クライアントPCに対して SMS を利用し、インベントリで管理する方法についてのセッション。 SMS は使ってないので知らない事ばかりでしたが、セキュリティ修正モジュールの管理という点では、SUS との比較をもう少し出していただけると個人的には嬉しかった…

相変わらず情報が早い、けんさんのところ*1で、PortReporter 2.0 の話題が出ている。そろそろ出るってことなんですかね？ *1:http://ensi.tdiary.net/20040907.html#p03

Unicode 本(ASIN:4798100307)を持っていく*1ので、Note PC は持っていくの止めようかと考え中だったり（ぉぃ MVP な方々による実況中継*2があるそうなので、詳しくはそちら参照ということで。 *1:これで釣られても大丈夫？、でもネタがUnicodeでないと反応で…

横浜へ行かなくてはぁ！ とりあえず、昼から移動する予定ですが、着いたら411へ乱入すればいいのかな？

■実践！ネットワークとデータのセキュリティ対策 9 月 7 日（火） 16:30 〜 17:45 Room B

と表明しておこう。っていうかコメントの書き方を調べてない怠け者な私（スンマセン） バイト列に意味はあるのか(01) http://slashdot.jp/journal.pl?op=display&uid=4421&id=248520 フォレンジック方面のツールでは、printable でない文字列を削除する stri…

id:hasegawayosuke さんが Unicode と日本語に関するコードページのマッピングを調べて一覧表にしてくださっています。 Unicodeと各コードページ間での変換 http://d.hatena.ne.jp/hasegawayosuke/20040905#p1 クリックしたら、そのまま文字列が表示されちゃ…

ということで？「あ（U+3042)」に、U+030E:Combining Double Vertical Line Above を結合？してみたところ。＞画像*1 U+3099: Combining Katakana-Hiragana Voiced Sound Mark を結合するべき？なのかもしれませんが、できなかったので似た文字？を選んでみ…

基底文字ってなんじゃらほい？と思い、Unicode標準入門(ASIN:4798100307)を開く。P119 のコラムを読んでみると、全然考え違いしているらしい＿|￣|○*1 できるのかわかりませんが、例えば「あ(U+3042)」が基底文字として、その次に結合文字が来た場合どうする…

“正規合成”とかの単語に挫折中＿|￣|○ 横浜へは文字コード本持って逝くかなぁ・・・

そんな文字列を発見したら、要調査ですよね（笑） コンピュータ フォレンジックということであれば、拾えるものは全部ひろっとけ！という方向ではないかと思ったりします。（ネットワーク方面だと、拾えるパケットは全部拾っとけ？） 文字列を調査する場合『…

あの Subject で内容が文字コード関係（UTF-8方面）だとは＿|￣|○

USBメモリを持ってないので、128M タイプを購入しようかと考えているのですが、どれにしようかなぁ。 ガンダムEasyDisk (EDG128シリーズ) http://www.iodata.jp/prod/pccard/edc/2004/edg128/ ギャンも捨てがたいんですが、やはり MSM-07S にしようかなぁ（…

ということで？宿を取らないといけないんですが、会場近くのホテルを予約すべきなのか、エソカイの付近で予約すべきなのか・・・チェックインを考えると、エソカイ会場(監獄食房？)の近辺にしないとアレですかね？ちょっと調べてみよう。 京都セントラルイン…

マイクロソフトから、メタデータの削除ツール( rhdtool.exe )が提供されています。これをインストールすると、ファイルメニューに『隠しデータの削除』という項目が追加されます。（又はコマンドラインで実行） Office 2003/XP アドイン: 隠しデータの削除 h…

Windows Forensics And Incident Recovery (ASIN:0321200985)では、strings コマンド*1を使ってMicrosoft Office ドキュメント内から Unicode のメタデータを抽出する方法を紹介してます。Office ドキュメントには、メタデータとして様々な情報が格納されて…

とりあえず現実逃避に、先日到着したWindows Forensics And Incident Recovery (ASIN:0321200985)を読む（というか英語読めないので眺めるが正しい）。 strings コマンドを使って Unicode な文字列を抽出する方法が書いてあるなぁ・・・ってやっぱり文字コー…

また釣りにひっかかり、自分の id が書かれたメールに反応してしまったたのですが、エンコードを UTF-8 にすれば読めるんですね。ありがとうございます＞暗黒帝さま*1 *1:ここでは漂白効果なし

EnCase Ver4.x では Outlook や Outlook Express のメールボックスをマウントできます。*1 日本語を含むメールの内容を表示できるのですが、コードページの指定によって半角カナの扱われ方（見え方）がどう違うのかテストしてみたのですが、50220 でも 50221…

サポート技術情報 881816*1によると、Outlook であればエンコードの方法に『日本語 (JIS 1 バイト カタカナ可) 』を指定することができるようですね。*2 これを指定した場合、半角カナは“ESC ( I”でエスケープされるようですので、このコードページが CP5022…

なつかしぃなぁ〜というのはさておき。Internet Mail(4.70.1161) では SI/SO を利用して半角カナをエンコードしているようですね。この場合には CP50222 を利用するということになるのかな。 半角カナ文字は全角カナ文字に自動変換して送信 半角カナ、機種依…

umq さんのところで、ISO-2022-JP の Windows におけるコードページについて補足いただいています。 NLS って難しい(F) http://slashdot.jp/journal.pl?op=display&uid=4421&id=247501 ここでちょっと疑問なのですが、Outlook Express が利用する『日本語(JI…

MTA が中継する段階で、UTF-8 なメールだった場合エンコードを Content-Transfer-Encoding: base64 へ変換するケースがあるんですかね？うーむ。

恐らく MUA は受信したメッセージをそのまま保持（ファイルに保存）しているはずですので、本文が BASE64 エンコードされていると、jstrings などでメールボックスの残骸ファイルなどを検索しても引っかからないですね。 さらに一部でも文字が欠けるとジェン…

タイミングよく UTF-8 なメールを送信された人物がいるのですが、Outlook Express で UTF-8 なメールが送信されるとヘッダはこんな↓感じですね。（Becky! でも同じですが） Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: 8bit この…

喰いつきてぇ〜〜〜！！でもまだだ、今日はまだもうちょっと我慢*1するんだ＞自分 forensic と日本語を含むメール http://d.hatena.ne.jp/hasegawayosuke/20040903#p1 だいたい、さっき UTF-8 なメール？でアーカイブからは読めない人の釣竿にひっかかり、『…

＿|￣|○