Black Hat USA 2019 / DEF CON 27に参加してきました -DEF CON編- | NTT Communications Developer Portal
技術開発部 セキュリティユニットの後藤です。 Black Hat USA 2019 / DEFCON 27関連の記事として、第一弾「Black Hat USA 2019 / DEF CON 27に参加してきました 」、第二弾「Black Hat USA 2019 / DEF CON 27に参加してきました -Black Hat編-」に続き、今回は、DEF CON 27についてご紹介します。 DEF CONの概要は第一弾の記事をご参照ください。本記事では主に、DEF CONで体験してきたことを中心にご紹介したいと思います。 DEF CONでは、様々なイベントが並列して開催されていますので、過ごし方はその人次第です。例えば次のようなイベントがあります。 DEF CON CTF Final: 有名なCTFの決勝戦が開催されています。 多数のVillage: 各分野のスペシャリストらが開いているブ
Blender×Armoryで投石機を作ってみた - Qiita
概要 Blenderを使ってゲームが開発できるゲームエンジン「Armory」を使って投石機を作成してみました。 今回は、ボタンを押したら石を投げて的?に当てる動きです。 開発環境 ・Blender2.8 ・Armory 2019.10 ↓今回の出来上がり Armory要素はスペースキー押すと投石機の受け皿が起き上がるって動作です。 投石機の作成 ということでまずは投石機を作成します。 と言ってもぶっちゃけ投石機の画像見ながら作るだけなのでここは割愛します。投石機の写真とにらめっこしすればサクッと作れると思います。 しいて言えば、気にする点は回転部分は円柱で作ることと発射角は本体上部に出っ張りを生やして調節することくらいでしょうか。 外殻の作成 ここからが本番です。 ただ作っただけではそれぞれのパーツは動きませんし、お互いにすり抜けるだけです。 ということで、まずは外殻から付与していきましょ
アマゾンとグーグルのスマートスピーカーで盗聴が可能との指摘--対処済み
スマートスピーカーはこれまでもプライバシーをめぐる懸念が指摘されてきたが、盗聴のために作られた不正なアプリがGoogleとAmazonの審査プロセスをすり抜けられることを、セキュリティ研究者らが発見した。独Security Research Labsが現地時間10月20日、Amazonの 「Alexa」やGoogleの「Googleアシスタント」を通じて会話の盗聴やフィッシングができる複数の音声アプリを開発し、その結果を公開したのだ。 開発されたアプリはすべて、両社のサードパーティーアプリ審査を通過した。この研究は米CNETの姉妹サイトである米ZDNetが最初に報じていた。 AmazonとGoogleはいずれも、今回の研究結果に対処したとしている。 Amazonは「顧客の信頼は当社にとって重要であり、われわれはスキル承認プロセスの一環としてセキュリティーレビューを実施している。問題のスキル
Serverless Days Tokyo 2019 トヨタ自動車・ダイキン工業 事例覚書 - Qiita
Serverless Days Tokyoに参加してきました。いずれも興味深い内容ばかりでしたが、ダイキン工業とトヨタのIoTシステムの中の話は、こういう機会でもなければ聞けない話でかなり貴重な話を聞けた感がありました。 その内容をメモったので残しておきます。 入り口の様子。 会場の様子。休みの日の朝9時からというのに、ほぼ満席な感じでした。 ダイキン工業:空調設備向けIoTシステムにおけるランニングコスト ダイキン工業は、全世界の空調機(エアコン等)をインターネットに繋いで、販売、運用、保守、施工に対するサービスを提供する。 システム名は「Daikin Global Network(ダイキン・グローバルネットワーク)」 想定接続台数は500万台。各空調機が1分ごとにデータをサーバーにあげる。 想定ユーザー数は30万人。 無限に発生するデータを格納できるストレージが必要。 断固としてデータ
旅行予約サイトの「今あなた以外に○○人が見ています」はウソだったことが判明
宿泊予約サイトやフライト予約サイトなどで宿泊先や飛行機の搭乗券を検索している時、検索候補の横に小さく「今あなた以外の○○人が同じページを見ています」といったメッセージが表示されることがあります。海外の旅行予約サイトであるOneTravelでは、表示されているこの人数がページへのリアルタイムな同時接続数ではなく、実は単なるランダムの数字だったことをセキュリティ研究者のOphir Harpaz氏が発見しました。 Harpaz氏がOneTravelで飛行機の搭乗券を予約しようとした時、予約購入を急がせるためか、「38人がこの搭乗券をチェックしています」と表示されたとのこと。「38人もチェックしているの?!」とHarpaz氏は焦ってしまったものの、38人もの人がこの搭乗券をチェックしていることに逆に疑問を抱いたそうです。 [1/4] Ok this is really funny, check t
RDBの作成時刻や更新時刻用カラムに関するプラクティス | おそらくはそれさえも平凡な日々
RDBのレコードに、作成日時や更新日時を自動で入れ込むコードを書いたりすることあると思いますが、それに対する個人的な設計指針です。ここでは、作成日時カラム名をcreated_at、更新日時をupdated_atとして説明します。 tl;dr レコード作成日時や更新日時をRDBのトリガーで埋めるのは便利なのでやると良い ただ、アプリケーションからそれらのカラムを参照することはせず別に定義した方が良い MySQLにおける時刻自動挿入 MySQL5.6.5以降であれば、以下のようにトリガーを設定すれば、レコード挿入時に作成日時と更新日時を、更新時に更新日時を、DATETIME型にも自動で埋めてくれます。いい時代になりました。(MySQLが遅すぎたという話もある) `created_at` DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP, `updated_
最終回 今生きるプログラマーが、この仕事をあこがれのものにする | gihyo.jp
ご好評いただいた本連載も今回で最終回。いつもとは趣向とは変え、竹馬氏がこれまでのインタビューを振り返りながら、未来への展望を綴ります。 一皮むけば高度なコンピュータサイエンスが 今まではインタビュアーとして抑えた感じでやってきましたが、今回は自分のブログ「mizchi's blog」の読者はご存じのような、いつもの感じで行きます。 この連載インタビュー企画の依頼を受けたときの個人的な狙いとして、技術評論社の名前を使って、いつもは会いづらい人に会いに行く口実を作ろう、ということを考えていました。その目的はほぼ達成できたので、関係者諸氏には、とても感謝しています。 ……という個人的なテーマとは別に、僕自身が本連載を通して一貫して表明したい課題感があり、それは「高度なコンピュータサイエンス/プログラミングスキルの現場適用の難しさ」というものです。 僕自身、大学でコンピュータサイエンスを修めたわけ
コネヒト株式会社を退職しました - 大好き!にちようび
9月いっぱいで、コネヒト株式会社を退職しました。 *1 2015年の4月からの4年半、いんたーねっと好きだな〜という人たちに囲まれながら過ごす事ができ、いちwebエンジニアとして色々な経験をさせていただき自分なりに貪り食うように成長機会というものを享受できたのかな、と思います。 ありがとうございました。 自分が入った時期というのは、ちょうどこの直後です。 thebridge.jp 資金調達を機にオープンした公開求人の、Wantedly応募者第1号だったと思います。 当時は、社員(経営層含む)は創業メンバーしかおらず、bizに関してはCEOしかいなかった状態。開発以外の多くを、"コンテンツチーム(当時)"と呼ばれるパートタイム従業員やインターン生の力に支えられていた組織でした。 前前職の退職時、先輩社員とお話をした際に「もっとヒリヒリと一丸となって仕事に取り組めるような環境に行きたい」と言っ
スーパー中学生誕生、プログラミング言語わずか数週間で開発、U-22プログラミング・コンテスト2019 - BCN+R
「もっと人間にとって扱いやすい、自分の言語をつくってみたかった」。10月20日に東京の秋葉原コンベンションホールで開催された第40回「U-22プログラミング・コンテスト2019」の最終審査会で、見事、経済産業大臣賞(総合)を受賞した開成中学校3年の上原直人さん(15歳)は、独自プログラミング言語「Blawn」を発表した。IT業界の経営者など、並みいる審査員を驚かせたのは、完成度の高さはもちろんのこと、今年8月からわずか数週間で完成させたスピードだった。一次審査の応募期間7月1日~9月2日に着想から開発、完成まで一人で仕上げたという。 C言語を使ったのは今年7月 それまでPythonを使っていたという上原さんは発表の中で、「今年の7月か8月にC++を始めたが、扱いにくかった。もっと可読性の高い構文とメモリの安全性や速度を高めたいと思った」と、開発のきっかけについて語った。 質疑応答で審査員か
仲の良い夫婦に共通する「話し合い」の仕方 | ライフハッカー・ジャパン
夫婦喧嘩ってほんとに些細なことからはじまることが多いんですよね。 ちょっとイライラしているときに言われてカチンときた一言。何度もお願いしていることをやってくれなかったとき。2人で決めたルールや約束が守られなかったとき。 「喧嘩するほど仲がいい」なんてよく言われたりもしますが、お互い引っ込みがつかなかったり、感情的に相手を攻撃してしまい、最悪の場合それがきっかけで離婚にまで至るケースも。 できれば喧嘩なんてせずに、夫婦いつまでも仲良しな関係でいたいと思う人がほとんどではないでしょうか。 「Science Daily」に夫婦関係を長く継続できている夫婦と、離婚に至ってしまう夫婦の違いについて面白い研究結果が掲載されていました。 両者の違いはずばり、“普段どのような話し合いの仕方をしているか”という点にあるというのです。 「問題の解決」を前提にした話し合いをするテネシー大学で、子どもや家族関係を
さくらインターネット研究所と公立はこだて未来大学、 超個体型データセンターの実現に向けた自律分散するコンピューター群を抽象化するための分散OSおよび仮想化技術に関する共同研究を開始 | さくらインターネット
さくらインターネット研究所と公立はこだて未来大学、 超個体型データセンターの実現に向けた自律分散するコンピューター群を抽象化するための分散OSおよび仮想化技術に関する共同研究を開始 さくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)の組織内研究所であるさくらインターネット研究所と、公立大学法人公立はこだて未来大学(理事長:片桐 恭弘、以下「公立はこだて未来大学」)は、さくらインターネット研究所の提唱する次世代データセンターおよびコンピューティングのコンセプト「超個体型データセンターの実現」に向けて、自律分散するコンピューター群を抽象化するための分散OSおよび仮想化技術に関する共同研究を開始しました。 近年、スマートフォンやIoT機器などの端末機器が急速に普及しています。ユーザーが利用するアプリケーションはそれら端末機器単体によって動作するのではなく、高度な演算
英式バルブで空気圧は分かるのか実験しました | 神川輪業
自転車のことなら神川輪業におまかせ! TEL. 078-709-1910 営業時間 9:30~19:00(修理作業は18時まで) 定休日 水曜日 〒655-0032 神戸市垂水区星が丘1-4-40 1F 私は普段、お客さんの自転車に空気を入れる時、 圧力計付きの空気入れで入れております。 コンプレッサーで「ピュー」って入れた方が楽で早いんですけど、 でもそれって空気圧が「勘」になるんですよね。 正確な空気圧は分からない。 で、圧力計付きの空気入れで英式バルブに空気を入れてるんですけど、 メーター通りに3気圧入れたつもりでも実際には入らないです。(虫ゴム通過時の損失) そこで経験と勘の補正を行い、4気圧ほど入れてました。 今回、ブリヂストンの「空気ミハル君」(バルブ左側)を使い検証してみたいと思います。 電動自転車の4.5気圧用です。赤いのが見えなくなるまで空気を入れると 4.5気圧入ってま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.keio.ac.jp/ja/press-releases/files/2018/9/12/180912-2.pdf
Mac と SwitchBot を使って外からマンション玄関の解錠をしてみる | 何ゴト?