セキュリティのアレまとめ情報セキュリティ系ポッドキャスト「セキュリティのアレ」(略称 "アレ")を見て自由気ままに書き出したメモです。 ポッドキャストをより楽しむために作ったものですが、用語のチョイスは適当で、語釈や内容についての妥当性や正確性については保証できません。あらかじめご容赦ください。
CVE-2023-20198 - Cisco IOS-XE ZeroDay
Executive Summary On October 19th, the number of compromised Cisco devices has ebbed to 36,541, over 5,000 less than 24 hours ago. On October 18th, we have seen an increase in the number of infections from 34,140 to 41,983 hosts. On October 16, Cisco released an advisory regarding a critical zero day privilege escalation vulnerability in their IOS XE Web UI software This vulnerability, tracked as
「生成AI時代のDX推進に必要な人材・スキルの考え方」 を取りまとめました (METI/経済産業省)
経済産業省では、デジタル時代の人材政策に関する検討会での議論を踏まえ、「生成AI時代のDX推進に必要な人材・スキルの考え方」を取りまとめました。 1.背景 生成AIの技術は、生産性や付加価値の向上等を通じて大きなビジネス機会を引き出すとともに、様々な社会課題の解決に資することが期待されています。生成AIの利用を通じた更なるDXの進展に向けて、本年6月から有識者で構成する「デジタル時代の人材政策に関する検討会」において、生成AIを適切かつ積極的に利用する人材・スキルの在り方について集中的に議論し、「生成AI時代のDX推進に必要な人材・スキルの考え方」として、現時点で採るべき対応を「アジャイル」に取りまとめました。 なお、生成AI及びその利用技術は絶え間なく進展しているため、人材・スキルに与える影響について、今後とも議論を続けてまいります。 2.「生成AI時代のDX推進に必要な人材・スキルの考
【アラサーIT資格最強勉強法】勉強から逃げてきたあなたへ、超現実的!7STEP勉強法 - Qiita
アラサーになるまで勉強してこなかった高卒の人はこれを読むこと。(単なる私の勉強法備忘録と反省点w) CCNAやLPIC、AWSの試験に落ちてはまた再チャレンジしてきた僕が1年前の自分に勉強方法を教えるならこの方法だなと思い書きました。 勉強猛者の人がたくさんいるIT界隈、Quiitaを投稿している人たちからするとバカにされる内容かもしれませんが・・笑 私と同じく勉強を続けていても身についているかわからない・・周りの人に追い抜かれていく悔しさを感じている人の役に立てればと思い書きました。 ステップ1:問題集選びを間違えるな 勉強は努力量ではない。努力する方向がすべてだ。たった少しでも間違った方向へ向かってしまったら2ヶ月後、ゴールとは全く違う方向へ向かってしまう・・ 資格合格者達の合格体験記を調べよう。最新版でかつ試験のバージョンと合っているのか確認して選ぼう。もちろん1冊だけでは足りない。
TBS金曜ドラマ『トリリオンゲーム』のハッキングシーン舞台裏 - 株式会社リチェルカセキュリティ
7/14/20232023年7月14日よりTBS金曜ドラマ『トリリオンゲーム』の放送が始まりました。弊社エンジニアチームは、1話のハッキングシーン作成にIT・セキュリティ技術協力として携っています。本記事では、その背景と詳細を解説します。 『トリリオンゲーム』は起業家とエンジニアの成長物語で、原作からドラマに至るまで、Flatt Security様による的確な技術監修がなされています。このたび弊社は、原作と台本のシナリオに基づいて、 現実的に可能なハッキングシナリオの具体化 詳細が設定されていなかったプログラムの作成 実際のプログラム・コマンドに合わせたセリフ・演技指導 セキュリティチャンピオンシップのルール設定、画面作成支援 を行いました。 金曜ドラマ『トリリオンゲーム』|TBSテレビ 以降、作成した資料や作成の舞台裏をピックアップして紹介します。 ■ 免責事項 本記事は、ドラマ中の技術
YouTubeで使われているフォントを調べてランキングを作った【テロップ編】|ヒラギノフォント公式note
みなさんこんにちは、ヒラギノフォント公式note編集部の正木です。 以前からヒラギノ角ゴをYouTubeの動画でよく使っていただいているなあ、とぼんやり感じていました。 あるとき「実際はどれくらい使われているのか調べてみたらいいのでは?」と思い立ち(それが大変な作業とも知らずに…)、調べた結果をランキングとしてまとめました。 前半の「テロップ編」と、後半の「サムネイル編」の2回に分けてお伝えします。 前半となる今回は「テロップ」に使われているフォントのランキングをお送りします。 映像の中に文字を入れる「テロップ」を使うことで、内容がより視聴者に伝わります。また外出中のスマホ視聴など、音が出せない環境で動画を見たい場合に、テロップは動画投稿者の声に代わるものとなります。動画の需要が高まるとともに、テロップの重要性が増しているといえるでしょう。 それでは調査方法の説明のあと、1位から順番に発表
ジョン・フルシアンテ本人が明かす、ライブ前の8つのルーティン実践的エクササイズも直伝! | ギター・マガジンWEB|Guitar magazine
ジョン・フルシアンテ本人が明かす、ライブ前の8つのルーティン 実践的エクササイズも直伝! 2023-02-17 Legends Rock レッド・ホット・チリ・ペッパーズ来日目前! 今回はなんと、ジョン・フルシアンテがライブの前に欠かさず取り組んでいる8つのルーティンを本人自らが紹介してくれた! ウォーミング・アップとして行なっているエクササイズ・メニューから、練習方法のアドバイスなど、実践的な内容だ。ぜひライブ前にジョンと同じワークアウトをこなしてみては? This article is translated or reproduced from Guitar Player #728 and is copyright of or licensed by Future Publishing Limited, a Future plc group company, UK 2022. All
【Tips】Macを快適に使いこなすために、最初に設定すべき33の項目 - iPhone Mania
Macを買ったら最初に設定すべき33の項目を、米メディア9to5Macが動画にまとめているので、ご紹介します。普段からMacを使っている方も、知っておくと便利です。 簡単な設定でMacを便利に使おう 9to5Macが取り上げた、新しいMacを便利に使うためのテクニックは、簡単な設定の変更で実現できるものが中心です。 操作関連 ▼1. トラックパッドのスピードを調整する ▼2. 「タップでクリック」を有効にする ▼3. 3本指のドラッグ ▼4. マウスカーソルの移動速度を変える ▼5. 右クリックに相当する副ボタンを設定する ▼6. 指1本でSafariのページ間を移動 ▼7. Apple Watchでロック解除 ▼8. 画面の四隅にカーソルを合わせて機能を呼び出す「ホットコーナー」 ▼9. コントロール間のフォーカス移動をキーボードで操作 システム設定 ▼10. Macの名前を変える ▼1
ウェブセキュリティの最近の話題早分かり
2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAVの設定不備による情報漏洩 – イプサ クレジットカード情報漏洩事件 • まとめ Copyright © 2012-2017 EG Secure Solutions Inc. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 –
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 最大手の認証局 (CA:Certification Authority) であるシマンテック(旧ベリサイン)が、適切な認証手続きを行わずに SSL 証明書を発行していたとされる問題で、Chrome チームが提案した証明書有効期限の段階的な短縮や EV 証明書の無効化についてまとめます。 週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec (旧ベリサイン - Verisign) 発行の SSL 証明書がブロックされるかもという話。 まとめサイトで書かれていたような 「問答無用でブロック」 というのは煽りタイトルなのであまり真に受けるのはやめた
OSS運用監視ソフト 注目の10製品徹底比較 2016年版
OSS運用監視ソフト 注目の10製品徹底比較 2016年版:実際に検証済み!OSS徹底比較(1)運用監視編(1/8 ページ) 運用監視をはじめ、多くの企業が取り入れているOSS(オープンソースソフトウェア)。目的に応じて最適なものを選択し、うまく使いこなせば強力な武器となるが、それができなければかえって手間や混乱の原因にもなりかねない。本連載では注目のOSSをピックアップして実際に検証し、基本的な優位性、劣位性を明確化した。ぜひOSSを選ぶ際の参考にしてほしい。 2014年9月、「徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ」を公開してから1年半が経過している。その間にもシステムの利用規模は拡大を続けており、それとともに肥大化する運用業務の効率化は急務となっている。 「OpenStack」や「Docker」などIaaS/PaaS
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
「Microsoft Surfaceの父」プレゼンのジョブズっぽさが半端ねー件
Microsoftが発表した新製品、Surface 4 Pro、Surface Book。発表会でのプレゼンテーションが神がかっていたので、これは一体どういう人物なのかと調べてみた。 彼は「Surfaceの父」であるとともに、現在のSurface、LumiaなどMirosoftの「プレミアムハードウェア」全般のエンジニアリング責任者であるという(役職はコーポレート・バイス・プレジデント)。スティーブン・エロップが退社したことに伴い、MSの中核的ハードウェアを率いることになったのだ。 Further consolidation coming across Microsoft devices, services | ZDNet Microsoft Surface chief Panos Panay is taking over engineering for all of Microsoft'
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
MacBookAir 13inchユーザーは今すぐProに買替えよ!AirとProの比較はこれで終結。 - すりゴマ・ドットコム
すりゴマです。 今日もいい感じにすり潰していきますね。 思えば、ちょうど1年前から悩んでいたわけですよw ↓ そして1年前、AirとProを比較した結論は、間違っていなかった! そんなにゴリゴリ使うわけじゃないけど、Chromeタブ開きっぱなし運用でLightroomで現像したりiMovieで動画の編集とかしてると、mid 2011のAirではちょっと荷が重いわけですよ。。。 ということで、先日ついにMacBook Proに買い替えました! (*´∀`*) 10日ほど使ってみた今、13インチのProとAirを比較しますと。。。 Airを選ぶ理由なんて1ミリもない! あ、あくまですりゴマの使用環境における「Proマンセー」なレビューです。悪しからずw 購入したMacBook Proのスペック Airと比べてProの重さが・・・ メモリは8GBじゃ足りない? ディスプレイの差は、想像以上に影響
Bash ShellShock バグ 修正情報まとめ
》 個人情報を含むメール誤送信と対応について (龍谷大学, 10/30) 龍谷大学では、2014年10月23日(木)17時頃、10月25日(土)から2日間にわたり実施しました理工学部研究室公開の運営補助をおこなう本学学生アルバイトである理工学部および大学院理工学研究科の学生105名に対し、事務連絡をする際に、理工学部および大学院理工学研究科の学生2,634名分の個人情報(生年月日を除く、氏名、住所、電話番号、メールアドレスなど)を含んだメールを誤って送信しました。 うわー orz どうしてそうなった……。 これを受け、本学では、学外への個人情報流出という事態を防ぐため、学生アルバイトに、個人情報を含む、誤送信したメールの削除を至急依頼し、2014年10月26日(日)午前に、すべての処理の完了を直接本人と対面して確認するとともに、2,634名の学生に対して、流出した個人情報の内容を通知しお詫
「ブルースクリーンオブデス」「強制的に復元モード」などiOS 8バグ報告一覧
2014年9月18日からアップデート可能となっているiOS 8には、これまでになかった多くの新機能が追加されています。そんなiOS 8にアップデートしたユーザーや開発者から寄せられたバグがiPhone Hacksにまとめられています。 iOS 8 bugs we've found till now http://www.iphonehacks.com/2014/09/ios-8-bugs.html ◆HealthKit Healthアプリのデータ読み書きを可能にするHealthKitフレームワークに不具合が見つかっています。Appleは開発者向けにHealthKitと互換性を持つアプリの開発をストップしてくれるように呼びかけています。バグが解消されるまでHealth系アプリの開発はできず、iOS 8.0.1のソフトウェアアップデートで対応予定とのこと。 ◆ブルースクリーン・オブ・デス Wi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日米通算4,257安打のイチローのおもしろTシャツをまとめた画像がやばいwww | attrip
運用に自動化を求めるのは間違っているだろうか
The Wall Street Journal - Breaking News, Business, Financial & Economic News, World News and Video