再発防止には「入手した脆弱性情報の適切な評価」をプロセスに含めることも対策に含めるべきではないか
脆弱性情報は、早期に入手すればするほど「危険性の評価」が難しくなる傾向にある。これは、公開情報などを契機に「早期に」入手できた情報には「PoCなどが伴わない」ことが多いからだ。この場合、おおざっぱには当該情報をもとに「対処する」「PoCなどの公開がされないか経過観察する」「対処しない」という三択になる。
View Article再発防止は「再発防止策が機能したら、発生したインシデントは発生しなかったか」がカギ
これは私見だが、再発防止策を考えるときには、考えた策を適用することで「発生したインシデントが発生しなかったか」の検証が必須と考える。そして、「今やってること」「今やってないこと」「やるべきこと」「今やるべきこと」「今後やるべきこと」の層別が必要になってくる。
View Article結び:現場の営みをうまく拾ってエスカレーションを行えるしくみの構築と運用が必要
脆弱性は、「早期発見&即対処」を行えればベストだが、これはシステムの規模や影響を考えるとかなりの無理筋とも感じる。となると、脆弱性マネジメントの見地では「早期発見」「適切な評価」「迅速な対処」をいかにスムーズに行うか?がカギになる。早期発見は「ある程度」現場でカバーできるかもしれないが、きちんとした営みとするためには全体で行うのがベストだし、適切な評価は集中的に識者陣で行うのが必要と考えている。迅速...
View ArticleGPD Pocketが届きました。
実は、Indiegogo経由して、GPD Pocketに出資しており、つい先日到着したばかりです。この数日使ってみて感じたことは以下のような風。
View ArticleGPD Pocketを使ってみての所感(総評)
GPD Pocketを数日使って出した結論は以下のとおり。少し手のかかるじゃじゃ馬マシンまったく手を入れずに吊るしのまま使うのはなかなか厳しいです。が、「小さい」ことはやっぱり大きな価値なわけで、手のかかる部分も楽しんで使える人だったらよいものではないかな、と思いました。普通のPCでもかかる手間はしょうがないんですが、キーボードまわりは普通のPC以上の手間がかかります(いや、マジで)。
View ArticleGPD Pocketを使ってみての所感(サイズ編)
わりかしありがちな所感だとは思うけど、以下のような感じで。7インチUMPCということで、本当に小さい。ユニクロのビンテージチノの後ろポケットには入る(入れないけど)ACアダプタのインタフェースはUSB-C、ケーブルもUSB-C - USB-Cということで、USBで完結させることが可能だけど、サイズはそんなに小さいとは思わない。PD 2.0に対応しているので、ANKERのPD...
View ArticleGPD Pocketを使ってみての所感(操作性編)
まとめると、画面はまだしもキーボードは長時間作業にはつらい風。なので、長時間これで作業することを想定するならば(特に作文やプログラミング)、外付けキーボードは必要と判断してたりします(あくまで個人の感想ですw)。本体だけだと、インタラクションや作文、プログラミングをはじめとして、長時間の作業には(まったく)向かない。キーボード等は外付けするなど工夫の余地ありだけど、本体だけでも作業が可能なのは、(最...
View ArticleGPD Pocketを使ってみての所感(電源まわり編)
まとめると、「ハイバネーション設定必須」だけど、個人の責任でよろしくという感じで。ハイバネーションを有効にすると、問答無用でストレージ上の8GBの領域を食うので、これを惜しいと思う人は有効にしないほうがいい(けど、スリープでバッテリごんごん減るよw)。スリープ時の消費電力が半端なくでかい(閉じた状態で半日放っておいて触ったら「熱い」って意味わからねえw)。ハイバネーション必須まだ試してないけど、先人...
View ArticleGPD Pocketを使ってみての所感(お値段編)
オレの場合は、約400ドル程度の出資でGPD Pocketを入手できたわけですが、出せるのはいくらまでか?と言われると、この使い勝手ならば、たぶん6万円が限度だと思います(500ドルはまぁアリ。600ドルとか言われると、"No, thank you"となりそう)。
View ArticleGPD Pocketを使ってみての所感(その他編)
わりとどうでもいいようなよくないような点をまとめてみた。性能は意外に悪くない。WinSATの結果は、メインで使ってるマシンの1台であるThinkPad Helix(1st Gen、Core i5 3rd...
View Articleフォレンジック関係ツールの検証やってみた(少しだけ)
思うところあって、TSURUGI Linuxを使ってみたTSURUGI Linuxは、デジタルフォレンジック向けのLinuxディストリビューション。デジタルフォレンジックに使えるLinuxディストリビューションには、例えばKali LinuxやSANS SIFT Workstationなどがあるが、今回あえてTSURUGI...
View Articleファイルレスマルウエアは「確かに」ファイルは作らない
「ファイルレス=ファイルを作らない」という話はまぁ間違いではないけど、そこから「痕跡を残さない」と飛ぶのは少し行き過ぎ。www.nikkei.com 「本当に」痕跡が残らないと、そもそもどこからも何も検知できないが、実際には検知できているし、そのためのソリューションもある。じゃあ、どこで検知しているのか?というのを少し考えてみよう。
View Articleファイルレスマルウエアは「ファイルは作らない」が、何も作らないわけではない
標的型攻撃に「ファイルレスマルウエア」が使われるようになって久しいが、標的型攻撃を仕掛けるモチベーション(きっかけ/やる気の源)は一体何か?を考えてみよう。仕掛ける相手の持ってる情報が欲しいできれば長い期間、情報を継続的に獲得したいでも、仕掛ける相手に侵入するのは結構手間となると、何らかの方法で(だいたいはHTTP/HTTPS経由)情報を持ち出す手段を攻撃を仕掛ける相手に仕込みたいとなる。ファイルレ...
View ArticleVBAマクロについての覚書
VBAでネットワーク使う時に、いろいろと制約事項が出て来やしないか?というので調べてた。結論は以下のとおりHTTPリクエスト系は、VBAマクロで普通に書けるWinSockを用いたネットワークアプリケーションは、どこでも動くものを書くのは困難(MSWINSCK.OCXが必要だが、このOCXファイルはVB6ランタイムに含まれるらしく、Windows...
View Articleテレワークが止まらないので(何)、オンライン会議システムを3つくらい立て続けに使ってみた
私の勤務先もご多分にもれず、原則テレワーク状態に。そんな中、この短期間に3種類のオンライン会議システムを使うことになったので、個人的な所管ではあるけど書き留めてみようかなと思う。Zoom今やオンライン会議サービスの代表的な選択肢になっている感のあるモノ。無償で使えるのは40分まで。あとは契約しているサービス内容によって、時間とか付加サービスの内容が変わる風。遅延も少ないし、共有画面もきれい。これ使っ...
View ArticleWindows ServerとSMB ServerとWindows ClientとSMB Clientと(あーまぎらわし!)
月刊マイクロソフトで修正されたCVE2020-0796のWorkaroundに関連した情報が、油断するとわからなくなる書き方になっている*1ので、覚書。記事自体は後述するが、別にこの記事が悪いというわけではなく、用語自体をきちんと押さえておかないと、一気に混乱する恐れがある、というだけ。SMBv3 ServerとSMB ClientSMBv3 Serverと書かれているが、別にこれはWindows...
View ArticleClik here to view.
Windows ExplorerはInternet Explorerとは違う(キリ)
またも新たな脆弱性…。「Type 1 Font Parsing Remote Code Execution Vulnerability」ですか…この脆弱性は、 Adobe Type Manager...
View ArticleClik here to view.
Clik here to view.
「Zoom」のその後
IPAから続報が出ていたので、ちょっと見てみました。www.ipa.go.jpそこには、「どうやったら警告が出てくるのか?」の解説がありました。なんだ、インストールした後に「買う」とすると、あの警告が出てくるのね。ということで、またまた検証してみました。いろいろと釈然としないのもあるので、とりあえずスッキリするために。なお、同じことやってマシン壊れたとか調子悪くなったとか言われても、こちらで責任取れ...
View Articleテレワークはいいかもしれないが、導入を決めるまでが結構大変かも…(制度、技術、セキュリティをどう考える?)
書いたら長くなった…けど、何らかの議論のネタなりになればということで、とりあえず放流する。「テレワーク」というと、なかなか魅惑なパワーワードだが、ちょっとアタマを巡らせると、かなり大変であることがわかる。大変といっても、実は文章の読み替えをやったり考え方を柔軟にしたりということをできれば、あんまりハードルにならないのかもしれないが、考えないといけないことをとりあえずざっと書いてみた。とりあえず、一つ...
View ArticleClik here to view.
CVE-2020-10136~IP-in-IPに脆弱性…
久しぶりに個人的なツボにはまる脆弱性が…CVE-2020-10136の脆弱性概要詳しくは以下のJVNの記事を見てください。要は「IP over...
View ArticleみんなVPN死ね症候群にかかってないか?
極端なテレワーク推奨期間に入ってはや数ヶ月(?)、VPNについて「クラウドベースに移行するのを視野に入れて」とかなんとかいろいろと出てるけど、別にVPNが悪いわけじゃないぞ。使うVPNの種類と使い所を間違っているだけだ。ということで、本日はざっくりとしたVPNの種類と使い所を、自分の記憶と理解の範囲だけで説明してみよう*1。 VPN is...
View Articleコインチェックのインシデント対応報告を読み解く
久々に(技術的にも実務的にも)良い意味で考えさせられる対応報告書を読んだ。コインチェックの対応報告書がそれ。読み解いてみたけど、存外に大変なことに(主にオレが書いた文の分量が)…。コインチェックからリリースされたたインシデント対応報告読んでいて、真面目な意味で面白く、かつ自分で考えようと思えばいろいろと考えられる報告書は、久しぶりに出会った。オレもこういう報告書を書けるようになりたい…。corpor...
View ArticleClik here to view.
smacircle S1に乗ってみた
我が家に来たsmacircle S1、やっと乗ってみた。徒歩10分くらい圏内をぐるりとまわった感じ。簡単ではあるけど所感を…。 現時点の結論感覚的には、今の時点では以下のような感じまるでA-bike...
View ArticleClik here to view.
PrintNightmareめんどくせえ…
Print Nightmare(CVE-2021-34527)、修正プログラムがまだ出ておらず、Workaroundだけが出てる状態だけど(2021年7月7日 1:26時点)、この2つあるWorkaroundのうちの1つが一見面倒に見えて、1つがお手軽だけどいろいろと大変なことになる、という話し。追記:修正公開されたようです(2021年7月7日...
View ArticlePrintNightmareその後(といっても1日しか経過してないけど)
PrintNightmare(CVE-2021-34527)は、修正ファイルがリリースされた模様以下の記事を書いてから半日も経たないうちに、修正ファイルがリリースされた。wakatono.hatenablog.com修正ファイルは以下のところに。修正プログラム名のところにSecurity...
View Article博士の学位を取得する意味と、取得までのプロセス概要(理工系分野を中心として)
時期的に、卒論/修論/博論のラストスパートで死にそうな方々が多い頃だと思いますが、今から目の前に差し迫る締切までに、「ゼロからそういうものを書き上げる」のは多分不可能、と思う私が、「博士の学位を取得するにはどうする?」を、ざっと書いてみました。言う以上、私自身は博士の学位を取得していますし、よかったことダメだったことを振り返って、以下にまとめています。博士の学位を取得する意味と、おおまかな取得条件博...
View Article
