Masato Sekiguchi
@cestquigucci
Followers
163
Following
1K
Media
24
Statuses
2K
Security Architect @ Cisco These tweets are my own, not Cisco’s.
Yokohama
Joined May 2009
これやってみたんだけど動かんな。Gemini曰くAppVlp.exeがプロセスを起動出来るのは、システムのPATHにあるexeだけで、ADSから実行する場合、最初の引数がexeじゃないので、DLLと推測してAppDllSurrogateInitialize()を読みに行くらしい。悪用するにはもう少し工夫必要か。
gbhackers.com
A security researcher has uncovered a significant vulnerability affecting Lenovo computers: a writable file within the Windows directory that can be exploited to bypass AppLocker restrictions.
0
0
0
副作用としてACな人、社会不適合者になるリスクを研究したら面白いかもね。刺激する部位によっては制御出来るんかな。.
softether.hatenadiary.org
そもそも、『ACの法則は感電にある』という仮説は、情報学類生の間での会話で特に理由も無く「感電したことがある」といった体験の話になったことに始まる。そこに集まっていたACは、全員が「感電したことがある」と言った。また、その後来た、ACっぽくない一般人の情報学類性は、「感電したことはない」と言った。 そこで、「ひょっとし…
0
0
0
はからずも、昔SoftEtherの登さんだったかがやった調査が学術的にも証明されたってことか。なお、自分は子供の頃にウサギがかじった電気ストーブのコードに触って感電したことある。
gigazine.net
どうしても算数や数学の問題を解くのが苦手で、学生時代に苦労した経験があるという人は多いかもしれません。新たに、アメリカのオックスフォード大学などの研究チームが、「学生の脳に電気刺激を与えることで数学のスキルを向上させられる」という研究結果を発表しました。
1
1
1
AI Agentが増えると人間の組織構造のように、より良い結果を導きリスクを減らすためのAIの組織構造を考えないといけなくなるかもなあ。AIに上位と下位の階層構造を与えるのはダメそうだから、よりフラットな組織構造を持つホラクラシー的な組織構造で、互いにもつ権限で牽制し合う構造が良さそうだな。.
Agentic Misalignment: How LLMs could be insider threats \ Anthropic
0
0
1
アカウント付与した際にアクセスを許可したデバイスとプロセスだけに限定して認可しろ、ってことなのかな、と想像しつつ、実務的には何をどう実装したら、この要件をクリアすることになるんだろう。.
0
0
0
ただ2つだけ、実施要領の要件の意味するところがよく分からないものがあった。第6 識別及び認証の第1項第2号のウの「ログオン時前号アの規定により識別子を付与された機器であることを識別」、とエの「プロセスのアクセスは前号オの規定により識別されたプロセスであることを認証」の要件。.
1
0
0
冬休みの自主学習ということで、「装備品等及び役務の調達における情報セキュリティ基準」を読み込んで、NIST SP800-171とNIST SP800-53の要件を対応付ける作業をやったら、年末年始の時間がほぼ失われた。これ、結果を放流したら世の役に立つかな。.
1
0
1
RT @anton_chuvakin: Reminder: a fun list of AI risks from our teams #SAIF
saif.google
Explore a detailed list of the top 15 AI cybersecurity risks according to Google. Learn about where they are introduced and potential mitigations.
0
6
0
お、日本のSecurity Engineerにチャンス到来.
we’re hiring a detection & response security engineer in japan!.
0
0
2
氷河期世代として、この記事はとても同意。財源とか必要な負担を一切無視して、減税だの、政策と全く関係ない裏金だの叫ぶ万年無責任野党と、部屋の中の象に一切触れずに現状の利権を維持するだけの、これまた無責任な自公にNoを言う選択肢として、国民民主と維新に我々世代の注目が集まるのは必然。.
【新着記事】倉本 圭造: 氷河期世代と国民民主党(または維新) #アゴラ.
0
0
0
RT @JapanTank: 公明党「若者の負担を増やしてるなんて思ってない」.公明党「若者も老いた時に恩恵を受ける」. 公明党の支持者が高齢者ばかりだからこう言わないとこの人は死ぬんだろうけど、現役世代見殺しする気満々やん.
0
1K
0
投票ナビに社会保障政策の質問が出てこないし、世論地図も質問項目に対する回答を考える材料が提供されない点は改善必要と思うけど、良いサービスだし、こういうのが増えると良いな。通信簿は、AIがデータから論理的に日本の政策にダメ出しする機能あると面白いかも。.
【JAPAN CHOICE完全版公開】.『10分で投票先を決められる』サイト[JAPAN CHOICE]が全機能リリース。. 待望の「投票ナビ」「政策比較」がついに!最先端の世論可視化ツール「世論地図」を、誰よりも早く触ってみよう。.↓リンクはこちらから↓.【🔗 】@Mielka_japan #衆院選.
0
1
4
自公のやることは60代以上へのばら撒きで、50代以下の勤労世代を徹底的に無視している。しかも選挙前に発表するとか、我々世代を馬鹿にするのも程があるから、若者は本当に選挙行った方がいい。都知事選でも効果あったんだから国政でも出来るはず。.
0
0
0
社会保障改革の話をせず、ばら撒きだの減税だの言っている大半の無責任な政党にはっきりNoを言うべき選挙。なんだけど、それを言う政党が皆無なのは、それをしないと落選する、というプレッシャーが弱いのが原因。我々の世代が無茶苦茶投票率を上げるしかない。選挙行くべし。.
0
0
1
さすがに最近の厚生年金周りはやりたい放題過ぎるから、次の選挙は、受益と負担のバランスを公正にする公約を掲げる政党に入れないとだな。問題は、それをやる雰囲気出している政党が維新くらいしかないことだけども。
agora-web.jp
自民党も見送った厚生年金積立金の流用を立民党が提案する驚きの展開になった。未納が増えてボロボロになっている基礎年金(国民年金)の赤字を厚生年金で埋める会計操作は今までも行われているが、このように公然と行われるのは初めてである。これは現在の「
0
8
34
こんなツールあったんだな。古いけどまだ動くかな。harを見て解析しなきゃいけないケースあるけど、機微な情報が入りうるので、サニタイズしてから扱うというのは、make sense。
github.com
Contribute to google/har-sanitizer development by creating an account on GitHub.
0
0
1
Defenderが入っていない場合、Officeからの子プロセス起動を禁止するか、registry設定でcross-protocol file navigationの無効化を特定のOfficeプログラムに対して設定する必要あり。registry 設定する場合に想定される影響がどこにも書いてないんだよな。.
0
0
0
ITチームリソースが脆弱で、Security ログすら監視出来ない問題抱える組織を多く目にするけど、not to SOCの解決策がCloud native ってなると、日本じゃまた遠い道のりだなあと思った。言っている意味はわかるし、効率化には重要なんだけども。
ncsc.gov.uk
For environments that are secure by design, a 'full-fat SOC' is not always required.
0
0
1
セキュリティチェックリストが出たのだけど、どうしてアクセスログの管理は入れても、ログのセキュリティ監視がチェック項目に入らないのか。ログ取っただけじゃ、インシデントに気づけないし、後段のインシデント対応のトリガーを引けないと思うのだけども。.
gemmed.ghc-j.com
厚生労働省は6月9日に、▼医療機関におけるサイバーセキュリティ対策チェックリスト▼医療機関におけるサイバーセキ
0
0
0
VerizonのDBIRが出たけど、こういう読後の感想みたいなやつを色々読むのもまた面白い。.
kellyshortridge.com
I received a preview of the 2023 Verizon Data Breach Investigations report and am sharing my hot takes so you can sound smart to your colleagues.
0
0
0