コルネットの情報、なかなかウェブに情報がないなと思い、特に欲しかったヴァンラーのものは上手く探せなかった。なので自分で雑記を上げてしまおうということで。 公式サイトにも素敵な写真と情報があります。 www.vanlaartrumpets.nl 以前雑誌で見たコルネ…
対話型AIというジャンルの製品を扱う会社にいるため、自動化やチャットボットのトピックにふれることが多くなった。 チャットボットという言葉そのものはよく聞くし、実際にウェブサイトなどで見たりサポートページの右下に待ち構えていたりする。それが自分…
雇用の盛り上がりがスローになり、技術セクターは先月から10%ほど縮小傾向となっている。Microsoftが採用を縮小している。ストリーミング系ではNetflixが苦しく、4−6月では100万人の退会者が出た(当初200万人の退会があるかと予想されていたが)、T…
Power Virtual Agent、Bot Framework SDK、QnA Maker、Bot Framework Composerなど、ボットを作ろうと思って調べていくとツールと思われるものがたくさん出てきました。どれが何で、どうやってBotが作られるのか、そしてTeamsへの追加はどうするのか、Teams…
無料のDigital Passでも、Cryptographer’s Panelが見れるこの喜び!! 早速NFTについて会話が始まりました。 RSAのA、Adi ShamirはNFTについて好意的な印象を持っている。 一方RSAのR、Ron RivestはNFT、私は買わないねっ、懐疑的だからと。性格が出てますね…
FireEyeからリリースされたM-Trends 2021。もうそろそろ本家から日本語版が出るかもしれませんが。 これまでのものはこちら。 パンデミックに関連した脅威 サイバー諜報活動の話です。コロナ対策における国家機関によるそれらの活動をMandiantとして確認して…
M-Trendsというのは、FireEyeとMandiant(もちろんFireEyeが2014年に買収)が毎年出している、最近のサイバー攻撃の深堀りや脅威のレポートです。約80ページ。 自分へのまとめと、他情報を添える形で以下にまとめておこうと思います。 全部入れようと思っ…
CISA(米国国土安全保障省傘下のサイバーセキュリティ機関)がリリースしたフォレンジックツールのCHIRP、これは、攻撃されたSolarWinds Orionを悪用した攻撃のIoC詳細を検知する目的がその一つです。もう一つは、攻撃されたMS Cloud環境における脅威アクテ…
合格通知 表題の通りです。2次試験も同日に準1級と1級ありましたが、面接時間は10分ずつなのに、一日対応でした。長かったので、この投稿も結構長めです。 TL;DR、どちらも合格しました。1級試験の勉強方法などについては別の投稿にします。ここでは、…
お仕事でSplunkと毎日対話しています。Splunk Appを作るきっかけは、私にとってはそのAppを作ることでいつもと違うエンドユーザーの方々とつながる機会を作りたいから。要するにベンダーの立ち位置です。それ以外にも、作ったナレッジやレポート、ダッシュボ…
試験ブックレット はい、題名の通りです。 2020年度第3回英検、従来型の英検を受けてきました。今はCBTもあるようです! 受験を思い立ったのは11月末くらい。帰国して半年経ち、英語のインプットが劇的に少なくなってしまったことへの焦りや、書籍を…
久しぶりにベンダー試験を受けました。簡単にまとめます。 試験名:Splunk Core Certified Power User (SPLK-1002) 受験料:$125ドル+税、実質15,000円くらい払う感じでした。 背景:お仕事でSplunkに触れる機会が多く、主に開発系の資格を取っていこうとい…
Emotet、メールに添付されたワードファイルを開くと、MSのアップデートを促すメッセージが出るようなものが発見されているようだ。ますます押してしまうかも。 Ransomware、name or shame、応じないと予め窃取した情報を不正に公開すると脅したり、DDoSする…
RaaS、ランサムウェア as a serviceという用語はもう驚かれる言葉ではなくなってきているようだが、ランサムウェアを作る何か、それを使ってサービスする何か、また拡散していく何か、そういったエコシステムがDarkWebには存在する。 自分で作る、DIYキット…
エルゴード性。情報理論、マルコフ情報源のお話しをしているあたりに出てくる言葉。 その意は、時間平均と集合平均がイコールになる、、、ということ[1]。はて。 サイコロの例が特に多く、イカサマのないサイコロを一人が6000回振って、一つの目が出る確…
シリコンバレーそのものを体現しているという触れ込みのPlug And Play Tech Center(Silicon Valley in the box)。技術系スタートアップの支援、投資家とのネットワークなど提供している場所で、Peer 150 Cyber Attic[1] という名のイベントに参加した。 目…
CRN記事より。売上数字は2016年のもの。 サイバーセキュリティ市場は現在178億ドル。同市場のコンサルティングビジネスで成長している10社は以下の通り(カウントダウン): 10位:FireEye。成長率15%。売上7億ドル。インシデント対応の雄、Mandientを2014…
ちょっと撮ったので上げておく。 Defconは夏のとある週の木曜から日曜。今年は7月末。開始日の木曜は、日付変わって直ぐに列が出来るほど。限定のアイテムもあるらしいので。2年前は4時から並んだが、それでも4-5時間は掛かった。今回は土曜参加なので…
isoイメージ作成で良く引っ張れるのは、macのディスクユーティリティから作成するというもの。私の環境では、これで作れるのだが、壊れたイメージが出来上がってしまっていた。 解決:コマンドプロンプトから作成したら解決した!!! 1. ターミナルを開く(…
SnapChatは18-34歳くらいの年代に人気のあるチャットツール。消える写真でのコミュニケーションで有名。ほとんどの会話というのはstupidなもので、長く残る写真とかを、誰かがずっと見れるようにしておくのはちょっと嫌だ。そんな「安全性」を求めるティーン…
ベイエリアは記録的な雨。Palo AltoやMarine Countyで浸水。Santa Cruz mountainなど、車が横転。木が倒れて道を防ぐ。
iPhone誕生から10年。近所にまた建設中のSpaceshipーApple社屋は一体どれほどのインパクトを与えるか? YahooがVerizonに買収されたら、メリッサがResignして、社名もAltabaに変わるとのこと。さてどうなる?買収計画発表から、Yahoo!では2回の情報漏洩が…
元号はregnal year - is a year of the reign of a sovereign. 天皇が生前退位のため。元号はITエンジニアにとっては厄介。
Appleの新社屋 Spaceshipが完成予定。すごく近所なので、車が増えたり家賃がすごく上がるかもしれない。 投資状況は、昨年から比べると30%くらいダウンしているそうだ。大きなトピックはあるだろうが、全体の数は減少傾向。これが何を意味するのだろうか。 Y…
今扱っている製品はログを蓄積するけれども、そこからAnalysisにつなげて、Proactiveな価値を出そうというのは、製品の付加価値の追求という点で誰しも考えることだと思う。電子レンジをこれまで作っていたけど、電子レンジの中身や調理しているものの中身ま…
off-putting put off turnoff Today's my friend's bitching was a real off-putting.
Dark Readingより: サンフランシスコの移動手段の一つ、Municipal Transportation Agencyが攻撃され、Kiosk端末とコンピューターがロックされ、2日間運賃タダで乗客を運んだ、というものが話題だった。ランサムウェアで、100Bitcoin要求。サンクスギビング…
以下記事。ポップコーンタイムと呼ばれる。 感染状態を解くために、要求されたランサムを支払うか(よくBitcoinが使われる0)、あるいは「Nastyな方法」他の人に感染を促すリンクを送る(例えば2人以上、など)することで、自分のPCは守れる、というもの。…
DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セ…
Good read: 実際のデータやオペレーションに介在する、あるいはイニシエートする「人」に対しての、フィードバックの自動化や、Remediationの自動化も必要な要素かもしれない。 www.newcontext.com