にいたその子に捕まって、「映画っ?!俺も行きたい!!」「俺のママは絶対行っていいって言うから大丈夫だから連れてって!!」「ダメ?!なんで?!何でダメなの?!」「ずっっりー!!息子だけずるい!ずるい!!」で振り払うの大変だったの。 息子はやっぱり落ち込んで「僕ずるいの?」とか言うし。 この、私がその子を拒否する時に息子が悲しそうなのが私は1番しんどくて。 息子にとってはクラスのお友達だから。 でも軽い注意や一回の拒否では全然聞いてくれなくて食い下がりまくって騒ぐから私も強い言葉で拒否することになるじゃん。 その子には効かないのに息子には「ママが〇〇くんにすごく怒ってる」みたいに映る。。。
GitHub、パブリックリポジトリのユーザーに4vCPU/16GBメモリ/150GBストレージのホステッドランナーを無償提供、従来よりも2倍のスペックに強化
GitHub、パブリックリポジトリのユーザーに4vCPU/16GBメモリ/150GBストレージのホステッドランナーを無償提供、従来よりも2倍のスペックに強化 GitHubは、コードのビルドやテスト環境などで使えるホステッドランナーを、パブリックリポジトリで開発をしているオープンソースの開発者向けに無償で提供しています。 今回、その無償のホステッドランナーが2倍のスペックに強化されたことが発表されました。 GitHub Hosted Runners for public repositories are now DOUBLE the size! Run your CI/CD Actions workflows with a 20% performance boost today. https://t.co/S9Dy9tHVB3 — GitHub (@github) January 17, 2
「もう何から手をつけていいのか分からない。面白いもんやな」「自衛隊のお風呂に行きたいけど…」現地を訪ねてわかった能登震災被災者たちの“リアルな生活事情” | 文春オンライン
元日の夕方という穏やかに過ごしている人が多い時間帯を、最大震度7の巨大地震が襲った。日本海沿岸部の広い範囲に大津波警報、津波警報が発令され、日本中が緊迫した空気に包まれた。震源地に近い能登半島では地震の揺れに加え、津波や火災によって甚大な被害がもたらされた。 能登町 地震発生から12日が過ぎた1月13日、私は取材のため現地に入った。被災地では慢性的な渋滞が発生し、一般車両は能登に行かないように呼びかけられている。メディアの取材とはいえ、救援活動の妨げになることは極力避けたい。事前に夜間は交通量が激減することを調べていたため、前夜に出発して深夜のうちに現地入りすることにした。 入念な準備のもと現地へ 出発前、取材する2日間分の食料や飲料、予備のガソリン、長靴2足と予備の靴、胴長などを車に積み込む。
「もう何から手をつけていいのか分からない。面白いもんやな」「自衛隊のお風呂に行きたいけど…」現地を訪ねてわかった能登震災被災者たちの“リアルな生活事情” | 文春オンライン
元日の夕方という穏やかに過ごしている人が多い時間帯を、最大震度7の巨大地震が襲った。日本海沿岸部の広い範囲に大津波警報、津波警報が発令され、日本中が緊迫した空気に包まれた。震源地に近い能登半島では地震の揺れに加え、津波や火災によって甚大な被害がもたらされた。 能登町 地震発生から12日が過ぎた1月13日、私は取材のため現地に入った。被災地では慢性的な渋滞が発生し、一般車両は能登に行かないように呼びかけられている。メディアの取材とはいえ、救援活動の妨げになることは極力避けたい。事前に夜間は交通量が激減することを調べていたため、前夜に出発して深夜のうちに現地入りすることにした。 入念な準備のもと現地へ 出発前、取材する2日間分の食料や飲料、予備のガソリン、長靴2足と予備の靴、胴長などを車に積み込む。
Microsoft Copilot Pro「全世界のWindowsユーザーが生成AIを意識せずに、当たり前のツールとして使いこなす未来」- Blog 2024/1/7|CreativeEdge Vlog
Microsoft Copilot Pro「全世界のWindowsユーザーが生成AIを意識せずに、当たり前のツールとして使いこなす未来」- Blog 2024/1/7 Copilot Pro が個人でも利用可能になったので、大まかにCopilotの全体像を理解した上で、操作しながら試してみました。 私はMacユーザーですが、Copilotを検証するために先週からWindowsをメインにしています。WordやPowerPointはまだ慣れていないので、今日は記録のみ掲載。 Copilot ProCopilot Pro パフォーマンスを高速化し、創造性を高める機能を希望するユーザーには、Copilot エクスペリエンスを向上させる Copilot Pro がおすすめです。この月額サブスクリプション製品には、Copilot のすべての機能に加え、次を実現する機能が含まれています。 ・ピーク時でも
今のアニメ業界のつらい現状…日本では素人のみで構成されていてなぜこれで作れると思った?というレベルの現場が出てきている
おたろう @otarou01 ここ二年ほど大炎上してる現場のヘルプに名前を伏せて何回か入ってるけど、進行、演出、監督、アニメーター全員が素人で編成されててこれでなぜアニメが作れると思った?というレベルの現場が出てきている。 誰もフローチャート書ける人が居ない。人手が足りてないのではなくそもそもプロが居ない現場 おたろう @otarou01 アニメ業界の教育問題は誰しもが危惧してるけど「新人を教える」どころか「未経験者をいきなり現場投入」みたいな事が頻発してるし、そもそも教える側の上司、ベテランクリエイターが一人前の仕事が出来ない それでも現場で動くお金は増えてるので、少しでも躓くと会社が一瞬で潰れるハイリスクな現場 おたろう @otarou01 深刻なのはこれがグロス会社ではなく元請けスタジオで起こってるって事 グロスならままならない部分を元請けがフォローしてアニメ作っていくみたいなのが1
障害対応で大切だと感じていることのまとめ - Qiita
私個人の障害対応の経験と 一昨日参加したIncident Response Meetup vol.1での学びから 障害対応において大切だと感じていることをまとめる。 障害とは リリース後のシステムにおいてシステムの不具合やユーザーの操作ミスによってユーザー業務に影響が出ているもしくは出る恐れがあるもの。 障害対応の目的 システムを直すことではなく、ユーザー影響の回避・低減・早期回復をすること。 障害対応に対する心構え システムの信頼性の要である 障害への対応の仕方でユーザー影響が大きく変わる いつ発生するかわからないため特定の人が常に障害対応をするということは不可能である 素早く適切に行動するための備えが重要である 役割分担 障害対応では復旧対応、原因調査、ユーザーへの説明、社内調整などたくさんのことをやる必要がある。 またそれぞれの作業の難易度が高いことも多い。 一人の人間にできることは
PostgreSQLの仕組みから学ぶために必要な資料 - そーだいなるらくがき帳
質問されることが多いのでPostgreSQL初学者が運用を行うためにしっておく知識に必要な内容をまとめる。 PostgreSQLの基本的なアーキテクチャ PostgreSQLのアーキテクチャを知らないと自分がやっている作業が危険な作業かどうかわからないし、パラメータの意味もわからない。 そこで以下のリンクを読むと良い。 富士通が後述の資料を参考にまとめたのだろうなと思われる記事。 非常によくまとまっているのでわかりやすい。 www.fujitsu.com もっと細かく知りたいならPostgreSQL Internalsがおすすめ。 富士通の資料と重複するところがあるがこっちが本家。 Githubで管理されているので誤字脱字などあったら気軽にPRを出してほしい。 www.postgresqlinternals.org PostgreSQL Internalsが少し古いので最新事情で知りたい場
能力が高い人は「自分の本心」をよく知っている。成長するために書き出してみるといい意外なもの - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
自分のなかにある、ぼんやりとした夢や希望の存在はわかっていても、あらためて「あなたは何をやりたいのか」「今後どうなりたいのか?」と尋ねられると、明確な答えを返せない……。そんな経験はありますか? 筆者の場合は過去にそう聞かれたとき、ハッキリと答えることができませんでした。しかも、いまだに同じ状況だと気がついたのです。 そこで、いますぐ自分の “こうしたい” を探り、ハッキリさせてみることに。すると、自分の “こうしたい” がわかっただけでなく、成長のヒントが隠れている意外な場所もわかりました。その内容を詳しく説明しましょう。 【ライタープロフィール】 STUDY HACKER 編集部 「STUDY HACKER」は、これからの学びを考える、勉強法のハッキングメディアです。「STUDY SMART」をコンセプトに、2014年のサイトオープン以後、効率的な勉強法 / 記憶に残るノート術 / 脳
『取調べを公開します』
江口大和さん(元弁護士)が横浜地検特別刑事部から犯人隠避教唆の疑いをかけられ、逮捕されたのが平成30年10月15日。 彼はそれまでの任意の検事取調べにおいて被疑事実を否認していた。 そして、逮捕直後の弁解録取において彼は黙秘権の行使を宣言した。 日本国憲法第38条1項 何人も、自己に不利益な供述を強要されない。 ところがそこから約21日間、合計約56時間、一言も話さない江口さんに対して、横浜地検特別刑事部の検察官(そのうちのほとんどは川村政史検事)は取調べと称して「僕ちゃん」、「お子ちゃま」、「ガキ」呼ばわりし、「うっとうしい」、「どうやったらこんな弁護士ができあがるんだ」、「嘘を付きやすい体質」、「詐欺師的な類型の人に片足突っ込んでる」などと言ったり、江口さんの弁護人の活動を侮辱したりする発言をし続けた。 それでも江口さんは決して口を開くことはなく、耐え抜いた。 このような検察官の取調べ
完全未経験が半年で個人サービスをリリースした話 - Qiita
はじめに この度、転職とスキル向上を目的に個人サービス(Football League)をリリースしました。 ITに関する学習は約1年ほど、その内の半年でサービスの開発をしました! まだまだ修正箇所はあるものの、ひとまず形にはなったのでサービスの使用技術や開発過程を共有したいと思います。 私自身、独学で学習してきたのでそういった方々にとって少しでも参考になれば幸いです。 自己紹介 商業高校卒(サッカー部⚽️) 25歳 青森住み🍏 職業はトマト農家です🍅 どのようなサービスか 本サービスは、欧州5大リーグのサッカーの試合結果やチーム情報などを閲覧することができるWebサイトです。 ただ情報を閲覧できるだけでは面白みがないので、お気に入りのチームやリーグを追加することもできます。 なぜ作ろうと思ったか 私自身、小学生の頃から社会人になった現在までサッカーをやっています。 サッカーだけではな
けんすうさんに聞いた、「なりたい自分」がない人の生存戦略 - ミーツキャリアbyマイナビ転職
いつの間にか、年が明けてしまいました。今年こそ「やりたいこと」を見つけて、取り組みたい……とは思いつつ、やりたいことを見つけるのはそう簡単なことではないことを、私たちは悟り始めている気がします。 そんななか、「やりたいこと」ではなく「なりたい自分」を思い浮かべましょう、という「物語思考」を提案するのがけんすうさん。「物語思考」とは、「なりたい自分」を定め、自分のキャラクター設定をチューニングしていくことで行動を促す手法です。 この手法は、自分のキャリアイメージを鮮明にする手がかりになりそうです。一方で、この「なりたい自分」がうまく定まらず、果たして本当にこれが「なりたい自分」なのか……? と自問自答してしまうこともあるのではないでしょうか。 そこで今回は、けんすうさんに「なりたい自分」の解像度を上げて、自分だけの物語を作っていく方法を聞いてみました。 けんすう(古川健介)。アル株式会社代表
AWS Glue を使用した個人情報の検出・マスキング・編集および Amazon OpenSearch Service へのロード | Amazon Web Services
ユースケース: OpenSearch Service への読み込み前の個人情報バッチ検出 このアーキテクチャを実装しているお客様は、さまざまな分析を大規模に実行するために、Amazon S3 上にデータレイクを構築しています。このソリューションは、OpenSearch Service へのリアルタイム取り込みが不要で、スケジュールで実行される、またはイベントによってトリガーされるデータインテグレーションツールを使用することを計画しているお客様に適しています。 Amazon S3 にデータレコードが到着する前に、データレイクにすべてのデータストリームを信頼できる形で安全に取り込むための取り込みレイヤーを実装します。 Kinesis Data Streams は、構造化および半構造化データストリームの高速な取り込みのための取り込みレイヤーとして導入されます。これらの例としては、リレーショナルデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
