マインドマップは、中央のメインアイデアから始めます。思考を巡らせながらサブトピックを無制限に作成し、色分けしてわかりやすさとスタイルを加えることができます。マップが形になってきたら、添付ファイルや埋め込みメディアなどでトピックに前後関係を追加します。MindMeisterの機能を使えば、初めてのマインドマップでも創造力を最大限に発揮できます。
This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されていることは珍しくありません。今はほとんどのWebサイトが Hypertext Transfer Protocol Secure(HTTPS)プロトコルを使用しており、そうした通常の Webサイトと同様にさまざまなマルウェアもまた HTTPS を利用していま
This post is also available in: 日本語 (Japanese) Overview Qakbot is an information stealer also known as Qbot. This family of malware has been active for years, and Qakbot generates distinct traffic patterns. This Wireshark tutorial reviews a recent packet capture (pcap) from a Qakbot infection. Understanding these traffic patterns can be critical for security professionals when detecting and invest
This post is also available in: English (英語) 概要 Ursnifは、GoziまたはIFSBと呼ばれることもあるバンキングマルウェア(金融マルウェア)です。Ursnifファミリのマルウェアには長年にわたり活動が見られ、現時点のサンプルには明確なトラフィックパターンがあります。 そこで本チュートリアルではWiresharkを使用し、Ursnif感染トラフィックのパケットキャプチャ(pcap)を確認していきます。セキュリティ専門家がUrsnifによる感染を検出・調査するさいはこうしたトラフィックパターンを理解しておくことが重要になります。 本チュートリアルで説明する内容は次のとおりです。 Ursnifの配布方法 Ursnifによるトラフィックの分類 Ursnifによる感染で発生した5種類のサンプルpcap 注意: 本チュートリアルは、Wireshark
This post is also available in: English (英語) 概要 ホストが感染した、または侵害されたとき、セキュリティ専門家は、ネットワークトラフィックのパケットキャプチャ(pcaps)にアクセスして、活動の内容を理解し、それがどのような種類の感染であるかを特定しなければなりません。 本チュートリアルでは、Trickbotを特定する方法についてのヒントを提供します。Trickbotは情報窃取を行うバンキングマルウェアで、2016年以降、感染被害が確認されています。Trickbotは悪意のあるスパム(マルスパム)を介して、またはEmotet、IcedID、Ursnifなどのマルウェアによって配信されます。 Trickbotには明確なトラフィックパターンがあります。本チュートリアルでは、2つの異なる経路で起こったTrickbot感染pcapsを確認していきます。1
This post is also available in: English (英語) 概要 セキュリティ専門家は、不審なアクティビティのパケット キャプチャ (pcap) を確認するさい、詳細な検査をするため、pcap からオブジェクトをエクスポートしたい場合があります。本チュートリアルは、pcap からマルウェアや、そのほかの種類のオブジェクトをエクスポートする方法のヒントを提供します。 本稿は Wireshark のチュートリアル シリーズの連載第 4 回です。本シリーズでは、セキュリティ専門家が Wireshark をより効果的に使用するうえで役立つヒントを提供しています。本シリーズは 2019 年 7 月の初めて公開され、2024 年でも有効な内容となるよう、更新を続けています。 パロアルトネットワークスのお客さまは、Cortex XDR と XSIAM により、本稿で取り上げ
表1. 「Windows NT」の行と対応する Microsoft Windows バージョン なぜ表 1 では「Windows NT 10.0」が「Windows 10 または Windows 11」を表すとされているのでしょうか。User-Agent 行の情報を減らす取り組みの一環で、Chrome や Edge、Firefox などの Web ブラウザーの開発者は Windows NT 10.0 の User-Agent 行に含める Windows バージョン番号を固定にしているのです。2023 年以降、Google Chrome ブラウザーの最新バージョンは、User-Agent 行の Windows のあらゆるバージョンを Windows NT 10.0 として報告するようになっています。 この措置は Apple macOS に関してもとられており、現行バージョンの macOS で
表1. Wireshark の表示フィルター式で使われるブール演算子とその機能 Wireshark の表示フィルター式の適当な例を以下にあげます。 ip.addr eq 10.8.15[.]1 and dns.qry.name.len > 36 http.request && ip.addr == 10.8.15[.]101 http.request || http.response dns.qry.name contains microsoft or icmp Web トラフィックのフィルタリング 前回の Wireshark チュートリアルでは、Web トラフィックに次のフィルターを使いました。 http.request or tls.handshake.type eq 1 「http.request」という式からは HTTP リクエスト内の URL が得られます。そして「tls.han
This post is also available in: English (英語) 概要 Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うと、ネットワーク トラフィックをキャプチャーしたり、キャプチャーしたパケットを表示させることができます。ITの専門職についているかたがたは、このツールを使って日々ネットワークのさまざまな問題を解決しています。セキュリティの専門家も、この Wireshark を使ってマルウェアが生成するトラフィックを確認しています。 そこで、今回は Wireshark の便利な機能のひとつである表示列のカスタマイズをご紹介したいと思います。Wireshark はデフォルトでは、非常にたくさんの情報を列表示してくれますが、これをカスタマイズすることで皆さん自身の用途に使いやすいようにできます。 本稿は Wireshark
はじめに この記事では、アプリ開発において必ずと言っていいほど現れるスクロールビューの実装について、基本を整理しながら解説していきます。 スクロールビューは登場の頻度が高い割に実装で躓くポイントが多く、気を付けて実装しないと著しくパフォーマンスが劣化し、UXが非常に悪くなってしまうというなんとも厄介な存在です。 逆に言えば、スクロールビューを制するものはUI開発を制すると言っても過言ではないかもしれません。いや、流石に過言かもしれません。 ともあれ、そんなスクロールビューと少しでも仲良くなりたいという人のためにお役に立てれば幸いです。 uGUIのスクロールビューの基本 まず初めに、uGUIの標準のスクロールビューの仕組みについて整理しておきます。 ヒエラルキーを右クリックし、コンテキストメニューからUI -> Scroll Viewを選択してスクロールビューを配置します。 大体こんな感じの
今日は2人の大先輩からお話を訊かせていただきます。 今年の9月13日で『スーパーマリオブラザーズ』の発売から ちょうど25年になりますが、 多くのみなさんにご愛顧いただきつづけることができたおかげで、 登場から四半世紀が経ったいまも、『スーパーマリオ』は元気です。 今回、ご支持いただいたみなさんへの感謝を込めて 25周年を記念したキャンペーンを展開させていただくことになりました。 それと同時に、 任天堂がトランプ・花札の会社から、 ふとしたきっかけでおもちゃをつくるようになり、 電子機器技術に出会い、 そしてビデオゲームの会社として変貌していくときに、 会社の中心におられたお2人にとって、 『スーパーマリオ』が生まれていく過程がどう見えていたのか、 そういったお話をいまお訊きして 何らかのかたちで残しておくことは、 歴史上、とても意義があるのではないかと思いまして、 今回、「社長が訊く」へ
どうものらぬこです。 今回は、androidアプリから端末内のファイルの扱いについての記事です。 端末内ストレージ(内臓ストレージ、外部SDカード)のファイル操作(編集したり、コピーしたり、削除したり)機能の実装方法は、androidOSのファイルアクセス系APIの仕組みが、OS更新ごとに仕様が複雑怪奇化、API機能の制約が増加されたなどの理由により、以前(Kitkat以前)と比べると格段に面倒くさくなっています。 今回は、その変革の軌跡をたどりながら、googleマジいい加減にしろよ●すぞ!っていう殺意にも似た感情を書いてきます。 Kitkat以前(~4.3) アプリにPermissonさえ付与しておけば、内蔵ストレージ内のファイルもSDカード内のファイルは自由に読み書きできた時代。あの頃は良かった。 Kitkat(4.4) 一般アプリからの外部ストレージ(SDカード)への書き込みが大き
[Windows] Visual Studio CodeでGithub・Gitlab・Bitbucketそれぞれにssh接続するWindowsGitSSHVisualStudioCode この投稿に至るまでの経緯 Visual Studio CodeでGithubにHTTPS接続していたがssh接続に切替 過去の記事を参照してPuttyでssh接続 後日、Gitlabでもssh接続を追加。Gitlabにgit clone時に途中パスワード聞かれた状態でフリーズした 複数ssh接続する際に問題が出た際にWin32-OpenSSHをsshで使うとそれぞれに接続できた 以下、備忘録として各種インストール・設定を記載 各種環境 windows 10 Visual Studio Code 1.20.1 Win32-OpenSSH v1.0.0.0-Beta Git for Windows 2.16.
エディターは、詳細なフレームイントロスペクションとデバッグを行う RenderDoc グラフィックスデバッガのスタートやキャプチャーを統合するサポートをします。 統合は RenderDoc 0.26 版以降で可能です。現在、インストールされているものがそれより古い場合は、少なくとも 0.26 版に更新する必要があります。 注意 統合がエディターでのみ可能である一方、RenderDoc は、追加設定なしでスタンドアローンのプレイヤービルドで通常通り使用できます。 注意 フレームは、Unity が RenderDoc がサポートするプラットフォームで実行され RenderDoc をサポートしている API - 現段階では Windows のみで、さらに DirectX 11、または、OpenGL Core プロフィールのいずれかである場合にのみ、キャプチャーされます。他方の API が使用中の
【Power Automateの新しいRPA機能】Power Automate Desktopの操作方法(ExcelとWebブラウザ操作の自動化)RPAPowerAutomateDesktop サンプルファイルについて 2021/7/24 追記 Github に、本ページで扱う Excel ファイルやサンプルのフローをアップロードしました。 よろしければご使用ください。 以下のイベント用にで作成したファイルになります。 はじめに Microsoft Igniteの発表でPower Automateの「per user with attended RPA plan」で「Power Automate Desktop」が使用できるようになりました。2020年9月24日でPreview版です。 この記事でPower Automate DesktopのWebレコーダーによる自動化やExcel操作を通
こうやって分類すると、fyne というのはいったい何者なのだと思いませんか? そう思ったわたしは実際に試用してみて気に入り、社内で使う簡単な GUI アプリの開発に採用、ほんの一瞬で目的通りのアプリを実際に作れてしまいました。 作ったアプリはのちほど紹介しますが、まずは基本的な使い方と多くの人が遭遇するであろうハマりポイントをいくつか紹介したいと思います。 ただし、現状 Go の GUI 領域はまだまだ発展途上です。Fyne においてもデータバインディングやアニメーション機能が未提供だったりと GUI ツールキットとしては大穴があいているのも事実。限界を承知の上で、過度に期待せずに読んでいただけたらと思います。 はじめかた 既に Go 言語の開発環境は整っている前提で始めたいと思います。整っていない方は Getting Started してください。 では早速コードから。”Hello, w
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く