オカダリョウタロウ
オカダリョウタロウ
39.9K posts
オカダリョウタロウ
@okdt
日本のセキュリティリサーチャ | アスタリスク・リサーチ代表
| 神戸デジタル・ラボCSA
| 神戸高専OB | BBT大学講師 | OWASP
Japan Leader | Hardening Project Organizer | SBOM CycloneDX | カレー
派|加速装置ほしい
| 神戸デジタル・ラボCSA | 神戸高専OB | BBT大学講師 | OWASPJapan Leader | Hardening Project Organizer | SBOM CycloneDX | カレー派|加速装置ほしいオカダリョウタロウ’s posts
「5日朝、施設のオペレーターがシステム内へ侵入しようとする動きに気付いたが、上司が行っているものだと思ったという。
しかし同日午後、ハッカーは再び侵入...処理ソフトウェアにアクセスして水酸化ナトリウム濃度を通常の100ppmから100倍以上の1万1100ppmに引き上げた」
LINEのこれ、いかなる国をシャットアウトすりゃ良いって話ではなく、データガバナンスの話だよね
そこダメだと、国内縛りにしてもダメ、全然ダメ x.com/nhk_news/statu
This post is unavailable.
Replying to
二十でそれ気がついて頑張れたら、もはやそれまでの人生の影響はほとんどないに等しいと思うよマジで。
三十、四十、それ以上からさえ、それまでのこと捨てて新しくスタート切る人いるけどみんな早くやっときゃ良かったってなってるから。
CISOハンドブック、全400ページにて完成しました。技術評論社。
1月20日発売予定ですが、ある書店ではテスト販売が始まってるとのこと、もし見かけたら、ぜひお買い求めください
#CISOハンドブック
#CISO
今日の講演資料おいときますねー
(Starくれるだけで喜びます)
ソフトウェアセキュリティはAIの登場でどう変わるか - OWASP LLM Top 10
#shiojiri_cyber
「シフトレフトへの道」 at AWS Dev Day 3 General Session
あの、セキュリティのやつです。スライド資料、置いときますね。
ご視聴&リアクションでの応援に感謝します。感想Tweet、めっちゃみてます。うれしいです。もっと書いてくれてもいいのよw (*^^*)
#AWSDevDay
たけしさんの「UIはいくらなんでもまずい」これ、はっとしたわ。カタカナ語の"UI"をバッサリw 普及にかかわる重要な指摘だ
UIは「使い勝手が良いこと」ついでにUXは「すごく役に立つこと」、デジタルファーストは「なんにしてもスマホやタブレット前提」とかでどうかな
「セキュリティを先に学ぶのは悪手」
「数学はAIやるんならほんとに大事」
全く同感です
「セキュリティエンジニア」を直接育てようとするからいつまでも埒があかない
いずれも業務経験のある人、エンジニアが学ぶと格段に良い。一方で、そういう訓練投資をどこから引っ張るかなんだけどね
Quote
上原 哲太郎/Tetsu. Uehara
@tetsutalow
別件で資料整理してたら某高校で講演したときに使ったスライドが出てきたので貼ります。
セキュリティを学びたいと思っている受験生の皆さん。セキュリティを学ぶにはコンピュータとネットワークと暗号が判らないといけないので、基礎をしっかり学べる大学を選んで下さい。
ということで、noteに、「COVID-19テレワーク中の、米国国防総省ネットワーク活用とサイバーセキュリティのガイドを翻訳してみた」出したよー。
note.com/okdt/n/n19867f
Quote
オカダリョウタロウ
@okdt
Replying to @Rikunchuu
DoDのテレワークセキュリティガイド。一枚ものに作ってあるし、さすがしっかりしてる。認証認可関連のリスクも踏まえてるし、ネットワークからアプリケーションまでリスクポイント押さえてる。(どこぞのとはえらい違いだ)
dl.dod.cyber.mil/wp-content/upl
経営者が技術を学ぶことは絶対必要。だけど、「技術者はそれを待っていてはいけない。待つくらいなら自分で経営を学んだ方が早い。しかも、向いてるから」その昔、UNISYSのイベントで講演した内田和成氏のこの言葉を聞いた。技術者が経営や経済や学ばないと、未来を自分で変えられない。
Quote
及川卓也 / Takuya Oikawa
@takoratta
Replying to @takoratta and @dentomo
エンジニアはマネジメントを嫌うが、嫌った結果、糞な上司や経営者が会社をダメにすることがあるというのが歴史的にも証明されているので、エンジニアは自らを守るためにもマネジメントや経営を学び、自分達が会社を変えていくことを考えないといけないと思う。
今朝のデブサミ2024 講演資料置いときます〜
D「ソフトウェアセキュリティはAIの登場でどう変わるか」
岡田良太郎
#devsumi
#owaspjapan
2024.2.15 デブサミ2024(OWASP LLM 1.1/祝AISI設立)
「監視 再入門」AWSはまちゃんの資料。モニタリングってリリースゴールだと見過ごされがちで、しかも後付けしにくい(とくにロギングまでいくと...)。アンチパターンも紹介されているなど、AWSに限らない大事なポイントがおさえられている。要チェック。
石狩DC、すでに自家発電とのこと。最大48時間。電力の早期復旧も期待したいけど、過去に類例をみない地震に、北海道全体が麻痺しています。ユーザは至急バックアップの確保と石狩DC以外への切替(移行)を検討すべき。
#さくらインターネット
#北海道地震
support.sakura.ad.jp/mainte/maintee
Quote
さくらのアラート@SAKURAalert
[障害] 9月06日03時09分頃に発生した地震による弊社サービスへの影響について dlvr.it/QjF2bK
github.com/cisagov/log4j-
CISAが、Log4Shellのスキャナーを段取りした!
すげえな、本気で調べさせる緊急司令だけでなく道具も提供だー。
起きたら試す
おはようございます
#log4j
"OWASP Top 10 for LLM"はまもなく最初の日本語版ができます。
この領域は専門用語が多い!先人達の解説資料や論文をチームで学びながらの翻訳です。
意味の取り違えもあるんでしょうが、ともかく早く出して皆さんに見ていただく方が防御や対策ができます。
早くやります。
#OWASPtop10LLM
Quote
及川卓也 / Takuya Oikawa
@takoratta
ZoomとかTeamsとかでのビデオ会議で、資料のスライドをスライドショーモードではなく、編集モードのまま投影する人がいるのだけれど、なんでだろう。全員で議論しながら作成(編集)していくというのならわかるんだけど、いつもそうというわけでもないし(というかそういうケースの方が少ない)。