まだ勝ってないヨォorz 電車の中で読むには厚さがあるかな？これも買ったら風呂場いき。 ドラゴンランス伝説 6 〈奈落〉の双子 http://www.ascii.co.jp/dragonlance/dragon/

昨年の8月に作った資料が飼料（死霊？）と化していたのでWebに追加。 文字列の抽出 http://www.port139.co.jp/csir.htm

時間の有効活用のため（とかいう）半身浴しながらパソコンが使いたい、無線でネットワークは使えるはずだ。っていうか本を読むのはすっかり風呂場に移行しつつあるのは、そこに積んでおくと読むから（ぇ

地域密着型の情報セキュリティに関する勉強会だそうです。 第一回 セキュリティもみじ セミナー 「インシデントへの技術的／法的対応」 2005年2月26日（土）広島県立産業技術交流センター http://d.hatena.ne.jp/sec-momiji/ その後は、牡蠣を食べまくるのか…

ダイアルアップ環境で使う用に、FireFox をインストールしてとりあえず光速化*1、タブも拡張*2しておく。 でも IE は使うのでおさらばしない（笑） *1:http://textocean.com/article/18/blitzfox-courtesy *2:http://www.forest.impress.co.jp/article/2005/…

ノートパソコンのバッテリーがヘタレてきたためか、バッテリでの稼働時間が非常に短くなっていて出先でぜんぜん作業ができない。仕方がなく？、Thinkpad X21 を引っ張り出してくる。Windows XP や Linux のインストールにコトゴトク失敗（人格えらーか？）し…

6月12日〜15日ですか。 Techno Security / Computer Enterprise Investigations Conference 2005 http://www.ceic2005.com/

某雑誌？というか連載のバックナンバーを閲覧*1したいので検索したら矯正図書館にあるらしいのでメモ。 http://www.kyousei-k.gr.jp/ 平日いかないといけないんですか・・・ 複写サービスがあるそうなので問い合わせる、いかずにすむなら嬉しい。 *1:許可さ…

Snort-users の ML で、みっきーさんが紹介されていた本。 Forensic Discovery (Addison-Wesley Professional Computing Series) http://www.amazon.co.jp/exec/obidos/ASIN/020163497X/ 出版元の紹介ページ*1にある内容を見ると、稼働中システムを対象にし…

当日までに帰国できるか微妙かもしれないので、3月のセミナー日程*1を、3月11日へ変更させていただきました。まだ2月のが終わってない状況でアレですが、3月は（仮）稼働中システムからの情報収集、なんて書いてありますが、収集だけしても面白くないですか…

CD-ROMにはステッカーを貼って割り印を押しておこう！ということで（謎） ゴム印のほうが押しやすそうですけどやっぱ普通のにしておかないとアレかな？いっそチタンで専用のハンコ*1でも作ろうかな（嘘） 最近はプラスチックとか金属でも押せるインク*2があ…

ウィルスチェックしても何もひっかからない。けど他から感染していると報告される。 さて、どっちを信用すればいいのか？ パターンが最新ならウイルスチェックソフトを信用してもよい気がしますが、ひょっとすると最新型だったりするとアレですね。 複数のウ…

2月5日に開催だそうです。その日はセキュそば*1なのでいけない（笑） 第20回 NT-Committee2 関東勉強会ご案内 http://www.hidebohz.com/Meeting/20050205.htm *1:http://d.hatena.ne.jp/miyay3/20050205

Winmsd の出力結果。 ドライブ G: 説明 ローカル固定ディスク 圧縮 いいえ ファイル システム NTFS サイズ 6.03 GB (6,479,552,512 バイト) 空き容量 4.55 GB (4,887,523,328 バイト) ボリューム名 ローカル ディスク ボリューム シリアル番号 B817C51B volu…

エクセルから表を単純に貼り付けたら、列がガタガタだ…orz

dd if=\\.\G: bs=??? conv=noerror of=test.dd *1 bs= start time end time total time 512 6:22:08 6:25:20 0:03:12 6:26:44 6:29:55 0:03:11 6:34:54 6:38:06 0:03:12 6:30:44 6:33:29 0:02:45 6:39:21 6:42:14 0:02:53 6:58:01 7:01:05 0:03:04 4,096 7:0…

入力サイズと出力サイズを調整することで、３倍以上早くなりますねぇ。*1 とはいえ、やみくもに入力サイズを大きくしても速度に変化なし。むしろメモリ消費が多くなってあまり嬉しくない気がする。 今のところ手元の環境では、1G のコピーに 43秒が最速かな…

２月はとても混んで？ますねぇ。 セキュリティ関連イベント http://openmya.hacker.jp/hiki/hiki.cgi?%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%B4%D8%CF%A2%A5%A4%A5%D9%A5%F3%A5%C8

実は元に戻す方法がわからなくて色々と変更中orz

1月15日付けで The Sleuth Kit Informer 18 号が掲載されていますね。 Description of the FAT fsstat Output http://www.sleuthkit.org/informer/sleuthkit-informer-18.html

id:RIP:20050114#p1 さんのところに書いてある件ですが、The Sleuth Kit*1 と Autopsy で確認することができますね。 Autopsy の DataUnit 機能を使い、調べたいセクタを表示させます。そこで、『Find Meta Data Address』という項目をクリックします。その…

準備中 朝から、某お二人(夫婦？)の日記やりとりを読んで気分が・・・orz

id:RIP さんのと似たような作業をしている最中だったり。 HITACHI DK23EB 40G のハードディスクを、dd&nc を使いネットワーク経由で複製しているのですが、1時間でだいたい 10G くらいの速度ですね。HPA 方面のテストなので、もう一度最新版の dd で複製しな…

winmsd /report した場合の結果。 [ディスク] 項目 値 説明 ディスク ドライブ 製造元 (標準ディスク ドライブ) モデル HITACHI_DK23EB-40 バイト/セクタ 512 読み込まれたメディア はい メディア種類 Fixed hard disk media パーティション 1 SCSI バス 0 S…

Volume_dump.exe の出力結果 Disk0: HITACHI_DK23EB-40 (S/N ) Geometry: Cylinders: 5167 Tracks per Cylinder: 240 Sectors per Track: 63 Bytes per Sector: 512 Total Size: 40007761408 bytes Native Size: 40007761920 bytes Media Type: Fixed hard d…

実は volume_dump.exe も順調に？はまっていたりします。 最新の beta2rc1 では文字列を Unicode で処理しているので、例えばボリュームラベルの日本語文字列を扱えるはずなのですが、コンソールに出力された時点で化ける。これはきっと、Unicode な文字列を…

まったく手を付けていなかったところ（ぉぃ、umq さんが詳しくまとめてくださっている。 RunAs on Windows http://slashdot.jp/journal.pl?op=display&uid=4421&id=275312 そもそもこれにはまったのは、Forensic Acquisition Utilities*1 に含まれている vol…

オプションの指定方法を umq さんに教えていただいたので実行してみる。 > runas /trustlevel:許可しない cmd.exe RUNAS エラー: 実行できません - cmd.exe 1260: ソフトウェアの制限ポリシーによってこのプログラムを開くことができないようになっています…

RunAs なお話なのですが、GUIから「別のユーザーとして実行」を利用すると、確認画面で以下のオプションを指定することができます。*1 許可されていないプログラムの動作からコンピュータとデータを保護する(P) このオプションって、RunAs コマンドでは何オ…

を！そげなオプション*1が！？ありがとうございますm(_ _)m＞umqさん runas /showtrustlevels 次の信頼レベルをこのシステムで利用できます: 許可しない 制限しない なるほど、“許可しない”を設定すれば GUI で「許可されていないプログラムの動作からコンピ…