私はとある企業で Incident Response サービスを提供しています。その中で、安全宣言発出のサポートを行うため、お客様が導入している EDR 製品のログを使って分析を行うことがあります。複数の EDR 製品のログを分析してきた経験から得た、 私が考える Incdient Response における網羅的調査のあるべき論を紹介します。 EDR はビジネス的思惑が強く働いており、過大評価されている側面があり、 EDR の有用性について本音で語られていないのではないでしょうか。そういったビジネス的側面を排除しフラットに語るため、個人ブログに記したいと思います。あくまで個人的見解であり、所属企業とは無関係ですし、特定のセキュリティ企業や製品を批判する意図はまったくありません。純粋に、世の中をより良くしたい、日本の産業を守りたいという想いのみで書いています。間違っている、議論の余地がある
少し時間が空きましたが、今日はこの「元木昌彦の深読み週刊誌」という記事を検証します。 こうした状況では、「患者を選別せざるを得ない」というのだ。ベルガモでは、70歳以上の集中治療室の受け入れを全て断っている。そこの医師は「人工呼吸器の数が足りない以上、若く、助かる見込みの高い患者を優先する」と語っている。 ミラノで生活するヴィズマーラ恵子は「地元の新聞では、一部の病院で、『70歳以上の患者さんに対しては、大量のモルヒネを投与して安らかに逝っていただく』措置を取っているという内容が報じられています」。新手の「姥捨て山」が、コロナの名のもとに堂々と行われているということである。 新型ウイルス蔓延「イタリア凄惨」70歳以上の重症者はモルヒネで安楽死、葬式禁止で棺山積み : J-CASTテレビウォッチ 私はこの編集者を存じ上げませんが、「深読み」とは名ばかりの、浅薄な記事の書き方に思うところがあり
ニュースで使われるコロナに関する英単語~VOA News Wordsで紹介された英単語もご紹介~ - 塾の先生が英語で子育て
ニュースで使われるコロナに関する英単語~VOA News Wordsで紹介された英単語もご紹介~ 英語でニュースを聞けるようになりたい! 英字新聞をすらすら読めるようになりたい! などなど。 憧れますよね。 英語ニュースを理解するために大切なことのひとつは語彙力です。 語彙力を増やすことで英語ニュースは理解しやすくなります。 この記事では新型コロナウイルスに関する英単語をご紹介します。 新型コロナウイルスに関するニュースは、2020年からはほぼ毎日と言っていいほど報道されています。 新型コロナウイルスに関する英単語を知っておくと、ニュースの内容が格段に理解しやすくなります。 この記事を読んで頂ければ、英語ニュースが取り組みやすくなるかもしれません。 ニュースで使われるコロナに関する英単語~VOA News Wordsで紹介された英単語もご紹介~ coronavirus infection
Data teams are no strangers to incidents. But there’s often no standard way of acting on data issues and many teams only sporadically declare data incidents. In this post I’ve teamed up with Jack Cook, analytics manager, from incident.io. incident.io have helped hundreds of engineering teams manage tens of thousands of incidents so there’s a thing or two we can learn from them. The five steps of i
An update from the Faker team January 14th, 2022 👋 We're pretty excited to give new life to this project. We want the project to have a fresh start and become even cooler. What is Faker? Faker is a library that generates fake (but reasonable) data for you. Mock data. Data for testing, development, and the like. Faker was first implemented in Perl in 2004 by Jason Kohles (he reached out to us in
セキュリティカンファレンス「AWS re:Inforce 2024」フィラデルフィア現地参加レポート - ZOZO TECH BLOG
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。普段のSOCの取り組みについては以下「フィッシングハントの始め方」等をご参照ください。 techblog.zozo.com 6/10〜6/12にアメリカのフィラデルフィアで開催されたAWS re:Inforce 2024に参加してきました。この記事ではその参加レポートをお届けします。 フィラデルフィア現地会場前の様子 目次 はじめに 目次 AWS re:Inforce 2024とは セッションの紹介 Builder's Session TDR355 Detecting ransomware and suspicious activity in Amazon RDS TDR352 How to automate containment and forensics for Amazon EC2 B
How to speed up the Rust compiler one last time – Nicholas Nethercote
Due to recent changes at Mozilla my time working on the Rust compiler is drawing to a close. I am still at Mozilla, but I will be focusing on Firefox work for the foreseeable future. So I thought I would wrap up my “How to speed up the Rust compiler” series, which started in 2016. Looking back I wrote ten “How to speed up the Rust compiler” posts. How to speed up the Rust compiler.The original pos
GitHub Enterprise Server 3.0 available as a release candidate!
EnterpriseGitHub Enterprise Server 3.0 available as a release candidate!Today, we’re making GitHub Enterprise Server 3.0 available as a release candidate. Announced in the GitHub Universe Keynote, it’s the biggest ever change to Enterprise Server, bringing customers: Actions -… Today, we’re making GitHub Enterprise Server 3.0 available as a release candidate. Announced in the GitHub Universe Keyno
Under Deconstruction: The State of Shopify’s Monolith
Opens in a new windowOpens an external siteOpens an external site in a new window Ruby on Rails is a great framework for rapidly building beautiful web applications that users and developers love. But if an application is successful, there’s usually continued investment, resulting in additional features and increased overall system complexity. Shopify’s core monolith has over 2.8 million lines of
Artificial Intelligence Risk Management Framework (AI RMF 1.0)
NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) NIST AI 100-1 Artificial Intelligence Risk Management Framework (AI RMF 1.0) This publication is available free of charge from: https://doi.org/10.6028/NIST.AI.100-1 January 2023 U.S. Department of Commerce Gina M. Raimondo, Secretary National Institute of Standards and Technology Laurie E. Locascio, NIST Director and Und
So what is a Bug Bash?Bug Bash literally means to hunt for bugs. Bug Bash is a collaborative team effort where a cross-functional team aims to find as many bugs as possible in a product they develop. My understanding is actually quite close to what is stated in Wikipedia. So the idea of a Bug Bash session is to find as many bugs as possible in a time-boxed period. Usually, a Bug Bash is conducted
Incorrect I/O throttling when using block device files — Matt Jacobson
Matt Jacobson February 2022 Summary: Apple has a bug in its disk I/O throttling code that affects raw disk copies. I walk through my diagnosis. This week, I was restoring a slow-as-molasses 2.5-inch HDD to an SSD, as part of an upgrade for my mom's work machine. For whatever reason, the USB SATA controller I was using seems to limit me to 15 MB/s and 4 kB transfers. Not ideal when I'm transferring
We're thrilled to announce that oxlint is now generally available! This milestone signifies our team's ability to promptly address and triage issues. Oxlint is a JavaScript linter designed to catch erroneous or useless code without requiring any configurations by default. How to Use At this stage, oxlint is not intended to fully replace ESLint; it serves as an enhancement when ESLint's slowness b
Appleは「Apple Trade In」と呼ばれるデバイスの下取りプログラムを提供しており、これを利用することでユーザーは新しいデバイスを購入する際に割引を受けることができます。この下取りプログラムに出されたiPhoneが一体どうなるのかを、ウォール・ストリート・ジャーナルが取材しています。 How a Traded-In Apple iPhone Gets Refurbished | WSJ - YouTube 新しいiPhoneが登場した際に、古いiPhoneを下取りに出したことがあるという人は多いはず。 そんな中古のiPhoneが送られるのはとある倉庫。 中古の携帯電話市場は今や645億ドル(約8兆6000億円)の市場となっています。 2022年には、北米大陸だけで7350万台の中古およびリファービッシュスマートフォンが出荷されたというデータもあります。 スマートフォンの中古市場
ProductSecurityIntroducing auto-triage rules for DependabotMake quick work of alerts with preset and custom rules. Since the May beta release of our GitHub-curated Dependabot policies that detect and close false positive alerts, over 250k repositories have manually opted in, with an average improvement of over 1 in 10 alerts. The impact so far: auto-dismissal of millions of alerts that would have
Introducing Flutter 3
We’re delighted to announce the launch of Flutter 3 as part of the Google I/O keynote. Flutter 3 completes our roadmap from a mobile-centric to a multiplatform framework, with the availability of macOS and Linux desktop app support, along with improvements to Firebase integration, new productivity and performance features, and support for Apple Silicon. The journey to Flutter 3We started Flutter a
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction | Microsoft Security Blog
April 2023 update – Microsoft Threat Intelligence has shifted to a new threat actor naming taxonomy aligned around the theme of weather. DEV-0537 is now tracked as Strawberry Tempest. To learn about how the new taxonomy represents the origin, unique traits, and impact of threat actors, and to get a complete mapping of threat actor names, read this blog: Microsoft shifts to a new threat actor namin
macOS 11 Big Sur compatibility on Apple Silicon · Issue #7857 · Homebrew/brew
Latest news on native ARM compatibility (2020-12-26) We currently have 3168 formulas bottled for Apple Silicon in homebrew-core. At this point, the table below is probably not really relevant anymore (except for historical reference) and the best way to know if a formula is working is “does it have an ARM bottle” (a :arm64_big_sur line in the bottle block). (2020-12-04) A fellow maintainer has bee
駆け出しエンジニアインターン生が人生初テックカンファレンス"RubyKaigi"に参加した感想 - Paytner Tech Blog
はじめに ペイトナーでエンジニアインターンをしています田崎です! 私は人生で初めて参加したテックカンファレンスであるRubyKaigi2022についての感想や自分が考えたことについてお話したいと思います! 今回はRubyKaigiのセッションの中でもTrick2022とContribute to Rubyについて取り上げたいと思います。 Trick2022 https://rubykaigi.org/2022/presentations/tric.html#sep08 Trickとは Trickとは ’T’ranscendental(霊的領域に関する、世俗を超越した、超絶技巧) ‘R’uby(ルビー) ‘I’mbroglio(極めて混乱した、恥ずかしい事態) ‘C’ontest(コンテスト) for Ruby ‘K’aigi から取った名前であり、Rubyで記述された複雑かつ面白いコードを
iOS 13 and macOS 10.15 Catalina have been unusually buggy releases for Apple. The betas started out buggy at WWDC in June, which is not unexpected, but even after Apple removed some features from the final releases in September, more problems have forced the company to publish quick updates. Why? Based on my 18 years of experience working as an Apple software engineer, I have a few ideas. Overload
Getting Started - Rust Compiler Development Guide
Getting Started Thank you for your interest in contributing to Rust! There are many ways to contribute, and we appreciate all of them. Asking Questions Experts Etiquette What should I work on? Easy or mentored issues Recurring work Clippy issues Diagnostic issues Contributing to std (standard library) Contributing code to other Rust projects Other ways to contribute Cloning and Building Contributo
DFIR や Malware 解析などについての記事まとめ(2019年4月~9月) - setodaNote
2023-01-10 2019年4月~9月のツイートからまとめています。 DFIR関連 侵害有無を簡易に調査する Linux コマンド15選 DNS 通信から悪性な通信を見つける調査観点 AmCache に関する ANSSI の報告書 NTFS Journal Forensics プログラムを実行したからといって、それを"利用したかどうか"は別問題 Volatility:Windows 10 のメモリ圧縮への対応 メールに含まれる一見それと気づかないタイムスタンプの見つけ方 イベントログのタイムスタンプについて KAPEを使ってタイムラインを作成するチュートリアル スレットハンティングに有用な検索クエリの一覧 Sysmon の DNS クエリ周りのログについて WMI 関連の永続化情報 WMI Event Subscription の解析 Windows10 のエラー報告ファイル(*.WE
How our free plan stays free
WireGuard is a registered trademark of Jason A. Donenfeld. TL;DR: Tailscale’s free plan is free because we keep our scaling costs low relative to typical SaaS companies. We care about privacy, so unlike some other freemium models, you and your data are not the product. Rather, increased word-of-mouth from free plans sells the more valuable corporate plans. I know, it sounds too good to be true. Le
2019-nCoVについてのメモとリンク(中澤港)
リンク集目次 国内外の状況 政府機関・国際機関等 学術情報 疫学論文 分子生物学/ウイルス学論文 臨床論文 インフォデミック関係 時系列メモ目次 新型コロナウイルス(2020年1月6日,11日) インペリグループによる患者数推定(2020年1月18日) 患者数急増,西浦さんたちの論文(2020年1月20日,23日) WHOはPHEIC宣言せず(2020年1月23-24日) 絶対リスクと相対リスク(2020年1月26日) 研究ラッシュが起こるかも(2020年1月27日) なぜ新感染症でなく指定感染症なのか? なぜ厚労省令でなく閣議決定なのか?(2020年1月27日) コロナウイルスに対する個人防御(2020年1月27日) 国内ヒト=ヒト感染発生(2020年1月28日) フォローアップセンター設置,緊急避難等(2020年1月29日) PHEICの宣言(2020年1月31日) 新感染症にしておけ
ProductDependabot now updates your Actions workflowsGitHub Actions makes it easy to automate all your software workflows, from continuous integration and delivery to issue triage and more. Whether you want to build a container, deploy a… GitHub Actions makes it easy to automate all your software workflows, from continuous integration and delivery to issue triage and more. Whether you want to build
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. tl;dr - Update to npm v6.13.4 as soon as possible on all your systems to fix a vulnerability allowing arbitrary path access. The Vulnerabilities In versions of npm prior to 6.13.3 (and versions of yarn prior to 1.21.1), a properly constructed entry in the package.json bin fi
GitHub Actions: Use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch
GitHub Actions: Use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch actions September 8, 2022 Customers will now be able to use the GITHUB_TOKEN with workflow_dispatch and repository_dispatch events to trigger workflows. Prior to this change, events triggered by GITHUB_TOKEN would not create a new workflow run. This was done to prevent the accidental trigger of endless workflows. T
お久しぶりです。 SWETグループの平田(@tarappo)と片山(@kariad_uu)です。 本稿では、先日オンラインでおこなわれたWWDC2020の中から、SWET視点で気になった次の2点について紹介したいと思います。 The suite life of testing Instruments周り これら以外にもテスト周りの追加としては待望の「Xcodeを用いたStoreKitのテスト」がありますが、本記事では割愛します。 本記事でアップしているXcodeの画像はXcode11.6でとった画像となります。 Xcode12では見た目が変わっている可能性があります。 The suite life of testing まず、WWDC2020で公開された「The suite life of testing」について平田が紹介していきます。 WWDC2020では「The suite life
IC1 Reliability Engineer I take direction from my team to automate and understand the systems Scope Area of ownership and level of autonomy / ambiguity I execute on defined tasks and contribute to solving problems with defined solutions. Collaborative Reach Organizational reach and extent of influence I work within the scope of my team with specific guidance from my manager/TL Impact Levers Techni
はじめに こんにちは。自称ホワイトハッカーの人すごいですね。 日本だと他人の管理するサーバーから想定されていない操作でデータを抜き取ることは犯罪ですのでやめましょうね。一円の得にもならないですし。 前回書いた原稿は思った以上の反応があったみたいですが、特にこの後知りたいことなどはこちらに伝わっていません。アラフォーの人は特にお金に興味はないのかもしれませんが、想像力を膨らまして書くことにします。基本的に自分の知ってることなのでWebサイト・Webアプリケーションのバグバウンティに関する話が中心になります。 これまで流れについては以下を参照してください アラフォーのためのバグバウンティの話 どんな脆弱性でお金をもらえるの? 報奨金ってどのくらいのレベルの脆弱性でもらえるのか気になる人も多いと思います。ニュースになるようなゼロデイを見つける必要があるくらい難易度が高いとやる気が起きないのではな
And now we welcome the new year. Full of things that have never been. — Rainer Maria Rilke January 4th 2021 was the first working day of the year for many around the globe, and for most of us at Slack too (except of course for our on-callers and our customer experience team, who never sleep). The day in APAC and the morning in EMEA went by quietly. During the Americas’ morning we got paged by an e
Zoncolan: How Facebook uses static analysis to detect and prevent security issues
Zoncolan: How Facebook uses static analysis to detect and prevent security issues Facebook’s web codebase currently contains more than 100 million lines of Hack code, and changes thousands of times per day. To handle the sheer volume of code, we build sophisticated systems that help our security engineers review code. Today, we are sharing the details of one of those tools, called Zoncolan, for th
医療破綻させないために今、スイスで起きていること――トリアージに関する医療ガイドラインの制定と患者事前指示書作成の奨励/穂鷹知美 - SYNODOS
医療破綻させないために今、スイスで起きていること――トリアージに関する医療ガイドラインの制定と患者事前指示書作成の奨励 穂鷹知美 異文化間コミュニケーション 国際 新型コロナウィルスの感染が拡大しているヨーロッパの国々は、外出や3人以上が集まることの禁止など、急激な感染拡大の防止対策として、次々と強硬な対策を打ち出しています。そして、重症患者の医療機関への受け入れ体制の強化も焦眉の課題です。イタリアでは、重篤な患者が医療機関に殺到し医療破綻にいたったことが、死亡者を突出して増やした主要な原因とみなされているためです。 ドイツでは、早々にベルリンのメッセ会場を1000人収容できる新型コロナ感染者専用の病院に改造し、人工呼吸器などの医療器具や、マスクや防護服などの医療スタッフを感染から守る医療品も増産も急ピッチですすめられています。感染症患者を扱う医療スタッフの増員もヨーロッパ各国での大きな課
社内情報システム部 コーポレートエンジニアの大多和(id:rotom / tawapple)です。 最近はオフィスファシリティと、Jamf Pro や Dialpad や、情シスの採用をやっています。 今回は情シスの業務において外すことのできない、社内のヘルプデスクを改善した話をします。 一休のヘルプデスクについて これまでのヘルプデスク 2018年の記事でも紹介している通り、一休では営業やコーポレート部門のメンバーを含めた全メンバーで Slack・Google Workspace を導入しています。 user-first.ikyu.co.jp 社内からのヘルプデスクについては、Google フォームに入力してもらった内容が Slack に自動投稿され、Slack のスレッドでやりとりを行い、問題を解決していました。 この方法を導入することで、口頭、電話、Slack など分散していた問い合
May 13, 2024 We’re excited to announce that the dependabot-core project is being relicensed under the MIT License, making it easier for the community to contribute to Dependabot. Keeping dependencies updated is a crucial part of securing your software supply chain, and Dependabot has been helping GitHub users do this since 2019. It’s used by millions of developers each month to keep their dependen
Eyes Above The Waves Robert O'Callahan. Christian. Repatriate Kiwi. Hacker. Archive 2024 June So You Want To Build A Browser Engine Real-Time Settlers Of Catan April Auckland Waterfront Half Marathon 2024 Whanganui River Journey 2024 2023 December Rees-Dart Track 2023 Caples/Routeburn Track 2023 Abel Tasman Kayaking November Mount Pirongia 2023 Blog Migrated April Why I Signed The "Pause" Letter A
Personas
Roles vs personas Personas describe the ideal target for GitLab. They help us define our messaging and marketing delivery. They are theoretical people to target. By defining their concerns and where they go for information, we can best spend our marketing dollars and sales efforts by focusing on this ideal target. Roles are distinct job titles. These are the real people you will encounter while se
Projectを使ってIssueとIssue未満をいい塩梅で管理する方法について模索してみた | DevelopersIO
Issueまで至らない要望やメモ書き等をGitHub上でどうやって管理するか悩みものでした。Projectの動作を一つ一つ確認してみて、現状のワークフローに合わせて極力管理の負担が増えずに実現する方法を模索してみました。 以前チーム内でタスク管理の精度を上げるためにIssueとPRについてルール付を行い、ガイドラインとしてのテキストも作成しました。 これで迷いはなくなったと思っていましたが、一つ難点が。予めルール付したIssueの定義を埋めることができない、つまりはやるべきことが確定していない「ふわっとした」状態の所謂「提案」や「願望」を置くことができません。 コントリビューター向けテキストに書いた「マイルストーン」での解決も試みましたが、このマイルストーンはIssueとして確定したもののみを含めることができる仕様でした。要は私の動作把握漏れ。代わりの手段は無いものかとGitHubリポジト
GitHub - WebAppPentestGuidelines/TriageGuidelines: 脆弱性トリアージガイドライン作成の手引き
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Microsoft announces new Project OneFuzz framework, an open source developer tool to find and fix bugs at scale | Microsoft Security Blog
Microsoft is dedicated to working with the community and our customers to continuously improve and tune our platform and products to help defend against the dynamic and sophisticated threat landscape. Earlier this year, we announced that we would replace the existing software testing experience known as Microsoft Security and Risk Detection with an automated, open-source tool as the industry moved
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Incident Response において実施すべき調査(EDR vs FSA)
イタリアでは70歳以上は安楽死させられているのか、俺たちはサカナじゃない - ネットロアをめぐる冒険
Incident management for data teams
An update from the Faker team | Faker
What is a Bug Bash? And how do you run it?
The JavaScript Oxidation Compiler
「下取りに出したiPhoneは一体どうなるのか?」をまとめたムービー
Introducing auto-triage rules for Dependabot
Six Reasons Why iOS 13 and Catalina Are So Buggy - TidBITS
Dependabot now updates your Actions workflows
npm Blog Archive: Binary Planting with the npm CLI
SWET視点でピックアップしたテストに関するWWDC 2020まとめ - DeNA Testing Blog
Dropbox Engineering Career Framework
アラフォーのためのバグバウンティの話2 - Qiita
Slack’s Outage on January 4th 2021 - Slack Engineering
ヘルプデスクに Halp を導入して改善した話 - 一休.com Developers Blog
dependabot-core is now open source with an MIT license
So You Want To Build A Browser Engine