FOLIOアドベントカレンダー ラストの個人投稿３回目です。過去２回は当社で利用しているプロダクトについてお話しましたが、今回は本ブログでも初のポエムになります。 adventar.org セキュリティエンジニア（以降、エンジニア）がユーザー企業のスタートア…

FOLIOアドベントカレンダー 8日目、個人投稿２回目です。 adventar.org 8日に当社の勉強会「Scramble!」に来ていただいた皆様、ありがとうございました。 folio.connpass.com FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf - Speaker Deck その場で…

FOLIOのアドベントカレンダー1日目です。 adventar.org ブラウザから使える踏み台（Bastion）であるGravitational社のTeleportについて書きます。SSH秘密鍵を始めとしたクレデンシャル情報をローカルからなくす（もしくはクレデンシャルのアクセス権限を永続…

go-global.connpass.com 上記のイベントにシュッと参加してきたのでレポ。 tldr 各セッション [リクルート] コードテストでtrack.runを使ってる話と採用フロー by @yosuke_furukawa [インディーゲーム開発者]:付け焼き刃でベイエリアの面接を突破するたった…

TL;DR 背景 SafetyNet Attestation API SafetyNet Attestaion APIのチェック項目 チェックの経路 Key Attestation Authenticatorの真正性を確認できる 登録に必要な情報以外を集める必要がない 通信量を減らせる おまけ 余談 余談の余談 TL;DR AndroidのSafe…

きたる技術書典５で「No Security No Life」 という新刊を出します。ブースは「あ10」です 新刊 各章を紹介します。 PowerShellによるWindows APIプログラミング by @gr4vit0n Exploit-DBでARM分野の掲載数が世界一の @gr4vit0nさんが書くPen tester向けのPo…

Authlete社の創業者 川崎さんにお招きいただき次の2つのイベントに参加してきました。 （川崎さん、ありがとうございます！） ⁃ 7/24(火): Financial APIs Workshop 2018 ⁃ 7/25(水): Japan/UK Open Banking and APIs Summit 2018 両日とも満席であり金融機…

本日（2018/07/29）、July Tech Festa 2018で「GuardDutyを使ったサイバー攻撃の検出と分析」の話をしてきた。 とりあえず、今年はじめにかんがえていたインフラ関係でアウトプットを出す約束を守れてよかったとおもう、ふいー。 なお、buildersconは落ち…

RSAカンファレンス2018のスライドが公開されていたので、ざっと一通りみました。 おもに私が面白い・役に立ったなと思うもののまとめをします。 オペレーション Incident Response In the Cloud クラウド上でSANS GCIHをするには、というテーマの発表です。P…

技術書典４にサークル名「セキュア旅団」として、新著「俺らの愛したセキュリティ」を販売しました。 お立ち寄りくださった皆様、ご購入いただいた皆様、誠にありがとうございました。万が一入手できなかった方のためにbooth（など）でダウンロード購入でき…

DroidKaigi2018でスピーカーとして「認証と認可と君と」というタイトルで話してきました。 speakerdeck.com また、併せて微力ながらもスタッフとしてお手伝いさせていただきました。 スピーカーとして さて、技術的なところは今後ステップバイステップでコー…

2017年振返り 1月 Android(Java)以外のプログラミングとして、初めてGoを弄り始める。自分ツールとして、GSuiteのコマンドラインツールをGoで作成。Slack Botも作成していたりしました。Reduxを勉強し始めている形跡があるが、正直ここらへんは自分のキャリ…