今日こそケーキが必要だったらしい。 次回は8月28日*1開催予定です！と連絡するのを忘れた＿|￣|○ *1:また土曜日になりまーす、すいません＞誰となく

本日参加されたみなさま、おつかれさまでした。m(_ _)m 遠方からいらした方は台風の影響なく無事戻れましたでしょうか？ 少々時間が延びてしまい、終了時間が“5時20分”になってしまいましたが、『皆様のご協力』のもと撤収などがスムーズに行われ無事に終了…

本を持ってくるの忘れた＿|￣|○

ということで、現地に到着。看板に貼る案内を印刷中だったり。 台風の影響がでているようですので、特に九州・関西方面のかたはご無理なさらず。

MVP はまもと(id:connect24h)さんの（オンライン）セッションですね、早速聴いてみました。 約8分と短いので気軽に聞けます。今日から君もハニーポッター！？ ネットワーク監視技術としてのハニーポットについて http://www.microsoft.com/japan/seminar/MVP…

EnCase*1のバージョン4.19*2から、VMwareの仮想ディスク(.vmdk)を読み取りが可能になったらしいので、実際に読み込ませてみたのですがなかなか面白いですね。 *1:http://www.encase.jp/ *2:現在の最新は4.19a、ダウンロードしたままインストールしてなかった

TSK 1.70までは dls -s オプションで指定できるファイルシステムは FAT or NTFS でしたが、TSK 1.71 からはこの制限がなくなったんですね。実際に LINUX（ext3fs）で Slack スペースに文字列押し込んでから dls -s で確認してみましたが表示されますね。

ということで？、TSK&Autopsyのバージョンアップ内容を確認をする為、VMwareの某RedHatイメージをdd&ncで複製中。VMwareの仮想ディスク（.vmdk）ファイルをそのままddのイメージに変換できると便利？とか余計なことを妄想してちょっと調べてみる。Virtual Di…

げ！このタイミングでバージョンアップしてるヨォ。公開中の資料とか更新しないと＿|￣|○ dls の -s オプションの詳細が知りたいところですが、とりあえずmanですかね。 TSK 1.71 http://www.sleuthkit.org/sleuthkit/ Autopsy 2.02 http://www.sleuthkit.or…

仮想マシンが起動中にハードディスク追加できるとうれしいなぁと思ったんですが、さすがにそれは無理っぽいですね。っていうか、そんな無理にディスク追加してOSはどうやってそれ認識するんだ？という噂もありますが・・・。

目が疲れて画面がボヤケテきた＿|￣|○

ちょっと調べ物をしてて知ったんですが、mac-robber*1で mac を収集する場合、ディレクトリのatimeを変化させてしまうんですね。*2MD5値を計算しなければ、atimeを変化させずにmactimeを収集できるかなぁと思っていたんですが、そうかディレクトリは変化しち…

著作権法って、イッパソなシステム管理者はどこまで知ってる必要あるんでしょね？ っていうか、先週このネタについて考えたハズがすっかり失念、何を書くつもりだったんだろう＿|￣|○

「逐条不正アクセス行為の禁止等に関する法律(ASIN:4803709157)が在庫切れらしいですね。 私がこの本を購入した*1のは、条文を読んでもさっぱり意味が理解できなかったからです。日本語の勉強が足りないのは置いておくとして、まさに↓の感じになりよくわから…

今頃ドキュメントの存在に気がつく。Cygwin環境でThe Sleuth Kit*1を動かすコツが書かれています。っていうか、個人的にはMac OS Xで動かしてみたい、いやなんとなく。*2 Running Sleuthkit and Autopsy Under Windows http://www.memophage.net/Running_Sle…

どうやらNICが逝ったらしい、雨降ってるし・・・＿|￣|○ いってきます。

木・金の講習中に実行中ファイルの削除をデモ中に、NTFS代替データストリームにファイルを置いていれば、わざわざ管理共有経由でなくとも自由に実行中プログラムの実体（ファイル）を削除できることに気がつく＿|￣|○ 忘れないうちにメモしておこう。 type c…

ちょっと時間が足りない風味でしたが、講師二日目も無事終了。 ということで戻ってきましたが、未読数は 670 。 まぁ少ないほうですよね、これからガンガリます。＿|￣|○

とりあえず最近話題の不正アクセス禁止法、イッパソなシステム管理者に、どこらあたりまで期待しちゃう？（複数選択可） 1.何もしらなくてよい 2.法律の存在くらい知ってるほうがよい 3.条文くらい読んだほうがよい 4.逐条解説を読んだほうがよい 5.判例くら…

で、そろそろ移動するので電波はいらなくなります。っていうか、日記書く程度の時間はなんとか維持できますが、メールの取り込みは無理っすな。。。

ということで？本日の講習終了。 今回は不正アクセス調査技法というテーマで二日間のコースなんですが、午前中は Incident Responce、午後は dd と nc っていうマニアックな？内容になってます。証拠保全なども含めて基礎的な内容をお話しているんですが、法…

時折、仕事が謎だ〜とか言われることありますが、今日明日は高度ポリテクセンターで講師をやっとりますな。宿泊施設があるんですけど、電波状態が悪くてダイアルアップが数十秒くらいしかできず、IP 無い生活と変わりないという噂があります。 日記書いたけ…

本日外出中ということで。っていうか明日・明後日も沈没予定。

そういえば、京都のまっちゃ１３９勉強会で発表されたスライドに、関連する法律リストが書かれていたのを新幹線の車中でみた気がする（笑）。。。ごそごそ。 宿命のセキュアコミュニティ http://www.matcha139.org/~isamik/koukai.html#01 資料読むならまず…

id:kazzx:20040720#p2さんにご指摘いただいてますが、情報セキュリティに携わる（関係しちゃう？）技術者*1は確かに多いでしょうね。 んー自分にとっての最低限のライン、難しいですね。例えばセキュリティ目的で通信履歴を確保したりすることがありますが、…

とりあえず、セキュリティアカデミーにおいて違法行為を容認しているといったことは私の知る限り現在までのところありません。また、そういった行為があったら厳しく対応するつもりですので、ご存知の方はご連絡ください。

ほおぉこげなものが！？ということで早速やってみました。自分のところはさておき、デフォルトゲートウェイな人のところはやはり線がすごいことになってますな（爆笑）*1 はてな地図（hideakiiの場合） http://www.ii.ist.i.kyoto-u.ac.jp/~koseki/hatenamap…

コメントいただいている正当（業務）性については、id:toshichanさんのポジションペーパーもご参照ですね。「１人１台街宣車」は会場でもかなり受けてますた（笑） ポジションペーパー http://d.hatena.ne.jp/toshichan/20040718#p1

先日、講師をしているときに外人さんの講師はテンション高いよねぇというお話になる。Computer Forensics方面でMACを説明する外人講師はきっとこういうはずだ、間違いない。 お前らMACって知ってるか？そう、ビッグマックとか売ってるあれだ！、スーパーサイ…

セキュばな のお話にも関連しますが、この辺り↓をよく考えてだしたほうがいいですかね。ま、ほんとにそんなに人生を天秤にかけるほど頑張って情報公開する必要があるのか、すでに必要な情報は流通しているのではないか？というお話もありますけど。 情報処理…