放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

君はJohn McAfeeを知っているか? -- Peer 150 Cyber Attic イベント参加記録

シリコンバレーそのものを体現しているという触れ込みのPlug And Play Tech Center(Silicon Valley in the box)。技術系スタートアップの支援、投資家とのネットワークなど提供している場所で、Peer 150 Cyber Attic[1] という名のイベントに参加した。 目…

サイバーセキュリティコンサルティング企業の成長率ランキング(ガートナー調べ)

CRN記事より。売上数字は2016年のもの。 サイバーセキュリティ市場は現在178億ドル。同市場のコンサルティングビジネスで成長している10社は以下の通り(カウントダウン): 10位:FireEye。成長率15%。売上7億ドル。インシデント対応の雄、Mandientを2014…

defcon 25 写真置き場

ちょっと撮ったので上げておく。 Defconは夏のとある週の木曜から日曜。今年は7月末。開始日の木曜は、日付変わって直ぐに列が出来るほど。限定のアイテムもあるらしいので。2年前は4時から並んだが、それでも4-5時間は掛かった。今回は土曜参加なので…

mac isoイメージ作成 -- 失敗 でも解決

isoイメージ作成で良く引っ張れるのは、macのディスクユーティリティから作成するというもの。私の環境では、これで作れるのだが、壊れたイメージが出来上がってしまっていた。 解決:コマンドプロンプトから作成したら解決した!!! 1. ターミナルを開く(…

Snap上場

SnapChatは18-34歳くらいの年代に人気のあるチャットツール。消える写真でのコミュニケーションで有名。ほとんどの会話というのはstupidなもので、長く残る写真とかを、誰かがずっと見れるようにしておくのはちょっと嫌だ。そんな「安全性」を求めるティーン…

記録的な雨

ベイエリアは記録的な雨。Palo AltoやMarine Countyで浸水。Santa Cruz mountainなど、車が横転。木が倒れて道を防ぐ。

iPhone誕生から10年ー1/9で

iPhone誕生から10年。近所にまた建設中のSpaceshipーApple社屋は一体どれほどのインパクトを与えるか? YahooがVerizonに買収されたら、メリッサがResignして、社名もAltabaに変わるとのこと。さてどうなる?買収計画発表から、Yahoo!では2回の情報漏洩が…

元号が変わる

元号はregnal year - is a year of the reign of a sovereign. 天皇が生前退位のため。元号はITエンジニアにとっては厄介。

2017年が始まって

Appleの新社屋 Spaceshipが完成予定。すごく近所なので、車が増えたり家賃がすごく上がるかもしれない。 投資状況は、昨年から比べると30%くらいダウンしているそうだ。大きなトピックはあるだろうが、全体の数は減少傾向。これが何を意味するのだろうか。 Y…

Evernoteのプライバシーポリシー

今扱っている製品はログを蓄積するけれども、そこからAnalysisにつなげて、Proactiveな価値を出そうというのは、製品の付加価値の追求という点で誰しも考えることだと思う。電子レンジをこれまで作っていたけど、電子レンジの中身や調理しているものの中身ま…

どんびきー

off-putting put off turnoff Today's my friend's bitching was a real off-putting.

今年のサイバーセキュリティ 大きなもの6つ

Dark Readingより: サンフランシスコの移動手段の一つ、Municipal Transportation Agencyが攻撃され、Kiosk端末とコンピューターがロックされ、2日間運賃タダで乗客を運んだ、というものが話題だった。ランサムウェアで、100Bitcoin要求。サンクスギビング…

新しいランサムウェア=他の人に感染リンクを送ったら、あなたのPCの感染を解いてあげます

以下記事。ポップコーンタイムと呼ばれる。 感染状態を解くために、要求されたランサムを支払うか(よくBitcoinが使われる0)、あるいは「Nastyな方法」他の人に感染を促すリンクを送る(例えば2人以上、など)することで、自分のPCは守れる、というもの。…

セキュリティ対応はやっぱり後から追随してくる

DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セ…

Threat IntelligenceのAutomation

Good read: 実際のデータやオペレーションに介在する、あるいはイニシエートする「人」に対しての、フィードバックの自動化や、Remediationの自動化も必要な要素かもしれない。 www.newcontext.com

zero knowledge proof

You tell someone just the information they need to know without "giving up the farm." Means, - Only the owner of the private key can prove she has possession of the key.

au privave 練習中

ポピュラーやジャズスタンダードを演奏でどうも違和感があったのは、4/4で1拍目、3拍目にアクセントが置かれすぎているような演奏だからなのかもしれない。 リハビリ中だが、また以前のように吹きたいなー。 ダウンビートでのAu Privave最初ー吹奏楽っぽく…

Diffie-Hellman

symmetricの方法では、スケーラビリティや鍵の交換(鍵をセキュアに交換しなければならない)などのdrawbackが存在する。その鍵の交換にアドレスしたのがDiffie-Hellman algorighm. メッセージをやりとりするAとB。それぞれ自身のPublic KeyとPrivate Keyを…

Office 365 ログイン情報を入力してくださいと繰り返し聞かれてしまう。

Office 365を会社で導入しているが、最近良く、Outlookの起動が遅い、WordやExcelを起動したら、「Defaultに設定して」というプロンプトが出る、そして右クリックしたら「ログインして」と必ず出る、という現象が。 というわけで調査中。 以下MSのKBでは、レ…

Rule 41の変更 - 米国、とUKのIPBill

怪しいことしなければ、対象外になる?ならない? Tor使ってたら即怪しい人になってしまうかもしれませんね・・・あらやだ。 Rule41がどのように更新されるか、 現在では、容疑の掛かった人が何らか技術的な方法で自身のコンピュータの存在場所を偽っていた…

DES

Data Encryption Standard. NISTが募集した際、IBMが当時作っていたもので (Luciferと呼ばれた) 提案をかけたが、NSAが意図してか鍵長を短くしてData Encryption Algorithmとしてしまった(復号できるようにしたかったのか)。DEA is the algorithm that ful…

2016年11月 米国エンドポイントセキュリティの動向 Forresterレポートベース

どのベンダーも、エンドポイントセキュリティというアプローチにトレンドがシフトしてきている。Prevention (vs protection) 、Detection、Remediation(対策、に近いか)などのバズワードがよく使われている。このレポートに挙げられた製品・社名とそのメモ…

Managing Risk & Information Security - Protect to Enable by Malcom Harkins

Introductionから Information Securityは昨今本当にeffectiveかという問いかけからスタート。過去よくあったケースは、セキュリティを対応するという点ではその範囲を絞り、それゆえ狭い展開であった。またいろんなテクノロジに対して、セキュリティを守る…

IoT Challenges & NIST guidance for ICS

IoT Challenges - Authentication Encryption - cryptographic is typically expensive in terms of procesing power & memory requirement Updates ICS PLC コンベアなど産業機械の制御→DCS ある1工場、プラント規模の制御→SCADA より前進、分散拠点なども…

Canonical request

よくAPIのリクエストペイロードでみるCanonical requestというのは何か?を調べてみた。 Canonicalは標準、という意味。 SEOとかで、Canonicalタグをつけると、重複するコンテンツに対して同じ名前として位置づけられる。www.sample1.com vs sample1.com Wha…

Physical Security - 物理的セキュリティ

CPTED - 建物や場所の設計を通して、犯罪をできにくくするようなコンセプト。 Natural access control - 必ずフロントデスクにしか行けない、bollards(車止め)などを立てる、など Natural surveillance - ベンチを設けることで、常に誰かがWitnessとなりや…

ブラームス2番:サー・サイモン・ラトル指揮 ベルリンフィル@サンフランシスコ

サンフランシスコのDavis Symphony Hallにて。 ブラ2はベートーベンで言う6番みたいな位置づけと言われる。 これまで聞いた中で一番。弦はみずみずしく、草原ならばその活き活きした伸びやかな様子が鮮明に伝わってきた。ホルンが活躍する楽曲だが、今日聴…

好きな詩

Dylan Thomasという人が書いたものらしい。この詩に出会ったのはChristopher NoranのInterstellerという映画。 Do not go gentle into that good night, Old age should burn and rave at close of day; Rage, rage against the dying of the light. もっと…

覚えたフレーズ

会話していると、いろんなフレーズを覚えてくる。意味は自分なりの理解なので、実はちょっと違うかもしれない。 kick the tire - do check and test screw the pooch - failure! skin in the game - give your body to play then you will get a credit peac…

CPUアーキテクチャとOSアーキテクチャ

CPUアーキテクチャでまずカバーするのはProtection Ring。 Ring 0: OS Kernel Ring 1: Remaining parts of operating system Ring 2: I/O Devices Ring 3: Application and user acitivity OSアーキテクチャは以下のような変遷をたどった。 モノリシック:MS…