“ハッカーの考える攻撃シナリオ”を生成する、世界初の自動侵入テストツール 2018.05.11 Updated by Hitoshi Arai on May 11, 2018, 09:49 am JST 侵入テスト(ペネトレーションテスト)とは 多くの企業は、セキュリティ対策の一環として、年に1度か2度、定期的に自社システムの脆弱性診断を行っている。脆弱性診断とは、対象となるシステム・サーバーに対して、様々な通信やコマンドを送信し、それによって取得できるサーバーやアプリケーションの情報から、どのような脆弱性がシステムに内在するかを診断するものである。 さらに企業によっては、その脆弱性診断結果に基づいた侵入テストも実施する。侵入テストとは、診断結果から明らかになった脆弱性に基いて、攻撃者の目線に立ってシステム・サーバーに侵入し、どこまで企業の持つ情報が取得できるのかを評価する。つまり、その脆
Windows 10をUEFIモードでクリーンインストール Windows 10は、UEFIモードのインストールに対応している。UEFIモードでインストールすると、OSの起動が高速になったり、3TB以上のディスクにインストールできたりするようになる。非UEFIモードについては、レガシーモード、BIOSモードと呼ばれる。これらは、昔から使われてきた古いインストールモードである。 UEFIモードでWindows 10をインストールすると、UEFIモードでOSが起動できるようになる。インストール後に、非UEFIブートのOSをUEFIブートに切り替えることはできないので、最初のインストール時の設定が肝心。 Windows 10をUEFIモードでインストールするには、ハードウェアの対応や、UEFI BIOSの設定が必要になる。この記事では、UEFIインストールのために必要な条件やUEFI BIOSの
The problem Phishing is the top security problem on the web: 81% of hacking-related account breaches last year leveraged weak or stolen passwords. The industry's collective response to this problem has been multi-factor authentication, but implementations are fragmented and most still don't adequately address phishing. We have been working with the FIDO Alliance since 2013 and, more recently, with
EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日本もこの法律に倣うのは時間の問題だろう。だから「日本人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に
最近、仕事でベナール対流という現象を撮影する機会がありました。Wikipediaによると「薄い層状の流体を下側から均一に熱したときに生じる、規則的に区切られたセル状の対流構造」とのことですが、要するに味噌汁を放っておくとモワモワと流れ始めるアレです。 以前からご一緒したかった映像作家の小野龍一さんと相談しながらあれこれと試行錯誤していました。高価な機材無しに、さながらジェネレーティブ・アートのような面白い画が撮れるので楽しいです。ジャンルとしての流体系ムービーに「熱対流」という新しい方法論を提案できたように思えて嬉かったので、撮影方法をメモしておきます。 Outline 必要なもの シリコーンオイル以外は東急ハンズで揃います。 ホットプレート シリコーンオイル 金属粉(真鍮粉、アルミ粉など) シャーレ 撮影方法 シリコーンオイルに金属粉を適量混ぜる ホットプレートの上に置いたシャーレに、2
三菱UFJフィナンシャル・グループ、三井住友フィナンシャルグループ(FG)、みずほFGの3メガバンクが、現金自動預け払い機(ATM)を共通化する方向で協議に入った。 これまで個別に開発、設置してきたATMを共通化することで開発や維持にかかるコストを抑える狙いがある。 3メガバンクは数年内の実現に向けて、具体的な仕様や手数料の分配方法、管理負担の仕組みなど詳細を詰める。各行のATMが集中する場所など共通化するメリットが大きい地域から設置を検討する。 ATMはこれまで個別に設置してきた。預金通帳の仕様も異なっている。ATMを共通化できれば、駅前などに設置するATMを集約して共同で運営できるようになる。ATMの効率的な配置を進められれば、利用者の利便性を損なわずに全体の台数を減らすことができるとみている。
[Unite 2018]誘導ミサイルはどうやって作るのか? 基礎からCompute Shaderによる実装まで 2018年5月7日から3日間にわたって東京国際フォーラムで「Unite Tokyo 2018」が開催された。初日となる7日は基調講演だけだったが,8日と9日が終日専門セッションとなっていた。ここでは8日のユニティ・テクノロジーズ・ジャパン エンジニアの安原祐二氏の講演を紹介してみよう。 安原氏はかつてPlayStationで3Dスペースシューティング「オメガブースト」を作った人だ。……と聞いて「つまり神プログラマですね」と理解してもらえるかどうかは昨今では微妙だが,初代PlayStationの限界を超えるようなゲームを作った人であり,毎年Uniteでは「非力なマシンで軽々動いてるけどこれ本当にUnity?」と言いたくなるようなデモを披露している。 今年の演題は「誘導ミサイル完全マ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く