@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2005-03-01から1ヶ月間の記事一覧

ケーキなし

4月9日開催のセキュリティアカデミー勉強会の参加者募集が開始されています。 Computer Forensics - LiveResponse (オープン) http://www.cakeoff.net/announce/050409.txt

蕎麦

第3回セキュそば勉強会の会場が変更になったということで。 詳細は下記URL参照。 期日 2005年6月25日(土) 時間 13時30分〜16時30分 会場 軽井沢温泉 国民宿舎 軽井沢高原荘 http://d.hatena.ne.jp/Miem/20050625 申し込みしないと>自分

N+I

久しく行ってないのですが、今年は 6月8日〜10日開催なんですね。 予定に入れておこう。 NetWorld+Interop Tokyo 2005 http://www.interop.jp/

Version 5 Webinar

EnCase V5 の新機能説明など。約53分、見るには Webinar Player が必要です。 http://www.guidancesoftware.com/webinar/downloads/EnCaseForensicV5Webinar.wrf これを見るために朝4時に起きたんですが、調子が悪くて途中で断念orz 結局あとからダウンロー…

EnCase Forensic Version 5 is Now Available!

EnCase の Ver5 がリリースされたようですね。 Moving from V4 to V5 http://www.encase.com/v4tov5.shtm 英語のマニュアル類がダウンロードできるようになっていますが、ソフトウェア自体はまだあがってないようですね。というかダングル交換が必要なので V…

パサデナ見物

特に予定も無いので近所を散歩する。 KABUKI という日本食レストランで昼食を取ったのですが、残念ながら蕎麦はありませんでした(笑)、っていうかその近くにある KANSAI とかいうウドン屋さんに次回は挑戦してみようかな。。。 1時間ほど散歩して、ホテル…

LAX

ということで、起床。朝からムショウに蕎麦が食べたいわけですが(笑) とりあえず荷物まとめて飛行場へ移動だ!!*1 *1:日本到着は28日の夕方

蕎麦

とても羨ましかったので、LA のダウンタウン(リトル東京)の蕎麦屋で天ざるとナス田楽を食べる。ナスが超でかかったorz 蕎麦湯がでないのはまぁ我慢ということで(ぉ? 日本に帰ったら蕎麦たべよっと。*1 *1:実は出発前に成田空港でも蕎麦をたべていたりす…

4/9は関西で開催!

4月のセキュリティアカデミー勉強会は大阪で開催されます。 オープンなのでどなたでも参加いただけます、お気軽にどうぞ!! Computer Forensics - LiveResponse (オープン) http://www.cakeoff.net/announce/050409.txt 私は日帰りで参加の予定。

帰国は月曜日

飛行機の関係(土曜日発のが空いてなかった)で日本へ戻るのは月曜日の夕方。 早く帰って日本食が食べたいorz*1 蕎麦いいなぁ〜いいなぁ〜いいなぁ〜>id:ripjyr:20050325#1111731279 *1:GSI社で朝食と昼食が出るんですが、朝はドーナツ、お昼はメキシカンや…

V

EnCase Ver5 が少しデモされていたんですが、電子メールや Web ブラウザ関係がかなり強化されているようでした。さらに広い画面を要求するようになった気がしないでもないですけど。。。

4日目

午前中はブラウザ関係、Web サーチエンジン廻りのお話とか。 午後からは Web や Outlook などのメール廻りのお話。コードページ 65002*1 を使っての検索(笑) 無事、終了証をいただく。4日間長かったorz そういえば、AOL 方面はテキストに章は入っているけ…

LMハッシュ解析

WebからLMハッシュを貼り付けると解析してくれるサイトが紹介されていたのでメモしておこう。 OPHCRACK (the time-memory-trade-off-cracker) http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/index.php NTLMには未対応?

3日目

午前中は Yahoo(Messenger) 関係の実習。 午後からは IE の index.dat の解析などが主なテーマで、未割り当て領域に残された index.dat レコードの調査実習とかをやってました。 午後からは HTML とブラウザのキャッシュ再構築について。講義中に紹介されて…

時差ぼけ

うーむ、寝れないorz 日記書いてる場合ぢゃなくて、明日に備えて寝ないといけないのに・・・

シナリオ

昨日から受けているトレーニングですが、参加者の90%くらいが米国の捜査関係者なので、犯人が違法な画像を何時・どうやって入手したのか?とか、誰とどうやってコレクションを交換(共有)していたのか?を追跡・調査するのがストーりー?になってます。題材…

検索語

「悪の情報」で検索している人がいるorz 悪用禁止(笑)って、そんな使える情報はここには載ってませんけど・・・

ちと妄想

組織所有のPCにおいて、利用者(ユーザー)が組織外のサーバに自動的にログオンするプログラムをスタートアップなどに登録しておいたとする。(ユーザ名とパスワードは保存しておく) 組織のシステム管理者が利用者(ユーザー)に断り無くログオンした場合、…

二日目

午前中は、ウイルス関係(自動実行キー等)の話題や、キーロガーを探す実習&ログデータの解析とか。 午後一番は暗号関係のお話だったので、LANMAN とか NTLM、SAM 系のお話。もちろん SYSKEY へ対応する方法の話題もありました。 その後、Yahoo Messenger …

ということで二日目の朝になったのでこれから会場へ移動。終わって帰ってくると日本は朝なのかな?

1日目

EnCase Advanced Internet Examinations コースを受けているのですが、初日後半はずっと P2P(Peer-to-peer clients) ネタで KaZaA の解説と調査でした。使ったことないんですけど、調べ方とかはなかなか面白かったです。一問解けなかったけどorz 日本で KaZaA…

パサデナにいるのです

やや時差ぼけぎみ、明日から 4日間はトレーニング漬けなのでもう寝ます(笑)

ガラクタ整理

決算処理のため長野にいるのですが、壊れた NIC やソフトの空き箱などガラクタが山のようにあったのでまとめて捨てる。 NT4.0 のサービスパック4 CD-ROM を捨てるかどうか何故か悩む(笑) を?!、引出しからヨーヨー発見!!...遊んでいる場合ぢゃないorz …

UFJ vs フィッシング

インターネットバンキングを利用しているユーザー向けに件名「UFJ銀行を偽装した電子メール詐欺について」というメールが UFJ 銀行から届く。 基本的には Web に記載されている内容と同じ。 UFJ銀行から送られた電子メールの内容は、Web (PDF文書)で確…

NVRAMバッテリ切れ

しばらく電源入れずに捨ててあった Sun を起動したところ「The IDPROM contents are invalid」になったorz せっかく Solaris 10 をダウンロードして焼いたのに意味ないぢゃん。x86 をインストールしろってことか...

キーロガー

今朝のテレビニュースで少しだけ話題になっていたので、関連URLをメモしておこう。 UK police foil massive bank theft http://news.bbc.co.uk/2/hi/uk_news/4356661.stm 三井住友ロンドン支店でハッカー未遂、440億円狙う・英紙 http://www.nikkei.co.jp/ne…

RSA Conference 2005 JAPAN

フォレンジック関係ですと、マネージメントトラックに内田先生のコマが予定されていますね。 M1-3 情報法科学(Information Forensics) 2005年5月12日(木) 15:10〜16:00 https://ssl.medialive.jp/rsa2005fm/jp/session_m.html

V5

開催予定地に Japan はないようですねorz EnCase Forensic V5 Briefing Manual http://www.guidancesoftware.com/inforequest/seminar_v5.asp スクリプトとフィルタが別ビューになっているのは使いやすそうだ。 いずれにしろ画面が広くないとダメでしょうけ…

TSK v2.00 and Autopsy v2.04 Released

詳しいお話はきっとid:tessy さんが書いてくださると期待して(笑) まだ確認していませんが、今回のバージョンアップで大きな機能追加(変更?)としては、ディスクイメージや分割されたイメージを読み込めるようになった点ですね。 あと、Linux 用に ATA …

EnCase ハンズオン・トレーニング

5月23日〜27日の5日間(参加費:36万5千円)、横浜の情報セキュリティ大学院大学にて開催。 中級コーストレーニング http://www.encase.jp/ http://www.encase.jp/training.pdf 米国でやっている「EnCase Intermediate Analysis and Reporting」の日本語版で…