投稿者: keitsu

SIGMAルールから Splunkルールに変換する

SIGMAルールとは、Splunk など製品固有の言語(SPLなど)で書かれた検知ルールではなく、より汎用的?に記載された検知ルールのようです。

したがって、SIGMAルールがあれば、そこから Splunk や Sentinelなどいろいろなベンダーの SIEM で利用できる検知ルールが作成できます。

ちなみに SIGMAルールは以下のGITHUBのサイトなどに置かれています。

GITHUB
https://github.com/SigmaHQ/sigma/tree/master
https://github.com/NVISOsecurity/sigma-public

なお、SIGMAルールから各SIEM固有の検知ルールを生成する方法としては、 Webサイトのサービスを利用する方法とコマンドラインの2通りがありそうです。

WebでのSIGMAルール → 各SIEM向けルール変換

Webサイトとしては、以下のUNCODER.IOが有名のようです。

UNCODER.IO
https://uncoder.io/

以下が実際の画面ですが、変換先を見ると Splunk, Sentinel, QRader, XSIAMと有名どころのSIEMへの変換が可能なようです。

UNCODER.IOサイト

そして実際に Splunkの SPLに変換してみたのがこちらです。変換後はシンプル&見慣れた表現なので少しわかりやすいですね。

UNCODER.IOサイト

コマンドでのSIGMAルール → 各SIEM向けルール変換

コマンドとしては sigmatools というものがあるようで、以下のコマンドで簡単にインストールできます。

% pip3 install sigmatools

そして、UNCODER.IOで変換したものと同じSIGMAルールを sigmac コマンドでも変換してみた結果がこちらです。

% vi tmp/proxy_susp_flash_download_loc.yml
% sigmac -t splunk -c splunk-windows tmp/proxy_susp_flash_download_loc.yml
(((c-uri="*/flash_install.php*" OR c-uri="*/install_flash_player.exe") NOT ((cs-host="*.adobe.com"))))

-t の引数で変換先の SIEM として Splunk を指定しています。

Webで変換したものと大体一緒ですが、なぜか先頭に “source=”が付いていませんね。引数が足りないのかな?

<参考サイト>
・Sigmaルールのすすめ(Qiita)(https://qiita.com/sec-chick/items/4416bff231d7a55da75a)
・SIEMクエリ変換ツール「Sigma」を使ってみた(DeveloppersIO)(https://dev.classmethod.jp/articles/sigma-siem-transition-tool/)
・SIEMシステム用シグネチャフォーマット「Sigma」とSigmaルールの変換ツール「Uncoder.io」のご紹介(NEC)(https://jpn.nec.com/cybersecurity/blog/221014/index.html)

MITRE ATT&CKの補助ツール DeTT&CTをインストール&起動してみた

Splunk にていろいろなログソースをつかった検知ルールをつくりたいと考えていたところ、DeTT&CTというツールを見つけたのでインストールしてみた。

まだはっきりと理解していませんが、各ログソースから MITRE ATT&CK のどの TTPs に該当する検知ができるかマッピングする際に利用できるツールではないかと考えています。

1.インストール

インストールは意外と簡単で、Macのコンソールからおもむろに以下のコマンド(太字部分)を打ち込んでいくだけで大丈夫です。

% git clone https://github.com/rabobank-cdc/DeTTECT.git
% cd DeTTECT
DeTTECT % cat requirements.txt
DeTTECT % pip install -r requirements.txt

2.起動

インストールが終わったら DeTT&CTを起動します。
起動は、DeTTECTディレクトリ配下にある detteck.py をつかって以下のコマンドを実行するだけです。

DeTTECT % python dettect.py editor
Editor started at port 8080
Opening webbrowser: http://localhost:8080/

実行すると自動的にブラウザが起動し、以下の画面が表示されます。

ScreenshotDeTT&CT起動直後

<参考サイト>

・How to Download DeTT&CT Editor For MITRE ATT&ACK Techniques(https://systemweakness.com/how-to-download-dett-ct-editor-for-mitre-att-ack-techniques-dd41b21ebcfe)
・MITRE Practical Use Cases(Youtube、https://www.youtube.com/watch?v=1zgpTR6D3M8&list=LL&index=2&t=168s)
・MITRE DeTTECT – Data Source Visibility and Mapping(Youtube、https://www.youtube.com/watch?v=EXnutTLKS5o)

ロードスターNC2の夏タイヤをBRIGISTONE POTENZA S007に交換しました

これまでロードスターの夏タイヤとして使っていたBRIGISTONE POTENZA S001が今年の春で7年目を迎えました。

いつもタイヤはタイヤ館さんに預かっていただいており、今回も交換してもらったのですが、その時にタイヤの表面にヒビが入っていますよと言われ、よくよく見てみると確かにタイヤの接地面にびっしりこまかなヒビが入っていました。(ただ、このタイプのタイヤは新しくてもヒビが入りやすいらしいですが。特にフロントタイヤは入りやすいとのこと。)

どうやらこの状態だと雨の日にスリップしやすいらしいので、思い切って新しいタイヤを購入することにしました。

そこでタイヤ館の人が薦めてくれたのが、このBRIGISTONE POTENZA S007でした。

BRIGISTONE POTENZA S007

7年履いて、S001がS007に変わっていることを考えると、どうやら毎年番号が一つずつ上がっているようですね。

ちなみにサイズは 205/45 R17 です。どうもこのサイズはタイヤの選択肢がすくなく、スポーツタイプ用、スポーツ用、レース用といった形の3種類しかないようです。POTENZAは真ん中のスポーツ用だったと思います。

サイズは 205/45 R17

お値段は、多少値引きはしてもらったものの4本で、163,000円でした。

年間で考えると30,000円弱くらいですね。

またS001から S007 に履き替えた感じですが、さすがに7年前のものをつかっていたので、それに比べるとかなりしっとり路面に吸い付いている感じはしますね。(振動もすくなくなったような。)

BRIGISTONE POTENZA S007 トレッドパターン(1週間履いたあと)

このタイヤであと5年はロードスターと一緒に走っていければと考えています。

白いウンチをしていたプレコの腹水病がグリーンFゴールドで治った?!

2週間くらいまえから、うちのプレコが急に白い砂のようなウンチをし始めました。(プレコって透明な膜で包まれたウンチをするのですが、普段黒かったものが急に白い砂のようなものになりました。)

https://k2-ornata.com/bushymouth-catfish-constipation

最初、私はプレコが水槽の底の砂を食べてしまったのだろうとおもっていましたが、1度だけではなく2度3度と同じウンチをしたので、おかしいなと思い始めました。

クロちゃん(プレコ)

そこでインターネットで調べてみたところ、エロモナス菌が原因である腹水病ではないかと思い始めました。

またどうやら腹水病にはグリーンFゴールドが効き目があるということだったので、水槽に入れてみることにしました。

1日目〜2日目

通常、薬を与えるときには、活性炭などのフィルターは外すのがセオリーだと思いますが、水が汚れるのもいやなので、フィルターをつけたまま、グリーンFゴールドを5mlずつ2回に分けて水槽に入れてみました。

ちなみに我が家の水槽は45cmくらいの中程度のものです。

水槽の中はうっすら黄色くなりましたが、特にプレコの様子に変化はありませんでした。

一方、一緒に水槽に住んでいたコリドラス(ステルバイ)3匹は、薬をいれる度にハイになるのか、元気に暴れていました。

もしかすると、コリドラスもすこしエロモナス菌にやられていて、薬で元気になったのかもしれません。

3日目〜6日目

3日目もプレコに大きな変化はなかった為、やはりフィルターがあると効き目が吸い取られているのかなとおもい、フィルターを外すことにしました。

その後、フィルターに溜まった水と水槽の底のみずを6分の1くらい新しい水に交換し、その上でグリーンFゴールドを5mlくらい加えました。

これを2日に1回繰り返してみました。

4日目はプレコの背中がすこし白くなってきて、ああ、これはまずいかなとおもいましたが、プレコはあまり薬に強く無いという話もインターネットで聞いていたので、それ以上は薬を追加せず、様子を見ることにしました。

ちなみに2日目くらいから4日目までは、ほとんどウンチをしなくなり、餌も普段ほど食べず、寝る前に与えた餌はあまり減っていませんでした。

しかし、5日目くらいからは一時的に水槽から取り出していた流木を入れたところ、その流木に吸い付いたり、コリドラスたちを追い払ったり、少し元気がでているようにもみえました。

でも、やはりウンチは6日目までほとんどしている形跡が見えませんでした。

7日目

そして7日目、突然またプレコがウンチをし始めました!しかも元気だったときと同じ、黒いウンチです!

しかも、1つだけではなく、3回分くらいのウンチを一気にしていました。

クロちゃんひさびさの黒いウンチ

もしかしてこれは、腹水病が治ったのではないでしょうか?!

インターネットでは、腹水病になるとなかなか回復は難しいと書いてある記事がたくさんあったので、難しいかなぁとおもっていましたが、治ったとしたら奇跡ですね!

これからもプレコのクロちゃんを大事にしてあげたいです。

Panasonicの2024年製 洗濯機 NA-FA7H2をうちのアパートに設置してみた

先日、洗濯機をヨドバシカメラで購入した件をブログに書きましたが、その約2週間後に洗濯機が届きましたので、設置状況を記載してきたいと思います。

https://k2-ornata.com/washing-machine

最初、8kgの洗濯機の購入を検討していたのですが、一般的な8kgの縦型洗濯機の場合、ぎりぎり我が家の洗面所の防水パンにおさまるかどうか、と言った感じだったので、安全を取って7kgにしました。

(Panasonicの8kg以上の洗濯機では、洗剤の自動投入やスマホ連携がついていたのですが、やむなく断念。その分、お値段は安くなり、結果的に洗剤の自動投入やスマホ連携もなくてもよかったかなと、今は思っております。)

我が家の防水パン

そして、実際に設置してもらった状況がこちら。
洗濯機と壁のすきまはかなりぎりぎりですが、洗濯機を回してもとくに壁に当たっている様子はいまのところないです。

洗濯機と壁のすきま

一方こちらは左右の状況。
左は余裕がありますが、右は下に排水口があるのでぎりぎり被っているかどうかという感じ。

右側
左側

ちなみに洗濯機の下には「洗濯機高さ調整ゴムマット」を入れているので、排水口と被っていても問題なく排水口にホースを挿して排水できています。

洗濯機高さ調整ゴムマット

洗濯機の底の状況はこんな感じ。
「洗濯機高さ調整ゴムマット」を入れていなければぎりぎりですが、それがあるのでまだ少し余裕がありそうです。

洗濯機の底と防水パンの状況

洗濯機自体買い換えてしまったので「洗濯機高さ調整ゴムマット」で音が静かになったかどうかはわかりませんが、安定感はあるようです。

MacのiMovieで動画を結合、分割、一部音声削除、音声追加してみた

以前、iMovie を使って動画に字幕をつけて mp4 ファイルに書き出すといった、基本的な iMovieの操作方法を説明しました。

https://k2-ornata.com/mac_imovie_movie_edit

今回はもう少し高度な編集として、動画を結合、分割したり、音声を編集する方法を説明します。

動画を結合する

すでに読み込んでいる動画と新しい動画を結合したい場合、下図のように既存の動画の最後に、新しい動画ファイルをドラッグ&ドロップで配置します。

iMovie

動画を分割する

動画を分割したい場合、以下のように分割したい部分をマウスで左クリックし、その後、右クリックのメニューから「クリップを分割」を選択します。

iMovie

一部の音声を消す

動画の一部の音声を消すには、「動画の分割」で説明した方法で音声を削除したい動画部分を切り出したあと、以下の1〜3の手順で編集します。

①音声を削除したい動画(クリップ)を選択
②上部のスピーカーマークを選択
③スピーカーマークの下にある音量を0%にする
iMovie

音声を追加する

事前に作成しておいた音声ファイルを、以下のように音声を流したい動画部分にドラッグ&ドロップします。

iMovie

iMovieは Macにデフォルトで入っている動画編集ソフトですが、使いこなせばいろいろなことができそうですね。

WordPressの全記事に共通の広告を表示させる

今までWordPress のテーマとして、Twenty Sixteenを利用してきましたが、最近、ユーザインターフェイスがよりモダンな Twenty Twenty-Fourに変えてみました。

Head, Footer and Post Injectionsを導入する

ところが Twenty Twenty-Four にかえたところ、デフォルトでheader.php を編集する画面がなくなった為、WordPressのプラグイン 「Head, Footer and Post Injections」を使うことにしました。

このプラグインを使えば、ヘッダーに任意のタグを追加するだけではなく、WordPressの全記事に渡って共通の広告を表示させることができます。

WordPress プラグインHead, Footer and Post Injections

「設定」-「Head and Footer」を選択

「Head, Footer and Post Injections」を導入したら、「設定」を見てみます。すると以下の通り「Head and Footer」というメニューができています。

WordPress プラグインHead, Footer and Post Injections

Posts タブの「AFTER THE POST CONTENT」にタグを追記

「Head and Footer」を選択すると以下の画面が表示され、たくさんのタブが表示されていますが、この中から「Posts」タブを選択します。

Head, Footer and Post Injections – Posts タブ

この「Posts」タブの中の「AFTER THE POST CONTENT」に赤枠の通り広告用のタグをコピぺすると自分で書いた記事の直下に広告が表示されます。

なお、広告用のタグを<center>〜</center>で括ると、いい感じに画面の中央に広告が表示されると思います。

広告が自分の記事の直後に表示されていることを確認

最後に広告が正しく表示されていることを確認しましょう。

広告表示サンプル表示例

できれば記事にあった広告をページ毎に設定するのが効果的だとは思いますが、たくさん記事があるとなかなか難しいと思いますので、こういった方法もありなのでは無いかと思います。

エレコム 電源タップ タワー型(ECT-0620WH)を購入したらテレビ周りの配線がスッキリした件(上に小物も置けるよ)

TVまわりあるあるだと思いますが、我が家でも写真の通り配線がごちゃごちゃしていました。

電源タップ買い直し前の状態

また、緑色の電源タップが古くなってきたということで、新しい電源タップを探すことにしましたが、どうせなら、USBのダイレクト接続ができて見た目もかっこいいのがいい。。。

すると、エレコムからタワー型の電源タップが販売されており、写真のとおりかっこかわいい!大きさも絶妙な感じです。

電気まわりなので、エレコムという信頼のブランドであることも決めてになり、早速購入することにしました。

エレコム 電源タップ タワー型

白で清潔、コンセント8個口 & USB×5

この電源タップ、通常のコンセントが8個口あり、さらに上部には USBが 5個挿せます。

コンセントは裏の方にさせば見た目もすっきり。USBについては、PS4のコントローラを充電するのに重宝してます。

エレコム 電源タップ タワー型 導入前

さらに上は平になっていて、小さなものならおけることに気づきました。いまは、カエルの置物をおいております。

4月は縦型洗濯機の買い時なので久しぶりにヨドバシカメラに行ったら、とてもお得に洗濯機が購入できた件

現在、自宅で使っているサンヨー 6Kgの洗濯機が脱水時に大きな音を出すようになり、今年にはいってから何度か電気店に行き、洗濯機の下見をしていました。

3月末には9万円台から8万円台に

私は基本的にビックカメラ利用者なので、2月頃からビックカメラに何度か通っていたのですが、3月頃にいってみると、私が買いたいと思っていた、Panasonic の 7Kg 縦型洗濯機(NA-FA7H2)が9万円台から8万円台に下がっていました。

在庫取り寄せで再度9万円代に

そして、そろそろ買い時かもなと思いながら4月に入って再度ビックカメラにいってみるとちょうどその洗濯機が店舗で売り切れになっていて、店員さんに相談すると在庫を取り寄せることはできるかもしれないが、9万円台のお値段とのこと。

さすがに9万円は現在の相場から言って、ちょっとたかいんじゃない(価格ドットコム情報だとこの時の最安値は 62,480円)と思い、その場は在庫の確保をお願いせずに、近くにあるヨドバシカメラにもダメ元でいってみることにしました。

なんとヨドバシでは7万円台

すると、なんと写真の通り7万円台で売っているではありませんか?おー!

ヨドバシカメラの洗濯機コーナー

しかも13%特別ポイント還元!

しかも、ゴールドポイントカードを利用すると13%ポイント還元。ということは 74,400 – 9,672 = 64,728円ですね。
さらに、今回新規にゴールドポイントカード会員になったということで 4,000円引いてくれましたー。

ということで結果的には 60,728円!価格ドットコム最安値店の 62,480円より安い!

特別ポイント還元

かなり安く買えたので、浮いたお金で5年保証に入っておきました。

ゴールデンウィークまで 13%特別ポイント還元を実施中のようですので、買いたい家電があれば、このチャンスにヨドバシさんに行ってはどうでしょうか?

ポータブルCDプレーヤー FELEMAN CDプレーヤーを半年使ってみたら色々あやしくなってきた件(そもそもどこの国のメーカー?)

AmazonでFELEMANのCDプレーヤーが手頃で可愛い感じだったので買ってみましたが、気になった点がいくつかありましたので、ここに記載してきたいと思います。

ちなみにインターネットで調べたところ、中国のメーカーという情報が多く見受けられました。

1.音がいまいち&音量調節が難しい

最初からあまり期待はしていませんでしたが、音はいまいちです。私はBluetoothスピーカー「BeYo」を持っているので、それを外部入力端子に差して利用しています。「BeYo」の方が断然、音がよいです。

音量調整も、1段階の音量の幅が大きく、最適な音量を見つけるのが難しい場合があります。また、CDからFMに音源を切り替えると突然大きな音になるのでそのあたりもなんとかしてほしかったです。

2.カバーが閉まりづらい

写真にて赤丸で示しましたが、CDの蓋を閉めるときに締まりが悪いです。閉めるときには、赤丸部分の蓋の部分を上からグッと抑える必要があります。
今のところ閉まらないということは無いですが。。。

FELEMAN CDプレーヤー

3.USBのコンセントが違和感あり

写真の上の方に写っていますが、USBのコンセントが取って付けたようなものが同梱されていました。標準の物が在庫切れだったのかしら?

4.Bluetoothで音が飛ばせれば。。。

これはもともとわかっていましたが、スピーカーの音がいまいちなので、Bluetoothで音を他のスピーカーに飛ばせるようになっているとよかったです。

FELEMAN CDプレーヤーの背面

ちなみに

サクラチェッカーでAmazonサイトのレビューを確認したところ1.67/5とAmazon上の評価よりかなり低く出ました。

かなりサクラの人がダミーの評価を書き込んでいるようなので注意しましょう。