明日二日間は、ポリテクセンター関西*1で講師のためこれから移動。 *1:http://www.ehdo.go.jp/osaka/polytech/

日本では Network Forensics 製品のほうが先行？しているようですが、主な導入目的は電子メールなどを監視することで、不正行為の抑止効果を期待しているケースが多いんですかね？ 最近、PBH*1 を使わせていただいてますが、電子メールと Web の監視・追跡を…

あぁーなるほどぉ〜、そーいうことですか！？。BOM(0xFF 0xFE)がないと、UNICODE(リトルエンディアン)だと認識できないから、キーワードに Unicode character を設定してもヒットしてくれなかったのね。＞EnCase 4.19a カサネガサネ感謝です＞id:hasegawayos…

openmya ML で質問君してたのですが、id:hasegawayosuke さんから[openmya:5228]で重要なポインタを教えていただいたのでとりあえずメモ。 http://www.miraclelinux.com/technet/samba30/iconv_issues.html 16進を使って検索する際、文字コードが UNICODE の…

15日のコメント欄に、よこちんさんからいただいた内容にも反応してみる。 よこちん 『えーと、UNICODE対応だけでは足りないと思います。Shift-JISやEUC-JPなどへの対応が不完全だったと思います。日本語対応版になって、まともになったのでしょうか？』 ファ…

id:connect24h:20040816#p1さんからネタ振りされたので反応してみるテスト。 ビジネスチャンスだと思っている企業はそれなりにあるみたいですね。鼻息荒いところも見かけますよ（笑）、ただそいうところはご指摘されているような、日本の法廷ではどうよ？っ…

id:connect24h:20040814#p1さんのところで、初めて知ったのですが Forensic Toolkit(FTK)*1 が日本へ上陸ですか。私も以前使ってましたが、結構使い勝手のよいツールでした。日本語ファイル名が表示できなかったので EnCase へ移ってしまいましたが、今はも…

知らない間にこちらも盛り上がってますね。 http://d.hatena.ne.jp/sonodam/comment?date=20040813#c ガイドラインっていうか、ガードレールっていうか、道からはみださないように注意標識が必要っていうか・・・

不謹慎ながら、リアルな場でのやりとり（も）見てみたいなぁと思う今日この頃。 ちなみに、いま手元に著作権の参考書籍がないので、単語の意味がよくわからない点があったりして挫折中。戻ったら調べないと。 更紗姫10歳のイチゴ畑日記！（過激議論週間）、…

以前、『Honeypots: Tracking Hackers*1』の著者である、Lance Spitzner氏の講習*2を受けたことがあるのですが、なかなか面白かったです。コース自体はハニーポットだけを扱うわけではなく、最終日は Computer/Network Forensics まで扱う総合的な内容でした…

2号機だったかな？運用していたハニーポットがファイル置き場にされたことがあります。MP3のファイルが大量に FTP で送り込まれ回線の帯域が食い潰されたのでハニーポットを止めてしまいましたが、違法なファイルが送り込まれる危険性もありますね。そのとき…

あとはお任せします＞netdiverさん さて、もう寝よ。

ハニーポットの記事を読んでいたら、監視データを販売されてしまう危険性について触れているものがあった。 電子メールや秘密情報を含むパケットキャプチャデータを販売した人の責任はいかに？

すっかり失念していましたが、この記事がMLなどで話題にあがったことありましたねぇ。そのときもっと真剣に調べればよかった（笑） ハニーポットの使用は違法？ セキュリティ研究者に冬の時代 http://itpro.nikkeibp.co.jp/members/NT/WinSecurity/20040331/…

この記事を読むだけでは、どういった点が人権侵害と考えられるのかちょっとわからなかったのですが、やはり行動を監視（盗聴）する点とかに問題があるんでしょうかねぇ？ おとりシステムでクラッカーを観察する『ハニーネット』(下) http://hotwired.goo.ne.…

今頃気がついたのか？！という噂もありますが、この資料なかなか面白いですね。脆弱性情報の取扱いに関しての記述は興味深いです。 ハニーポット関連というか運用方面？だと、あまり詳しくは書かれていませんがこの↓あたりとかかな？ 3.2.5.2 管理者の義務 (…

監視に関係する法律って何があるのかなぁと Google で検索してたのですが、IPLocks*1のページに、カリフォルニア州ではデータベースへの不正行為があった場合には報告の義務があるという記述があったので、おもいっきり脱線して検索したのですが、データベー…

ハニーポットが脆弱性なシステムで、わざとそういったシステムを運用（提供）するという点は置いておくとして（ぉぃ ハニーポットに限らず一般的なシステムでも考える必要のある話題として、【監視】という部分がありますね。特に最近は情報漏洩を抑止する目…

自宅のジムニーで出かけたら、バッテリーがあがって？エンジンがかからない＿|￣|○ しかも、飯田警察署の駐車場*1。落ち着いて、エアコンのスイッチを切った後、祈りながらトライしてエンジン始動！！いやぁ警察に助けを求める事態にならなくてよかったよか…

id:sonodamさんのコメント欄に興味深い質問が（笑） せっかく疑問に思われたのであれば、ハニーポットの法的な問題点を調べてまとめてくれると嬉しいなぁ（とつぶやいてみるテスト） ハニーポットは、わざと脆弱な設定にしたシステムをネットワークへ接続し…

こいうの設置する場合、物理的な安全確保も気をつけないといけないんでしょうねぇ、パスワードとかも記録されちゃうわけですから、これごと盗まれると困る（笑） セキュリティ用のワイヤーを結んでおこうかと思ったんですが、これってどこで結ぶのが正解なん…

私は通信ログとかパケットキャプチャを実行しているシステムの存在をよく忘れます（爆） 実は先週のセキュリティキャンプでも、パケットキャプチャ関連で失敗をやらかしました。 キャンプでの失敗はこんな↓感じ。 1.インシデントが発生したシステムでは tcpd…

PBH って何？！そんなの業界の常識？“パケットブラックホール*1”のことですね。マニュアルに略してPBHと書いてあったのでそれに従います（笑） ネットワーク上を流れているパケットを全部取得して解析できる製品ですね。私の勝手な解釈では Network Forensic…

へぇ、そいうやり方になるんですか、勉強になりました（笑） SSH は管理用に使ってますけど、ちゃんと鍵登録とかやってないのがバレバレ〜 SSH2 http://d.hatena.ne.jp/narai/20040810#p1 ちゃんと不明な点を調べて理解していくのは大切なことですよね、見習…

イッパソな人がプログラムを使用・利用するにあたって知っておきたい法律って、著作権法以外になにがあるんでしょうかね？ やっぱりライセンス！ということで（○○許諾）契約方面になるんでしょうかねぇ。

機能について注目するのは当然ですが、ひとつ忘れてはいけないのが著作権ですかね。プログラムも著作物になりますから、好き勝手に複製していいわけではありませんやね。 自宅の PC で私的（仕事以外）に利用するのであれば、私的使用のための複製（第３０条…

昨日のコメントへ nonolin さんが書いてくださってますが、 TCPView に CUI 版がついたそうで試してみました。日頃は Fport か ActivePorts 派なもので全然知りませんでした(^^;; こんな感じ↓の表示になるんですね。*1 C:\temp\tcpview>tcpvcon.exeTCPView v…

なんとなく、tasklist って WMI (Windows Management Instrumentation)サービス経由で情報を取得してそう気がしたので試してみました。WMI サービスを「無効」にした後で実行したのが↓になります。winmsd と同様にエラーになってしまうようですね。見えない…

はたしてそのサイズ指定に何か意味があるのか謎ですが（笑）、bs=1 を指定して dcfldd を実行中なんですが、案の定さっぱり終わりません＿|￣|○ 明日の朝までかかるかなぁ、たかが 2G のパーティションなんだけどなぁ・・・

ちょっとほかのテストがしたくて、bs=512 の値を bs=4096 とかに上げて dcfldd を実行したら延々と Input/output error が表示され続けるんですけど、これはいったい？(^^;; お！、何度やっても再現するなぁ。これって何が原因なんだろ＿|￣|○