セキュリティに特化した情報メディアの音声対応版です
…
continue reading
「ひよっこエンジニアたちのイベントレポートラジオ」略して「ひよレポラジオ」です。 このpodcastではSIerに所属しているひよっこエンジニアたちが各々で参加したテック系イベントについて語り合っています。 これからテック系イベント等に参加したいと思っている皆さんに役立てていただけたらと思います。 フィードバック等は #ひよレポラジオ でツイートしていただければ嬉しいです。
…
continue reading
アンチ積ん読!ふぁらお加藤が技術書を読んでその説明をゲストにするというポッドキャストです。 ご意見、ご感想、この本を読むべきだ!などは #dokanai でツイートお願いします。(もしくは、 twitter @PharaohKJ まで )
…
continue reading
独立行政法人情報処理推進機構(IPA)は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。株式会社イード による
…
continue reading
東京高速道路株式会社は4月10日、同社メールアカウントの不正利用について発表した。株式会社イード による
…
continue reading
組込み機器の企画・設計・開発・・製造・販売を行う株式会社イーアールアイは4月4日、不正アクセス被害によるスパムメールの送信について発表した。株式会社イード による
…
continue reading
1
Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性
0:24
0:24
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:24
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社イード による
…
continue reading
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。株式会社イード による
…
continue reading
株式会社インフォマートは4月8日、同社公式Facebookページへの不正ログインについて発表した。株式会社イード による
…
continue reading
株式会社フュートレックは4月11日、3月12日に公表した社内システムの障害について、調査結果を発表した。株式会社イード による
…
continue reading
1
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
0:14
0:14
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:14
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。株式会社イード による
…
continue reading
株式会社エーアイセキュリティラボは4月13日、脆弱性診断の自動化ツール「AeyeScan」のSSO機能がSAML認証に対応したと発表した。株式会社イード による
…
continue reading
株式会社SHIFT SECURITYは4月15日、システム開発とクラウドインテグレーションを中心としたシステム構築サービスを提供するフォージビジョン株式会社との業務提携を発表した。株式会社イード による
…
continue reading
Diligentは3月28日、Bitsightと共同で実施したサイバーセキュリティと監査に関する調査レポート「Cybersecurity, Audit and the Board(英語)」を公開した。株式会社イード による
…
continue reading
1
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
0:11
0:11
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:11
日本プルーフポイント株式会社は5月31日に、「DMARC Conference 2024」を大手町プレイスホール&カンファレンスで開催すると発表した。株式会社イード による
…
continue reading
トビラシステムズ株式会社は4月12日、調査データや実例をもとにした「SNS型投資詐欺」の独自調査レポートを公開した。株式会社イード による
…
continue reading
GMOサイバーセキュリティ byイエラエ株式会社は4月9日、LINEヤフー株式会社主催の「LINE CTF 2024」で国内1位を獲得したと発表した。株式会社イード による
…
continue reading
株式会社日本レジストリサービス(JPRS)は4月12日、Windows DNSサーバの脆弱性情報が公開されたと発表した。株式会社イード による
…
continue reading
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、バッファロー製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社イード による
…
continue reading
1
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性
0:22
0:22
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:22
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、Palo Alto Networks社製PAN-OS GlobalProtectにおけるOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。株式会社イード による
…
continue reading
1
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
0:29
0:29
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:29
30カ国以上から25,763人の来場者が訪れた他、香港、タイ、ベトナム、シンガポール、マレーシア、ニュージーランド、アルバニア、バーレーン、インドなど9カ国から100名を超えるユーザー企業が招待された。会場では地政学的理由等々でイスラエル製の保安製品を採用しない中東国家等からの参加者か、トーブ姿の男性の来場者の姿も少なからず目にした。株式会社イード による
…
continue reading
プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。株式会社イード による
…
continue reading
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。株式会社イード による
…
continue reading
1
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
0:13
0:13
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:13
株式会社エーアイセキュリティラボは4月18日に、オンラインセミナー「脆弱性診断をマネジメントする~人材とスキルの観点で考える無料ツールとAI活用~」を開催すると発表した。株式会社イード による
…
continue reading
1
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
0:13
0:13
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:13
NPO法人エル・コミュニティは3月28日、中高生対象のサイバーセキュリティ教育プログラム「CyberSakura(サイバーサクラ)」の第2回目の決勝ラウンド最終結果を発表した。株式会社イード による
…
continue reading
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、OpenSSLにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。株式会社イード による
…
continue reading
1
フィッシング詐欺に「引っかかるのは当たり前」を前提に ~ フィッシングハンターが提案する対策のポイント
0:16
0:16
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:16
国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。株式会社イード による
…
continue reading
東芝テック株式会社は4月5日、不正アクセスによる個人情報の漏えいについて発表した。株式会社イード による
…
continue reading
福島県会津若松市は4月4日、イベント申込者個人情報の不適切な取扱いについて発表した。株式会社イード による
…
continue reading
東京都板橋区は4月3日、国民健康保険証の回収処理委託に関する個人情報の流出について発表した。株式会社イード による
…
continue reading
愛知県春日井市は4月3日、「教育相談アンケート」票の紛失について発表した。株式会社イード による
…
continue reading
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社イード による
…
continue reading
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。株式会社イード による
…
continue reading
1
about BuriKaigi 2023 w/ mugi-san, sakito-san,nus3-san, moyashimaru-san
50:30
50:30
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
50:30
2023-01-21に行われました BuriKaigi2023 の mugi さんがセッションマスターを担当されたぶんのうち 登壇された Sakito さん nus3 さん と もやし丸 さんとで当日の振り返りを行いました。 sakitoさん『2022年に起きたフロントエンドの変化』 もやし丸さん『ポケモンSVのレンタルチームを検索するアプリを作ってみた』 nus3さん『10 年続くプロダクトのフロントエンド刷新プロジェクトのふりかえり 〜 そして、その素直な現在地 〜 (仮)』
…
continue reading
1
about BuriKaigi 2023 w/ Inoue-san and xin9le-san
1:19:54
1:19:54
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
1:19:54
2023-01-21に行われました BuriKaigi2023 の @xin9le さんがセッションマスターを担当されたぶんについて @xin9le さんと登壇された 井上章 さんと当日の振り返りを行いました。 井上章さん『.NET 7 で加速する "Code-to-Cloud" アプリケーション開発』 森博之さん『Visual Studio 2022 30分一本勝負!』 りなたむ(中村 亮太)さん『Power Platform を使ったシステム開発のいろは(仮)』 石川達也さん『Blazorアプリにもやっぱり自動テストは必要!』 吉島良平さん with 中村亮太さん『マイクロソフトビジネスアプリケーション漫談-俺たちが見てきた『攻め』と『守り』のDX【業種別編】』 中西孝之さん『vue.j…
…
continue reading
2023-01-21に行われました BuriKaigi2023 の なぎせゆうき さんがセッションマスターを担当されたぶんについて なぎせゆうき さんと当日の振り返りを行いました。 てらだよしおさん『最新 Java on Azure の概要と Azure Functions for Java の実装方法のご紹介』 伊藤敬さん『2023 Java最新トピック - JavaOne 2022 Keynoteなどから』 和田 卓人さん『サバンナ便り - 自動テストに関する連載で得られた知見のまとめ』 櫻庭 祐一さん『Virtual Thread - 導入の背景と、効果的な使い方 -』 伊藤ちひろさん『Red Hatがひっそりと開発しているOSSデータストア』…
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第7章 ラムダとストリーム 項目42 無名クラスよりもラムダを選ぶ 項目43 ラムダよりもメソッド参照を選ぶ 項目44 標準の関数型インタフェースを使う お正月、BuriKaigi2023について語り合いました( ※ 2023-01-13 収録 )。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。 BuriKaigi2023はこちらです。
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第6章 enumとアノテーション 項目39 命名パターンよりアノテーションを選ぶ 項目40 常にOverrideアノテーションを使う 項目41 型を定義するためにマーカーインタフェースを使う について語り合いました( ※ 2022-11-13 収録 )。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。 BuriKaigi2023はこちらです。
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第6章 enumとアノテーション 項目35 序数の代わりにインスタンスフィールドを使う 項目36 ビットフィールドの代わりにEnumSetを使う 項目37 序数インデックスの代わりにEnumMapを使う 項目38 拡張可能なenumをインタフェースで模倣する について語り合いました( ※ 2022-10-21 収録 )。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。 BuriKaigi2023はこちらです。…
…
continue reading
冒頭で「間違いが無ければ・・・」といっていますが、間違いです。第32回です。 今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第6章 enumとアノテーション まえがき 項目34 int定数の代わりにenumを使う について語り合いました( ※ 2022-9-29 収録 )。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。
…
continue reading
1
vs 良いコード/悪いコードで学ぶ設計入門 w/ MinoDriven-san and nagise-san
1:30:56
1:30:56
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
1:30:56
まさかのビッグゲスト『良いコード/悪いコードで学ぶ設計入門』著者、 @MinoDriven (ミノ駆動/仙塲大也) さんをお迎えして、不当にJavaを貶めると飛んでくるゲスト @nagise さんと『良いコード/悪いコードで学ぶ設計入門』について、いろいろ語りました。 これもまさかの第2回目も予定していますので、ぜひご意見・ご感想・第2回目にしてほしい話題などtwitterハッシュタグ #dokanai にてご提供ください。採用された方の中から電子版のクーポンコードをお贈りいたします。 ( ※ 2022-5-16 収録 )
…
continue reading
1
vs CVE-2021-44228 (Log4Shell) w/ tokumaru-san and nagise-san
1:18:59
1:18:59
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
1:18:59
まさかのビッグゲスト『体系的に学ぶ安全なWebアプリケーションの作り方』著者、Youtubeチャンネル『徳丸浩のウェブセキュリティ講座』も配信されてらっしゃいます 徳丸 浩 さんをお迎え & twitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『CVE-2021-44228 (Log4Shell)』について、いろいろ語りました。 影響範囲の話 プログラマーのサガ 脆弱性データベースってなじみある? パッケージ管理ってみんな使ってる? 困ったときのCWD Log4j 作者より国優先って法律の国もあるらしいんだけど、日本では? セキュリティエンジニアの勲章 法律の話 契約の話 どうやったらひどいめにあわないか 自動テストってみんな使ってる? Java7はまだ…
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第5章 ジェネリックス 項目32 ジェネリックと可変長引数を注意して組み合わせる 項目33 型安全な異種コンテナを検討する について語り合いました( ※ 2021-10-01 収録 )。他は以下 使ってるマイクの話 const や final 、バルハラの話 加藤のマイクは SHURE MV7 、nagiseさんのマイクは Tonor コンデンサーマイクです。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。…
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第5章 ジェネリックス 項目31 APIの柔軟性向上のために境界ワイルドカードを使う APIを作るのは大変、という話 言語は死なず、という話し 次の例のブリの会議の話 について語り合いました( ※ 2021-09-10 収録 )。新マイクでちょっと音質違うかも & ちょっとオーディオ編集周りいじったので音質はあがってるけどボリュームが小さいとかあったらお知らせください。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。…
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第5章 ジェネリックス 項目29 ジェネリック型を使う 項目30 ジェネリックメソッドを使う について語り合いました( ※ 2021-04-27 収録 )。加藤のマイク収録部分がちょっとお聞き苦しいですがご勘弁を。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第5章 ジェネリックス 項目26 原型を使わない 項目27 無検査警告を取り除く 項目28 配列よりリストを選ぶ について語り合いました( ※ 2021-04-02 収録 )。あと javaco ちゃんとかどうしてジェネリックって呼んだりするの?とか。 ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第4章 クラスとインターフェイス 項目21 将来のためにインタフェースを設計する 項目22 型を定義するためだけにインタフェースを使う 項目23 タグ付きクラスよりもクラス階層を選ぶ 項目24 非staticのメンバークラスよりもstaticのメンバークラスを選ぶ 項目25 ソースファイルを単一のトップレベルのクラスに限定する について語り合いました。( ※ 2021-03-25 収録 ) ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。…
…
continue reading
1
about BuriKaigi 2020 room B (Java) w/ nagise san
1:13:07
1:13:07
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
1:13:07
2020-02-01に行われましたBuriKaigi 2020 Room B (Java)について なぎせゆうき さんをゲストにお迎えして当日の振り返りを行いました。 Java 14 GA版リリース! BuriKaigi 2020 Room B 振り返り 櫻庭 祐一さん Vector API > Vector API – Javaによるベクターコンピューティング | slideshare Intelさん主導? 334・・・?338 Vector Computing 伊藤 敬さん Enterprise Java最前線 : 黎明期から本格利用へ Java EE (Jakarta EE)って何? パッケージ名を変更しないといけない・・・ サーバが Java 11 対応がなかなか難しい理由 8と9の…
…
continue reading
1
about BuriKaigi 2020 room A (.NET) w/ Akira Inoue san
1:18:32
1:18:32
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
1:18:32
2020-02-01に行われましたBuriKaigi 2020 Room A (.NET)にて基調講演いただいた Akira Inoue (井上 章) さんをゲストにお迎えして当日の振り返りを行いました。 俺達の20年 Windows DNA 独立したけど仕事なかった話 ブレイザーとは 開発ツールといえばVSCode Global Black Belt って何? 評価のKPI GitHub Actions 三本柱の話 常に変更できる体制じゃないとやばいという話 .NET 5 他のセッション 残りの後半もやりたい について語り合いました。( ※ 2020-02-28 収録 ) ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします!…
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第4章 クラスとインターフェイス 項目20 抽象クラスよりインタフェースを選ぶ について語り合いました。( ※ 2020-02-26 収録 ) ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第4章 クラスとインターフェイス 項目19 継承のために設計および文書化する、でなければ継承を禁止する 項目20 抽象クラスよりインタフェースを選ぶ・・・の途中まで について語り合いました。( ※ 2020-02-19 収録 ) 今回、本番組初の中断で、次回は項目20の途中からリベンジします! ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第4章 クラスとインターフェイス 項目16 public のクラスでは、 public のフィールドではなく、アクセッサーメソッドを使う 項目17 可変性を最小限にする 項目18 継承よりもコンポジションを選ぶ について語り合いました。( ※ 2020-02-12 収録 ) ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。
…
continue reading
今回もtwitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『Effective Java 第3版』の 第4章 クラスとインターフェイス 項目15 クラスとメンバへのアクセス可能性を最小限にする について語り合いました。( ※ 2020-01-23 収録 ) 本編 BuriKaigi 2020 きてね! ご意見ご感想はハッシュタグ #dokanai などでtweetよろしくおねがいします! 本の購入は https://amzn.to/2V71TNI からどうぞ。 BuriKaigi 2020 にて本Podcastの裏話や表話をします!みんなきてね。
…
continue reading