放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

Microsoft TeamsのBotを作るときに知っておきたかったこと

Power Virtual Agent、Bot Framework SDK、QnA Maker、Bot Framework Composerなど、ボットを作ろうと思って調べていくとツールと思われるものがたくさん出てきました。どれが何で、どうやってBotが作られるのか、そしてTeamsへの追加はどうするのか、Teams…

RSA Conference 2021 Virtual はじまってます!

無料のDigital Passでも、Cryptographer’s Panelが見れるこの喜び!! 早速NFTについて会話が始まりました。 RSAのA、Adi ShamirはNFTについて好意的な印象を持っている。 一方RSAのR、Ron RivestはNFT、私は買わないねっ、懐疑的だからと。性格が出てますね…

M-Trends 2021が出ました 2/N

FireEyeからリリースされたM-Trends 2021。もうそろそろ本家から日本語版が出るかもしれませんが。 これまでのものはこちら。 パンデミックに関連した脅威 サイバー諜報活動の話です。コロナ対策における国家機関によるそれらの活動をMandiantとして確認して…

M-Trends 2021が出ました(前編)

M-Trendsというのは、FireEyeとMandiant(もちろんFireEyeが2014年に買収)が毎年出している、最近のサイバー攻撃の深堀りや脅威のレポートです。約80ページ。 自分へのまとめと、他情報を添える形で以下にまとめておこうと思います。 全部入れようと思っ…

CHIRPを走らせてSplunkでピーチクパーチク言いたかった

CISA(米国国土安全保障省傘下のサイバーセキュリティ機関)がリリースしたフォレンジックツールのCHIRP、これは、攻撃されたSolarWinds Orionを悪用した攻撃のIoC詳細を検知する目的がその一つです。もう一つは、攻撃されたMS Cloud環境における脅威アクテ…

英検準1級と1級のダブル受験、合格しました(2次試験のこと)

合格通知 表題の通りです。2次試験も同日に準1級と1級ありましたが、面接時間は10分ずつなのに、一日対応でした。長かったので、この投稿も結構長めです。 TL;DR、どちらも合格しました。1級試験の勉強方法などについては別の投稿にします。ここでは、…

あのとき、Splunk App を作る前に知っておきたかったいくつかの重要なこと。1/N

お仕事でSplunkと毎日対話しています。Splunk Appを作るきっかけは、私にとってはそのAppを作ることでいつもと違うエンドユーザーの方々とつながる機会を作りたいから。要するにベンダーの立ち位置です。それ以外にも、作ったナレッジやレポート、ダッシュボ…

英検 ダブル受験やってみました 準1級と1級

試験ブックレット はい、題名の通りです。 2020年度第3回英検、従来型の英検を受けてきました。今はCBTもあるようです! 受験を思い立ったのは11月末くらい。帰国して半年経ち、英語のインプットが劇的に少なくなってしまったことへの焦りや、書籍を…

Splunk Core Certified Power User 試験受けてきた

久しぶりにベンダー試験を受けました。簡単にまとめます。 試験名:Splunk Core Certified Power User (SPLK-1002) 受験料:$125ドル+税、実質15,000円くらい払う感じでした。 背景:お仕事でSplunkに触れる機会が多く、主に開発系の資格を取っていこうとい…

最近の脅威

Emotet、メールに添付されたワードファイルを開くと、MSのアップデートを促すメッセージが出るようなものが発見されているようだ。ますます押してしまうかも。 Ransomware、name or shame、応じないと予め窃取した情報を不正に公開すると脅したり、DDoSする…

ランサムウェアは、買えば良い。ということになってきたらしい。

RaaS、ランサムウェア as a serviceという用語はもう驚かれる言葉ではなくなってきているようだが、ランサムウェアを作る何か、それを使ってサービスする何か、また拡散していく何か、そういったエコシステムがDarkWebには存在する。 自分で作る、DIYキット…

エルゴード性

エルゴード性。情報理論、マルコフ情報源のお話しをしているあたりに出てくる言葉。 その意は、時間平均と集合平均がイコールになる、、、ということ[1]。はて。 サイコロの例が特に多く、イカサマのないサイコロを一人が6000回振って、一つの目が出る確…

君はJohn McAfeeを知っているか? -- Peer 150 Cyber Attic イベント参加記録

シリコンバレーそのものを体現しているという触れ込みのPlug And Play Tech Center(Silicon Valley in the box)。技術系スタートアップの支援、投資家とのネットワークなど提供している場所で、Peer 150 Cyber Attic[1] という名のイベントに参加した。 目…

サイバーセキュリティコンサルティング企業の成長率ランキング(ガートナー調べ)

CRN記事より。売上数字は2016年のもの。 サイバーセキュリティ市場は現在178億ドル。同市場のコンサルティングビジネスで成長している10社は以下の通り(カウントダウン): 10位:FireEye。成長率15%。売上7億ドル。インシデント対応の雄、Mandientを2014…

defcon 25 写真置き場

ちょっと撮ったので上げておく。 Defconは夏のとある週の木曜から日曜。今年は7月末。開始日の木曜は、日付変わって直ぐに列が出来るほど。限定のアイテムもあるらしいので。2年前は4時から並んだが、それでも4-5時間は掛かった。今回は土曜参加なので…

mac isoイメージ作成 -- 失敗 でも解決

isoイメージ作成で良く引っ張れるのは、macのディスクユーティリティから作成するというもの。私の環境では、これで作れるのだが、壊れたイメージが出来上がってしまっていた。 解決:コマンドプロンプトから作成したら解決した!!! 1. ターミナルを開く(…

Snap上場

SnapChatは18-34歳くらいの年代に人気のあるチャットツール。消える写真でのコミュニケーションで有名。ほとんどの会話というのはstupidなもので、長く残る写真とかを、誰かがずっと見れるようにしておくのはちょっと嫌だ。そんな「安全性」を求めるティーン…

記録的な雨

ベイエリアは記録的な雨。Palo AltoやMarine Countyで浸水。Santa Cruz mountainなど、車が横転。木が倒れて道を防ぐ。

iPhone誕生から10年ー1/9で

iPhone誕生から10年。近所にまた建設中のSpaceshipーApple社屋は一体どれほどのインパクトを与えるか? YahooがVerizonに買収されたら、メリッサがResignして、社名もAltabaに変わるとのこと。さてどうなる?買収計画発表から、Yahoo!では2回の情報漏洩が…

元号が変わる

元号はregnal year - is a year of the reign of a sovereign. 天皇が生前退位のため。元号はITエンジニアにとっては厄介。

2017年が始まって

Appleの新社屋 Spaceshipが完成予定。すごく近所なので、車が増えたり家賃がすごく上がるかもしれない。 投資状況は、昨年から比べると30%くらいダウンしているそうだ。大きなトピックはあるだろうが、全体の数は減少傾向。これが何を意味するのだろうか。 Y…

Evernoteのプライバシーポリシー

今扱っている製品はログを蓄積するけれども、そこからAnalysisにつなげて、Proactiveな価値を出そうというのは、製品の付加価値の追求という点で誰しも考えることだと思う。電子レンジをこれまで作っていたけど、電子レンジの中身や調理しているものの中身ま…

どんびきー

off-putting put off turnoff Today's my friend's bitching was a real off-putting.

今年のサイバーセキュリティ 大きなもの6つ

Dark Readingより: サンフランシスコの移動手段の一つ、Municipal Transportation Agencyが攻撃され、Kiosk端末とコンピューターがロックされ、2日間運賃タダで乗客を運んだ、というものが話題だった。ランサムウェアで、100Bitcoin要求。サンクスギビング…

新しいランサムウェア=他の人に感染リンクを送ったら、あなたのPCの感染を解いてあげます

以下記事。ポップコーンタイムと呼ばれる。 感染状態を解くために、要求されたランサムを支払うか(よくBitcoinが使われる0)、あるいは「Nastyな方法」他の人に感染を促すリンクを送る(例えば2人以上、など)することで、自分のPCは守れる、というもの。…

セキュリティ対応はやっぱり後から追随してくる

DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セ…

Threat IntelligenceのAutomation

Good read: 実際のデータやオペレーションに介在する、あるいはイニシエートする「人」に対しての、フィードバックの自動化や、Remediationの自動化も必要な要素かもしれない。 www.newcontext.com

zero knowledge proof

You tell someone just the information they need to know without "giving up the farm." Means, - Only the owner of the private key can prove she has possession of the key.

au privave 練習中

ポピュラーやジャズスタンダードを演奏でどうも違和感があったのは、4/4で1拍目、3拍目にアクセントが置かれすぎているような演奏だからなのかもしれない。 リハビリ中だが、また以前のように吹きたいなー。 ダウンビートでのAu Privave最初ー吹奏楽っぽく…

Diffie-Hellman

symmetricの方法では、スケーラビリティや鍵の交換(鍵をセキュアに交換しなければならない)などのdrawbackが存在する。その鍵の交換にアドレスしたのがDiffie-Hellman algorighm. メッセージをやりとりするAとB。それぞれ自身のPublic KeyとPrivate Keyを…