こんにちは、Recruit-CSIRTのきっかわです。 「ウィルスオタクの若手エース」と呼ばれるようになったから、というわけではないでしょうが（笑）、このたび、話にはよく聞くが見かけたことのなかった「クレジットカード情報を盗むJavscript」を見つけたので、そのマルウェアと周辺の攻撃について情報を共有します。みなさんにとって本ブログが有益な情報になれば幸いです。 忙しい方へ 今回発見されたJavaScriptの概要 クレジットカードのチェックディジットの計算とクレジットカード番号の構成をチェックする チェックが通ると、外部サイトへ入力情報を全て送信する Javascriptコードの仕込まれ方 Webサイトのjsファイルを改ざんして動作 元のサイトの動きに対して、見た目上の動きは変わらない IOC https://ww1-filecloud[.]com/img 攻撃の流れ 今回観測した攻

回答: たしかにRubyの開発には長い時間がかかり、作り始めてから世界的に広く使われるまでに１０年以上を要しました。しかし、この「達成できると信じ続けたのですか」という質問からは、私が「今はまだ無名でも頑張り続ければきっといつか広く使われるようになる」と堅く信じて歯を食いしばって開発を継続したようなイメージを感じます。 実際にはそんなことは全然なかったのです。Rubyがまだ無名だった頃は、「Rubyは無名だなあ」とは思いましたが、どうやれば知名度が上がるのか、広く使われるようになるのか、まったく想像もできませんでしたし、将来広く使われることを信じることなどできませんでした。作り始めた頃...

副業/フリーランスのための #マンガでわかる確定申告 第1話 「私は対象？確定申告が必要なケースとは」 ※注：この記事はアドバイスではなく、あくまでもいち個人の経験談・備忘録をまとめたものです昨今では副業を推奨する企業が増えてきました。この記事を読んでいる方の中には、余暇を使って副業をしているエンジニアやデザイナー、イラストレーター、3Dモデラーもいるのではないでしょうか。また、技術書典やコミックマーケット等の即売会にて、個人制作誌を頒布している方や、noteやLINEスタンプで収入を得ている方もいるでしょう。 ベテランの方や税理士さんを雇っている方はさておき、初めての確定申告は戸惑うもの。 ・いつ何をしておけばいいか ・どんなところでつまづくか ・確定申告という作業の工程、ボリューム感 ・便利な自動化の仕方 事前にわかっていたらどんなにラクだったでしょうか。 今回の第1話では「そもそも自

TL;DR2019年3月31日に株式会社 CUUSOO SYSTEM を退職し、2019年4月1日株式会社 PLAID に転職しました。 今後 CUUSOO SYSTEM とは、株主、技術アドバイザリ、そして関連事業の役員としての関わりのみとなります。 5年9ヶ月間、CUUSOO SYSTEM の皆様、そして関係の方には本当にお世話になりました。改めて今まで大変ありがとうございました！ この後の内容、某退職エントリのフォーマットっぽくなっていますが、興味がある方は、ぜひ読んでいただければ。 誰ですか？はい。川口といいます。インターネットでは、kazuponというニックネームで活動してます。 主に、OSS 活動を好み、Vue.js コアチームメンバーとして Vue.js で活動したり、Vue.js 日本ユーザーグループというコミュニティ活動しています。 Vue I18n といったi18n 周

こんにちは、エンジニアの nabeliwo です。 先日リリースされたカスタム社員名簿ではフロントエンドと BFF 層の開発を担当しました。かなりサクサク動くので機会がありましたらぜひ触ってみてください！ カスタム社員名簿 さて、表題の通りですがフロントエンドエンジニアの募集を始めました。 本記事ではその経緯について書いていきたいと思います。 フロントエンドエンジニア募集ページ 僕が入社するまでのフロントエンド SmartHR は2015年2月に開発が始まったプロダクトです。今ではたくさんの機能を備えている大きなサービスですが、リリース当時は行政手続きの簡略化に特化した機能のみを提供しており、全体の画面の8割以上が入力フォームや一覧画面でした。 この画像はSmartHR 2019年全社キックオフ資料からの抜粋ですが、3年間でどれくらいの機能が追加されたのかを物語ってくれています。 当時のサ

前回、運転免許証記載情報の真正性を確認する方法を紹介しました。 パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。 不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を防ぐことができます。 今回パスポートのICチップにアクセスして真正性を確認するAndroidアプリをつくったのでその仕組みを紹介します。 目次 電子パスポート仕様パスポートは世界で通用する身分証明書です。 それぞれの国が独自仕様のパスポートを発行すると大変なので、 国際民間航空機関(以下ICAO)がICチップの技術仕様を標準化し、各国のシステムで相互運用できるようになっています。 ICAOはDoc 9303 Machine Readable Travel Documents(機械可読な旅券)と

こんにちは。ファームノート編集部の秋山ウテです。 今回ご紹介するのは、2019年2月に入社した、和牛への愛がハンパじゃない鈴木思鶴（しづる）さん。 和牛との出会い、ヨーロッパで和牛肉の卸販売をやっている前職との出会い、ファームノートの出会いについて聞いてみました。 『この人がいるから続ける』、つながり軸で何かできないか-- 入社してから約2ヶ月くらいですね。今は何をしているんですか？ 遠方にいらっしゃるお客様のサポートとカスタマーサクセスのお仕事をしています。 ファームノートの製品がどうやったら永く愛してもらえるか試行錯誤しているところです。 もちろん、お客様にいい製品を提供することが、使い続けてもらえる理由になると思います。 一方で、個人的な想いとしては、『この人がいるから続ける』っていう人軸というか、つながり軸でも何かできないかなと模索中です。 -- なんで、人軸とかつながり軸を大事に

春だ。初めてソフトウェアエンジニアとして働き始めた頃、いつも機能のレビューで突っ込まれまくって涙目になっていたのを思い出した。今ならそんなことにはならないので、意識していることを雑にまとめておこうと思う。 今の状況を最初に伝える ざっと考えた仕様や、とりあえず作ってみたプロトタイプを見てもらおうとしただけなのに、めちゃくちゃ細かい部分まで突っ込まれて「あー今そういう感じじゃないのになぁぐぬぬぬ」となったことはないだろうか。これを防ぐには、最初に今の状況を伝えて認識を合わせておくとよい。 「先に今の状況を伝えておくと、まだ完成度は20%くらいです」 「まだ叩き台なのでアラも多いと思うんですがとりあえずざっと作って持ってきました」 みたいな一言があるだけでもだいぶ違う。大事なのは、これを最初の説明で自分から言うことだ。意見をもらい出すと相手も白熱してきてなかなか言うタイミングが難しくなることが

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2019-04-03 13:07 著名なLinux開発者Christopher Hellwig氏は2006年8月、VMwareのベアメタル仮想マシン（VM）ハイパーバイザ「VMware ESX」で、Linuxのソースコードが不正に使用されていることに気づいた。Hellwig氏はSoftware Freedom Conservancyの支援を受けてVMwareを提訴したが、ドイツのハンブルグ高等地方裁判所が本件の上訴を退けたのを受けて、同氏はさらなる上訴には意味がないとして裁判の継続を断念した。 この訴訟で争われたのは、「vSphere VMware ESXi 5.5.0」がLinuxの著作権を侵害したかどうかだった。この問題は、VMwareがLinuxから派生した二次的著作

On March 26, 2019, a malicious version of the popular bootstrap-sass package, that has been downloaded a total of 28 million times to date, was published to the official RubyGems repository. Version 3.2.0.3 includes a stealthy backdoor that gives attackers remote command execution on server-side Rails applications. We have already added the vulnerability to our database, and if your project is bei

ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……？」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ（@moro_is）です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録（ウイルス）にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG

回答: 現在のRubyの会は一般社団法人ですが、当初は単なる任意団体でした。しばらくしてから法人化したので、立ち上げというと任意団体のときになります。 立ち上げた動機ですが、これは大きく2つあります。 * 「LLイベント」とも呼ばれる、2003年のLL Saturdayから始まる歴史の古いイベントがありまして。これはLL(Lightweight Language)、普通に言うとスクリプト言語のイベントなのですが、イベントの開催にあたり、LLの一つであり、日本では当時からそれなりに人気のある言語だったRubyの関係者とコンタクトを取りたい、という話になるわけです。ところが当時のRub...

2018年4月入社のエンジニア、山下裕生は直前まで自ら立ち上げた会社でCTOとして活躍していました。マネージメントする立場になってから自分のエンジニアとしての成長に不安を感じ、行き着いたのはRepro株式会社。図らずも社内のトップエンジニアと近い距離で働くことになった山下が、Reproで経験した刺激的な1年間を語ります。 研究職を目指していたはずが、なりゆきでプログラマーに▲起業後まもなく、手探りで仕事をしていた頃（写真：左奥が山下） 今でこそソフトウェアエンジニアをやっていますが、実は大学では化学を専攻していました。 いずれは開発・研究の職につきたい。技術者になりたい。そう思っていた僕は、中学卒業後に工業高等専門学校に進学しました。その後大学院まで進み、研究室では量子化学計算というコンピュータを使って分子構造をシミュレーションする研究をしていました。 就職先も大学院での研究内容を活かした

はじめに FJORD BOOT CAMPの最終課題で自作の Web アプリ をはじめて作り、「メディレコ」という名前で本日公開しました。本記事は Web アプリの紹介と作成経緯等についてのまとめです。 github.com 自己紹介 @lime1024と言います。非プログラマです。職業は一応エンジニアリングの会社ですが、(毎日、紙の書類とにらめっこして判子を押して PDF 化してファイリングして鍵のついたロッカーに閉まっていたので)プログラミングには全く関係有りません。 2018年5月23日にプログラミングの勉強を開始、2018年8月21日から Rails の勉強を開始 、2019年1月22日に本アプリを rails new しました。 作った Web アプリ 「メディレコ」 「メディレコ」という、医療費控除申請書類をかんたんに作れるアプリを作りました。医療費をメディレコに記録すると、国税

コミュニケーションの量が重要 宮田昇始氏（以下、宮田）：ちなみに、前のオフィスはこれの3分の1ぐらいの狭さだったんですよね。そこに扉がない会議室がどんとあったので、強制的に全部まる聞こえだったんですよ。で、今はここの会議室でやっているんですけど、今ってちょっと執務スペースと離れちゃったんですよ。そうなると、近くに来ないと聞こえないんですよね。 なんで、昨日ちょっと盛り上がったのは、「マイクを置いて聞こえるようにして会議やる？」みたいなことをなんか考えて。包み隠さずオープンにというのを再現できるようにやっていけたらいいなと思いますね。 今西良光氏（以下、今西）：なるほど。それは、あそこの会社は経営会議にマイクが置いてあるぞみたいな。スピーカーにガンガン流れるみたいな。それはなかなか新しいですね。 宮田：怒られるかもしれない。 今西：いや、ぜひトライアルしていただきたいなと思いますけど。僕、沢

こんにちは。ファームノート編集部の和田真実子です。 今回、ファームノートで働く仲間を紹介する企画をスタートさせました！ 第1回目は、カスタマーサクセスチームで奮闘中の畠山さんにインタビューしました。 畠山 裕恵 専門学校卒業後、株式会社星野リゾートへ新卒で入社。顧客満足度向上プロジェクト、新人トレーニングなども担当。その後、青年海外協力隊にてウガンダ共和国村落開発普及員として小型自動二輪にのって村々を周り活動。自分がいなくなったあとも継続するような取り組み、貧困問題を解決するために必要なことは何かを模索。帰国後に浦幌町地域おこし協力隊などに参画したのち、2015年10月にファームノートへジョイン。サポート・営業業務を経て、現在はカスタマーサクセス部門に所属。 そもそもお客さまにとっての成功ってなんだろう--普段はどんなことをしていますか？ これまではお客さまのサポート業務・営業などを経験し

こんにちは！SmartHRで人事ブチョーしてます薮田(@yabucccchi)です。SmartHRはRubyKaigi 2019にShuttle Sponsorとして参加することになりました。 smarthr.co.jp 私たちは「会場で出会ったひとたちがそのまま飲みにいけるような情報を提供しよう」という思いのもと、実際に現地の飲み屋に足を運んでグルメマップを作っています。これまで過去2回マップを制作して会場で配布していました。知らない土地のグルメ情報って気になりますよね！ tech.smarthr.jp tech.smarthr.jp 2度あることは3度あるということで今回もグルメマップを作るため、福岡まで飛んでいくことにしました。（もちろん今回も自腹） （左から人事部長の薮田、CEOの宮田、CTOの芹澤） 前回参加した宮田、芹澤、カメラ兼記録係の玉木(CFO)に加え、今年で40歳を迎え

CEO室で新規事業立ち上げをやりつつ、昨年子会社になりましたウミーベ株式会社の代表取締役をやっているカズワタベ（@kazzwatabe）です。 さて、来月には待ちに待った RubyKaigi 2019 が開催されるんですが、クックパッドもRuby Committers' Sponsorとして関わっていたり、たくさんのエンジニアが現地参加するようです。 そんな RubyKaigi 2019 、今年の会場はウミーベが拠点とする福岡！ そして福岡と言えば飯が美味い。これは他県から訪れる社内外のみなさんにグルメ情報を提供せねばという思いから、非エンジニアにも関わらず開発者ブログに登場する運びとなりました。 RubyKaigi 2019 に限らず、福岡を訪れる機会があったらぜひ行って欲しいお店ばかりなのでよかったら参考になさってください。 目次 目次 海鮮 サバ（きはる、独酌しずく） イカ（河太郎、

先日、湘南美容クリニックさんに行って、カウンセリングを受けて、全 6 回のレーザー脱毛を契約し、そのまま 1 回目の施術を受けてきました。ぼくはまったくの素人だったので今回はじめて知ったのですが、レーザーを一度打ったらそれで終わりってわけじゃないんですね。あと 5 回くらいは通うことになります。まずは現時点でのレポートです。 Before/After の画像はひとつも載せません。そういうのを見たい人は YouTuber がアップしている動画とかを観るとよさそうです！ どうしてヒゲ脱毛しようと思ったか 結婚して奥さんといっしょに暮らすようになって、独身時代と比べると、生活の質を上げたいというモチベーションが強くなりました。お金をじゃぶじゃぶ使って生活水準を上げたい的なお話ではなく、とにかく無理をせずにストレスなく毎日を楽しんでいきたいという気持ちです。 繰り返し発生する家事などの雑事はとにか

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...