セキュリティに特化した情報メディアの音声対応版です
エンジニアリングマネージャーをしている「なおしむ」です。 開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 フォロー&コメントお待ちしております。 https://marshmallow-qa.com/naosim_ 過去のキーワード JavaScript/マインドマップ/ゲーム制作/1on1
texta.fmは、ピクスタで働くデザイナー・エンジニアによる技術ブログ「てくすた」のポッドキャスト版です。 本ポッドキャストに関するご意見・ご感想は、ハッシュタグ #textafm にお寄せください。
NDS 界隈の人々が語らうポッドキャストです
S
ScanNetSecurity 最新セキュリティ情報


1
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
0:12
0:12
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:12
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。株式会社イード による
「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。株式会社イード による
公立大学法人会津大学は3月15日、メール誤送信による個人情報漏えいについて発表した。株式会社イード による
株式会社放送映画製作所は3月15日、同社が運用するサーバへのランサムウェアによる被害及び情報流出の可能性について発表した。株式会社イード による
S
ScanNetSecurity 最新セキュリティ情報


1
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞
0:17
0:17
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:17
GMOサイバーセキュリティ byイエラエ株式会社は3月16日、同社の高度解析部 金子孟司氏が所属するSECCON CTF運営チームが「サイバーセキュリティに関する総務大臣奨励賞」を受賞したと発表した。株式会社イード による
独立行政法人情報処理推進機構(IPA)と経済産業省は3月16日、「ECサイト構築・運用セキュリティガイドライン」を公開した。株式会社イード による
警察庁は3月16日、令和4(2022)年におけるサイバー空間をめぐる脅威の情勢等について発表した。株式会社イード による
東日本電信電話株式会社(NTT東日本)と西日本電信電話株式会社(NTT西日本)は3月22日、固定電話サービスにおける特殊詐欺犯罪の防止に向けた取り組みについて発表した。株式会社イード による
S
ScanNetSecurity 最新セキュリティ情報


1
Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説
0:16
0:16
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:16
トレンドマイクロ株式会社は3月22日、Outlookに存在する特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」について、対処すべき内容と注意事項を発表した。株式会社イード による
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。株式会社イード による
株式会社三京商会は2月20日、同社が運営するファッション取り扱い「三京商会 公式ショップ」への不正アクセスによるカード情報と個人情報の漏えいについて発表した。分割した画像ファイルで報告を行っている。株式会社イード による
株式会社ビーグリーは2月23日、同社が運営するコミック配信サービス「まんが王国」にて、同社システムの障害に起因する顧客のメールアドレスが流出した可能性について、調査結果を発表した。株式会社イード による
県営ゴルフ場の運営を受託する東証スタンダード上場企業の株式会社ウッドフレンズは2月21日、同社コーポレートサイトへの不正アクセスによる個人情報漏えいの可能性について発表した。分割した画像ファイルで報告を行っている。株式会社イード による
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。株式会社イード による
S
ScanNetSecurity 最新セキュリティ情報


1
富士通 FENICS のネットワーク機器での不正通信、「ゴールドウインファミリーセール」の会員情報管理システムにも影響
0:14
0:14
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:14
株式会社ゴールドウインは3月20日、同社のグループ会社である株式会社ゴールドウイントレーディングが運営する「ゴールドウインファミリーセール」の会員情報管理システムでの一部情報流出の可能性について発表した。株式会社イード による
株式会社ラウンドワンは2月27日、第三者からの不正アクセスによる同社ホームページの改ざんについて発表した。株式会社イード による
東海大学は2月22日、同学教員所有のノートパソコンとUSBメモリの盗難被害について発表した。株式会社イード による
成蹊大学は3月3日、同学教員によるノートパソコンとUSBメモリの紛失について発表した。株式会社イード による
警察庁は3月16日、急激に拡大するEmotet感染への対処について発表した。株式会社イード による
S
ScanNetSecurity 最新セキュリティ情報


1
TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか
0:13
0:13
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:13
以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。株式会社イード による
S
ScanNetSecurity 最新セキュリティ情報


1
富士通 FENICS のネットワーク機器での不正通信、岩崎通信機グループのメールデータが流出した可能性
0:12
0:12
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:12
岩崎通信機株式会社は3月17日、同社及びグループ会社の一部で利用している富士通株式会社のFENICSインターネットサービスへの不正アクセスについて発表した。株式会社イード による
株式会社文化放送は2月23日、同社が運営する「A&G ショップ」での個人情報漏えいについて発表した。株式会社イード による
突板・建材メーカーの北三株式会社は3月10日、同社を装ったなりすましメールへの注意喚起を発表した。株式会社イード による
三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。株式会社イード による
独立行政法人情報処理推進機構(IPA)は3月7日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。株式会社イード による
株式会社日本レジストリサービス(JPRS)は3月17日、Windows DNSサーバーの脆弱性情報が公開されたと発表した。株式会社イード による
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes(JVN)」で発表した。株式会社イード による
S
ScanNetSecurity 最新セキュリティ情報


1
ペネトレーションテスターは見た! 第10回「ペネトレーションテストを超えたペネトレーションテスト」
0:11
0:11
「あとで再生する」
「あとで再生する」
リスト
気に入り
気に入った
0:11
最後にペネトレーションテストをやる側と、ユーザー企業として発注する側で、何かこういうところに気をつけるといいポイントがあれば最後にまとめとしていただけないでしょうか。株式会社イード による
四国放送株式会社は3月4日、徳島県内の統一地方選挙の取材でのメール誤送信について発表した。株式会社イード による
公益社団法人広島県環境保全センターは2月24日、同センターの浄化槽システム開発を委託する業者での個人情報を含むノートパソコンの紛失について発表した。株式会社イード による
技術顧問の和田卓人さんと、技術調査レポートを利用した情報収集の仕方について話しました。 Show Notes: ピクスタ技術ブログ「てくすた」 パーフェクトRuby on Rails【増補改訂版】 10. Server-side JavaScript (2022年7月配信) 経営とソフトウェアエンジニアリングの接続 Technology Radar (Thoughtworks) State of CSS State of JavaScript State of DevOps Report (Puppet) State of DevOps Report (Google Cloud/DORA) A Brief History of the State of DevOps Reports ソフトウ…
技術顧問の和田卓人さんと、ECMAScriptの検討中の仕様、サーバーサイドJavaScriptにおける技術選定について話しました。 Show Notes: ピクスタ技術ブログ「てくすた」 パーフェクトRuby on Rails【増補改訂版】 8. Class-based Programming tc39/proposal-call-this (Stage 1) Function.prototype.call() tc39/proposal-bind-operator (Stage 0) JavaScript Primer ECMAScript Holistic JavaScript dataflow proposals v2 JavaScriptを大きく変えうる Dataflow Prop…
技術顧問の和田卓人さんに、普段どのようにTDDを実践しているのかを伺いました。 Show Notes: 守破離 CheckingとTesting(cf. Michael Boltonによるブログエントリ) 付録C = テスト駆動開発(Kent Beck 著、和田 卓人 訳)収録の訳者解説 今回のSoftware Design = Software Design 2022年3月号 UNIX哲学 REPL さっき未知と既知の話をした = 9. The 20th Anniversary of TDD JUnit Learning Test(cf. テスト駆動開発の14章、26章) 内部品質(cf. 質とスピード) プログラマーは怠惰で傲慢で短気 = Larry Wall氏が提唱したプログラマーの三…
技術顧問の和田卓人さんと、Software Design 2022年3月号の第2特集「そろそろはじめるテスト駆動開発」について話しました。 Show Notes: ピクスタ技術ブログ「てくすた」 パーフェクトRuby on Rails【増補改訂版】 「自動テストとテスト駆動開発、その全体像」を執筆しました(Software Design 2022年3月号) Software Design 2005年2月号 CVS - Concurrent Versions System TDDの勉強会に参加したらSoftware Designに寄稿することになった話 テスト駆動開発(TDD)とは何か。コードで実践方法を解説します テスト駆動開発の過去・現在・未来 Kent Beck Erich Gamma …
技術顧問の和田卓人さんと、内部DSL、2010年代のプログラミング言語について話しました。 Show Notes: Put chubby models on a diet with concerns メタプログラミングRuby 第2版 InternalDslStyle 普通のやつらの上を行け(「ハッカーと画家」に収録されているエッセイの1つ) Annotation(Java) Decorators(Python) Cross-cutting concern Aspect-oriented programming Robert Griesemer, Rob Pike, Ken Thompson(Go言語の作者たち) Law of Demeter Structural type system N…
技術顧問の和田卓人さんと、Observerパターン、オブジェクト指向プログラミングにおけるクラスについて話しました。 Show Notes: ピクスタ技術ブログ「てくすた」 パーフェクトRuby on Rails【増補改訂版】 チームトポロジー 価値あるソフトウェアをすばやく届ける適応型組織設計 module Math ActiveSupport::Concern ActiveSupport::Callbacks::ClassMethods#set_callback Rails 7.0: Fulfilling a vision(収録後リリースされた) rails/rails-observers Observer pattern Publish–subscribe pattern The No…
この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 今回はAkashic Engineという2Dのゲームエンジンを紹介します。 話の中に出てきたライブラリ Akashic Engine https://akashic-games.github.io/ Phaser.js https://phaser.io/ Processing https://processing.org/ enchant.js https://github.com/wise9/enchant.js/ phina.js https://phinajs.com/…
技術顧問の和田卓人さんと、Data Transfer ObjectとDomain Payload Objectについて話しました。 Show Notes: 本編 = 7. Fat Controllers and Models DTO (Data Transfer Object) DPO (Domain Payload Object) LocalDTO Remote Method Invocation Metaprogramming Reflection DDD_Aggregate drapergem/draper: Decorators/View-Models for Rails Applications Forwarding DAO (Data Access Object) Express…
技術顧問の和田卓人さんと、Fat Controller/Model問題とその向き合い方について話しました。 Show Notes: ピクスタ技術ブログ「てくすた」 パーフェクトRuby on Rails【増補改訂版】 Team Topologies book translated to Japanese 4. Not Just ORM 48. GoFデザインパターンとDI (前編) w/ twada Pattern-Oriented Software Architecture, Volume 1, A System of Patterns Service-oriented architecture PresentationDomainDataLayering Patterns of Ente…
この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 この番組では皆さんからのご意見、ご感想を募集しています。メッセージは匿名でも送れるのでお気軽に。 https://marshmallow-qa.com/naosim_#new_message
技術顧問の和田卓人さんと、Four key metricsの計測、技術と経営の接続、Team Topologiesなどについて話しました。 Show Notes: ピクスタ技術ブログ「てくすた」 パーフェクトRuby on Rails【増補改訂版】 LeanとDevOpsの科学 2020 State of DevOps Report CTOとして招聘されて1年でDX Criteriaを大幅改善するために追求した唯一の成果指標 Agile & Lean Metrics: Cycle Time Backlog Pivotal Tracker Jira Software DORA joins Google Cloud https://cloud.google.com/devops Nicole F…
タスクを抱え込んで辛くなってる人への対応方法を話します。 この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 この番組では皆さんからのご意見、ご感想を募集しています。メッセージは匿名でも送れますのでお気軽に。 https://marshmallow-qa.com/naosim_#new_message
この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 この番組では皆さんからのご意見、ご感想を募集しています。メッセージは匿名でも送れますのでお気軽に。 https://marshmallow-qa.com/naosim_#new_message
javascript界隈とdenoについて語ります。 Announcing the Deno Company | Deno Blog https://deno.com/blog/the-deno-company この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 この番組では皆さんからのご意見、ご感想を募集しています。 メッセージは匿名でも送れますのでお気軽に。 https://marshmallow-qa.com/naosim_#new_message
この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 前々回の配信で「BGMいらない」て言いましたがもう撤回します。 そんな話です。
技術顧問の和田卓人さんと、LeanとDevOpsの科学(原題: Accelerate)について話しました。 Show Notes: ピクスタ技術ブログ「てくすた」 パーフェクトRuby on Rails【増補改訂版】 LeanとDevOpsの科学 Accelerate Nicole Forsgren Jez Humble(「Continuous Delivery」「The DevOps Handbook」などの著者) Gene Kim(「The DevOps Handbook」などの著者) The Lean Startup ヘロヘロScrum Jolt Awards Jolt Awards の 22年(受賞本リスト) Dr. Dobb's Journal ITエンジニア本大賞2021 DOR…
胆石の手術のため入院しています。せっかくなので病院で配信してみます。撮って出しなので声が小さかったり、間が長かったりします。
この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 自分の配信を倍速で聴いたらBGMが邪魔だった話です。
この番組はアプリケーションエンジニアをしている「なおしむ」が開発ネタや育成ネタなど日々の気づきを共有するテクノロジー系ポッドキャストです。 娘がスマホゲームのソリティアにハマりました。 そこから「人はどうゆうゲームにハマるのか?」を分析します。
技術顧問の和田卓人さんと、次世代のフルスタックフレームワーク、2020年のピクスタにおける技術的な取り組みについて話しました。 Show Notes: Next.js PIXTAオンデマンド RailsのAPIモード GraphQL Prisma(謎のDSL、差分マイグレーション) Railsのマイグレーション Is Prisma an ORM? Data Mapper Table Data Gateway Domain Model Prisma ClientにおけるCRUD操作 本編 = 4. Not Just ORM 過去を知り、未来に備える。技術選定の審美眼 2019 edition Lisp: Good News, Bad News, How to Win Big(Worse is …