2016年のセキュリティ問題を語るのに、ランサムウェアは避けて通れない。が、オライリーからそのものズバリ Ransomware というタイトルの本が出るとは思わなかったぞ。 Ransomware: Defending Against Digital Extortion 作者: Allan Liska,Timothy Gallo出版社/メーカー: O'Reilly Media発売日: 2016/12/10メディア: ペーパーバックこの商品を含むブログ (2件) を見る オライリーから出るのだから、これがランサムウェア対策に関する書籍の決定版になるのだろうが、他のマルウェアと感染しないための対策に違いはあるのだろうか？ ワタシ自身はランサムウェアにやられたことはなく、周りでもいないので（公表してないだけかもしれないが）ちょっとピンとこないところがあるんだな。 しかし、今ではランサムウェアは一種

はじめに GearBestで現在、中華パッドが大安売り中です。そんなに相場はよく知らないんですが、この際買ってみようかなというわけで適当に迷ってるリストをまとめました。 www.gearbest.com はじめに 迷う前提 迷ってるものリスト Cube iWork10 flagship type C (セール価格：$149.99) Cube iWork11 Stylus (セール価格：$159.99) Cube i7 Stylus (セール価格：$289.99) Teclast X2 Pro Ultrabook Tablet PC (セール価格：$329.89) おわりに おまけ 迷う前提 私は以前、Thinkpad Tablet2というタブレットを持っていまして、その筆圧感知できるペンのすばらしさに惹かれてペンタブレットを買いたいなぁと思うようになりました。 中華タブレットであればWac

米セキュリティ情報サイトの「Krebs on Security」が史上最大級の分散型サービス妨害（DDoS）攻撃を仕掛けられた問題で、この攻撃に使われたマルウェアのソースコードが公開された。同様の攻撃の発生が相次ぐ事態も懸念される。 Krebs on Securityが10月1日に伝えたところでは、この攻撃に使われたマルウェアの名称は「Mirai」、投稿者は「Anna-senpai」。英語のハッカーフォーラムにソースコードが掲載されたという。 Krebs on Securityは9月下旬、620Gbpsにも達する分散型サービス妨害（DDoS）攻撃を受けてダウンした。同サイトを運営するジャーナリストのブライアン・クレブス氏は、モノのインターネット（IoT）デバイスを踏み台にしたボットネットのネットワークから攻撃が仕掛けられていると伝えていた。 Miraiはルータや防犯カメラといったIoTデバ

「サービスとしてのランサムウェア（Ransomware as a Service、RaaS）」として「Encryptor RaaS」（「RANSOM_CRYPRAAS.SM（クリプラース）」として検出）が初登場したのは、2015年7月にさかのぼります。この RaaS は、同じく金銭の窃取が目的の「Tox」や「ORX Locker」のような RaaS に匹敵するか、あるいは後継種になるかと予測されました。「Encryptor RaaS」は複数のオペレーティングシステム（OS）に対応し価格設定が手頃であったため、新参のサイバー犯罪者が初めて利用するには好都合であったことなどから、影響範囲が拡大する恐れがありました。この RaaS は、購入者によるカスタマイズによって攻撃手法が多様に変化する、という特徴から、ユーザや企業にとって軽視できない脅威となりました。 「Encryptor RaaS」の作

最近、小学生の息子にパソコンの使い方を教えている。 この前、テキストエディタで日記を書いて保存する、というのを教えた。 で、さっき。帰宅するなり息子が「お父さん、すごいことを思いついた！」と駆け寄ってきた。 息子が言うには、 何も書かないで保存すると、サイズが0バイトになる。 でも、名前（←ファイル名のことね）は入れられる。長い名前でも入れられる。 ということは、日記を中に書かないで、名前のところに書けば、サイズが0だからいくらでも書ける。ということだ。 実際はファイル情報としてファイルシステムに保存されるので、容量は消費しているのであるが、よく気がついたものだと感心した。 その辺のことを、プロパティなど見せて説明したら、 「やっぱりねー。そんなはずないとは思ったんだけど『もしかしたら』と思ったんだー」と少し残念そうだった。 でもさ、このアイデアといい、薄々「そんなはずない」って気がつくこ

はじめに magentaはGoogleBrainチームの作っているアート・音楽の生成プロジェクトです。 この記事では、magentaのGitHubレポジトリに書いてある内容をもとに曲を作ってみます。 なお、環境はMacです。 Docker を起動する magentaはDockerイメージが上がってます。 下記のコマンドをterminalで叩くと、Dockerコンテナを起動することができます。 Dockerを起動すると、Macの/tmp/magenta　とDockerコンテナ内の/magenta-dataが同期され、ファイルのやり取りができるようになります。 なお、Dockerコンテナ内の/magenta-data配下のデータのみしか保存されないようです。 ちなみにDocker のインストールがまだの方は下記から。 Install Docker Engine 作曲してみる 上記のDocker

ヤフーが新卒採用を辞めるという。これからは中途も新卒も一緒の選考フローになるとのこと。 これがまるでヤフーが英断に踏み切った美談かのように（日本社会の閉塞感を打ち破る何かのように）扱われているが、だがちょっと待ってほしい。 別に既卒の無職を優先的に取るって話じゃない。新卒の選考基準が、中途と一緒になるってだけだ。 それって「中途採用だけにします」ってことじゃないの？ 新卒採用をしていない中小企業はいっぱいある（そもそも採用活動をしていないところだって）。 ヤフーはそれと何が違うのだろう。このニュースって、ヤフーは新卒を取りません、経験者だけにします、ってことじゃないの？ これってぜんぜん美談じゃなくて、「採用を絞る」ってことなんじゃないのだろうか。 邪推すれば、ヤフーは未経験を育てる力がなくなったってことだし、それだけ苦しいんじゃないのか。 これって本当に良いことなのか。誰か詳しい人教えて

JavaScriptのフレームワークはReact、Angularなどが人気ですが、ここ最近フロントエンド界隈を中心にRiot.jsが注目を集めています。 軽量でHTMLに似通った文法を採用しており、扱いやすいJSフレームワークとして人気急上昇中です。 そこで今回は、これからRiot.jsを始めるエンジニア、Riot.jsに興味のあるエンジニアに向けて、Riot.jsの入門資料（記事・スライド）をまとめました。 比較的扱いやすいJSフレームワークなので、難しく考えずにまずは使ってみてください。 JavaScript案件を提案してもらう Riot.js入門記事 Riot.js — A React-like user interface micro-library http://riotjs.com/ja/ Riot.jsの日本語公式サイトです。 ガイド、FAQ、APIなど、各メニューが日本語化

IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS（サービス妨害）攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。 モノのインターネット（IoT）をめぐる現在の脅威は機器の乗っ取り――米Symantecは、インターネット接続機器を標的にしたサイバー攻撃の観測レポートを公表した。現状ではIoT機器の所有者に関する情報の搾取より、機器を乗っ取ることが攻撃の目的になっているという。 それによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしているという。こうした機器ではインターネットに接続可能なものの、OSと処理能力に限りがあり、電源を入れて基本設定をすれば、あとは放置できるように作られていると指摘する。ファームウェアが更新されなかったり、所有者が更新を忘れたりする場合も多く、機器が侵害やマル

株式会社シマンテックは9月26日、「DDoS 攻撃が広がる IoT デバイス」と題するブログを公開した。IoTデバイスを狙うサイバー攻撃の急増は予想されていたが、現在の攻撃の多くは、IoTデバイスを乗っ取りボットネットに加えようとするものだという。その大半はDDoS攻撃を目的としている。 IoTマルウェアの大半は、PC以外の組み込みデバイスを標的としている。こうしたデバイスはインターネット接続機能を持ちながらも、OSと処理能力の問題から高度なセキュリティ機能を搭載していない。また、ファームウェアの更新がなかったり、所有者が更新を忘れているケースも多く、侵害や感染があっても気づきにくいという特性もある。 同社が設置したIoTハニーポットへの攻撃を分析したところ、攻撃元は中国（34％）、米国（26％）、ロシア（9％）、ドイツ（6％）、オランダ、ウクライナ（5％）であった。ただしIPアドレスベー

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Tripwireは8月25日、「Black Hat USA 2016」（7月30日～8月4日開催）に参加した220人超の情報セキュリティプロフェッショナルに対して行った、IoTデバイスのセキュリティリスクに関する調査の結果を発表した。それによると、IoTデバイスに関連するセキュリティ上のリスクに対して備えがあると回答した企業は30％にとどまり、企業ネットワーク上のIoTデバイスの数を正確に把握している企業は、わずか34％だった。同社日本法人が8月31日、抄訳で伝えた。

＜ITベンダーのGo To Market戦略＞外資編　Verkada Japan、ハイブリッドクラウドによる物理セキュリティー強化　パートナービジネスの強化で顧客層拡大

［TGS 2016］東プレ製ゲーマー向けキーボード「REALFORCE RGB」，その詳細が明らかに。「年内に税込約2万8000円前後で発売」もほぼ決定 編集部：佐々山薫郁 ライター：米田 聡 東京ゲームショウ2016で東プレは，ホール11に出展し，アクチュエーションポイントの変更機能に対応し，キーごとのフルカラーLEDバックライトを採用するキーボード「REALFORCE RGB」のデモ展示を行った。 REALFORCE RGB。展示機は英語配列モデル（AEAX01）だったが，日本語配列モデル（AEAX02）も，もちろんある。日本では日本語配列モデルを主に展開するが，英語配列モデルの販売も検討中だそうだ。ちなみに［F1］〜［F12］キーにはさまざまな機能が割り振ってあり，［Fn］＋［F11］キーでは［Caps Lock］キーと左［Ctrl］キーを入れ替えることもできるようになっていた 予定

「理論上最短のRSA鍵の鍵長は何ビットなのか？」という疑問が湧いてきたので、RSA鍵の長さに関する制約について調べてみました。とにかく小さいRSA鍵ペアを作ろうと思ったらp=3,q=5の4bit RSA鍵というのが作れそうですが、本当にそんな鍵が作れるのでしょうか？ 本稿ではRSA暗号およびRSA署名のパディングに関する仕組みを紹介し、最短の鍵長となるRSA鍵について検討します。 RSAES-PKCS1-v1_5 におけるパディング 鍵長最短となるRSA鍵ペアを作る上で障害になるのが、RSA暗号のパディングと呼ばれる仕組みです。 RSA暗号における暗号化および復号処理は整数の累乗演算ですから、仮に平文mが1だった場合、暗号文も1ということになってしまい暗号として機能しなくなってしまいます。このような問題への対策として、受け取った平文をそのまま使うのではなく、パディング文字列を付加して暗号化

発表日：2016年9月6日 イベント名：AITC技術セミナー＆オープンラボ 「IoTとセキュリティ」 イベントURL：http://aitc.jp/events/20160906-OpenLab/info.html タイトル：講演１「IoT開発におけるセキュリティ設計の手引き」 発表者：辻　宏郷様 独立行政法人 情報処理推進機構（IPA）技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー Read less

機械学習はそもそも汎用的な枠組みであり基本的には対象分野に依らず利活用できる。従って、分野を限定して物質科学に機械学習を活用するなどと言う場合、その本質的難所の大部分は、有効な変量の設計・変換・選択・交互作用・線形性などに関する、いわゆるfeature engineeringの問題に帰する。特に、科学研究では端的な説明因子や共通パターンの探究こそが目的であることが多く、その場しのぎではない方法論が期待されている。本発表では、医薬品、機能制御剤、有機EL材料、食品、化粧品、と波及範囲が広い有機低分子について、その物性の予測と生物活性の予測の違いを例に、関わってきた問題・方法・課題について紹介する。 http://ibisml.org/ibis2016/session3/