ついったくん、また障害?
31.03.2025 22:49
👍 0
🔁 0
💬 0
📌 0
ついったくん、また障害?
Xくん落ちたり復活したりしてるの、まるでDOGEみたいやな
自分個人ならできることと組織としてできることは異なる
アレゲな予感がする時はだいたいアレゲなので、アレゲな予感がするとアレゲな気分になる
IPAのITSSで言うレベル4とレベル5がどれだけ抱えられるかがセキュリティでは重要なんだと思う。
脆弱なシステム vs 貧弱なペンテスター ファイッ!!(発注側としては頭を抱える)
問題ないものは「問題ない」の一言で終わらせられるのが専門家で、それに未練がましく判断を正当化しようとする生成AI製言い訳コンテンツをつけるのはレベルが低く見えるからやめた方がいいと思った。
2/14は出張なのよね(´・ω・`)
にゃーん
自組織の弱点を把握していると、そこに攻撃が無いということがインテリジェンス形成に使えたり使えなかったりする
レッドチーマーから見たレッドチーミングとホワイトチーマーから見たTLPTは、多くの場合見ている景色が違うのですよね。どちらが正しいとかは無いんですけど。
本物のエンプラセキュリティおじはだいたい秘密保持意識が高いかそもそもSNSやってないかのどっちかなので、エンプラセキュリティはXだと割とデマが止まらない
よく「セキュリティに関する情報を広く速やかに入手するにはどうすればいいですか?」みたいな質問を受けるんだけど、↓みたいなまとめは見せつつも、極論は「S/Nが悪いことは受け入れてとにかく量でカバーしろ」なんだよなー
foxsecurity.hatenablog.com/entry/2025/0...
○。お気持ち程度に金属臭ある気もするけど許容範囲。香りはカラメルと牧草?味は黒糖で焼いたジンジャークッキーが近い?けど実際のそれの味ではない(支離滅裂な日本語力)。加水すると少し酸味を感じる。まあ中吉くらいだと思う。香りの方は鼻の調子が良くない(アレルギー性鼻炎で浮き沈みが激しい)ので再評価前提
悩んだ末に自分が生まれる前のオールドパーをガチャることにした
お酒切れた…(エリクサー症候群患者なので少し高めのボトルはあるけど、今開けたいのはそういうのじゃない…)
BISの調査報告、各国の規制内容から最新の脅威動向、自社内の施策動向まで、いわゆるTLPTは見ないといけないものが多すぎるんよな。いわゆるレッドチーミングと比べて技術は1段劣っていいけどGRCとTIが2段階くらい余計に求められる。
コンサルに対しての感想で「パワポはじょうず、調査はおへた」という迷文を残した
お水がお盆から溢れてから回収しようとするフレンズが多いんだよなぁ
欧米はもうクリスマス休暇モードだから、あーしのニュースフィードでもいつもなら優先度的に落ちる奴がつぶやかれて独特の偏りを見せる
SBOM、実際には一部特定商用ツールに頼らないと複数組織間での一定規模を超える統合運用は困難だと思うのだけれど、私の目がおかしいのか、どこも金持ちなのか、それともエアプ勢が多いのか、コレガワカラナイ
学習コンテンツは一定数オーディエンスがいないと作成コストがペイしないから、ある母集団の中での上位2割向けのものは別の母集団を作らないと提供が難しい
にゃーん
名目上のシステムオーナーや一次委託先を何とかすれば脆弱性が無くなるのであれば苦労しない
脆弱性は会議室で作り込まれるんじゃない、現場で作り込まれるんだ
本物のエンプラセキュリティおじはだいたい秘密保持意識が高いかそもそもSNSやってないかのどっちかなので、エンプラセキュリティはXだと割とデマが止まらない
Bank securityでぶっこ抜いたニュースに塹壕警備の話が含まれていて、あー、うん、となった
レッドチーマーから見たレッドチーミングとホワイトチーマーから見たTLPTは、多くの場合見ている景色が違うのですよね。どちらが正しいとかは無いんですけど。
頭を抱えながらいつもの通り匿名で失礼した