組織が50人超えるためにやったこと 〜研修〜 - インフラエンジニアway - Powered by HEARTBEATS
ハートビーつのインフラエンジニア新人教育
失敗例1(スキル中心の研修)
当初はスキルベースな研修のみ。すると研修は終わったが、業務においてさほどパフォーマンスが出ない状態に
よくよくヒアリングしてみると 「なんで障害対応が世の中に必要なのかわからない」 「障害対応が怖い」
みたいな声が聞こえてきました「あ、これなんとなく業務できてるように見えるだけで、仕事をするって域にはだいぶ遠いわ......」と気づいてからはなんとか改善につながり安堵...
組織が50人超えるためにやったこと 〜研修〜 - インフラエンジニアway - Powered by HEARTBEATS
スキルがあれば仕事ってできるんじゃない?という仮説だったのですが全然ダメでしたね...
【サイバー潮流】平昌五輪がサイバー攻撃の餌食に いまのままでは東京五輪「大惨事」の警告(1/4ページ) - 産経ニュース
メモ
平昌五輪が開幕を迎える中、五輪の関連機関などを狙ったサイバー攻撃が警戒されている。すでに昨年末に、関連機関の機密情報を狙う攻撃が発覚。近年、五輪やサッカーのワールドカップ(W杯)の開催時期に合わせたサイバー犯罪が増加しており、攻撃能力も徐々に上がっている。2020年の東京五輪では、攻撃能力がピークに達している恐れもあり、対策強化は不可欠だ。
【サイバー潮流】平昌五輪がサイバー攻撃の餌食に いまのままでは東京五輪「大惨事」の警告(1/4ページ) - 産経ニュース
巨大溶岩ドーム:鹿児島沖で確認 世界最大級直径10キロ - 毎日新聞
巨大溶岩ドームの発見にジャニーズのタッキーが関わっていたとのこと。すごい!
神戸大海洋底探査センターは9日、鹿児島県・薩摩半島の南約50キロにある海底火山「鬼界カルデラ」(直径20キロ)に、世界最大級の溶岩ドーム(直径10キロ、高さ600メートル、体積32立方キロ超)を確認したと発表した。採取した岩石などから、巨大カルデラ噴火を起こす大規模なマグマだまりが成長している可能性があるとしている。
巨大溶岩ドーム:鹿児島沖で確認 世界最大級直径10キロ - 毎日新聞
鬼界カルデラ内に世界最大級の溶岩ドームを確認したとする神戸大海洋底探査センターの論文の著者17人の中に、タレントの滝沢秀明さん(35)も名を連ねた。
巨大溶岩ドーム:鹿児島沖で確認 世界最大級直径10キロ - 毎日新聞
同センターによると、溶岩ドームの一番高い場所は水深約20メートル。滝沢さんは昨秋、NHKの番組のロケでこの部分に潜って岩石を採取し、今回の研究の分析に使われた。巽教授は「非常に重要な役割を果たされた」と話した。【松本杏】
ダークウェブで販売されているコインチェックから盗まれたNEM約3億円分が購入され、取引所を介して既に資金洗浄された?
フラグを無視する人ならどうでもいいだろうし。そういうお金の場合はどうせロンダリングだろうし・・・悩ましい。
コインチェックから盗まれた約300億円分のNEMが、犯人が立ち上げたとみられるダークウェブのサイト上で約3億円分以上が購入され、それらが取引所を経由してすでに資金洗浄されてしまった可能性があります。(最終更新:02/09 20:00)
https://twitter.com/i/moments/961657418710167552
Blaze's Security Blog: Malware Analysis, Threat Intelligence and Reverse Engineering: workshop slides
メモ
Malware Analysis, Threat Intelligence and Reverse Engineering: workshop slides
Blaze's Security Blog: Malware Analysis, Threat Intelligence and Reverse Engineering: workshop slides
Last month, when I was in-between jobs, I gave a workshop for a group of 20-25 enthusiastic women, all either starting in infosec, or with an interest to start in this field.
The event, now obviously expired, can be found here: CWF Women in Cyber Event #1: Malware Fundamentals
For that purpose, I had created a full workshop: slides or a presentation introducing the concepts of Malware Analysis, Threat Intelligence and Reverse Engineering.
無料でOpenSSLに関する実務的な手順や解説が参照できる「OpenSSLクックブック」が配布中 - GIGAZINE
ぉっ!太っ腹!!!
インターネット社会において通信の暗号化は不可欠です。オープンソースで開発・提供されているSSL・TSLプロトコルのソフトウェア「OpenSSL」は通信を暗号化するために用いられるライブラリで、ほぼすべてのUnix系やWindowsのプラットフォームで利用可能。WEBブラウザの通信で使われる「HTTPS」通信もOpenSSLで動作しているなど、非常に広範囲で使用されている暗号化ライブラリです。そんなOpenSSLを学びたい人に最適な技術書「OpenSSLクックブック」が、プログラミング言語等IT関連の専門知識に関する技術書を出版しているラムダノートから2018年2月6日より無償配布されています。
無料でOpenSSLに関する実務的な手順や解説が参照できる「OpenSSLクックブック」が配布中 - GIGAZINE
Raspberry Pi で使えるポータブルモニタの決定版が出てた(タッチスクリーン付き、GPIOを占有しない、ケース付き、約3000円) - nomolkのブログ
HDMIなのか!!!これはすごい!
趣旨としては、ふだんはSSHで使ってるんだけど、展示会場でWifiの接続設定がしたい時とかちょっとしたタイミングでモニタや入力機器がほしい、でもかさばるのは嫌、という人に向けた周辺機器情報です。 しかしこのたびついにポータブルモニタの決定版が出ておりましたので、ご紹介します。ちなみにkaraageさんのブログで知りました。
Raspberry Pi で使えるポータブルモニタの決定版が出てた(タッチスクリーン付き、GPIOを占有しない、ケース付き、約3000円) - nomolkのブログ
すごいところ・その1 GPIO接続と見せかけてHDMI接続である
Raspberry Pi で使えるポータブルモニタの決定版が出てた(タッチスクリーン付き、GPIOを占有しない、ケース付き、約3000円) - nomolkのブログ
デンソー:及川卓也氏と技術顧問契約を締結(MotorFan) - 【自動車業界ニュース】 - carview! - 自動車
元MS,Googleの及川さんがデンソーと技術顧問契約!!!すごいぞ!!!
デンソーは、グローバルなソフトウェアプロダクト開発リーダーとして多くの実績を持つ及川卓也氏と技術顧問契約を締結した。
デンソー:及川卓也氏と技術顧問契約を締結(MotorFan) | 自動車情報サイト【新車・中古車】 - carview!
自動車業界は、100年に一度のパラダイムシフトを迎えている。電動化・自動運転・コネクティッドなどの分野において、他業界からの新規参入や開発スピードの加速により競争が激化している。このような環境下で新しいモビリティ社会を牽引するには、クラウド、オープンソースソフトウェアの活用など情報通信技術(ICT)を強化し、迅速にイノベーションを生み出すことが不可欠だ。
<警視庁>文字入力すると「呪」 ウイルス感染疑い、男逮捕 (毎日新聞) - Yahoo!ニュース
何気に怖いんですけど・・・・このウイルス。
勤務先のパソコンに自作のウイルスを感染させたなどとして、警視庁サイバー犯罪対策課は7日、東京都葛飾区小菅、無職、中農康祐被告(37)=建造物侵入罪で起訴=を不正指令電磁的記録作成・同供用容疑で逮捕したと発表した。中農容疑者が作成したウイルスの中には、キーボードで文字を入力した際に「呪」や「恨」という漢字を勝手に表示させるものもあった。
https://headlines.yahoo.co.jp/hl?a=20180207-00000035-mai-soci
砂漠の国イスラエルが「水の超大国」に化けた理由 | Forbes JAPAN(フォーブス ジャパン)
イスラエルが水問題解決したのは、浄化水の活用と、塩水の脱塩でらしい。民間が水を作って国内の70%がそれらしい。
イスラエルでは水不足は語り尽くされたテーマだ。人々は水を無駄にしないよう幼い頃から教え込まれ、少雨でガリラヤ湖の水位が下がれば国内のムードも落ち込む。それがイスラエルだった。だが、イスラエルはもはや水に悩んでいない。それどころか、水資源分野で超大国になった。
砂漠の国イスラエルが「水の超大国」に化けた理由 | Forbes JAPAN(フォーブス ジャパン)
50年代に構想が始まった下水処理場の建設が実現したのは73年。予算の制約などで遅れたものの、その後の進展は早かった。イスラエルではいまや、農業用水の85%が浄化水だ。この比率は世界2位のスペインで25%だから、イスラエルは大差をつけてのトップだ。新旧200社の“水企業”が世界を目指す
砂漠の国イスラエルが「水の超大国」に化けた理由 | Forbes JAPAN(フォーブス ジャパン)
水産業が次に取り組んだのは海水の脱塩だった。半透膜によって塩分と水を分離する逆浸透膜方式による最初の海水淡水化施設は南部のアシュケロンに建設され、高品質の真水を低コストで生み出した。その後、逆浸透膜式淡水化施設は各地で民間企業によって建設、運営され、現在は国内の水消費量の70%近くを担っている。
はい、これで見えますね: ファイルレス マルウェアをさらけ出す – 日本のセキュリティチーム
memo
Misfox は、サイバー攻撃のキル チェーンにファイルレスの要素が組み込まれた実例です。攻撃者は、マルウェア インプラントのステルス性を高め検出を回避することを可能にする、複数のファイルレスの手法を使います。以下に例を挙げます。
反射型の DLL インジェクション
反射型の DLL インジェクションとは、悪意のある DLL がディスクに保存されることなく、プロセスのメモリへ手動で読み込まれるものです。悪意のある DLL は、攻撃者が制御するリモート マシンでホストされ、ステージングされたネットワーク チャネル (例えば、Transport Layer Security (TLS) プロトコルなど) を通じて配信されたり、難読化された状態でマクロやスクリプトなどの感染ベクターに埋め込まれたりする可能性があります。これが、実行可能なモジュールの読み込みを監視し記録する OS メカニズムの回避につながります。反射型の DLL インジェクションを悪用するマルウェアの例として、HackTool:Win32/Mikatz!dha (英語情報) が挙げられます。
メモリの悪用
攻撃者はファイルレスのメモリ エクスプロイトを悪用して、リモートから標的のマシン上で任意のコードを実行します。例えば、UIWIX (英語情報) の脅威は Petya と WannaCry も悪用した EternalBlue のエクスプロイトを利用し、DoublePulsar と呼ばれる、完全にカーネルのメモリ (SMB ディスパッチ テーブル) 内に生息するバックドアをインストールすることが確認されています。Petya や Wannacry とは異なり、UIWIX はディスク上にいかなるファイルもドロップしません。
スクリプトベースの手法
スクリプト言語は、メモリのみで実行可能なペイロードを供給するための強力な手法です。スクリプト ファイルはエンコードされたシェルコードやバイナリを埋め込んで、実行時にその場で復号化し、ディスクに書き込まれることなく .NET オブジェクト経由か API で直接実行することが可能です。スクリプト自体は (Misfox の場合と同様) レジストリに隠され、ディスクに触れることなくネットワーク ストリームから読み込まれたり、攻撃者がコマンドラインから手動で実行したりすることができます。
はい、これで見えますね: ファイルレス マルウェアをさらけ出す – 日本のセキュリティチームWMI での持続性
特定の攻撃者が Windows Management Instrumentation (WMI) レポジトリに悪意のあるスクリプトを格納し、WMI バインドを使って定期的に起動することを確認しています。この記事 (PDF、英語情報) では、その良い事例が紹介されています。
「Office 2019」が2018年後半にリリースへ、Windows 10のみ対応 - INTERNET Watch
Office2019は、2018年後半リリース、ってことは春頃にはベータが流れ出して、GMが夏過ぎか・・・
Microsoftは1日、オフィススイートの次期バージョン「Office 2019」を2018年後半にリリースすることを公式ブログで明らかにした。動作環境はWindows 10のみの対応になるという。
「Office 2019」が2018年後半にリリースへ、Windows 10のみ対応 - INTERNET Watch
プレビュー版は2018年第2四半期に提供予定。対象となる動作環境は、Windows 10でサポート中のSAC(Semi-Annual Channel)バージョン、Windows 10 EnterpriseのLTSC(Long-Term Servicing Channel)バージョン、Windows Serverの次期LTSCバージョンの3つのみとなる。
元ヤフー執行役員・村上臣がお子さんに渡した「誓約書兼スマートフォン貸与契約書」がガチだった | Filament, inc.
興味深い。
元ヤフー執行役員・村上臣がお子さんに渡した「誓約書兼スマートフォン貸与契約書」がガチだった
元ヤフー執行役員・村上臣がお子さんに渡した「誓約書兼スマートフォン貸与契約書」がガチだった | Filament, inc.
コンテンツフィルタリングによるWebブラウジングの高速化.pdf // Speaker Deck
iOSでは、Firefox Focusが良さそう
コンテンツフィルタリングによるWebブラウジングの高速化.pdf by hiro
コンテンツフィルタリングによるWebブラウジングの高速化.pdf - Speaker Deck
現役大学生が語る「FPGA」の魅力&Googleインターン事情――東京大学コンピュータサークル所属 高橋祐花さん (1/3):CodeZine(コードジン)
かまぷと、近藤祐子さんと、セキュリティキャンプ全国大会2016参加の高橋さん!3月からCERN行くらしい!!!すごい!!!
CodeZineがお届けするPodcast「かまぷとゆうこのデベロッパーズ☆ラジオ」略して「デブ☆ラジ」。この番組では、かまたひろこと、CodeZine編集部の近藤佑子が、ソフトウェアデベロッパーのみなさんに向けて、IT技術に関するちょっといい話をお送りします。音声に加えて、ダイジェスト版の記事もお届け。第8回のゲストは、東京大学のコンピュータサークル、TSG所属の高橋祐花さん。
現役大学生が語る「FPGA」の魅力&Googleインターン事情――東京大学コンピュータサークル所属 高橋祐花さん (1/3):CodeZine(コードジン)
KDDIとラック、総合セキュリティソリューションを提供する合弁会社の設立に合意 | セキュリティ対策のラック
これがどういう目的なのか、何が起こるのかは、社員でも全く見えてない。
2018年2月5日、拡大するクラウド需要や今後迎えるIoT時代を見据え、au経済圏の最大化に向けた総合的なセキュリティソリューションを提供する合弁会社「KDDIデジタルセキュリティ株式会社」(以下新会社)を設立することで合意しました。 両社は、2018年2月中に新会社を設立し、2018年4月の事業開始を目指していきます。
KDDIとラック、総合セキュリティソリューションを提供する合弁会社の設立に合意 | セキュリティ対策のラック
現在、お客さまのITシステムは、オンプレミスとクラウドを組み合わせたハイブリッドな環境へと急激にシフトしており、必要とするセキュリティ対策は、以前にも増して広範囲にわたっています。 新会社は、KDDIのICTソリューション(ネットワーク、IoTプラットフォームなど)と、ラックの高いセキュリティ分析力・技術力を融合することで、このような市場環境変化に対し、ネットワークからセキュリティまで一元的に支援します。サイバーセキュリティ分野において培った高い知見を持つ専門家が、セキュリティ体制の構築・運用の支援から、セキュリティ診断、24時間365日の運用・監視まで、総合的なセキュリティソリューションをグローバルに提供することで、お客さまの課題解決を目指します。
Windows10が勝手にスリープしてしまう問題を解決した - 情報管理LOG
ノートPCのみで発生するシステム無人スリープタイムアウトらしい。これは面倒な・・・
色々調べてみると、どうやらこれはWindows8ぐらいから発生していた電源関係のトラブルのようです。しかも、ノートPCでのみ発生する現象のようです。Windowsのフォーラムに投稿されていました。
Windows10が勝手にスリープしてしまう問題を解決した - 情報管理LOG
どうやら、「システム無人スリープタイムアウト」というもので、通常では設定できない項目だということです。「システム無人スリープタイムアウト」とは、電源設定とは関係なく、ユーザーが操作していないと判断してスリープモードに入るという設定のようです。 どうして、そういう風にしたし…。
WordPressで困った時に やるべきことと、 困らないために備えること / wb-nagano-201801 // Speaker Deck
wp cliは便利そう。
WordPressで困った時に やるべきことと、 困らないために備えること / wb-nagano-201801 by Hidetaka Okamoto
WordPressで困った時に やるべきことと、 困らないために備えること / wb-nagano-201801 - Speaker Deck
10th Anniversary Conference
「NCA 10th Anniversary Conference 「絆」 〜 CSIRT の襷をつなげ 〜」のまとめが出ました。色々大変だったけど面白かった!
名 称 NCA 10th Anniversary Conference 「絆」 〜 CSIRT の襷をつなげ 〜
10th Anniversary Conference
開 催 目 的 ・ サイバー攻撃による被害の現状を共有し、改めて CSIRT の在り方や次世代の CSIRT を考える
・ インシデントマネジメントを様々な視点から学ぶ
・ 国内 CSIRT 最大の交流の 「場」 を作る
・ 功労者を表彰し、新たなステージに向け士気高揚を図る
日 時 2017 年 8 月 23 日 (水)・24 日 (木)・25 日 (金) 3 日間開催
・ 8 月 23 日 〜 24 日
基調講演、招待講演、スポンサー講演、併設展示、トレーニング、Lightning Talk
・ 8 月 25 日 ※ NCA 会員のみ
総会、シーサート WG、ワーキンググループ検討内容の共有、講演、情報交換会
AWSサポートへの問い合わせ術 1ターンで回答を引き出す 2017年版 | ナレコムAWSレシピ
結構大事なスキル!ワンターンで答えを引き出せ!引き出す情報を与えよ。
AWSサポートは技術的情報の問い合わせ、そして障害発生時の強い味方です。 よいしょするわけではないですが、AWSサポートの中の方々は、AWSはもちろん、インフラ、ミドルウェアまで精通しており、AWSの公式ドキュメント、フォーラムだけでなく、他社ブログのURLなど有益な技術情報もサジェストしてもらえてとても助かっています。
AWSサポートへの問い合わせ術 1ターンで回答を引き出す 2017年版 | ナレコムAWSレシピ
そんな優秀なサポート方々の手を煩わせないためにも、質問するときは、聞く側としても全力で質問の文章を作っています。思いつくままに質問を書くより、少し手間と時間はかかります。しかし、質問を明確にして問い合わせに投げることで、1ターンで聞きたいことを引き出して、問い合わせを終わらすことができて、結果としては質問を得られるまでの期間は短くなります。今回は、2017年時点の質問テンプレ、ノウハウを共有します。