一体このような被害額をどうやってリサーチするのでしょうか。

例えば、マッキンゼーの面接ではフェルミ推定を使った問題を解かせるそうです。このフェルミ推定ですが「富士山を10m動かすには何日掛かりますか?」といった実際に調査することが難しいような捉えどころのない量を、いくつかの手掛か … “一体このような被害額をどうやってリサーチするのでしょうか。” の続きを読む

三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。

Advanced Persistent Threat:持続的標的型攻撃 通称ATP おりしもテレワーク導入に目をつけ攻略された模様だ。攻撃元は台湾や日本の製造業を対象にスパイ活動をする中国のハッカー集団「Black Te … “三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。” の続きを読む

心電図(ECG)による心拍数のサンプリングを使用したディープラーニングによる睡眠ステージング

これは画像認識でよく利用される、畳み込みニューラルネットワークによって、サンプリングした心拍数から覚醒、浅い睡眠、深い睡眠、レム睡眠など4つの睡眠ステージを判別しています。 概要 心拍数を使用した睡眠ステージングは​​、 … “心電図(ECG)による心拍数のサンプリングを使用したディープラーニングによる睡眠ステージング” の続きを読む

Microsoft Plutonプロセッサ:Trusted Platform Module(TPM)を組み込んだセキュアなCPU

2020/11/17、マイクロソフトは、AMD、Intel、およびQualcomm Technologiesと共同で、MicrosoftPlutonセキュリティプロセッサを発表します。 ・Plutonの設計 CPUに直接 … “Microsoft Plutonプロセッサ:Trusted Platform Module(TPM)を組み込んだセキュアなCPU” の続きを読む

アマゾンの「パワポ禁止、箇条書き資料禁止」について

正確に伝わる文章を書くとても大切ですね。 文章の校正を仕事として請け負った事があり、たった2000文字程度の文章でしたが大変勉強になりました。 しかし、仕事で使う文章にそのレベルを求めるのは無駄です。なぜなら「文章の中身 … “アマゾンの「パワポ禁止、箇条書き資料禁止」について” の続きを読む

SAD DNS —新しい欠陥がDNSキャッシュポイズニング攻撃を再び有効にする

カリフォルニア大学と清華大学の学者のグループが、DNSキャッシュポイズニング攻撃の復活につながる可能性のある一連の重大なセキュリティ上の欠陥を発見。(CVE-2020-25705) この欠陥は、オペレーティングシステムL … “SAD DNS —新しい欠陥がDNSキャッシュポイズニング攻撃を再び有効にする” の続きを読む

CISA 悪意のあるサイバー攻撃者によって侵害された連邦機関

米国では大統領選による混乱が続いておりますが、サイバー攻撃者には好都合のようだ。 サイバー脅威攻撃者は、複数のユーザーのMicrosoft Office 365(O365)アカウントとドメイン管理者アカウントの有効なアク … “CISA 悪意のあるサイバー攻撃者によって侵害された連邦機関” の続きを読む

2020/11/12 YouTube サーバーダウン

状況 本日9時頃より、YouTubeのサーバーがダウンしている模様だ。 現在YouTubeで動画再生に問題があるのは、あなただけではありません。私たちのチームは問題を認識しており、修正に取り組んでいます。更新がある場合は … “2020/11/12 YouTube サーバーダウン” の続きを読む

テレワーク導入において営業秘密の対策も検討しよう

テレワークにあたってはこれまで企業の内部で保管していた営業秘密に該当する秘密情報も一部持ち帰って作業を行うなどの取り扱いは、企業の秘密管理意志を問われることになります。よって営業秘密管理規程や情報管理規程、セキュリティ規 … “テレワーク導入において営業秘密の対策も検討しよう” の続きを読む

Zoom エンドツーエンド暗号化(E2EE)について

ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。 通常の会議では、Zoomのクラ … “Zoom エンドツーエンド暗号化(E2EE)について” の続きを読む