プレイヤーレビュー機能が導入されているゲーム配信サイトのSteamでは、プレイヤーからのレビューによってゲームの評価ステータスが決定されます。その中でも、好評率が85%以上のゲームは「非常に好評」という評価が下されます。エンジニアのロジャー・トゥアン氏が、「非常に好評」の評価を受けたエンジニアリングゲームについてまとめています。 GitHub - arcataroger/awesome-engineering-games: A curated list of engineering-related video games rated Very Positive or higher on Steam https://github.com/arcataroger/awesome-engineering-games ◆Techtonica 異世界の惑星の地底を舞台にした一人称視点の工場建設ゲーム
『情報セキュリティの敗北史』を読んだ - chroju.dev
https://www.hakuyo-sha.co.jp/science/security/ 面白かった。タイトル通り歴史をつづった本であり、純粋な技術書というよりは読み物としての性格が強い。具体的なセキュリティインシデントも当然登場するが、その技術背景が詳しく掘り下げられるわけではない。「SQLインジェクション」「カーネル」など、専門家にとっては基本的な用語にも注釈がついているので、むしろ専門外の方でも広く読めるようにした文芸書に近いのかもしれない。ちょっと違う気はするが、『失敗の本質』情報セキュリティ版、みたいな趣だろうか。 歴史の範囲はENIACの誕生から2020年前後までであり、およそ現代における電子計算機の発展の歴史を概観する形になる。複数ユーザが1つのコンピュータを共有するタイムシェアリングシステムの確立、数多のコンピュータがネットワークで接続されたインターネットの誕生、急速に
2024年版のレポートは、世界の学会や実業界、政府機関、国際団体などの専門家約1500人を対象に実施した調査に基づき、今後2年間と10年間のリスク展望についてまとめた。 異常気象や国家間の武力衝突がエスカレートし、AIの台頭に伴うサイバーセキュリティ不安が高まる中、専門家の大多数は「世界的大惨事」のリスクがあるとの認識を示している。特に今後10年の予想では17%が「差し迫ったリスク」、46%が「増大するリスク」を予想した。 今後2年の短期的リスクの筆頭に虚偽情報が挙げられたのは、AIが悪用されて誤った情報が世界中で氾濫する懸念が強まった影響が大きい。 報告書によれば「誤情報や虚偽情報は国内外の社会的・政治的分断を拡大させる目的で利用される可能性がある」。特に24~25年にかけては、米国やインド、英国など主要国で選挙が行われ、30億人あまりが投票を予定していることからリスクが大きいとした。
「Black Hatに採択される」という大きな目標を達成したセキュリティ研究者が次に目指したのは現場への貢献 - Findy Engineer Lab
はじめまして、中島明日香(@AsuNa_jp)です! 私は14歳の頃にハッカーに憧れてセキュリティの世界に飛び込んで以来、セキュリティひと筋なキャリアを歩んできました。大学でセキュリティを学び、卒業後も研究開発者として10年以上さまざまなセキュリティの研究開発に携わってきました。 本記事では、私自身のキャリアの歩みについて紹介します。今までどのような仕事に携わってきたかだけでなく、大学卒業時の就職や一昨年に経験した転職など、キャリアの節目においてどのように考え、選択してきたのかについても触れています。 私のこれまでの歩みが、皆様が自分らしいキャリアを歩む参考になればたいへん嬉(うれ)しく思います。 ▲ Black Hat Asia 2023のロックノート(閉会時基調講演)となるパネルセッションに登壇する筆者(左から2人目) ハッカーに憧れてセキュリティの世界に飛び込む 「世界を広く良くした
米陸軍特殊部隊が実践する「ハッキング+物理戦闘」の訓練 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
グリーンベレーの通称で知られる米陸軍特殊部隊の巧妙さと気概を過小評価してしまうと、命取りになり得るのはよく知られている。現代の戦場では、サイバー戦争が重要な一部を占めるようになったが、状況は変わっていない。 証拠が必要であれば、2024年春にスウェーデンで行われた演習、スイフト・レスポンス(Swift Response)2024を見ると良い。特殊部隊の工作員たちは、戦場で優位に立つため、最新の破壊的サイバー戦術を採用した。整然と作戦に従事するグリーンベレーのハッカーたちの標的にされた相手は、すぐに面倒な事態に陥る。 アルファ作戦分遣隊(Operation Detachment Alfa:ODA/Aチーム)のある兵士は、作戦についてこう説明している。「標的から発信されるWi-Fiネットワークへのアクセスを得て、その場所から行われる活動を、一定期間にわたって監視する。(中略)こうした『もう一つ
先月末、主要なLinuxディストリビューションなどで広く使用されているファイル可逆圧縮ツール「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認されたとして大きな波紋を呼んでいる。このコードが挿入されたバージョンのXZ Utilsがインストールされたシステムは、特定条件下で、SSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。 今回はすんでのところで気づいた人がおり(SSHによるログインが僅かに遅延することに違和感を持ったのがきっかけだったという)、全世界に配布される直前にストップがかけられたが、もしかすると気づいていないだけですでに商用で利用されているOSS製品に似たような悪意ある脆弱性が仕込まれているのではないか、という不安混じりの疑念を持った人は少なくないと思う。 実際に、OSSではないが多くの企業や政府機関で利用され
米国が中東地域戦争の渦中に
(CNN) バイデン米政権は、中東での地域戦争を手元に抱えた状態にある。早急に戦略を変更しなくてはならない。 先週末、ヨルダンで発生したドローン(無人機)攻撃では米軍兵士3人が死亡、30人以上が負傷した。中東に駐留する米軍を狙った攻撃で死者が出たのは、昨年10月7日のイスラム組織ハマスによるイスラエルへの奇襲以降で初めてだ。 パレスチナ自治区ガザ地区で戦争が始まってから、バイデン政権の当局者らは数多くのパターンで「自分たちならできる」という趣旨の発言を続けている。そして、いかなる紛争の拡大も食い止めるべく努力している。 にもかかわらず、過去4カ月で我々はこれだけのことを目の当たりにしている。 ・イエメンの反政府武装組織フーシが紅海を航行する商船、米軍艦を当たり前のように攻撃。米英軍がイエメン国内のフーシ関連施設に報復爆撃を行う。 ・イスラエル軍がほぼ連日、レバノンにあるイスラム教シーア派組
イスラエル軍「8200部隊」がシリコンバレーの“人材源”になっている | 精鋭サイバー部隊が新興テック企業のインキュベーター的役割に
シリコンバレーの投資資金を獲得するには、スタンフォード大学の砂岩でできた建物であれ、創業初期のフェイスブックの落書きだらけのオフィスであれ、出身母体が物を言う。ベンチャーキャピタルが今注目するのは、イスラエル軍のサイバー部隊に所属していた新しいタイプの起業家たちだ。 高度なサイバーセキュリティーとサイバー戦争能力で知られる「8200部隊」の出身者は、これまで数十社のサイバーセキュリティー企業を設立してきた。独力で影響力のあるベンチャーキャピタリストとなり、起業家精神を持つ元隊員のメンターとなっている者もいる。 8200部隊の元隊員が設立し、米国で上場しているハイテク企業は少なくとも5社あり、その時価総額は計約1600億ドル(約23兆4000億円)に上る。元隊員が立ち上げた非公開企業の評価額の合計はそれをはるかに上回る。 中でも最大の企業であるクラウドセキュリティー企業のWiz(ウィズ)は、
防御側で生成AIの活用が進む中、サイバー攻撃者たちもこれを悪用する機会をうかがっている。彼らはこれをどう悪用しているのか。チェックポイントのリサーチャーが生成AIがはらむ問題を解説し、悪用の今後の方向性を示した。 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェックポイント)は2024年7月18日、都内でイベント「Check Point CPX Japan 2024」を開催した。 同社の方向性を語るセッションとして、書籍『Cyber and Hacking in the Worlds of Blockchain and Crypto』の著者である、Check Point Software Technologiesのオデッド・ヴァヌヌ氏(プロダクト脆弱《ぜいじゃく》性調査 責任者)による特別講演「AIが現代のサイバー戦に与える影響」が実施された。 AI時代においてサイバー攻撃者は
神奈川県横須賀市の海上自衛隊横須賀基地に停泊する海上自衛隊の護衛艦「いずも」が、中国人らしき人物によってドローンで撮影され、大きな問題になったのは記憶に新しい。 この事件が発覚すると、木原稔防衛大臣は「悪意をもって加工、捏造(ねつぞう)されたものである可能性を含め、現在分析中だ」と述べ、「調査・分析を進めるとともに、関係機関と緊密に連携しつつ、基地警備に万全を期す」と語った。 分析を行った防衛省は5月9日、「当該映像は実際に撮影された可能性が高いとの認識に至った」との見方を明らかにした。これは深刻な話で、仮にドローンが爆弾や生物兵器などを搭載して自衛隊基地にでも突っ込んだら、とんでもない大惨事を起こす大規模テロになる可能性もある。 当初、日本の専門家などが「いずも」に艦番号が見えないとして「この映像は捏造の可能性が高い」「AIで作れる」などと感想を述べていたが、筆者は最初からこの映像は捏造
SameCoinワイパー最新版が登場 ハマス関連ハッカー集団WIRTEがイスラエルの重要インフラに破壊的サイバー攻撃 - イノベトピア
Last Updated on 2024-11-14 09:01 by admin ハマス関連のサイバー攻撃グループ「WIRTE(ワート)」の活動に関する重要な動向が明らかになった。 発生時期:2024年2月~10月 報告機関:Check Point Research(イスラエルのサイバーセキュリティ企業) 主な事実: 攻撃対象 イスラエルの病院や自治体 パレスチナ自治政府 ヨルダン、イラク、サウジアラビア、エジプト 使用されたマルウェア SameCoinワイパー(新バージョン) IronWindダウンローダー Havoc事後搾取フレームワーク 攻撃手法 ESETのイスラエルパートナー企業の正規メールアドレスを悪用 セキュリティアップデートを装ったマルウェアの配布 RARアーカイブを使用した偽装手法 特徴的な動作 ファイルの無作為な上書き システム背景画像のハマス軍事部門(アルカッサム旅団
三井住友海上火災保険など国内損保大手は不正アクセスなどサイバー事故の損害を補償する保険商品で、外国政府が関与する重大な攻撃では保険金の支払いを見送る「サイバー戦争免責」の適用基準を導入する。政府系による大規模攻撃で保険が適用されなくなる恐れがあり、重要インフラを担う企業などで防衛策の見直しが求められる。ミサイル攻撃など戦争に起因する被害は事前にリスクを算定できないため多くの損害保険は補償の対象
衝撃的だった米紙報道 米国のワシントン・ポスト紙が2023年8月7日に、「中国が日本の防衛機密ネットワークをハッキングしたと高官らが証言」という記事を掲載した。 その内容は衝撃的なものだった。記事で特に重要な部分は次のくだりである。 「2020年の秋、国家安全保障局(NSA)は驚くべき発見をした。中国軍のハッカーが、米国にとって東アジアで最も重要な戦略的同盟国である日本の機密防衛ネットワークを侵害していたのだ。中国人民解放軍のサイバースパイは、日本の最も機密性の高いコンピューターシステムに侵入していた」 そしてこの発見を受けて、当時のドナルド・トランプ政権のマット・ポッティンジャー米大統領副補佐官と、米サイバー軍とNSAのトップを務めるポール・ナカソネ陸軍大将が、緊急来日。防衛省高官や政府高官らにこの事実を伝え、対処するように求めた。というのも、米国は日本と軍事関連の情報も共有しており、防
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Steamで「非常に好評」以上の評価を受けたエンジニアリング関連ゲーム145選
世界の筆頭リスクは「虚偽情報」、世界経済フォーラムが発表 AI台頭で危険増大か “AI×核兵器”にも警告
Solorigate事件の教訓 - サプライチェーンアタックを防ぐことは可能か|ミック
生成AIブームの裏側で暗躍する攻撃者たち “悪用の未来”をリサーチャーが語る
海上自衛隊「いずも」をドローン撮影した張本人に直撃してみた!(山田敏弘) - エキスパート - Yahoo!ニュース
国家関与は「戦争免責」、サイバー保険対象厳格に 損保4社 【イブニングスクープ】 - 日本経済新聞
中国軍による防衛機密ハッキング 人的スパイの可能性も(山田敏弘):時事ドットコム