元情シス部員の頑張るIT

元情シスで現コンサル。マジ使えないと言われても頑張ります。

脆弱性とマイニング

完全に金稼ぐ為にやってますね。 https://t.co/6D7ZWELe58— しみずいこ (@mizuiko07) 2018年1月16日 マイニングのために脆弱性利用するのが流行っている。MIRAIとかもそのうちマイニング用にカスタマイズされて出てきそう。 IoT機器は要注意。

リクルートのレッドチーム

リクルートのレッドチーム https://t.co/OX9YJL1hjI— しみずいこ (@mizuiko07) 2018年1月16日 すげー。。。 自組織でやろうと思うこと自体がすごい。 多少セキュリティの仕事してるけどやっぱり上部だけではダメですな。。。ガチンコでやらないと。

2018セキュリティトレンド予測

DMARCちゃんと調べとこう https://t.co/Xrj7xLWVSS— しみずいこ (@mizuiko07) 2018年1月9日 あえて言おう、もはやサイバー犯罪であると。 犯罪なので、確かに漏洩させた企業の管理責任はあるものの、明らかに犯罪者が悪いです。

各規制におけるセキュリティ診断の頻度

メモ https://t.co/S9O9lSMFyz— しみずいこ (@mizuiko07) 2018年1月9日 金融の規制に関してちょうど勉強しておきたかったので、とても参考になりました。 PCI DSS改めて勉強せな

デスマらないための要件定義

メモ https://t.co/T6MmtlAqa4— しみずいこ (@mizuiko07) 2018年1月9日 本質を突いている。だができない。 何故なら読んでいるのがベンダーだけだから。 ユーザー側が認識するべき。

PCI DSSネタ

維持するための体制やら目的感が社内で合意できてないんだろうなあ https://t.co/xGP0ZDp2WE— しみずいこ (@mizuiko07) 2018年1月9日

昨年の振り返りと今年の抱負

新年明けましておめでとうございます。 昨年は主に転職で色々とゴタゴタしていた一年でした。大体10ヶ月くらい経ち、落ち着いてもいい頃ですが、やっぱり毎日ドタバタしています。仕事柄、そういう感じなんですかね。 とりあえず去年を振り返ろうと思います…

CPU脆弱性 Meltdown / Spectre

いつもありがとうございます https://t.co/wCb6JsNeiD— しみずいこ (@mizuiko07) 2018年1月5日 こういう貼り付け方もあるなー。 PoCも公開されてるので悪用はできそうだけど、、、根本解決はCPU変えないといけないのか?

総務省がIoT機器に認証マーク

総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で(要約) - ITmedia NEWS とても現実的とは思えないし、IoT機器ってなんやねん。全てじゃん。

今年のサイバー攻撃

2017年セキュリティ事件ベスト10 知らないあなたは標的になる!? - ASCII.jp あーあったなあって感じだけど、世間的にはやっぱりランサムウェアかな。 もう昔から言われていることではあるけど、ダークウェブ上のエコシステムが確立してきていて、ビジネス化…

理想と現実

最先端と泥臭い実務の現場とのはざまで、生きる - 六本木で働くデータサイエンティストのブログ ここからは個人的な感想になりますが、結局のところ実務の現場という泥まみれの沼地で仕事をする身としては「目の前の課題を解決することにまずはベストを尽く…

サイバー攻撃の影響基準

サイバー対策 6段階の新基準 | 2017/12/17(日) 8:00 - Yahoo!ニュース これ作るのはいいけど、誰が判定するんだろ。使い方と判定方法をちゃんと作っておかないと、意味ないかな

Hadoop 3.0

「Apache Hadoop 3.0」リリース、Java 8が必須に 個人的注目はNameNode2つ以上のサポート。もうちょい詳しく確認しないとな。

ABC予想

数学の超難問・ABC予想を「証明」 望月京大教授:朝日新聞デジタル すごい快挙みたい。 昔フェルマーの最終定理の小説を読んだときに、こんな没頭できることを職にできたらいいなあと思ったけれど、今はまだ、そんなものが見つかっておりません。

筋トレが続かない理由

筋トレが続かない理由〜ハーバード大学が明らかにした答えとは? - リハビリmemo 進化論的に無理なんだ!じゃあ仕方ない。

通勤電車×腹痛

久しぶりにこのコンボきた。 年に一回か二回くらいあるけど、事務所のトイレまで我慢できるかどうかの極限状態がしんどい。 あ、今日は間に合いました。

メルカリNOW

即時買い取りアプリの「メルカリNOW」、サービス開始から17分で負荷上昇のためダウン – TechCrunch Japan 中の人、おつかれ

サイバーセキュリティ経営ガイドライン v2

サイバーセキュリティ経営ガイドライン(METI/経済産業省) 言いたいことはわかる。細かいことは言わないけど、セキュリティ云々の前に、、、、 前提として、リスクとは不確実性であり、不確実をいかに想像し(リスクマネジメント)、発生した際の影響を「最小…

カスタムコスメ

資生堂「IoT化粧品」来春提供 その日の肌をチェック、配合をチェンジ - ITmedia NEWS 誰かがこの案をやりたいと言っていた気がするが、実際に出てきたねえ。 これが栄養剤とかサプリとかでも応用効きそう。 てかどこがIoT関係あんの?言いたいだけやんけ。

Azure on VMware

マイクロソフト、ついにAzureにVMwareを乗せる。「VMware virtualization on Azure」発表。VMware Cloud on AWSなどに対抗か - Publickey 逆か。VMware on Azureでした。 これだけ見ると快進撃始まったか?と思うけれど、Azureが敵に塩を送るとも思いにくい…

独学必須のこの時代

「独学」できる人しか生き残れない時代になった | 知的戦闘力を高める 独学の技法 | ダイヤモンド・オンライン 昔のことは知らないけど、勉強し続けないと置いてかれるし負けるというのは本当だわー。いつの時代もそうなんじゃないかとは思うけど、、、本当…

スマホ時代のスマホ保険

スマホ時代の“新たなスタイルの保険”を提案、justInCaseが500 Startups Japanから数千万円を調達 | TechCrunch Japan 安く見えるAppleCareかな。月額サブスクリプションなので総額はどうだろう。 確かにSIMフリーで海外モデルとか買うと保証ないからいいかも…

機械学習でお買い得物件を探す

機械学習を使って東京23区のお買い得賃貸物件を探してみた - データで見る世界 説明変数が多いように見えて、実際はそうでもないということを、検証するのが大変そう。まあそれが統計学なんだけど、、、 あと、物件は見た目もかなり重要なので、その辺をもう…

Face IDの本気度

アップルの「Face ID」を、ハリウッドの特殊メイクと勝負させてみた──ばかばかしくも本気な挑戦の軌跡|WIRED.jp 特殊メイクで騙せない。 画像としてではなく、動きも含めた認証にしている、というのは簡単だけど実際どうやってんだろ、、、

ランサムウェア「鬼」

日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去 (1/2) - ITmedia エンタープライズ

piyologの人に聞く

piyologの中の人に聞く!エンジニアがセキュリティのために知っておきたい5つの心得 - エンジニアHub|若手Webエンジニアのキャリアを考える! 情報をいかに仕入れるか。大事なことだ。

ホノルルでながらスマホ禁止

ハワイのホノルル市がスマートフォンを見ながら道路を横断することを条例で禁止 – TechCrunch Japan ふむ。こういうのが世界的にはやってくると、デバイスの主役がまた変わってくるな。 ウェアラブルってか。

お世話になりましタァ!FFFTP終了

FTPクライアント「FFFTP」ついに開発終了か 6年前に“引き継いだ”開発者が表明(要約) - ITmedia NEWS なんとも寂しい。一時代を築いてきた超有名ソフトだなあ。

トヨタはEVか燃料電池か

トヨタ、従来型ガソリン車を2040年代までに廃止へ | TechCrunch Japan

転職して初めて風邪を引く

タイトルの通りです。 台風前日に泣く泣く泊まったホテルが良くなかったと推測。 客商売になったからか、風邪引いてもそう簡単には休めないことが、こんなにキツいとは思ってなかったです。。 あー早く帰ってカロナール飲んであったかいもの食べて寝よう。。…