Got Some \W+ech?

Could be Japanese. Could be English. Android, セキュリティ, 機械学習などをメインに、たまにポエムったり雑感記載したりします。

セキュリティ

GCP Next 2019で発表されたセキュリティ機能をAWSのそれとマッピングする

cloud.google.com Twitterでは収まりきらなそうなので、手を動かすとき用のメモを残しておきます。 カテゴリはしてるけどMECEさは気にしてません Access Transparency IaaSプロバイダーによるアクセス履歴のトラッキング。この度、Approvalがでることで承認…

技術書典に「Secure旅団」として出してきた話

TL;DR 技術書典6に新刊「セキュリティ畑でつかまえて」を頒布してきました。 新しい試みとして「学生・新社会人応援キャンペーン」を実施しました。 当日いらして頂いた・ご購入いただいた方・執筆いただいた方、本当にありがとうございました 被チェック数…

「セキュア旅団」は技術書典6に出店します

TLDL 技術書典6にセキュア旅団として出典します 場所は「え01」です 著者は第一線で活躍している方がそれぞれ自信が注目・取り組んでいるセキュリティのことを好きに書きます すでに10人弱いますが、引き続き著者を募集中です。 主題 当サークルの目的 私…

技術書典5で新刊を出します(セキュア旅団 - 「あ10」

きたる技術書典5で「No Security No Life」 という新刊を出します。ブースは「あ10」です 新刊 各章を紹介します。 PowerShellによるWindows APIプログラミング by @gr4vit0n Exploit-DBでARM分野の掲載数が世界一の @gr4vit0nさんが書くPen tester向けのPo…

チェキしたいセキュリティ系スタートアップ - 2017年編

1月から書こうと思ってた内容をいまさら書くという。 多分偏ってる。 所感: 大体のサービスにおいてポリシーをもとに設定するという文が目立った。恐らく会社のポリシーがあることが前提になるので、それをしないで導入しても所謂運用でカバーするみたいな残…

もしも社長がセキュリティ対策を聞いてきたら

もしも社長がセキュリティ対策を聞いてきたら(日経BP Next ICT選書)作者: 蔵本雄一出版社/メーカー: 日経BP社発売日: 2015/06/30メディア: Kindle版この商品を含むブログを見る 上記のメモといっても、自分が流し読みした本に対するいいまとめがあったので…

大陽日酸に対するサイバー攻撃についてまとめてみた

イントロ 工場や医療現場で使われる酸素や窒素、二酸化炭素などを製造、販売する国内最大手の大陽日酸がサイバー攻撃に合っていた模様。報道された2017/1/1には対応済みっぽい。 タイムライン 日時 出来事 備考 2015/11 最遅でもこの時点で侵入済み 2016/3/1…

VagrantとAnsibleを触ってみたのでメモ

構成管理に手を出してみたので、メモ。 AnsibleとVagrantで。 本ドキュメントでは手順とハマリポイントを紹介しますが、手順は他の本やブログでもさんざん上がってるので、最小限にとどめます。 目的 実践的な意味での構成管理、プロビジョニングの勘所を探…

JTB不正アクセス & 個人情報流出についてまとめてみた

更新履歴 (6/15更新)下記にてpiyologが更新されているので、そちらを見つつ足りてない情報を加え、情報を再整理d.hatena.ne.jp (6/16更新)6/15午前から6/16 0時までに公表された情報を追加 (6/16 18:20更新)タイムラインを更新 (6/17 01:30更新)6/16から6/17…

2016年Hardening 100 Value x Valueを振り返ってみる

2016/6/4~2016/6/5に沖縄県宜野湾市で開催されたHardening 100 Value x Valueにチームリーダーとして参加したので、振り返って見ようと思う。ただし、技術情報やシステム構成は秘密扱いなので、どんな攻撃があったかは話さない(話せない)のでご容赦を。ち…