福井県小浜市宇久の海岸で見つかったダイオウイカ。生きている状態だった＝2022年4月20日午後2時32分、高橋隆輔撮影 世界最大級の無脊椎（せきつい）動物とされるダイオウイカが20日、福井県小浜市宇久の海岸に生きたまま漂着した。ダイオウイカは深海に生息し、生きた状態での漂着は珍しい。だが、衰弱しており、その後死んだ。引き上げられた後、越前松島水族館（同県坂井市）に運ばれ、同館が大型連休ごろの一般公開を予定している。 「これがダイオウイカか」。発見されたのは午前10時ごろ。市役所から連絡を受けた記者はすぐに車を走らせ、午後2時ごろ、現場に到着した。海岸を探すと、ダイオウイカが波打ち際から数メートルのところに力なく浮かんでいた。 漂着していたダイオウイカは全長3・35メートルのオスで、重量は推定60～70キロ。ダイオウイカを収容した越前松島水族館の職員によると、最も長い触腕と呼ばれる2本の腕が

Threat analysts have spotted a new variant of the BotenaGo botnet malware, and it’s the stealthiest seen so far, running undetected by any anti-virus engine. BotenaGo is a relatively new malware written in Golang, Google’s open-source programming language. The source code for the botnet has been publicly available for about half a year, since it was leaked in October 2021. Since then, several vari

今、海外のZ世代で猛烈に流行っているSNS「BeReal」 ①1日1回ランダムな時間に投稿を促す通知が送られる ②2分以内に前後両方のカメラで写真を撮る ③編集しないリアルな写真を投稿 写真を撮り直したor投稿しなかった場合、… https://t.co/R8BCKE2c2g

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ（Webブラウザーウインドウ）である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser（BITB）攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組

アメリカの動画配信大手、ネットフリックスの先月までの3か月間の決算は、記録的なインフレで娯楽への支出を抑える消費者が増えたことなどから売り上げは小幅な増加にとどまり世界の会員数も過去10年で初めて減少しました。 インターネットで映画やドラマなどを定額で配信しているネットフリックスは19日、ことし1月から先月までの3か月間の決算を発表しました。 売り上げは78億6800万ドル、日本円にしておよそ1兆110億円となり、前の年の同じ時期と比べて9％の小幅な増加にとどまりました。 最終的な利益は、15億9700万ドル、日本円でおよそ2000億円と6％減少しました。 また、世界の会員数は3か月前と比べて250万人増加すると予測していたにもかかわらず20万人減少して2億2164万人となり、過去10年で初めて減少しました。 会社は記録的なインフレで娯楽への支出を抑える消費者が増えたことや、軍事侵攻を受け

ロシア軍がウクライナに侵攻して、およそ1か月半。 プーチン大統領はいったい、いつになったら戦闘をやめるのか。 侵攻のねらいはなんなのか？ 旧ソビエト時代から長年にわたってロシアを取材してきたNHKの石川一洋解説委員に、プーチン大統領の演説や発言を分析してもらいました。 今回の分析からは 1．100年前の恨み？ 2．側近の偏り というキーワードが浮かび上がってきました。 （演説全文は記事の後半にあります） 今回、注目した演説は？

半分ぐらいつまらんくて１０話ぐらいまで見て切ったわ 以下切ったリスト ・遊戯王シリーズ（ZEXAL、ARC-V、VRAINS） マジでキツかった。特にARC-V。カードゲームなのに「はいバリアー」とか舐めてんのかと。せめて「僕の考えた最強カードをドロー！ナンカ＝スゴイ＝ツゴウイイ＝ドラゴンはこの状況にメッチャ都合がよくて勝利！」がラインだろ。VRAINSの無駄に複雑にごちゃごちゃさせおいて結局オリカで勝つのかよもアカンかったな。あとこの時代に今更バーチャル空間カチャカチャターンハッキングをカッコイイ扱いはだっせえわ。バトルプログラマーシラセの時代に卒業してろよ。デジモンですらもう２０周年とかだろ。GXと５DSはまだ見れたので全話見た。初代は原作で読んだからアニメはパス。 ・戦隊ヒーロー（ルパンレンジャー、トッキュウジャー、キラメイ） ルパンは正義が２倍になった分お説教も２倍って感じが見てて

ハッキング防止策 イーサリアム（ETH）基盤の暗号資産（仮想通貨）ウォレットMetaMask（メタマスク）は18日、Apple iCloudの自動バックアップが、ハッカーにユーザーの資金を盗ませる危険因子となる可能性があると注意を促した。 🔒 If you have enabled iCloud backup for app data, this will include your password-encrypted MetaMask vault. If your password isn’t strong enough, and someone phishes your iCloud credentials, this can mean stolen funds. (Read on 👇) 1/3 — MetaMask 🦊💙 (@MetaMask) April 17, 2022

ウクライナ国民の士気を奮い立たせ、世界に対しては各国の歴史を踏まえたスピーチで心を揺さぶる──ゼレンスキー大統領の名演説を手がけるスピーチライターは誰なのか？　英紙「オブザーバー」がその正体に迫った。 38歳の元ジャーナリスト ロシアがウクライナ侵攻を始めてから50日目、ウォロディミル・ゼレンスキー大統領はその日の夜も国民へ向けて語りかけた。ウラジーミル・プーチンはわが国を5日で制圧できると考えていたが、いまや「現実とお友達になる」ほかない状況に追い込まれている、と。 ゼレンスキーは数日前にロシア軍の巡洋艦「モスクワ」が沈没したことにも触れた。ウクライナ側がミサイルで撃沈したと発表したものだ。ゼレンスキーは「ロシアの軍艦でも…………海底に沈み得ること」を証明してくれたと、かなり長い間合いを入れてドラマチックにウクライナ軍をたたえた。 戦場では激しい攻防が続いているが、「情報戦」ではウクライ

聞き手に複数の解釈をさせる回答 ──どのような機会でプーチンと面会してきたのですか。 彼とは何度も会いました。小さな委員会で彼と話し、夕食を共にする機会もありましたが、それは常にフランスとロシアの正式な交渉内にありました。彼とは友人ではなく、個人的な付き合いもありません。 正確に言うと、私が顧問をしていたフランソワ・フィヨンとニコラ・サルコジ元仏大統領がプーチンに賭けていた時期でした。その後もフランスとロシアの政治におけるこの関係性は続き、ケ・ブランリーにロシア正教会の大聖堂を建築するというかたちで具体化しました。これはロシアとフランスの友好の象徴です。ともかく、私は当時、外遊し、随伴し、重要な交渉を進めていました。 ──プーチンはどのような印象でしたか？ 彼は驚くべき人物だと、言っておかねばなりません。彼には迷いがなく、自分の言葉に躊躇する姿勢を見せません。また、彼はありきたりのことは滅

ロシアの学校教育が、ウクライナでの戦争を背景にして、急激に戦時体制に入っているようだ。 ロシアの政権に批判的な独立系の有力紙「コメルサント」によれば、幼児・初等・中等教育を管轄するロシア教育省が、学校に特別授業の実施を「推奨」しているという。 「わが国」と名づけられたその特別授業は、ウクライナでの「特殊軍事作戦」というテーマから始まる。 その目的は、高学年の生徒たちに、「特別な調停のための軍事行為について適切な見解」を与えることだ。ウクライナ領土内での戦闘行為は「ドネツクとルガンスク両共和国を護る」ためのものだと教師は生徒たちに説明しなければならない。 その指針で今回の軍事行為が始まった原因として挙げられているのは、NATOの拡大とロシア国境への接近、核戦争の脅威、さらにはウクライナ国歌の歌詞にまで表されている「あからさまな反露」と「ファシズム」だ。 「フェイク・ニュース」にまつわる授業も

トヨタが水素自動車作る際、車がぺちゃんこになるくらいのダメージでも漏洩しないタンクを苦心して作って、何十台もの車両の破壊試験をした話を聞いてから、最近軽いノリでいろんな会社がEV、EVって言ってるの、リスクわかってんのかと少しイラ… https://t.co/50OCKd9QCH

ドコモ回線解約後も継続してdアカウントを利用する方法です。 ドコモが提供する「dアカウント」 アカウント自体は、ドコモ回線を契約している/いないに関わらず誰でも作成できるものですが、ドコモ回線を契約してdアカウントと紐づけている人も多いと思います。 dアカウントとドコモ回線が紐づいている場合は、2段階認証のセキュリティコードがドコモ回線の電話番号にメッセージ（SMS）で届いたりします。 このドコモ回線を解約した場合は、dアカウントってどうなるの？を実際にドコモ回線を解約して調べてみました。 ドコモ回線を解約しても引き続きdアカウントが使える。が、解約前に準備が必要 dアカウントは、ドコモ回線の有無に関係なく利用できるアカウントです。 なので、もちろん紐づいているドコモ回線を解約しても引き続き利用できます。 が、ドコモ回線を解約して回線とdアカウントの紐づきを解除する場合は、ちょっとした準備

Most organizations using directory services are moving towards using a cloud-based identity platform, like Azure Active Directory, to take advantage of newer authentication methods like passwordless authentication, use conditional access to enforce zero-trust methodologies, and aspire to reduce their infrastructure footprint by phasing out Active Directory. However, we realize that customers are o

ハニーポットを運用していると、Web サーバに対する攻撃のログ分析中に WebShell を見かけることがよくあります。WebShellは、Web サーバを操作することができるプログラムです。プログラム自体は、必ずしも悪性なものではありません。しかし、攻撃者に悪用された場合に、どのような影響があるのかご存知でしょうか。WebShell図譜は、WebShellとはどんなものか、どのような機能があるのか、ブラウザで表示したときのサンプルや、分析するテクニックなどを紹介します。ポエムあり、ハニーポットのおまけページあり。

予算関連 (事務連絡)令和2年度第3次補正予算案への対応について(令和2年12月15日) (PDF:713KB) GIGAスクール構想の実現(令和元年度補正予算・令和2年度第1次補正予算を合わせた全体像) (PDF:828KB) 令和元年度補正予算(GIGAスクール構想の実現)の概要 (PDF:134KB) 「GIGAスクール構想の実現」に向けた校内通信ネットワーク整備事業に係る地方財政措置 (PDF:48KB) 【参考】学校のICT環境整備に係る地方財政措置(教育のICT化に向けた環境整備5か年計画(2018～2022年度)) (PDF:360KB) 【参考】 教育のICT化に向けた環境整備計画(延長後) (PDF:364KB) 【参考】学校のICT環境整備に係る地方財政措置(令和6年度） (PDF:308KB) ガイドライン等 １人１台端末等のICT環境の活用に関する方針・チェックリス

先日のエントリパスワードリマインダが駄目な理由にて、現在のパスワードをメール送信する「パスワードリマインダ」がパスワードリセット方式に比べてリスクがある（リスクのコントロールが弱い）という説明をしました。その際に説明したパスワードリセット方式は、パスワード変更の画面URLをメール送信するというものでしたが、もう一つのパスワードリセット方式としては、サイト側でパスワードをリセットして、リセット後のパスワードをメール送信するという方式もあります。このエントリでは、後者の仕様上の注意点について説明します。 とあるサイトのパスワードリセット方式 あるサイトのパスワードリセットの仕様を確認したところ下記の通りでした。 パスワードリセット画面では、ユーザIDとメールアドレスを入力する ユーザIDとメールアドレスが共に該当するアカウントがないとエラーになる サイト側でパスワードがリセットされ、リセット後

＜編注＞ 本稿の凡例は以下のとおりです。 現行法：「個人情報の保護に関する法律等の一部を改正する法律」（令和2年法律第44号）に基づく令和2年改正前の個人情報保護法 改正法：「デジタル社会の形成を図るための関係法律の整備に関する法律」（令和3年法律第37号）施行後の個人情報保護法 行政機関個人情報保護法：「行政機関の保有する個人情報の保護に関する法律」（平成15年法律第58号） 独立行政法人等個人情報保護法：「独立行政法人等の保有する個人情報の保護に関する法律」（平成15年法律第59号） 令和3年改正個人情報保護法の制定経緯・背景 制定経緯 個人情報保護法は、主に個人情報を取り扱う民間事業者の遵守すべき義務等を定める法律です（同法第4章～第7章）。 行政機関における個人情報の取扱いについては「行政機関個人情報保護法」において、独立行政法人等における個人情報の取扱いについては「独立行政法人等

改正個人情報保護法の各ポイントを詳しく解説改正法のポイントは、大きく分けて6つあります。①本人の請求権の拡大、②事業者の責務の追加、③事業者の自主的な取り組みの推進、④データ利用活用の推進、⑤ペナルティの強化、⑥域外適用等の拡充です。それぞれについて、詳しく解説します。 ポイント①本人の請求権の拡大改正前の個人情報保護法（旧法）では、本人が個人情報取扱事業者の保有個人データの利用停止や消去を請求できるのは、目的外利用されたときと不正の手段で取得されたときに限られ、また第三者提供の停止を請求できるのは、本人の同意なく第三者提供がなされたときに限られていました。 改正法では上記に加え、不適正な利用がなされたときも利用停止等が請求できることとされました（30条1項、16条の2）。 また、保有個人データを利用する必要がなくなったときや、保有個人データの漏えい等が生じたとき、その他保有個人データの取

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Published: 05 January 2022 at 14:35 UTC Updated: 31 January 2022 at 15:02 UTC Update: nominations are now closed, but voting is live! Cast your vote here. Nominations are now open for the top 10 new web hacking techniques of 2021! Every year security researchers share their discoveries via blog posts, presentations, and whitepapers. Every write-up is valuable, but some contain something special -

セキュリティ企業のPortSwiggerでリサーチディレクターを務めるジェームス・ケトル氏が、「2021年に登場したウェブハッキングテクニックトップ10」をPortSwiggerのブログにまとめています。 Top 10 web hacking techniques of 2021 | PortSwigger Research https://portswigger.net/research/top-10-web-hacking-techniques-of-2021 「2021年に登場したウェブハッキングテクニックトップ10」は、PortSwiggerが毎年行っている、過去1年間で発表されたウェブセキュリティに関する研究の中で最も重要なものを特定するための取り組みの2021年版です。2022年1月に選考プロセスをスタートし、情報セキュリティコミュニティから推薦された40件の研究論文の中からお

ホーム サービス クラウド 「AWS FISC安全対策基準対応リファレンス」参考文書 金融機関がAmazon Web Services（以下「AWS」）を活用して構築したシステムが、公益財団法人 金融情報システムセンター（以下「FISC」）の「金融機関等コンピュータシステムの安全対策基準・解説書」（以下「FISC安全対策基準」）第9版令和2年3月版に準拠しているかを判断するための参考情報です。 お問い合わせ 『「AWS FISC安全対策基準対応リファレンス」参考文書』とは 『「AWS FISC安全対策基準対応リファレンス」参考文書』（以下「本参考文書」）は、AWSがリリースした「金融機関向けAWS FISC安全対策基準対応リファレンス」をより使いやすいものとするために、AWSのパートナー企業で構成するFISC対応APNコンソーシアムに参加する全10社と共同で作成した文書です。 金融機関が安

固定電話の公衆電話網がIP網へ移行されることによってEDI取引に影響が出る「EDI-2024年問題」。 インターネットを利用した通信形態への移行が検討されますが、後2年となりました。 「EDI-2024年問題」を無事クリアするには”今”が最後の検討タイミングです。 取引先からの指示待ちで検討が止まっていませんか？ 具体的に何から手をつければいいかお困りの方もお気軽にご相談ください。 「EDI-2024年問題」を手始めに次世代のEDI環境について、早速日本情報通信と一緒に考えていきましょう。 開催概要 日時 　　： 2022年3月16日（水）14:00～14:50 参加費　 ： 無料 主催　　 ： 日本情報通信株式会社 お申込み　　 ： 【2022年3月16日のセミナー】 お申込みはこちら こんな課題を抱える方へおすすめ ・EDI-2024年問題の動向を知りたい ・現状のEDIシステムに課題

ドクターズミーに関する一部海外メディアからの指摘について 2022年3月28日 先般、ドクターズミーの健康相談について画像データが画像URLに付与されるランダムな文字列を直接入力すれば閲覧できる状態になっている旨、海外メディアより指摘を受けました。 本件につきましてユーザーの皆さまに多大なるご迷惑とご心配をおかけする事態になりましたことを心よりお詫び申し上げます。 本件につきまして、ご説明をさせていただきます。 DoctorsMe健康相談においてユーザーが相談時にアップロードした画像が、画像のURLを知っていれば閲覧できる状態になっている旨、外部機関より指摘がありました。 ※上記状態になっていたのは画像のみで、投稿内容やメールアドレスなどの情報は含まれません。 画像のURLはタイムスタンプとランダムな文字列を付与したもので、ユーザーが類推することは出来ないものではありますが、一部センシティ

メール添付＆パスワード後送をやめたいときの「Amazon S3」の「署名付きURL」によるファイル共有：AWSチートシート 「Amazon Web Services」（AWS）活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon S3」の「署名付きURL」を使ってファイルを共有する方法を紹介する。 「Amazon Web Services」（AWS）活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのストレージサービス「Amazon S3」の「署名付きURL」を紹介します。 Amazon S3には、ファイルの保存やバックアップ、静的ファイルの配信などさまざまな活用方法がありますが、何かのファイルを他の人に共有したいときに便利なのが署名付きURLです。 ファイルの共有といっても特に次のような条件がある場面を考えてみましょう。 S3

こんにちは、デジタルペンテストサービス部の田端です。 セキュリティエンジニアがセキュリティやITの様々なジャンルの技術について情報を発信する、「ラック・セキュリティごった煮ブログ」を運営しています。 このブログでは、セキュリティエンジニアが書きたい・好き・気になる技術ネタを自由に書いて公開しています。ごった煮という名前の通り、技術に関連するお話であればどんなネタでもOKな闇鍋のようなブログです（笑）。 2021年度に公開した記事の中で、特にアクセス数が多かった5つの人気記事をご紹介します。

ペネトレーションテストをより身近なものにする「ASV（Automated Security Validation）」とは？ セキュリティ セキュリティ診断 デジタルペンテストサービス部で、セキュリティコンサルタント／テクニカルコミュニケーターをしている川島です。 標的型攻撃やランサムウェアといったサイバー攻撃による被害が相次ぐ中、自組織のセキュリティ対策が有効に機能しているかを評価するための手段の一つがハッカーの技術を活用した侵入テスト（ペネトレーションテスト）です。一方で、ペネトレーションテストはサイバー攻撃者の活動を模した疑似攻撃による調査を行うため、準備や実施に時間がかかり、テストを実施できるスキルを持つ要員が限られるなど、多くの組織にとって実施のハードルが高いという現状があります。 そのような状況をふまえ、本記事ではペネトレーションテストをみなさんにとってより身近なものにする、自動

しかし、減少傾向とはいえラックが実施する年間1,000件を超えるWebアプリケーション診断（以降「Web診断」）では、40％のWebアプリケーションにおいてリスクの高い脆弱性を検出しています。統計にも現れているとおり、5サイトに2サイトの割合でリスクの高い脆弱性が見つかっていますから、Webアプリケーションの開発時には様々なフェーズでセキュリティ対策を考慮することが必要です。 ラックのWeb診断の傾向分析 顧客と向き合い、潜在的なニーズを一から考え直す ラックはこれまで「ちゃんとした」Web診断サービスを提供してきました。独自開発のツールや診断員の手動による診断を組み合わせることで、金融業界やエンタープライズ企業を中心として個人情報や金融資産を取り扱うWebサイトをいくつも診てきました。 また、ラックにはJSOCやサイバー救急センターといったサイバー攻撃の最前線を支えるサービス部門があり、

2021年5月、障がい者への合理的配慮の提供を、民間の事業者にも義務付ける「障害を理由とする差別の解消の推進に関する法律」、通称「障害者差別解消法」の改正法が成立しました。 改正のポイントは、これまで国や地方公共団体などが義務付けられていた合理的配慮の提供が、民間の事業者に対しても「努力義務」から「義務」に変わる点です。 ※1 改正法は公布日である2021年6月4日から起算して3年以内に施行される予定。 この改正を受けて、私たちが日頃携わるWebサイトにどのような対応が必要になるのでしょうか。 合理的配慮と基礎的環境整備 障がい者への「合理的配慮」とは具体的にどんなことを指すのでしょうか。内閣府のリーフレットには、「役所や事業者に対して、障害のある人から、社会の中にあるバリアを取り除くために何らかの対応を必要としているとの意思が伝えられた時に、負担が重すぎない範囲で対応すること」と記載され

Updates [04-13] "Data Binding Rules Vulnerability CVE-2022-22968" follow-up blog post published, related to the "disallowedFields" from the Suggested Workarounds [04-08] Snyk announces an additional attack vector for Glassfish and Payara. See also related Payara, upcoming release announcement [04-04] Updated Am I Impacted with improved description for deployment requirements [04-01] Updated Am I I

サイバー救急センターの脅威分析チームです。 根強い脅威である情報窃取型マルウェア（InfoStealer）に関して、JSOCにおける検知傾向とマルウェア動作を調査しました。 情報窃取型マルウェアとは、Webブラウザなどのソフトウェアに保存された認証情報やキーストローク情報の窃取を主目的としたマルウェアのことです。もし感染すると、窃取されたユーザの認証情報が悪用されて被害に遭ってしまう恐れがあります。 なお、広義にはバンキングマルウェアやEmotetについても情報窃取型マルウェアとして分類されますが、本稿ではこれらを除いた、システムに設定済みの情報の窃取を目的とするマルウェア（AgentTeslaやFormBookなど）を取り上げます。以降では、このようなマルウェアを総称して「情報窃取型マルウェア」と呼びます。 情報窃取型マルウェアは継続的に日本国内に届いている一方で、既存の製品によって検知

情報を盗み出すマルウェア「FormBook」に感染させようとする電子メールが、この数カ月で大量に出回っているという。 世界各国の航空宇宙業界や防衛業界、製造業を標的に、情報を盗み出すマルウェアに感染させることを狙った電子メールがこの数カ月で大量に出回っているという。セキュリティ企業のFireEyeがブログで伝えた。 FireEyeの10月5日のブログによると、この攻撃に使われているのは「FormBook」というマルウェアで、2016年初頭からハッキングフォーラムで宣伝されている。感染先のコンピュータでキーボードの入力内容を記録したり、パスワードなどの情報を盗んだりするほか、外部のサーバと通信して別のマルウェアをダウンロードするなどの機能を持っているという。 FormBookは主に電子メールの添付ファイルを通じて感染を拡大する。PDFに仕込んだ短縮URL経由で不正なサーバにリダイレクトしたり

Back in December when I revamped the SSH banner and started collecting the fingerprint I noticed an odd behavior. It turns out that a few SSH keys are used a lot more than once. For example, the following SSH fingerprint can be found on more than 250,000 devices! dc:14:de:8e:d7:c1:15:43:23:82:25:81:d2:59:e8:c0 And there are many more fingerprints that are also duplicated, which you can check out y

Finding The Real Origin IPs Hiding Behind CloudFlare or Tor Tor hidden services and reverse-proxy providers (e.g. CloudFlare) are useless if you are making simple mistakes. This is how you can reveal origin IPs when you make a mistake. Hidden services and the effectiveness of CloudFlare or any similar service live from hiding the origin servers IP. Simple small mistakes can reveal the IP. This all

事象 : 踏み台の先にあるEC2へssh接続しようとしたら怒られた 環境 OpenSSH_8.8p1, OpenSSL 1.1.1m 14 Dec 2021 踏み台OS : Amazon Linux release 2 (Karoo) 接続先OS : CentOS release 6.7 (Final) $ ssh old-host Enter passphrase for key '/path/to/fumidai.pem': Unable to negotiate with UNKNOWN port 65535: no matching host key type found. Their offer: ssh-rsa,ssh-dss

昨今、常時SSL化対応などで、SSL/TLS(https)の暗号化設定について各所で話題になっていたりしますが、サーバの運用に使用するSSHの暗号化設定についてはあまり触れられることが少ないように思います。 今回、個人的に運用しているサーバのSSL/TLSの対応に合わせてSSH(OpenSSH)にも通信に利用する暗号化周りの設定（暗号化方式、鍵交換方式、メッセージ認証、公開鍵）を行うために各暗号化方式の調査や検討を行ったので、まとめていきます。 2020-09-30 更新 設定ファイルの説明にRed Hat/CentOS 8のcrypto-policies導入に関する注記を追加しました。 OpenSSH 8.3までに新規追加された暗号方式等を反映しました。 公開鍵設定まわりの記述を全体的に見直しました。 OpenSSHの設定ファイル OpenSSHの設定ファイルは/etc/ssh配下にまと

アンチウイルスソフトって必要なの？とか、ちゃんと私のこと守ってくれるの？とか思われたことはありますか。日常的にアンチウイルスと対峙しながら侵入テストをやっている者の目線で、5 つのアンチウイルス製品に対しいろいろ実験した結果を一般の方向けに解説してみます。アンチウイルスに対するモヤッとした疑問を少しでも解消していただけたら幸いです。 はじめに 技術部の松永です。 本題に入る前に、私がアンチウイルスについて語る資格がありそうか、簡単に自己紹介から始めたいと思います。 私はアンチウイルスの専門家ではなく、製品の開発や販売、評価などに関わったことはありません。サイバーディフェンス研究所入社から 10 年、セキュリティテストに携わっています。特に侵入テスト（ネットワークペネトレーションテスト）を主業務とするようになって 5 年目になりますが、私が攻撃ツールの研究開発を大好物としていることもあり、こ

本研究所は、国際問題の調査研究を行い、わが国の外交を科学的に研究し、その政策の企画に建設的構想を提供するとともに、国際問題に関する知識の普及および情報の頒布を計り、全国の大学及び研究団体における国際問題の研究を奨励し、わが国にとって望ましい国際世論の形成に貢献し、もってわが国外交の健全な運営の確保に資し、進んで世界の平和と繁栄に寄与することを目的とする。

こんにちは、Instagramで3歳の双子の育児日記を投稿しているウラクです。2018年より会社に復帰し、働きながら育児に奮闘しております。 これまで、「ぬいぐるみ用スピーカー」やNHK Eテレの番組「びじゅチューン！」、知育ポスター「おふろでスタディ」について書かせていただきました。 https://soredoko.jp/archive/category/%E3%82%A6%E3%83%A9%E3%82%AFsoredoko.jp 働きながら双子の子育てはやっぱり大変なことも多く、私も夫も平日でHPを使い果たしてヨボヨボ。仕事が休みの日くらいはゆっくりしたい〜！ そう思うこともあります。でも、なかなかそういうわけにもいきません。 休日になると、子どもたちとの体力の差にびっくりします。休みの日だって子どもたちは元気を持て余しています。 ゆっくりしたい大人 と 元気いっぱい双子 できること

本の感想に自分の変化があらわれるの、とてもよくわかる。そのとき抱えている問題や焦っていることが感想に出たりしがち。

2022年4月11日にboardの有料登録社数が4000社を突破したので振り返りです。 boardの正式リリースは2014年8月20日なので、約7年半ほどで、推移はこんな感じでした。 1000社刻みで定点観測的に書いているので、過去の記事も貼っておきます。 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入1000社に行くまでの経営・受託とのバランス（BPStudy発表時の補足） 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入2000社に行くまでの振り返り 受託の会社が資金調達せずに自社サービスを立ち上げて、有料導入3000社に行くまでの振り返り boardとは 見積書・請求書の作成から業務管理・経営管理などを行うことができるサービスで、主に数人〜数十人規模の小規模な会社をメインターゲットとしています。 8年目にして初めてサービス紹介動画を作ったので貼っておきます。