matsuu
.
@matsuu,
CrowdStrikeの脆弱性対応プロセスに関する暴露なんだけど、自分がちょっと気になったのはHackerOneなどの脆弱性報奨金制度は報告者にNDAを強いることになり、その結果CVEなどで脆弱性が公開されなくなるのか。なるほどねー。
---
Ridiculous vulnerability disclosure process with CrowdStrike Falcon Sensor | mod%log
https://modzero.com/modlog/archives/2022/08/22/ridiculous_vulnerability_disclosure_process_with_crowdstrike_falcon_sensor/index.html
#bookmarks
matsuu
.
@matsuu,
違和感については理解できるのだが、publc(private) subnetのみ共通する設定項目、例えばNAT Gateway作成やそれに伴うルーティング調整などがでてくると元の構成の方が作りやすいというのもあったりする。一長一短だな。
---
巷の Terraform Module に違和感を感じたので納得できるものを作ってみた【AWS VPC編】
https://zenn.dev/streamwest1629/articles/terraform-vpc-module
#bookmarks
matsuu
.
@matsuu,
自分も長年PCを触ってるものの今年の視力検査は裸眼で1.0/1.2。立体視は交差法と平行法の両方ができる。やっぱこれのおかげなんかね。
---
エンジニアを10年以上やって視力2.0を保つ秘訣
https://zenn.dev/sutefu23/articles/a975c7eeead980
#bookmarks
matsuu
.
@matsuu,
わいわい
---
RFC 9116 から読み解く正しい security.txt の書き方
https://zenn.dev/yuuhu04/articles/reading-rfc9116
#bookmarks
matsuu
.
@matsuu,
8,900円。わいわい
---
Raspberry Pi 5にM.2スロットやDAC、電源スイッチなどフル装備できるケース
https://ascii.jp/elem/000/004/210/4210838/
#bookmarks
matsuu
.
@matsuu,
X68000 Zも出てるし今が旬・・・なんだろうか
---
macOS で始める X68000 開発環境構築 - Qiita
https://qiita.com/yunkya2/items/2a3bf750a7b578d282dc
#bookmarks
matsuu
.
@matsuu,
ここの情報によるとEndrpoint ProtectionのシェアはTrend Micro、Symantec、Microsoft、McAfee、Crowdstrikeの順らしい。ほんまか。
---
https://www.datanyze.com/market-share/ep--359
https://www.datanyze.com/market-share/ep--359
#bookmarks
matsuu
.
@matsuu,
CrowdStrikeの市場シェアを調べてたんだが、この画像を拡大して見る限りModern Endpoint Securityの分野ではMicrosoftとCrowdStrikeが上位を争っており、次にTrellix、Sophos、Trend Micro、ESESTあたりが続いているっぽい。
---
Microsoft named as a Leader in three IDC MarketScapes for Modern Endpoint Security 2024
https://techcommunity.microsoft.com/t5/security-compliance-and-identity/microsoft-named-as-a-leader-in-three-idc-marketscapes-for-modern/ba-p/4083116
#bookmarks
matsuu
.
@matsuu,
誰も気づかなかったというのは言い過ぎで記事の中でもあるとおり影響を受けた企業もあったのだが、世間に知られることはなかった、という話。
---
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ
https://softantenna.com/blog/crowdstrike-linux/
#bookmarks
matsuu
.
@matsuu,
トランプを襲撃した容疑者のサムスン製Android端末はCellebrite社の協力によりFBIが40分でロック解除。現時点ではiPhone端末の方が解読されにくいらしい。
---
FBI Used New Cellebrite Software to Crack Trump Shooter’s Phone
https://www.bloomberg.com/news/articles/2024-07-18/fbi-used-new-cellebrite-software-to-access-trump-shooter-s-phone
#bookmarks