6. React + Redux という構成は以前から存在したが、 部分的な機能に閉じており、機能追加で Store 乱立が懸念された。 各エンドポイントで、Single Store を維持しつつ 分割統合を柔軟に行いたい。 リニューアル課題
[CODE BLUE 2017]国産IT資産管理ソフトウェアの(イン)セキュリティ 西村 宗晃 – Muneaki Nishimura -[レポート] #codeblue_jp #codeblue_jp_t1 こんにちは、臼田です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2017に参加していますのでレポートします。 このブログは下記セッションについてのレポートです。 国産IT資産管理ソフトウェアの(イン)セキュリティ - 西村 宗晃 - Muneaki Nishimura - レポート 特定の製品を批判するわけではなく、危機感を共有したい リクルートグループでRED TEAMを発足 国内で初めてのRED TEAM 非常に多くの脆弱性を発見している サードパーティの脆弱性が見つかることも 脆弱性を探し始めたきっかけ 3月の
[CODE BLUE 2017]SSRFの新時代 – 有名プログラミング言語内のURLパーサーを攻撃! オレンジ・サイ – Orange Tsai -[レポート] #codeblue_jp #codeblue_jp_t2 こんにちは、臼田です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2017に参加していますのでレポートします。 このブログは下記セッションについてのレポートです。 SSRFの新時代 - 有名プログラミング言語内のURLパーサーを攻撃! - オレンジ・サイ - Orange Tsai - レポート SSRFはWebアプリケーションに対する攻撃の概念 10年前ぐらいにみつかっている SSRFは今でも大手サイトであってもよく見られる Orange氏はDEVCOREで脆弱性の研究等を行っている HITCONのメンバ
サイボウズ・ラボの光成です。 今回はMicrosoft Excelに存在する特別なパスワードの仕様を紹介します。 後半はそれがマクロウイルスと関わるとどうなるか、ちょっとした実験をしたのでその紹介をします。 そもそものきっかけ それは海外の人からのメールでした。 私はCODE BLUE 2015で「MS Officeファイル暗号化のマスター鍵を利用したバックドアとその対策」を発表した際、 Windows/LinuxでMicrosoft Officeファイルの暗号化・復号をコマンドラインでできるツールmsofficeを公開しました。 そのメールはツールについての質問で、「知人からもらったファイルをこのツールで確認すると暗号化されているのにファイルを開くときにパスワードを聞かれない。なぜ?」というものでした。 最初質問の意味がわからなかったのですが、確認すると確かにファイルを開くときにパスワー
A new way to lock your Mac. Just walk away. Use your iPhone to lock and unlock your Mac automatically. When you walk away from your Mac, it will be automatically locked. Once you approach your workplace, Near Lock will unlock your Mac. You can easily set the distance on which your Mac should automatically be locked or unlocked. For additional security use Touch ID or Apple Watch to confirm each Ma
セキュリティ対策と業務効率や生産性はトレードオフの関係にある。これはまぎれもない事実だ。「だからこそ、双方のバランスが取れるアプローチを模索しよう」――本来ならば、そう受け取られるべき提案だったが、そうはならなかった。 2016年10月20~21日、都内で開催されたセキュリティカンファレンス「CODE BLUE 2016」を締めくくる基調講演「How much security is too much?(セキュリティ対策はどこからが過剰なのか?)」で、カルステン・ノール氏は、セキュリティ業界の人間としてのジレンマを吐露した。 イノベーションを阻害しているのはセキュリティ業界かもしれない、と自問 業務効率や生産性とのバランスが取れたセキュリティ対策を実施すべきだ――。セキュリティ業界の人間はよく、そのように訴える。 だが、現実はそうはなっていない。高度なサイバー攻撃や内部犯行による大型のセキ
9mとsoramugiから、やっていきエフエム という名前でPodcastをやりませんかという話を承け、Podcastをやることになった。既にサイトが公開されていて、https://yatteiki.fm からアクセスできる。昨日できたばかりで準備中なところが幾つかあるが、サイトを開いて音を聴けるという点では最低限の体験は保証されている。 10月25日にSlackチームを立ち上げ 10月28日に練習でSkypeで通話 10月29日に1回目を収録 10月30日に公開用のサイトを作成 という流れで、発足から企画、収録、公開まで進み、この順調さには当の我々ですら驚かされた。 個人的には、雑談レベルの会話が淡々と展開されていくような、例えばカンファレンスの懇親会での会話を隣で聴いているような、あるいは飯屋での雑談を隣で聴いているような、更に言えばマックで隣の女子高生のガールズトークを聴いているよう
Bluetooth技術の仕様策定を行う業界団体Bluetooth Special Interest Group(Bluetooth SIG)は、Bluetoothの次期バージョン「Bluetooth 5」を英国時間6月16日に発表する予定だ。Bluetoothは、フィットネストラッカーを携帯電話に接続したり、ワイヤレスキーボードをコンピュータに接続したりするために広く使われている無線通信規格で、Bluetooth SIGによるとBluetooth 5はさらに強力になるという。 Bluetooth SIGのエグゼクティブディレクターを務めるMark Powell氏はニュースレターの6月号で、「Bluetooth 5では多くのことが可能になる」と述べた。「転送速度が2倍になるほか、低消費電力のBluetooth到達距離が4倍になる」という。そうなれば、スリープモニターをスマートフォンに常時接続
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く