さなぎ

2.3K posts

さなぎ

さなぎ

@nagi_shell

多分SIしてるひと。セキュマネのちCISSP+CCSP。 主にこぼれ話を残せれば。

Katılım Ocak 2025
117 Takip Edilen58 Takipçiler
Sabitlenmiş Tweet
さなぎ
さなぎ@nagi_shell·
別にあるアカウントとは温度感が違う運用になる想定(まだわからない)
日本語
0
0
2
1.8K
さなぎ retweetledi
組み込みちゃんねる
組み込みちゃんねる@embedded_ch·
とあるSESには「元キーエンス」と自称しているエンジニアがいて、詳しく聞くと「キーエンスに派遣で配属されたことがある」だったのは戦慄した。
FA業界研究くん@業界No.1のnote執筆@picapicapero

元キーエンスって言うから期待して雇ったのに履歴書見直したら『キーエンスエンジニアリング』やん。子会社やん。騙したんか。

日本語
1
12
54
5.8K
さなぎ retweetledi
日経クロステック IT
日経クロステック IT@nikkeibpITpro·
総務省が自治体にサイバー対策「義務化」、中国製品排除せずも選定を厳格に xtech.nikkei.com/atcl/nxt/colum… 総務省は、地方自治体が取るべきネットワーク環境の情報セキュリティー対策を省令で定め、一定の法的拘束力を持たせる。
日本語
0
22
46
4.8K
さなぎ
さなぎ@nagi_shell·
栃木のやつ捕まってる連中がことごとく神奈川からの遠征みたいになってるのホントにまずい。最悪の派遣業
日本語
0
0
0
15
さなぎ
さなぎ@nagi_shell·
SIEMの上に組む画面のセンスある例、一生作れる気がしない。しかし土台になるデータは手元にあるのだからできるはずなのである(暴論)
日本語
0
0
0
2
さなぎ
さなぎ@nagi_shell·
読むます 私はどっちかというとデザインされたものを使う側のはずなのですが、なんか作り込みの方に足がかかっている気がするので
さなぎ tweet media
日本語
0
0
0
24
さなぎ retweetledi
情報の灯台
情報の灯台@joho_no_todai·
クビ通告中にデータベース96個を消した双子エンジニアの正体は、自分の犯行を1時間ぶん律儀に録画していた人だった。 オペクサスの解雇会議で人事担当者が退室したあと、二人はTeams会議をつないだまま 「VPNまだ繋がってる?」「データベース全部消すか」「テキサスに行こう」と喋り続けた。 録画は止め忘れていた――。 会社サーバに残った録画は、そのまま検察の証拠資料になった。 5月7日、ソハイブ・アクターは有罪評決。
情報の灯台 tweet media情報の灯台 tweet media
日本語
1
7
30
2.7K
さなぎ retweetledi
kobi
kobi@kobi_32768_vrc·
HTTPS とか使わない方がいいよ 悪い人も使ってるし
nakasyou@nakasyou0

首相への政治的な是非は別として、Signal を犯罪者が使っているという理由だけで Signal 使ってる人ヤバい扱いするのはかなり嫌な世界線来てるな。暗号化と秘匿性は大事だし、首相候補という立場ならなおさら。「悪いやつが使っているアプリ」を使っているから悪というのはおかしい

日本語
31
937
7.3K
1.1M
さなぎ
さなぎ@nagi_shell·
デr…DX人材
日本語
0
0
0
2
さなぎ retweetledi
にしかわ
にしかわ@nishikawa5515·
この人DX人材をデラックス人材とか言っててITのこと分かってないんかなぁ
にしかわ tweet media
日本語
37
1.3K
9.7K
1.6M
さなぎ
さなぎ@nagi_shell·
おお…無くしても暗号化したしな、の言い訳が効かなくなるのはまずい もーちょい言うと、紛失済のものも
Mokko@Y_Mokko

激ヤバ過ぎるのよ。こんなの意図的なバックドアだぞ。 "再現方法は簡単で、同氏がGitHub上で公開しているFsTxフォルダの中身を、別途用意したNTFS(FAT32/exFATでも動作する可能性がある)でフォーマットされたUSBメモリの\System Volume Information\FsTxフォルダにコピー。そしてそのUSBメモリを、BitLocker適用済みのPCに接続してWinREを起動(Windows起動後の画面なら、Shiftキーを押しながらマウスでPCの再起動ボタンを押す)。起動時にCtrlキーを押したままにすると、BitLockerで保護されたボリュームへ無制限アクセスできるシェルが起動する"

日本語
0
0
0
430
さなぎ retweetledi
橙々🍊コミティア156 る26ab
橙々🍊コミティア156 る26ab@daidai742·
インシデントって分かりにくくないですか? "愚か"にしよう 職場もマイルドになります 例「愚かレポートを書く」 「今月の愚かは400件です」
橙々🍊コミティア156 る26ab@daidai742

ジャンプスケアって分かりにくくないですか? "びっくり"にしよう ホラーもマイルドになります 例「びっくりあったらやだな〜」 「このホラーゲームにはびっくりがあります」

日本語
9
402
2.2K
95.5K
さなぎ retweetledi
𝐴𝑘𝑎𝑔ℏ𝑒𝑓
𝐴𝑘𝑎𝑔ℏ𝑒𝑓@AkaGhef·
未だにtwitterをスクロールする以上の効率で最新技術情報を入手する方法を知らないんだがどうすればいいんだ
日本語
16
666
7.9K
524.5K
さなぎ retweetledi
辻 伸弘 (nobuhiro tsuji)
辻 伸弘 (nobuhiro tsuji)@ntsuji·
「BitUnlocker」というPoC(概念実証ツール)によって、Windows 11の BitLockerを5分以内で突破できるダウングレード攻撃が明らかにされたとのこと。 2025年7月に対応した脆弱性(CVE-2025-48804)の修正において新しい証明書を配布したが、その際に残った古い証明書が失効していないことに加えて、Secure Bootが「Microsoftが署名したか」のみのチェックであるため古い証明書を用いたダウングレード攻撃が可能となるようです。 攻撃成立条件としては以下が考えられます。 ① 対象端末へ物理可能 ② 数分程度操作可能 ③ USBブート等が可能 ④ TPM-only構成(PINなし) ①から②は、盗難や置き忘れ、ホテルや修理など手元から離れる状態は存在してしまうため、すぐできる対応ですと ・USBブート制限 ・TPMにPINを設定 となるかと思います。 根本的な対策としては KB5025885 を導入することが挙げられます。こちらを導入するとブートマネージャーの署名方式が変更され、古い証明書や起動方式を使えない状態となりダウングレードの経路を排除することが可能となりますね。 cybersecuritynews.com/bitunlocker-do…
日本語
0
150
355
32K
さなぎ
さなぎ@nagi_shell·
権限の観点では強化イベに当たる
日本語
0
0
0
3
さなぎ
さなぎ@nagi_shell·
異動じゃ異動じゃ しかしそんなに変わらんのじゃ
日本語
0
0
0
8
さなぎ retweetledi
ぎんおう@元金融庁担当記者
ぎんおう@元金融庁担当記者@kagachan777·
テレ東BIZが「16億円詐取か MTU元社長逮捕」を速報してるけど…これって自社番組「カンブリア宮殿」内の企画CM『アイデアの扉』(2024/9/5放送)で本人出演させて企業PRしてたやつでは?自社のコンテンツで信用を後押ししたような企業が、実は架空売上0円で16億騙し取ってた疑惑…。報道するのは当然だけど、メディアとして「出演企業の実態検証」はどうだったんだろう?って違和感が拭えない。 【速報】16億円を詐取か ベンチャー企業元社長を逮捕(テレ東BIZ) #Yahooニュース news.yahoo.co.jp/articles/a97d8…
日本語
69
2.4K
6.8K
10.3M

Keşfet

@elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA @nikifrancismediavine @katyperry