Dell SecureWorks、「あらゆる手段で」顧客組織を疑似攻撃するセキュリティ演習サービス「Red Team Testing」を国内で提供開始
Dell SecureWorks、「あらゆる手段で」顧客組織を疑似攻撃するセキュリティ演習サービス「Red Team Testing」を国内で提供開始:まるでリアルCTF? Dell SecureWorksは2015年11月11日、企業のセキュリティレベルやインシデント対応能力を評価するサービス「Red Team Testing」の提供を開始した。あらゆる方法を駆使して顧客の「目標」を狙うことで、顧客のセキュリティ対策やインシデント対応力の診断を行う。 Dell SecureWorksは2015年11月11日、企業のセキュリティレベルやインシデント対応能力を評価するサービス「Red Team Testing」の提供を開始した。Webアプリケーションからの侵入や標的型メール攻撃のみならず、ソーシャルエンジニアリングや「物理的な」手段まで、あらゆる方法を駆使して顧客の「目標」を狙うことで、顧客
森永JACK 美味しいのに崖っぷちキャンペーン
次売れなかったら終売。 “美味しいけど崖っぷちお菓子『JACK(ジャック)』” 2014年5月新発売。食べた人はみな美味しいというものの・・・売れず・・・ 2015年1月再起をかけリニューアル発売。しかし・・・またもや売れず・・・ そして2015年11月10日。今回売れなければ販売が終了してしまう “崖っぷちお菓子『JACK(ジャック)』”が再度リニューアルをして最後の闘いへ・・・ ここは、そんな『JACK(ジャック)』の裏サイト。 ひとりでも多くの人に知ってもらいたい・・・そんな想いを込め、 食べれば絶対に絶対に絶対に美味しい『JACK(ジャック)』が「やけくその闘い」にでます。 このサイトに来てくれた人が、近くのコンビニでひとり50袋でも食べてくれたら・・・ このサイトに来てくれた人が、嘘でも「ジャック美味しいよ」と友人に伝えてくれたら・・・ このサイトに来てくれた、
Slackで簡単に「日報」ならぬ「分報」をチームで実現する3ステップ 〜 Problemが10分で解決するチャットを作ろう
Slackで簡単に「日報」ならぬ「分報」をチームで実現する3ステップ 〜Problemが10分で解決するチャットを作ろう〜 開発プロジェクトを進めていくと、チームは様々な課題に直面する。こうした課題は、週次のミーティングや日報で共有して解決していくことが多い。 課題は大小様々だが、特に数時間で解決できるような小さな課題をいかにリアルタイムで解決していくかで、チームのスピード感が大きく変わってくる。 僕のチームでは、リアルタイムの課題解決の為に、社内チャットSlackを社内Twitterのようにする邪道な使い方「分報」という取り組みを実践している。 > 日報の弱点日報の弱点 日報は一日の業務の報告書で、一般的に「進捗状況」「体験」「学習」「課題」が記載される。これらをチームで共有することで暗黙知を減らし、個人とチームを成長されることが目的だ。報告方法はチームによって様々だが、メールをはじめ、
プリオンなんて嘘だと思ってた - ibaibabaibaiのサイエンスブログ
はじめはプリオンなんて信じなかった. だって話が出来過ぎではないか.たんぱく質の1次元配列は同じでも,その折りたたみの形状が複数ある.みんながAという折りたたみ方をしているときに,それよりちょっとだけ安定なBという形状のものを入れると,それが自己触媒的に伝わっていき,とうとう全部がBになってしまう. これだけで,統計物理だの非線形科学だのに興味を持っている人間にはツボとしかいいようがない.たとえば,結晶を作るときに「種」を入れると,それまで「偽りの安定状態」にあった過飽和溶液から急速に固体が出現する.こうした正のフィードバック現象は,こうした学問に携わる者の心の底に棲みついている.それが突然思ってもみなかったふうに登場したのである. しかも,プリオンには「ストレイン」という系統のようなものがいくつもあって,たとえば系統Bに感染すると全部が系統Bに,系統Cに感染すると全部が系統C,という風に
Host:リクエストヘッダによるXSS - 葉っぱ日記
本日、とある会合にてTwitterで交わされていたこの会話が話題になりました。 紹介されている例はHostヘッダの操作を経路とする攻撃ということであり、Hostヘッダインジェクションという脆弱性はないと思いますよ / “PHPにおけるHostヘッダインジェクション脆弱性 ― A Day in Serenit…” https://t.co/sTzTQEE7a8— 徳丸 浩 (@ockeghem) 2015, 11月 6 @ockeghem @okumuri 実はIEでは細工したホストヘッダを送出できる手法が知られています。間違いなくIEのバグですが、このせいで値をそのまま出力しているサイトではXSSがありえてしまいます。ここが参考になります: https://t.co/G419aaUgNi— Masato Kinugawa (@kinugawamasato) 2015, 11月 9 知る人ぞ
[SIGGRAPH ASIA]HMDなしで体験できるアーチェリー型VR「Electric Bow Interface 3D」
[SIGGRAPH ASIA]HMDなしで体験できるアーチェリー型VR「Electric Bow Interface 3D」 ライター:西川善司 仮想現実(以下,VR)といえば,「Rift」や「PlayStation VR」といった,ヘッドマウントディスプレイ(HMD)をかぶって体験するものを真っ先に連想する人が多いだろう。だが,こうしたVR HMDを楽しむには,HMD本体だけではなく,コンテンツを動作させるためにハイスペックなPCや据置型ゲーム機が必要であり,手軽に楽しみにくいという指摘もある。 つい最近でも,Riftの開発元であるOculus VRの創業者であるPalmer Luckey氏が,「Cables are going to be a major obstacle in the VR industry for a long time.」(有線接続は,VR普及における最大の障害に
![[SIGGRAPH ASIA]HMDなしで体験できるアーチェリー型VR「Electric Bow Interface 3D」](https://cdn-ak-scissors.b.st-hatena.com/image/square/ec44334fd51d26e7227a83f22a6fa8a3b4414a30/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F999%2FG999902%2F20151109090%2FTN%2F001.jpg)
Let's Encrypt を使って証明書を取得したので Azure Web Apps に設定して確認してみた - しばやん雑記
Let's Encrypt 去年から気になっていた Let's Encrypt がクローズドベータになり、申請すれば実際に証明書の発行がテストできると聞いたので、早速申請して証明書の発行を行ってみました。ただし IIS で使う前提です。 Let’s EncryptでValidなSSL/TLS証明書を取得する | DevelopersIO DockerでLet’s Encryptしよっか - Qiita 既に証明書の発行を試した方も居たので参考にしていたのですが、既に微妙に挙動が変わっているので注意したいです。一応ドキュメントも公開されてますが、メールに書いてあった分で十分な感じです。 User Guide The Let’s Encrypt project — letsencrypt latest documentation Let's Encrypt では Web サーバーへの証明書設定
結局のところ「ツタヤ図書館」は何が問題なのか - 畳之下新聞
ツタヤ図書館問題が広く知られるようになったキッカケは、2015年8月に判明した、武雄市図書館の選書問題です。 1999年版のWindows98マニュアル本や、2001年版の公認会計士受験ガイド、埼玉ラーメンマップなど、約1万冊の中古本をグループ企業の中古書店から調達し、蔵書していたことが雑誌やネットニュースで報じられ、広く話題となりました。 ツタヤ図書館2館目のオープンを控えていた、神奈川県海老名市にも飛び火するなど、選書問題をきっかけに「ツタヤ図書館」が大きく注目されています。 特徴的すぎる選書や分類が注目されていますが、「ツタヤ図書館」は何が問題なのかを考える上では重要ではありません。 まずは、約2年半前に購入された武雄市図書館の蔵書が、なぜ、今ごろになって問題視されているのかということに着目する必要があります。 2年間開示されなかった契約書類 隠されていた1300万円の予算流用 (2
「福島の甲状腺がん50倍」論文に専門家が騒がないわけ(上) – Global Energy Policy Research
先日、ある学会誌に「福島の子供たちの間で、甲状腺がんが他の地域の20-50倍上がっている」という論文が受理されたようです。(注1)最近になり、この論文が今でも世間で物議をかもしているという事を聞き、とても驚きました。なぜならこの論文は、多少なりとも甲状腺やスクリーニングの知識のある研究者の間ではほとんど問題にされないものだったからです。 しかし、このような研究者の態度がジャーナリストの反応とあまりにかい離しているために、むしろ 「福島の研究者が不当に真実を隠している」という誤解も生んでいるようです。 なぜこのようなかい離が生まれたのでしょうか? ひとつの理由は、統計や疫学、甲状腺がんやスクリーニングに関する知識の違いの差があります。もうひとつは、研究の妥当性と政府に対する批判の妥当性が混在してしまっていることがあるように思います。 ここではまず論文の限界について述べた後、この論文が報道され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Templates
47NEWS(よんななニュース)