はじめに

2020年7月1日〜7日のもろもろをまとめました。1ヶ月はちょっと貯め過ぎて、1週間分見るのに30分以上かかったのでやむを得ず小分けに……。

トピック

技術

MVP

なるほどなと思った。

MVPはここじゃなくて、ここ！ pic.twitter.com/Wz74rKUOcs

— ken@旅するデザイナー (@kecbon) July 1, 2020

Elasticが検知ルールを無償提供

Elastic SIEMと合わせて使ってみたい。

In #cybersecurity, we’re stronger together. That’s why #ElasticSecurity has launched its public detection rules repo, free and open to the security community.

Read our blog post to learn how you can use and contribute to detection rules. https://t.co/RlAj9IBKgq

— Elastic (@elastic) June 30, 2020

＞RT　
ざっと見たところ、ルール内容はシンプルな印象。
・Splunk等のSIEM向けに組み替えて実装できそうな感触。
・ATT&CKとのマッピングとSeverityがついているので、参考情報になりそう。
・もちろん適応組織内でのチューニングは必要。
（※エンドポイント、サーバログが取得できている前提です）

— S⃣ A⃣ S⃣ A⃣ (@gorimpthon) July 1, 2020

SIEMって何？

何？

Splunkは何かと聞かれたらいつも、検索エンジンですね。と答えています。SIEM"っぽく"も（表示を出して）使えないとは言わないですが、能動的に機器横断して相関的にログを検索するのが主たる利用法でした。

そのため前職で使用してた時は、これはログ分析の為に入れてますという説明をしていました。 https://t.co/KOKD6wepm1

— かお㌠ (@ka0com) July 3, 2020

WebView

ふぁぼった時はなんの気なしにだったけど、最近色々あってスマホアプリのキャッチアップすることになったのでメモ。

今日はイライラMAXだからつぶやいちゃうけど、
AndroidアプリのFacebookとかTwitterとかLINEとかEightとかその他諸々のキミらはさ、なんでURLを開くときにChromeじゃなくてWebViewで開きたがるの？
理由なんてWeb閲覧履歴が取りたいからってわかりきってるんだけど、UX最悪だからやめてクレメンス

— Maki_Daisuke (@Maki_Daisuke) July 1, 2020

イエラエ社

イエラエ社の動向にはめちゃくちゃ注目している。

擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開！ https://t.co/IRo0kRgPIT

弊社のペネトレーションの記事ですが、、読んでで面白かったです！

— みむら (@mimura1133) July 3, 2020

低レイヤーガール

観よう。

これめっちゃおもしろいのでおすすめです。仮に低レイヤに興味がないとしても「とにかく二人とも楽しそう」感が伝わってきてとてもよいのてすhttps://t.co/cw9jXIodqn

— 🦥sat🐢 (@satoru_takeuchi) July 3, 2020

gixy

Nginx設定不備の解析ツール

github.com

Ncom不正アクセス事件

あったな。これきっかけで『ゼロトラストネットワーク』を買った。社内ネットワーク運用に興味が出てきた。ドメインテイクオーバーもこの頃だったと思うけど、特にふぁぼってなかった。

foxsecurity.hatenablog.com

PenTesterAcademy

VHLが終わったらやるかも。終わるのか……？

www.pentesteracademy.com

CRYPTRECガイドライン

読まなきゃね。

www.cryptrec.go.jp

番外

ユニクロの白Tの話

よかった。

全アパレル関係者に読んでもらい的な reading... 今週末の日曜日、ユニクロで白T買って泣く｜島田彩｜note https://t.co/yEuy6xEWsZ

— 深津 貴之 / THE GUILD / note (@fladdict) July 1, 2020

紙の話

電子書籍やマークダウンでのメモにシフトしようと頑張ってたけど、無視できないレベルのオーバーヘッドがある気がして。結局本は物理を買うことにした。

今の20代は真にデジタルネイティブな世代ではなく、
紙の教科書、ノートで勉強してきた人が一般的なので、
アナログに紙に書き出す仕事の仕方を推奨してる。

デジタルシフトすることも間違いなく必要だけど、この世代は思考を整理する上では紙の方が良い。

と、紙で仕事してた若手を見てふと。

— 植本涼太郎@YouTubeやってます (@ss_uemoto) July 2, 2020