■連載/法林岳之・石川 温・石野純也・房野麻子のスマホ会議 スマートフォン業界の最前線で取材する4人による、業界の裏側までわかる「スマホトーク」。今回は、都市部でのドコモの通信品質について話し合っていきます ドコモの通信品質が低下? 原因は? 房野氏:最近、ドコモの通信品質が低下しているという話をよく耳にします。東京都内の一部エリアで、通信品質を改善したという報告も行っていますが、そもそもなぜ通信品質が低下しているのでしょうか。 石野氏:もともとの原因は、都市の再開発だったり、5Gを展開するにあたって4Gのエリアチューニングがうまくいっていないという点。コロナ禍でユーザーのトラフィックが増えて、増えたまま多くの人が街に戻ってきたことで、品質が著しく劣化する場所が出てきてしまいました。ドコモが通信品質を改善したと発表したのは、新宿、渋谷、池袋、新橋の4か所。SNSを見ていても、「ドコモが繋が
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
子供の“ゲーム欲”は計り知れないものがある。友達とのコミュニケーションにもなるため、ある程度は許容したいが、かといってそれで勉強がおろそかになるのも考え物……。そういうときに便利なのが「遊びたいという圧倒的モチベーションを勉強の理由にする」という作戦だ。 ネットを見ているとたまに、「子供がゲーム『Minecraft』で友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。Minecraftでマルチプレイするには専用サーバを立てる必要があるのだが、これを子供自身に運用させてみてITやビジネスのキホンを体験してもらおうというアイデアだ。 実際、Minecraftでサーバ管理を学ぶのは可能なのか。本連載ではレンタルサーバサービス「ConoHa for GAME」を使って実際にMinecraftサーバを立てながら、GMOインターネットグループの
セキュリティ強化・対策 企業ユーザー向け 2023.9.5 SOC(Security Operation Center)がクラウド時代に求められる理由とは? クラウドサービスが日常生活や企業での業務に浸透している時代が到来。多くの端末が場所を問わずインターネットに接続されるため、攻撃者にとってはターゲットが増加することに。こうした時代において企業はどのような対策が求められるのか。この記事では、近年その重要性が再認識されているSOCについて解説する。 クラウド時代に高まる脅威 コロナ禍を迎えるや否や、多くの企業がリモートワークへのシフトを余儀なくされた。企業、そして従業員の双方でその働き方にメリット、デメリットを実感する中で、コロナ禍が徐々に沈静化していき、リモートワークを取りやめる企業も一部出てきている。 しかし、働く従業員にとってリモートワークは「柔軟な働き方」を実現してくれたことから、
概要 ファイル名のリストだけ高速に欲しいみたいな場合に大量にファイルがあるディレクトリでlsを打って返ってこないみたいなのが地味にストレスになったりするので高速に済ませる手段が無いかを調べてみた。 1ディレクトリに100万ファイル程度 計測前にecho 3 > /proc/sys/vm/drop_cachesを都度実行し10回程度計測 計測 ls -l めっちゃ遅い real 0m24.052s user 0m5.668s sys 0m8.071s straceをしてみるとこんな感じ。-lをつけるとメタデータを取りに行くのでこれが遅いらしい。sysが長い % time seconds usecs/call calls errors syscall ------ ----------- ----------- --------- --------- ---------------- 44.6
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxシステムや、クラウド上のLinuxインスタンスを標的とする仮想通貨(暗号資産)のマイニングキャンペーンで、トロイの木馬型マルウェアを組み合わせたものが確認されたという。これにより、さらに大きな被害がもたらされる可能性もある。 トレンドマイクロのサイバーセキュリティ研究者らの説明によると、このマルウェアは、その他複数の仮想通貨のマイニングキャンペーンと同様、Linuxシステムにひそかに侵入し、その計算能力を用いてMoneroのマイニングを行なっているという。 仮想通貨をマイニングするための攻撃は、既知の脆弱性を悪用することで拡散する場合もしばしばあり、改ざんされたソフトウェアのダウンロードによってひそかに遂行される場合など、さま
はじめまして、千葉竜介(@metalunk)です。 ソフトウェアエンジニアとしてのキャリアをサーバーサイド開発からはじめ、その後は数学の知識と組み合わせることで機械学習エンジニア、検索エンジニアとして働いてきました。現在は株式会社10X で検索と推薦のシステムを作っています。 機械学習と検索は、ソフトウェアエンジニアリングの中でも特にコンピュータサイエンスの知識が重要である分野だと思います。実際に、機械学習と情報検索は現在アカデミアでもっとも活発に研究されている分野の一つです。 そんな分野の専門エンジニアを名乗るような人というのは、小さい頃から算数が大好きで、大学一年の線形代数に躓くことなく進んできたに違いない、と思うかもしれません。しかし、少なくとも自分は違いました。 そんな自分のキャリアについて、この記事では数学を軸に据えてお伝えできたらと思います。 はじめに:ぼくが理系に進んだ理由
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は12月13日(米国時間)、「VMware Releases Security Updates for Multiple products|CISA」において、VMwareの仮想化製品に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 VMSA-2022-0031 - VMware vRealize Network Insight (vRNI) updates address command injection and directory traversal secu
先日、会員制の大型スーパーである「コストコ」でスターリンクのアンテナを販売するというニュースがあり「auショップでもスターリンクのアンテナを置くのかしら」と思っていた。 また、この日の未明、アップルから9月12日にスペシャルイベントをやるという招待状を受け取ったタイミングだったので「auは、iPhone商戦に向けて衛星ブロードバンドサービス『Starlink』とバンドルして通信料金を割り引く『Starlink割』でもやるのかな」と期待していたら、なんと、SpaceXと新たに業務提携を行い、最新鋭の衛星とauのスマートフォンが直接、つながり、メッセージ送信や音声通話、データ通信を行えるようになるという発表だった。 サービス開始は2024年内を予定。「衛星通信専用スマホ」を新たに購入する必要も無ければ、スマホに外付けの衛星アンテナを接続することも不要だ。 既存のすでに所有しているスマホと衛星が
総務省は8月30日、ヤフーに対して行政指導したと発表した。同社がユーザーに適切な周知をすることなく位置情報などを韓国NAVER Corporationに提供していたことや、NAVERにおいて情報の十分な安全管理措置が取られていなかったことが分かったとしている。 ヤフーは5月18日から7月26日にかけて、ユーザーから取得した情報をNAVERに試験提供。提供した情報は位置情報や、ユーザーが検索フォームに入力したワードなど756万ユニークブラウザ分。ユニークブラウザは使われたWebブラウザ基準で計測したサイト利用者数のこと。NAVERは提供された情報をコピーできる状態にあったという。 総務省はヤフーに対し、(1)外部に提供する情報とその利用目的をユーザーに適切に周知すること、(2)ガバナンスの在り方を見直すこと、(3)ユーザーが情報提供を拒否できる仕組みを検討すること、(4)NAVERが情報をコ
研究開発担当の橋本です。 エヌ・エフ・ラボラトリーズでは、2023年5月にNTTグループ有志のCTFチーム(Team Enu)のメンバーと協力して、DEF CON CTF Qualifier 2023に挑戦する実践型インターンシップを開催いたしました。 5月のインターンシップはCTFに特化していたため、参加者と「ゆったりと懇親を深めながら当社のお仕事を体験頂く」ためのフォローアップイベントを企画しました。 以下、先日8月25日に東京・大手町の大手町プレイスビル(※)で開催されたフォローアップイベントの様子をご紹介します! ※当社入居ビル。今回のイベントは親会社であるNTTコミュニケーションズの共用スペースを利用させて頂きました。 ↓↓↓5月に開催した本イベントの関連記事はこちら↓↓↓ 短期インターン(DEF CON CTF Qualifier 2023挑戦&事務局サポート)を開催しました!
自己紹介 小川 経歴 ~2009: Webアプリ開発のバイト&業務委託 2009~2019: 三菱重工 イット何も関係ない。野良のパソコンの大先生してた 2019~いま: root ip B2BのSaaS作ってます PHPとVue分かる人来て!!1 面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生
はじめに この記事は、Flatt Security サマーインターン in 2023 に参加した際に、log4j の任意コード実行脆弱性(CVE-2021-44228)について調査した際のレポートです。 このレポートをサマーインターンの応募課題として提出しました。 もともとは参加体験記の記事に含める予定でしたが、長くなりすぎたため、別記事として投稿することにしました。 読みやすいように、独自でセクションを分けています。 間違い等あれば、コメントで教えていただけると幸いです。 概要 私が興味のある脆弱性は、log4shell です。 CVE 番号は CVE-2021-44228 です。 以下に、JVN のリンクを示します。 この脆弱性は、Apache log4j と呼ばれる Java 向けのロギングプログラムに存在した脆弱性です。このプログラムが動作しているサーバに特殊なリクエストを送信する
ちょうど1年前、「Google Apps Scriptのモダンな開発環境を求めて」という記事を書きました。 これにより、モダンな開発環境によってDeveloper Experienceが高いGASプロジェクト開発ができたかというと、残念ながらそうではありませんでした。 実際に運用していくうちに、いつくか課題が見えてきました。 今回はそれらの課題と向き合いどのように対応したのかを紹介します。 この記事はFOLIO Advent Calendar 2019の12月25日の記事でもあります。 前回のおさらい 見えてきた課題 npmライブラリが種類によってGASでは動かない問題 polyfillが巨大すぎてスクリプトエディタ開かない問題 ファイル分割するとimport/export使えない問題 我々はどうしていけばよいのか 終わりに 前回のおさらい 「Google Apps Scriptのモダンな
さくらインターネット、高知工科大学、シティネット、近畿大学、東京大学、他と共同でBeyond 5Gに関する研究を開始 〜高知県に設置したLocal5Gとさくらのクラウドを用いて広域分散コンピューティングの実証実験を開始〜 さくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)、高知県公立大学法人高知工科大学(住所:高知県香美市、学長:磯部 雅彦)、株式会社シティネット(本社:高知県南国市、代表取締役:渡邊 基文)、近畿大学(住所:大阪府東大阪市、学長:細井 美彦)は、国立大学法人東京大学、国立大学法人大阪大学サイバーメディアセンターと共同でBeyond 5G※1に関する研究を開始します。高知工科大学内に設置されたLocal5G※2設備とさくらのクラウドを利用した広域分散コンピューティングの実証実験を行います。 本研究を実施する6つの団体は2021年11月より、国立研
1. はじめに こんにちは、morioka12 です。 本稿では、CTFtime のイベントに記載されている2022年に開催された CTF のイベントで、Cloud に関する問題をピックアップして攻撃手法やセキュリティ視点での特徴について紹介します。 また、昨年の2021年版は以下で紹介していますので、良ければこちらもご覧ください。 昨年のブログでは、各サービスにセキュリティ的な視点で紹介しましたが、今回は説明が重複するため、各問題に焦点を当てて大まかに紹介します。 scgajge12.hatenablog.com 1. はじめに 1.1 調査対象 2. Cloud 環境におけるセキュリティ視点 2.1 脆弱性攻撃によるクレデンシャルの取得 Amazon EC2 AWS Lambda 2.2 設定不備やハードコーディングによるクレデンシャルの取得 Amazon S3 Amazon RDS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く