  • [翻訳] BioNTech/Pfizer の新型コロナワクチンを〈リバースエンジニアリング〉する|柞刈湯葉

    本記事は Bert Hubert による [Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine] を許可を得て日本語訳したものです。 はじめにようこそ。この記事では、バイオンテック社・ファイザー社による新型コロナウイルスの mRNA ワクチンのソースコードを、1文字ずつ解読していきます。 本記事を読みやすく、正しいものとするために時間を割いていただいた多くの方々に感謝いたします。間違いはすべて私の責任に属しますが、 bert@hubertnet.nl または @PowerDNS_Bert までお知らせいただけると幸いです。〔訳注:翻訳に関する指摘は柞刈湯葉 @yubais まで。〕 「ワクチンのソースコード」だって? ワクチンは腕に注射する液体だろ、そのソースコードって何だよ? と思われ

    • セキュリティエンジニアを3年続けて分かったおすすめ勉強法

      セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場

      • GitUML

        Understanding source code is every programmer's biggest challenge GitUML helps programmers understand new code more quickly. Understand code quickly Rapidly generate diagrams from programming source code. Diagrams from git repositories - automatic diagram updates when you push! Upload source code files Live UML Fiddle converts source code into UML as you type UML Fiddle (Python) UML Fiddle (Javasc

        • 22 Hacking Sites To Practice Your Hacking Skills

          22 Hacking Sites To Practice Your Hacking Skills �8�U Taken from: https://hackerlists.com/hacking-sites/ 22 Hacking Sites, CTFs and Wargames To Practice Your Hacking Skills InfoSec skills are in such high demand right now. As the world continues to turn everything into an app and connect even the most basic devices to the internet, the demand is only going to grow, so it’s no surprise everyone wan

          • ビオンテックとファイザーのSARS-CoV-2ワクチンのソースコードのリバースエンジニアリング • Articles

            BNT162b2 mRNAワクチンの中核となるのは、このデジタルなコードです。 これは4284文字で、したがって一連のツイートに収まるほどの長さしかありません。 ワクチン製造過程の一番最初は、このコードをDNAプリンター(!)にアップロードし、このバイト列を実際のDNAの分子に変換することです。 DNAプリンタの出力は少量のDNAで、その後に多くの生物的・化学的な処理を経ることでワクチンのアンプルに収まっているRNAになります(RNAについては後で詳しく説明します)。 30マイクログラムの用量には実際に30マイクログラムのRNAが含まれています。 さらに、このmRNAを我々の細胞の中に運ぶためには、脂質による巧妙なパッケージングが用いられています。 RNAは、揮発性の「作業メモリー」版のDNAです。 DNAは生物学におけるフラッシュメモリのようなもので、永続性と内部的な冗長性があり、またと

            • TEPRA Lite ではじめる BLE リバースエンジニアリング / tepra-lite-ble-reverse-engineering

              第54回 情報科学若手の会 #wakate2021

              • NEC’s Tetris Processor

                Tetris is a classic time-waster, both in and outside of the office. What good is any computing device if it can’t play this game? Tokyo System House certainly thought so, and ported it to the NEC mini5 line of CP/M-based word processors. Let’s preserve it for future generations and then see what it’s like! I’ve been trying to get this game for a bit. First, I had been looking at the online old-gam

                • イーロン・マスクがTwitterを改修するために雇った伝説のハッカーが辞職

                  2022年10月末にTwitterを買収したイーロン・マスク氏は、Twitterのシステムを改修するために「17歳でiPhone脱獄」「PlayStation 3の脱獄」「後付け自動運転システムの開発」などの偉業で知られる著名ハッカーのジョージ・ホッツ氏を雇い入れました。しかし、このホッツ氏がTwitterを辞職したことが明らかになっています。 PS3 Hacker Hired To Fix Twitter By Elon Musk Just Quit, Yikes https://kotaku.com/elon-musk-twitter-george-hotz-ps3-hacker-intern-quit-1849923347 ホッツ氏がTwitterで働いていることが明らかになったのは、2022年11月22日に同氏がTwitterアカウントに投稿したツイートからでした。ホッツ氏は「それ

                  • Polyfill supply chain attack hits 100K+ sites

                    by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m

                    • xz-utils backdoor situation (CVE-2024-3094)

                      xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything about what's going on. Background On March 29th, 2024, a backdoor was discovered in xz-utils, a suite of software that gives developers lossless compression. This package is commonly used for c

                      • Go: A Documentary

                        Go: A Documentary by Changkun Ou <changkun.de> (and many inputs from contributors) This document collects many interesting (publicly observable) issues, discussions, proposals, CLs, and talks from the Go development process, which intends to offer a comprehensive reference of the Go history. Disclaimer Most of the texts are written as subjective understanding based on public sources Factual and ty

                        • プロダクトでのデータ活用を推進するために回避すべき 10 の罠|piqcy

                          データドリブンにプロダクトを改善していきたい、とはどんなプロダクトマネージャーでも志すことですが現実には上手く行かないこともあると思います。その時に、参考になる動画を見つけたので紹介します。 Product School のチャンネルで公開されている Webinar: Top 10 Digital Analytics Mistakes by Amplitude's Adam Greco and WillowTree's Jeremy Stern です。登壇者の Adam Greco さんは Amplitude という分析プラットフォームの Product Evangelist 、 Jeremy Stern さんは WillowTree というプロダクトでのデータ活用を支援するコンサルティングサービスの Director of Product Analysis を担当されています。動画の見ど

                          • Unityのモバイルゲーム向けセキュリティ関連覚書 - Qiita

                            この記事に記載されている内容を、実際に試して発生した損害に対していかなる責任も負いません(補償しません)。 すべて自己責任のもとで行ってください。 リリースされているアプリやゲーム、ソフトウェア利用許諾契約(EULA)やアプリケーション利用規約などでリバースエンジニアリングは禁止されています。 実際に試す場合は、自分で開発しているアプリやゲームや脆弱性確認用でリリースされているアプリやゲームを使いましょう。 はじめに ハック(攻撃)と対策(防御)は表裏一体です。どのようなハックが行われるのかを知らないと対策は行えません。 ハックする側の方が、時間や対応者の人数など基本有利です。 日々新たな問題が発生しています。最新の情報を常に確認する必要があります。 リンクは、すべて目は通していますが、すべてを試しているわけではありません。 上手くいかない、よくわからないなどはキーワードをピックアップして

                            • スマホでNintendo Switchを操作する 〜 USB GadgetでPro Controllerをシミュレート 〜

                              スマホでNintendo Switchを操作する 〜 USB GadgetでPro Controllerをシミュレート 〜 Mzyy94 Game 19 Mar, 2020 あつまれ どうぶつの森の配信が開始されましたね。いくつか積みゲーが増え始めたNintendo Switchも、また新たにゲームが増えて稼働時間が伸びる一方です。 物をよくなくす身として、ゲームがしたいときにコントローラーが見つからないことは日常茶飯事です。 テレビやエアコンのリモコンもよく消えるので、スマートフォンから操作できるようにしています。スマート家電、文明の利器ですね。 コントローラーが見つからないとき、スマートフォンから操作はできないのでゲームはお預けです。 家電はスマホでスマートに操作できるのに、ゲームはレガシーなコントローラーを探さなきゃいけないなんて、なんてスマートじゃないのでしょう。 どうぶつたちの住

                              • Nintendo Switch Liteを1917本のワイヤーを使用して力技でリバースエンジニアリングした猛者が登場

                                プリント基板(PCB)上に配線や各種ICチップ、コネクタなどを実装したものがマザーボードです。Nintendo Switch Liteのマザーボードを、1917本のワイヤーを使ってリバースエンジニアリングしてしまった猛者が登場しており、その成果が公開されています。 Switch Lite Boardview https://usoldering.com/switch-lite/ マザーボード上に存在する各種コンポーネントは露出した取付パッドにはんだ付けされており、このパッド間を銅のレイヤーで接続することで、電気回路が形成されます。各種コンポーネントがどこに接続されているのかの完全なリストはネットリストと呼ばれ、部品およびパッドの形状と組み合わせることで、ボードビューとなります。ボードビューをPCBの両面の参照イメージと合わせることで、マザーボードの出力データが完成します。 医療・航空宇宙・

                                • Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine - Bert Hubert's writings

                                  Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine Translations: ελληνικά / عربى / 中文 (Weixin video, Youtube video) / 粵文 / bahasa Indonesia / český / Català / český / Deutsch / Español / 2فارسی / فارسی / Français / עִברִית / Hrvatski / Italiano / Magyar / Nederlands / 日本語 / 日本語 2 / नेपाली / Polskie / русский / Português / Română / Slovensky / Slovenščina / Srpski / Türk

                                  • ドメインモデルからUIデザインとページレイアウトを設計した話|yuki_sasaki

                                    この記事は SmartHR Advent Calendar 2019 21日目の記事です。こんにちは。デザイナーの@tyoys00です。 初めてAdvent Calendarに参加します。これで私も立派なIT人材です。 UIデザインってなんだろう?突然ですが、デザイナーのみなさんUIデザインしてますか? してます? では、UIデザインってなにをデザインすることなのでしょうか? UIデザインってなんなのでしょう? 私は何もわかりません。デザイン、何もわからない… 私はこの1年上記のような「UIデザインとはなにを作っていることなのか?」ということばかり考えていた気がします。(そして、気づいたら年末になっていました…)。 結論から言うと、UIデザインとはデータベースやサーバーサイドで実装された構造とフロント側での視覚的な情報構造との対称性を設計することであるという考えに至っています。 この実装の

                                    • How I Hacked my Car

                                      Note: As of 2022/10/25 the information in this series is slightly outdated. See Part 5 for more up to date information. The Car⌗ Last summer I bought a 2021 Hyundai Ioniq SEL. It is a nice fuel-efficient hybrid with a decent amount of features like wireless Android Auto/Apple CarPlay, wireless phone charging, heated seats, & a sunroof. One thing I particularly liked about this vehicle was the In-V

                                      • 深層学習のセキュリティ課題と論文まとめ - Qiita

                                        最終更新 2021/11/24 本質的な内容は変化していないものの,最新の研究動向に対して本記事で取り上げた論文はかなり古くなっているので注意してください. 本記事より良くまとめられているオープンアクセスの日本語文献があるので,そちらを参照するほうがよいと思います. 深層学習技術のセキュリティ課題についてはこちら 森川 郁也(富士通株式会社), "機械学習セキュリティ研究のフロンティア" 電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review, Vol.15 No.1, 2021 https://www.jstage.jst.go.jp/article/essfr/15/1/15_37/_article/-char/ja 深層学習技術のハードウェアセキュリティ課題についてはこちら 吉田 康太, 藤野 毅(立命館大学), "エッジAIデバイスのハードウェアセキュリテ

                                        • Jeffrey Paul: Your Computer Isn't Yours

                                          There have been several updates appended to this page as of 2020-11-16, please see below. Also available in: Türkçe Français Español Português Português brasileiro русский 简体中文 日本語 others: email translations in markdown format to sneak@sneak.berlin It’s here. It happened. Did you notice? I’m speaking, of course, of the world that Richard Stallman predicted in 1997. The one Cory Doctorow also warne

                                          • 米軍が爆撃機「B-2」をメンテナンスするためにリバースエンジニアリングを必要としていることが判明

                                            By Gonzalo Alonso アメリカ政府が運用する調達情報公告システム「beta.SAM.gov」に、アメリカ空軍が所有する爆撃機「B-2」のリバースエンジニアリングを担当する技術者の募集が掲載され、B-2のメンテナンスが困難な状況に陥っていることが明らかになりました。 beta.SAM.gov https://beta.sam.gov/opp/a5e5cd8f8ccb4d2dbf096f55ef8c3088/view The Air Force Is Having To Reverse Engineer Parts Of Its Own Stealth Bomber https://www.thedrive.com/the-war-zone/39537/the-air-force-needs-to-reverse-engineer-parts-of-its-own-stealth

                                            • FTP is 50 years old

                                              The 16th of April 1971 is not only the date when the Rolling Stone first released Brown Sugar, it is also marked with the publication of RFC 114 marking the birthday of FTP. Back in those days, the Vietnam war is at the forefront of the news, TCP/IP didn’t exist yet, Jimi Hendrix died 6 months ago, telnet was the new cool kid and some of the most influential rock n roll artists were about to relea

                                              • GitHub - LuanRT/YouTube.js: A wrapper around YouTube's internal API — reverse engineering InnerTube

                                                You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                                • How I cut GTA Online loading times by 70%

                                                  GTA Online. Infamous for its slow loading times. Having picked up the game again to finish some of the newer heists I was shocked (/s) to discover that it still loads just as slow as the day it was released 7 years ago. It was time. Time to get to the bottom of this. ReconFirst I wanted to check if someone had already solved this problem. Most of the results I found pointed towards anecdata about

                                                  • copilot-explorer

                                                    Copilot Internals | thakkarparth007.github.io Github Copilot has been incredibly useful to me. It can often magically read my mind and make useful suggestions. The thing that surprised me the most was its ability to correctly “guess” functions/variables from surrounding code – including from other files. This can only happen, if the copilot extension sends valuable information from surrounding cod

                                                    • 予防接種後の瓶に残ったCOVID-19ワクチンから科学者がmRNA配列を割り出しGitHubに投稿

                                                      スタンフォード大学の生物学者アンドリュー・ファイアー氏らにより、モデルナが作った新型コロナウイルスワクチン「mRNA-1273」のmRNA配列がGitHubに投稿されました。研究チームによると、RNAワクチンは標準的な方法で配列を容易に得ることができるとのこと。 Assemblies-of-putative-SARS-CoV2-spike-encoding-mRNA-sequences-for-vaccines-BNT-162b2-and-mRNA-1273/Assemblies of putative SARS-CoV2-spike-encoding mRNA sequences for vaccines BNT-162b2 and mRNA-1273.docx.pdf at main · NAalytics/Assemblies-of-putative-SARS-CoV2-spike-

                                                      • Rewriting the heart of our sync engine

                                                        Over the past four years, we've been working hard on rebuilding our desktop client's sync engine from scratch. The sync engine is the magic behind the Dropbox folder on your desktop computer, and it's one of the oldest and most important pieces of code at Dropbox. We're proud to announce today that we've shipped this new sync engine (codenamed "Nucleus") to all Dropbox users. Rewriting the sync en

                                                        • 新型コロナ後の世界はどうなるのか? 数年後から数千年後まで、様々な形で描き出すSFアンソロジー──『ポストコロナのSF』 - 基本読書

                                                          ポストコロナのSF (ハヤカワ文庫 JA ニ 3-6) 発売日: 2021/04/14メディア: 文庫この『ポストコロナのSF』は、日本SF作家クラブ編集による、アフターコロナの世界を想像するSFアンソロジー。書き手には、『ゲームの王国』で注目を浴びた小川哲、芥川賞を受賞したばかりの高山羽根子、近現代ものを現実の科学と絡めて書かせたらハズレなしの長谷敏司、藤井太洋、柞刈湯葉、感染症が作中の根幹に据えられた大河シリーズ『天冥の標』の小川一水など、19名の多様多彩なメンバーが揃っている。 アフターコロナの世界を想像するSFアンソロジーとはいうものの、それは「未来予測をすること」とイコールではない。SFにおける基本的な目的は人を楽しませることにあり、未来予測は、それを達成するための手段の一つにすぎないからだ。たとえば、ありえそうもないディストピアを描き出すことで警告としたり、現代の我々が到達でき

                                                          • Okta's source code stolen after GitHub repositories hacked

                                                            Okta, a leading provider of authentication services and Identity and Access Management (IAM) solutions, says that its private GitHub repositories were hacked this month. According to a 'confidential' email notification sent by Okta and seen by BleepingComputer, the security incident involves threat actors stealing Okta's source code. Source code stolen, customer data not impacted BleepingComputer

                                                            • MinifyされたJavaScriptのコードをChatGPTで読みやすい形式に戻すことに成功

                                                              チーム向けのチャットボットAIを提供しているGlama.aiのエンジニアであるフランク・フィーゲル氏が、容量削減のために変数名を短縮し、改行や空白を消す「Minify」が行われたJavaScriptのコードをChatGPTを使って読みやすい形式に戻すことに成功したと報告しています。 Using ChatGPT to reverse engineer minified JavaScript - ChatGPT for teams | Glama https://glama.ai/blog/2024-08-29-reverse-engineering-minified-code-using-openai フィーゲル氏が最初に注目したのは、以下のサイトで背景に表示されているアニメーションでした。このアニメーションは文字で構成されたアスキーアートが波打って目まぐるしく変化していくもので、フィーゲル

                                                              • iOSのファイル共有機能5パターンの検証とセキュリティ対策まとめ - Flatt Security Blog

                                                                はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの志賀(@Ga_ryo_)です。 iOSアプリケーションを開発する上で、メディアファイルやドキュメントファイルを他のアプリケーションと共有する機能を実装するケースがあると思います。iOSでは、ファイル共有のために様々な機能を提供していますが、OSの更新に従って機能が増え、把握が困難になってきたと感じている方もいることかと思います。 また、そういった機能が追加された際に実装方法に関する解説をしてくださる方々がいらっしゃると思いますが、細かい仕様について語られることはあまり多く無いという印象です。 そこで本稿では、iOSアプリケーション上で利用できる各種ファイル共有機能を5つのパターンに分けて検証しつつ、これらを利用する上で注意すべき点についても解説していこうと思います。 注) 本稿では度々サンプルコードを提示する

                                                                • Tales of the M1 GPU - Asahi Linux

                                                                  Hello everyone, Asahi Lina here!✨ marcan asked me to write an article about the M1 GPU, so here we are~! It’s been a long road over the past few months and there’s a lot to cover, so I hope you enjoy it! What’s a GPU?You probably know what a GPU is, but do you know how they work under the hood? Let’s take a look! Almost all modern GPUs have the same main components: A bunch of shader cores, which

                                                                  • Minecraft Mod/Pluginを対象としたマルウェア“fractureiser”

                                                                    このマルウェアに関する情報は動きが激しいため、記事の更新が追いついていません。 最新の情報に関しては参考文献(英語)を参照してください。 現在、参考文献の翻訳プロジェクトを準備中です。 続報について、以下の動画の内容の一部に関して監修させて頂きました。非技術者向けの内容ですが、現状に関する説明が行われています。 現状について日本語で知りたい方は以下の動画を参照するのをおすすめします。 はじめに タイトルのママで、マイクラ工業界隈だとかなり話題になっています。 このマルウェアは、マイクラのMod/Plugin及びMod/Plugin開発者を対象としたかなり悪質で強力なマルウェアです。 当初はMod配布プラットフォームであるCurseForgeにおけるアカウントハックだとみられていましたが、それよりも遙かに恐ろしい事案でした。現在発見されているのはCurseForgeのみですが、Modrint

                                                                    • A Guide to Secrets Management with GitOps and Kubernetes

                                                                      Rationale The entire premise behind GitOps is to use Git as the source of truth for infrastructure and application configuration, taking advantage of Git workflows, while at the same time, having automation that realizes the configurations described in Git repositories (GitOps operators when we are deploying to Kubernetes). That said, both infrastructure configuration and application configuration

                                                                      • 敵対的思考を支援するWindows ディストリビューション - Commando VM - Qiita

                                                                        Commando VMとは 「Commando VM(Complete Mandiant Offensive VM)」とは、ペネトレーション・テストやレッドチームの担当者をサポートすることに焦点を当てたWindows OSディストリビューションです。 サイバーセキュリティ企業のFireEye(ファイア・アイ)が立ち上げたプロジェクトです。 ペネトレーションテストに特化したディストリビューションとして、Kali LinuxやParrot Security Linuxが人気です。これらは、いずれもLinux OSをベースとしたディストリビューションです。 これに対して、Command VMは、Windows OSをベースとしたディストリビューションです。 このため、Windows OSおよびActive Directoryをネイティブサポートし、ファイル共有をより簡単に(かつインタラクティブに

                                                                        • Tech's Volkswagen moment? Trend Micro accused of cheating Microsoft driver QA by detecting test suite

                                                                          Updated Trend Micro is on the defensive after it was accused of engineering its software to cheat Microsoft's QA testing, branding the allegation "misleading." Bill Demirkapi, an 18-year-old computer security student at the Rochester Institute of Technology in the US, told The Register on Tuesday he was researching methods for detecting rootkits when he came across Trend's Rootkit Buster for Windo

                                                                          • 2020-05-18のJS: TypeScript 3.9、Deno 1.0、Playwright 1.0

                                                                            JSer.info #488 - TypeScript 3.9がリリースされました。 Announcing TypeScript 3.9 | TypeScript Promise.allの型推論がされています。 また3.9 β時点では導入される予定だったawaitedは問題が見つかったため、3.9時点では導入されないことになりました。 その他にはビルドパフォーマンスの改善、Type Errorとなることを期待する// @ts-expect-errorコメントの追加などが行われています。 JSへとコード変換における非互換な変更として、クラスのGetter/Setterをenumerable: trueに変換するのではなく、enumerable: falseに変換する変更が含まれています。 これは、ECMAScriptの仕様で定義されているのと同じ挙動で、Babelも同様の挙動です。 Type

                                                                            • Microsoft blocks Trend Micro code at center of driver 'cheatware' storm from Windows 10, rootkit detector product pulled from site

                                                                              Microsoft blocks Trend Micro code at center of driver 'cheatware' storm from Windows 10, rootkit detector product pulled from site Updated Microsoft has blocked a Trend Micro driver from running on Windows 10 – and Trend has withdrawn downloads of its rootkit detector that uses the driver – after the code appeared to game Redmond's QA tests. Late last week, Trend removed downloads of its Rootkit B

                                                                              • ARM TrustZone エクスプロイト入門

                                                                                My short training program in seccamp19. A brief tutorial for reverse engineering and exploitation against ARM TrustZone security.

                                                                                • Raspberry Pi keyboards for Japan are here! - Raspberry Pi

                                                                                  When we announced new keyboards for Portugal and the Nordic countries last month, we promised that you wouldn’t have to wait much longer for a variant for Japan, and now it’s here! Japanese Raspberry Pi keyboard The Japan variant of the Raspberry Pi keyboard required a whole new moulding set to cover the 83-key arrangement of the keys. It’s quite a complex keyboard, with three different character

