@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2004-07-01から1ヶ月間の記事一覧

本日の反省

今日こそケーキが必要だったらしい。 次回は8月28日*1開催予定です!と連絡するのを忘れた_| ̄|○ *1:また土曜日になりまーす、すいません>誰となく

無事終了

本日参加されたみなさま、おつかれさまでした。m(_ _)m 遠方からいらした方は台風の影響なく無事戻れましたでしょうか? 少々時間が延びてしまい、終了時間が“5時20分”になってしまいましたが、『皆様のご協力』のもと撤収などがスムーズに行われ無事に終了…

忘れ物

本を持ってくるの忘れた_| ̄|○

本日は勉強会

ということで、現地に到着。看板に貼る案内を印刷中だったり。 台風の影響がでているようですので、特に九州・関西方面のかたはご無理なさらず。

ハニーポット

MVP はまもと(id:connect24h)さんの(オンライン)セッションですね、早速聴いてみました。 約8分と短いので気軽に聞けます。今日から君もハニーポッター!? ネットワーク監視技術としてのハニーポットについて http://www.microsoft.com/japan/seminar/MVP…

EnCase4.19とVMware

EnCase*1のバージョン4.19*2から、VMwareの仮想ディスク(.vmdk)を読み取りが可能になったらしいので、実際に読み込ませてみたのですがなかなか面白いですね。 *1:http://www.encase.jp/ *2:現在の最新は4.19a、ダウンロードしたままインストールしてなかった

dls -sオプション

TSK 1.70までは dls -s オプションで指定できるファイルシステムは FAT or NTFS でしたが、TSK 1.71 からはこの制限がなくなったんですね。実際に LINUX(ext3fs)で Slack スペースに文字列押し込んでから dls -s で確認してみましたが表示されますね。

でーでーの最中

ということで?、TSK&Autopsyのバージョンアップ内容を確認をする為、VMwareの某RedHatイメージをdd&ncで複製中。VMwareの仮想ディスク(.vmdk)ファイルをそのままddのイメージに変換できると便利?とか余計なことを妄想してちょっと調べてみる。Virtual Di…

TSKばーじょんあっぷ

げ!このタイミングでバージョンアップしてるヨォ。公開中の資料とか更新しないと_| ̄|○ dls の -s オプションの詳細が知りたいところですが、とりあえずmanですかね。 TSK 1.71 http://www.sleuthkit.org/sleuthkit/ Autopsy 2.02 http://www.sleuthkit.or…

VMware

仮想マシンが起動中にハードディスク追加できるとうれしいなぁと思ったんですが、さすがにそれは無理っぽいですね。っていうか、そんな無理にディスク追加してOSはどうやってそれ認識するんだ?という噂もありますが・・・。

ちょっと休憩

目が疲れて画面がボヤケテきた_| ̄|○

ディレクトリのatime

ちょっと調べ物をしてて知ったんですが、mac-robber*1で mac を収集する場合、ディレクトリのatimeを変化させてしまうんですね。*2MD5値を計算しなければ、atimeを変化させずにmactimeを収集できるかなぁと思っていたんですが、そうかディレクトリは変化しち…

どこまでシリーズ(その2?)

著作権法って、イッパソなシステム管理者はどこまで知ってる必要あるんでしょね? っていうか、先週このネタについて考えたハズがすっかり失念、何を書くつもりだったんだろう_| ̄|○

リソースキットに相当?

「逐条不正アクセス行為の禁止等に関する法律(ASIN:4803709157)が在庫切れらしいですね。 私がこの本を購入した*1のは、条文を読んでもさっぱり意味が理解できなかったからです。日本語の勉強が足りないのは置いておくとして、まさに↓の感じになりよくわから…

Running Sleuthkit and Autopsy Under Windows

今頃ドキュメントの存在に気がつく。Cygwin環境でThe Sleuth Kit*1を動かすコツが書かれています。っていうか、個人的にはMac OS Xで動かしてみたい、いやなんとなく。*2 Running Sleuthkit and Autopsy Under Windows http://www.memophage.net/Running_Sle…

急ぎ長野へ!

どうやらNICが逝ったらしい、雨降ってるし・・・_| ̄|○ いってきます。

講習中の発見をメモしておこう

木・金の講習中に実行中ファイルの削除をデモ中に、NTFS代替データストリームにファイルを置いていれば、わざわざ管理共有経由でなくとも自由に実行中プログラムの実体(ファイル)を削除できることに気がつく_| ̄|○ 忘れないうちにメモしておこう。 type c…

二日目

ちょっと時間が足りない風味でしたが、講師二日目も無事終了。 ということで戻ってきましたが、未読数は 670 。 まぁ少ないほうですよね、これからガンガリます。_| ̄|○

どこまで知ってればよいか?(シリーズ?)

とりあえず最近話題の不正アクセス禁止法、イッパソなシステム管理者に、どこらあたりまで期待しちゃう?(複数選択可) 1.何もしらなくてよい 2.法律の存在くらい知ってるほうがよい 3.条文くらい読んだほうがよい 4.逐条解説を読んだほうがよい 5.判例くら…

死にませんが繋がりません

で、そろそろ移動するので電波はいらなくなります。っていうか、日記書く程度の時間はなんとか維持できますが、メールの取り込みは無理っすな。。。

講師的な悩み

ということで?本日の講習終了。 今回は不正アクセス調査技法というテーマで二日間のコースなんですが、午前中は Incident Responce、午後は dd と nc っていうマニアックな?内容になってます。証拠保全なども含めて基礎的な内容をお話しているんですが、法…

講師1日目

時折、仕事が謎だ〜とか言われることありますが、今日明日は高度ポリテクセンターで講師をやっとりますな。宿泊施設があるんですけど、電波状態が悪くてダイアルアップが数十秒くらいしかできず、IP 無い生活と変わりないという噂があります。 日記書いたけ…

業務連絡?

本日外出中ということで。っていうか明日・明後日も沈没予定。

どんな法律の勉強が必要なんだろ?

そういえば、京都のまっちゃ139勉強会で発表されたスライドに、関連する法律リストが書かれていたのを新幹線の車中でみた気がする(笑)。。。ごそごそ。 宿命のセキュアコミュニティ http://www.matcha139.org/~isamik/koukai.html#01 資料読むならまず…

求められる法律知識?

id:kazzx:20040720#p2さんにご指摘いただいてますが、情報セキュリティに携わる(関係しちゃう?)技術者*1は確かに多いでしょうね。 んー自分にとっての最低限のライン、難しいですね。例えばセキュリティ目的で通信履歴を確保したりすることがありますが、…

念のため書いておこう

とりあえず、セキュリティアカデミーにおいて違法行為を容認しているといったことは私の知る限り現在までのところありません。また、そういった行為があったら厳しく対応するつもりですので、ご存知の方はご連絡ください。

はてな地図

ほおぉこげなものが!?ということで早速やってみました。自分のところはさておき、デフォルトゲートウェイな人のところはやはり線がすごいことになってますな(爆笑)*1 はてな地図(hideakiiの場合) http://www.ii.ist.i.kyoto-u.ac.jp/~koseki/hatenamap…

セキュア言論

コメントいただいている正当(業務)性については、id:toshichanさんのポジションペーパーもご参照ですね。「1人1台街宣車」は会場でもかなり受けてますた(笑) ポジションペーパー http://d.hatena.ne.jp/toshichan/20040718#p1

MAC

先日、講師をしているときに外人さんの講師はテンション高いよねぇというお話になる。Computer Forensics方面でMACを説明する外人講師はきっとこういうはずだ、間違いない。 お前らMACって知ってるか?そう、ビッグマックとか売ってるあれだ!、スーパーサイ…

情報を公開するなら

セキュばな のお話にも関連しますが、この辺り↓をよく考えてだしたほうがいいですかね。ま、ほんとにそんなに人生を天秤にかけるほど頑張って情報公開する必要があるのか、すでに必要な情報は流通しているのではないか?というお話もありますけど。 情報処理…