資格取得と実務の関係性は筋トレとスポーツの試合の関係性に近いなと感じる。資格取得したところで実務に直接つながらないのは筋トレをしても試合に勝てるとは限らないのと同じである。だったら試合をしたほうがよいということだ。試合をしまくれば実践に必…

GANで生成された顔写真ってめちゃくちゃInfoOpアクターに使われてるけど、少なくともMetaは、「GAN顔写真の使用はInfoOpアクターによる検知回避を手助けしない」としている それはMetaがコンテンツベースでなく活動ベースでテイクダウンを行っているからだそ…

最近伸びているセキュリティ系オープンソースのdb. 一位はﾒﾀｽﾌﾟﾛｲﾄ。我らがtrivyは12位 #転記 https://t.co/VeQKazC3sC — ken\d|\x (@ken5scal) Feb 19, 2023 Flattセキュリティ、スタートアップとトレンド予想。この中に紹介されてるArnicaは、今語られるde…

製品比較表はマジで無意味という話。例えばEDRを並べて機能比較すると何が起きるか。 https://t.co/AXxwXExrbG — シンジ?Shinji (@sudachikawaii) Feb 2, 2023 令和5年2月3日 総務省｜東海総合通信局｜「サイバーセキュリティセミナー2023」を開催 ＜中小企…

中国発と疑われる脅威主体がFortiOSの脆弱性(CVE-2022-42475)をゼロデイで悪用していた。Mandiant報告。Fortinetからの情報公開2022/12/12だったが、2022年10月から悪用。マルウェアはUTC+8のマシンでコンパイルされており、文字コードを指す可能性がある箇…

1/12よりMirai感染ホストが急増しており，日本国内ではグローバルIPアドレスが割り当てられるモバイル回線(MNO/MVNO含む)で約500ホストを観測しています． 感染ホストではtelnetが4719/tcpで待ち受けており，工場出荷時状態で有効なのか，攻撃者によって有効…

半田病院の復号鍵入手の件についての取材 https://t.co/G2QOIqj7Hg — Sen Ueno (@sen_u) Dec 28, 2022 大変お待たせいたしました。去る2022年1月20日に開催されたプライバシーフリーク・カフェの後編を公開しました。開催から1年近くが経過し、問題はすでに…