放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

君はJohn McAfeeを知っているか? -- Peer 150 Cyber Attic イベント参加記録

f:id:spheremonk0126:20170921075042p:plain

 

シリコンバレーそのものを体現しているという触れ込みのPlug And Play Tech Center(Silicon Valley in the box)。技術系スタートアップの支援、投資家とのネットワークなど提供している場所で、Peer 150 Cyber Attic[1] という名のイベントに参加した。

 

目当ては、悪名高い(失礼)John McAfeeのキーノート。もちろん名前の通り、McAfeeを立ち上げリーディングカンパニーにした人物だが、薬物、殺人容疑など、何本も映画のネタになりそうな歴史を持っている [2]。

 

現在はビットコイン関連で注目を集めている。

 

---んで当日、冒頭のキーノートはキャンセル、そして夕方にSkypeで参加するというアナウンスがあり、そのトピックの内容は、TBD(つまり未定)。非常に、彼らしい。きっとベッドから起きられなかったんだろうと、こちらではそのネタで盛り上がった。

 

さて、イベントの順序は変わり、冒頭はこのイベントのスポンサーであるCylanceのMalcolm Harkinsによるキーノートとなった。彼はもとIntel、約四半世紀に渡りセキュリティリーダーとして活躍している。

 

ーVelocity、つまりスピードとその方向性のコントロールを併せ持った思考が私達には必要である。と彼は話す。急速に成長していくオフェンス、ディフェンス技術、その速度は大事だが、どこに向けて進んでいくか、がより鍵であり、それをVelocityという言葉で話していた。

f:id:spheremonk0126:20170921073315j:plain

その「方向性」のなかで、見過ごしては行けないのはプライバシー。これは何かを設計していく段階から考慮する必要があり、あとから考えるのではダメだ、と。ー

 

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

このあと、会場を分けて個別のセッション。SentinelOneによるトークもあり、サイバー保険について話をしていた。数値で示されて興味深かったのは、

現在セキュリティ業界規模は810億ドル市場、そのYoY成長は7.9%に及ぶが、その結果、、、誰であっても、何らかの形で攻撃を受けているという残念なものになっている。攻撃を避けていくのは難しそうだ。

この市場で、企業が、新しいセキュリティ製品や取り組みに費やすカネは約60億ドルと言われている。それに対し、サイバー保険に関係する費用は約32億ドル。つまり、新しくソリューションを導入するより、保険を買う方が安い。ということである。

f:id:spheremonk0126:20170921073428j:plainサイバー保険をソリューションの一つとしてパッケージングすることが、これからの世代に求められるのだ。

という点だった。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

 

John McAfeeは約束を守り、Skypeで登場した。香港からの帰国が伸びたために参加が叶わなかったと。この滞在、中国政府によるBitcoin関係の規制があるとかないとか、そのあたりが関係しているのだろう。

 

彼のトークはビデオにて。IoTの広まりに関してセキュリティとの関係を論じ、アンチウィルスだけでは攻撃者への対策は不十分であり、何か新しいアプローチで進んでいく必要がある、と彼自身が発言していることに、このあとの時代の趨勢を想像する。

 

偶然にも、彼がICOの規制に関して話を始めたとき、彼はフリーズした。誰か盗聴したのかもしれない。以下ビデオの終盤を御覧いただきたい。

John McAfee addressed a new wave of Cybersecurity @ PnP

 

同日、Plug And PlayにてCybersecurityプログラムの開始がアナウンスされた。この領域でチャレンジしたいスタートアップが参加し、3ヶ月掛けてサービスを仕上げていくというもの。特にIoT分野は、徐々にEnterprise向けに入ってきているとはいえ、十分なユースケースがなくまだまだである。このあたりを推し進める役になれば、また違った輝き方ができるかもしれないね。

 

[1] Peer 150 | 2017CyberAttic

[2] ジョン・マカフィー - Wikipedia

サイバーセキュリティコンサルティング企業の成長率ランキング(ガートナー調べ)

f:id:spheremonk0126:20170823031111p:plain

CRN記事より。売上数字は2016年のもの。

 

サイバーセキュリティ市場は現在178億ドル。同市場のコンサルティングビジネスで成長している10社は以下の通り(カウントダウン):

10位:FireEye。成長率15%。売上7億ドル。インシデント対応の雄、Mandientを2014年に買収している(約10億ドル)。Mandientは、企業、政府機関が、フォレンジックや攻撃されたあとの沈静化を図る際に、頼りにされる会社。

 

9位:NEC。2016年の同社セキュリティコンサルティング売上規模は7600万ドル。成長率15.4%。脅威への防御、予防対策、ガバナンス、プラットフォームセキュリティ、コンサルティング(ペンテストや分析も含まれる)。

 

8位:Optiv。成長率15.5%、売上3億7300万ドル。OptivはFishNetとAccuvantが合併して2015年に誕生。買収を繰り返し成長。#Cylanceの筆頭パートナー。現在はKKR&Coに買収されている。

 

7位:BT。成長率17.5%。特に、大企業向けの優れた可視化及びリスク低減に強い。マネージドセキュリティ、コンサル、インテリジェンス、など。売上2億4000万ドル。

 

6位:CGI。成長率17.6%。売上9600万ドル。グローバル規模でのSOCビジネス。IdM、内部脅威予防、マネージドセキュリティ、セキュリティ製品の評価テストなど。

 

 5位:PwC。成長率17.8%。売上19.5億ドル。コンサルティング会社として最大規模で、サイバーセキュリティコンサルティング領域に入り込んできた。ロンドンを拠点とするOutbox Group、Praxismの買収などで勢いを付ける。

 

4位:Intel。成長率20%。売上9800万ドル。しかしながらこの実績の背景には、Intel Security(現在はMcAfeeに逆戻り!)があったのであり、この4月にTPG Capitalに42億ドル規模で売却しているため、セキュリティ戦略への変化が見られる。

 

3位:Wipro。成長率21.1%。売上2億5100万ドル。インド系。リスクアセスメント、セキュリティ運用、ロードマップの構築、サイバーインシュランス、マネージドセキュリティなどを提供している。

 

2位:SecureWorks(Dell)。成長率29.5%。売上8700万ドル。2016年にIPO

 

1位:Leidos。成長率82.1%(?!)。売上2億8500万ドル。この背景は、ロッキードマーチンの情報システム・グローバルソリューションビジネスとの合併(2016年)がある。

 

オーガニックな成長、買収による成長など要因は様々なようです。McAfeeが出たり入ったり。政府系にも非常につよいMandientがFireEyeの同セクションをどんどん盛り上げていく予感がします。

 

出典元:

www.crn.com

defcon 25 写真置き場

ちょっと撮ったので上げておく。

Defconは夏のとある週の木曜から日曜。今年は7月末。開始日の木曜は、日付変わって直ぐに列が出来るほど。限定のアイテムもあるらしいので。2年前は4時から並んだが、それでも4-5時間は掛かった。今回は土曜参加なので一瞬で入場。

 

参加は$260。事前登録は無い、と言われている、、が。

今回は参加費、宿泊費、グッズなど、一泊二日なのにかなり散財・・・。カジノで増やしておけばよかったかな。。ホテルはSold Outだったけど、知人がVIPカード出してくれて、豪華すぎる部屋でした。

 

f:id:spheremonk0126:20170820103959j:plain

選挙のときに使うマシンのハッキング。2時間足らずでできたとか。@Voting Machine Hacking Village

 

f:id:spheremonk0126:20170820104018j:plainf:id:spheremonk0126:20170820105030j:plain

トーク会場の様子。

f:id:spheremonk0126:20170820105108j:plain

トーク会場の様子。1,000名くらい?ぎっしり。今年はそんなに汗臭くなかった。

 

f:id:spheremonk0126:20170820104036j:plain

このおっちゃんのトークが最高に面白かった。Jake Williams (@MalwareJake).  @crypto village

タイトルは、The Symantec/Chrome SSL debacle - how to do this better...

同ベンダーの証明書運用に関してGoogle Chromeチームを中心に議論があり、これら証明書を段階的に「信頼していかない」というもの。トークの中では、同ベンダーがどのように証明書取扱をミスしたか、政府への証明書特権供与、など。。

 

f:id:spheremonk0126:20170820104117j:plain

Social-Engineer オーナーのChris Hadnagy(左、@humanhacker)、COOのMichele Fincher(中央、@SultryAsian)。@social engineer village 

f:id:spheremonk0126:20170820104058j:plain

あるカスタマーサービスに、ユーザーを装って電話をかけ、その会社情報など攻撃に使えそうなものをできるだけ取得するというコンテスト。30分間かけまくる。「○○をあなたのサイトにUploadしようとしているんだけど、私のブラウザでできなくて・・・あなたのブラウザでできます?何使ってます?おそらく私のPCの問題かしら、あなたが使っている環境ではできますか・・・」という感じ。

f:id:spheremonk0126:20170820104139j:plainf:id:spheremonk0126:20170820105049j:plain

ベンダー会場。ロックピックのグッズやステッカー、ジャンク品、ベンダーの展示など。

f:id:spheremonk0126:20170820104220j:plain

買い漁る人々。

f:id:spheremonk0126:20170820104200j:plain

Pwnie Expressの展示。

 

f:id:spheremonk0126:20170820104240j:plain

Wall of Sheep -- Packet Hacking VillageでのCTFコンテストの様子。昼夜ぶっ通し、DJは音楽をかけっぱなし。飲んでる人は飲みっぱなし。

 

f:id:spheremonk0126:20170820104257j:plain

Drone Defenseのトーク。その名も、「Game Of Drones」。悪意あるDroneからどうやって身を守るか?!ベスト・プラクティスは無い、が、「鷲をトレーニングして捕まえる」「ドローンがドローンを捕まえる」「地上から撃ち落とす」「ドローンが撃ち落とす」「ジャミング」など。

 

その他、ラスベガス写真など:

f:id:spheremonk0126:20170820104529j:plain

蒸気発電。大きなプールに光熱を当てて、そのスチームで発電する。執筆している今日は皆既日食だけど、クリーンエナジー的には大災害らしい。

 

f:id:spheremonk0126:20170820104553j:plain

夕方のホテル、ベラッジオ。噴水ショーが始まる前。

 

f:id:spheremonk0126:20170822033052j:plain

夕食で食べてみたハンバーガー。食べきれない場合はお仕置きがあります。@Heart Attack Grill.  ヨッタマックに迫る勢い。

 

f:id:spheremonk0126:20170820105012j:plain

ラスベガスサインの裏側。

 

来年のホテルを予約したのは言うまでもない。

mac isoイメージ作成 -- 失敗 でも解決

isoイメージ作成で良く引っ張れるのは、macのディスクユーティリティから作成するというもの。私の環境では、これで作れるのだが、壊れたイメージが出来上がってしまっていた。

 

解決:コマンドプロンプトから作成したら解決した!!!

 

1. ターミナルを開く(画面右上のSpotlight(検索虫眼鏡)をクリックし、「ターミナル」と入れる) 

2. mountコマンドで、イメージ作成したいターゲットドライブを探す。以下例の場合/dev/disk3s0:

3. hdiutilコマンドでイメージ作成。ここではtest1が作成するファイル名、拡張子不要。

4. 作成されたファイルの拡張子をisoに変更する。

 

以下コマンド例:

 

➜ ~ mount

<<省略>>

/dev/disk3s0 on /Volumes/0071849254 (udf, local, nodev, nosuid, read-only, noowners)

➜ ~ hdiutil convert /dev/disk3s0 -format UDTO -o test1
0071849254 (Apple_UDF:0) を読み込み中...
...............................................................................................................................................................
経過時間: 3m 22.575s
速度:773.1K バイト/秒
節約率:0.0%
created: <<現在のディレクトリ>>/test1.cdr 

Snap上場

SnapChatは18-34歳くらいの年代に人気のあるチャットツール。消える写真でのコミュニケーションで有名。ほとんどの会話というのはstupidなもので、長く残る写真とかを、誰かがずっと見れるようにしておくのはちょっと嫌だ。そんな「安全性」を求めるティーンエージャーに応えている同ツール。チャットツールだが、文字入力でなくて写真がベースとなっているものである。

この上場によって、あるマウンテンビューの高校もリッチになった。その高校に通う2人の子どもを持つ親のアイディアでアーリーステージのSnapに投資。上場は大成功しており、その価値$35B。

 

 

記録的な雨

ベイエリアは記録的な雨。Palo AltoやMarine Countyで浸水。Santa Cruz mountainなど、車が横転。木が倒れて道を防ぐ。

iPhone誕生から10年ー1/9で

iPhone誕生から10年。近所にまた建設中のSpaceshipーApple社屋は一体どれほどのインパクトを与えるか?

 

YahooがVerizonに買収されたら、メリッサがResignして、社名もAltabaに変わるとのこと。さてどうなる?買収計画発表から、Yahoo!では2回の情報漏洩が発生している。

 

現在もスポンサー契約中のPlug and Play出資のKnightscopeがmini IPO、$20M を目指しているとのこと。最近このロボットもモールで見かけるようになった。開発中のものを何度かPlug and Playの2階で目にしたが、頑張って欲しい。CEOによると利益が出るのは2018年ころか、とのこと。

techcrunch.com