2005-06-01から1ヶ月間の記事一覧
国内で販売されているコンピュータ・フォレンジック ツールの一つとして Forensic ToolKit があります。実は先日、UBIC さんにお伺いして(というよりは無理やり押しかけて)FTK 周りの日本語対応状況をいろいろ見せていただきました。*1 日本語コンテンツの…
7/9 のテーマとも絡みますが、私がコンピュータ・フォレンジックで使うソフトウェアは、無償・有償を含めほとんどが海外製(というかほとんど米国製かな?)を利用しています。 商用の専用製品については、中国などアジア圏への出荷数が増加*1していることか…
7月9日に開催予定のセキュリティアカデミー勉強会(ケーキ無し)の参加者募集が開始されています。っていうかですね、はまもとさんが connect24h ML で紹介してくださったのもあってか、すでに30人超えてますので、参加希望なかたはお早めに。 http://www.…
午後から健康診断に行ってきました。社会人になったときに受けて以来、十数年ぶりだったのですが、血を抜かれて帰ってきました。 なんつーか結果が怖いなぁorz 危機管理のノウハウ part 3 危機に強いリーダーの条件 (PHP文庫 サ 1-3) のあとがきに書かれてい…
夜の部?では、データベースが絡むとインシデント(事案)への技術的な対応って、とても厄介ですやねぇ〜ということを延々*1と議論していました。 このネタについては、改めて調査(ネタ用意)した上でどっかでガッツリ議論してみたいところですね。 *1:ルー…
技術的な部分に絞ってみても、インシデント ハンドリングで必要になる知識や技術っていうのを改めて考えると色々ありますねぇ。
部屋でおとなしく?まったりとディスカッションしてました(笑)
ということで?参加された皆様、お疲れ様でした。主催者&幹事の方々も大変だったと思いますがとても楽しかったです。
ということで、これから軽井沢へ。
P333 の「メモリの捕捉」では、dd の入力として \\.\PhysicalMemory を指定する方法が記述されていますが、Windows Server 2003 SP1 では制限があるのは以前にネタにしてますのでそちら参照ということで。
ざっくり読んでみましたが、中盤はやはり dd の使い方が主な話題になってます(笑)、コンピュータ・フォレンジックの基礎といったらやっぱり dd と netcat ですやね(違) netcat はオリジナルが紹介されていますが、ウイルスチェックソフトやアンチスパイ…
今日はもうすっかり寝る時間なので軽く13章を読むだけにしよう。
この章では UNIX をターゲットに技術的な手法を解説していますが、一点だけ突っ込みを入れたい個所がありました。 「12.2.2 不揮発性データの捕捉」で解説されている 1CD-LINUX についてです。ここでは F.I.R.E などの CD-ROM から起動する Linux が紹介され…
この章と次の12章は The Sleuth Kit の作者でもある Brian Carrier 氏が書かれています。11章は技術的なお話というよりは、まさにコンピュータ フォレンジックスの基本的なところを解説しているのですが、この後の技術的な解説が書かれている12章・13章を読…
「ハニーネットプロジェクト―汝の敵を知れ:セキュリティ脅威者の分析」を読んでいるんですが、仰向けに寝ながら読むには優しくない本の厚さと重みですな(笑)
9章で解析の概要が解説された後に、10章ではネットワークのトラフィックログを利用した調査(フォレンジック)について解説されています。ネットワークのトラフィック ログ、平たく言うとキャプチャしておいたパケットを Snort や Ethereal を利用して解析し…
読まないとか書いたら逆に気になって一章を読んでみたり(笑) 過去のいろいろな発展の経緯や歴史がわかって意外に?面白かったです。 確かに何時からかハニーネットプロジェクトで Forensics などが扱われるようになったのですが、そいう経緯だったんですか…
その昔?、一時的にハニーポットが話題になったことがありましたが、当時と比べると現在のハニーネットはかな〜り変わってますよね。もちろん設置の目的とかはあまり変わってないかもしれませんが、設置した後の技術的な部分がだいぶ進化していますから、「…
風邪が治らない*1ので病院へ行って薬をもらってきました。月曜日までには修理したいので、今日明日は薬を飲んでゆっくりとハニプロ本を読むことにケテー。 *1:ひょっとしてかれこれ二週間くらいゴホゴホしてるのか?しまいには「違う病気では?」とか言われ…
ということで現在は天王寺。乗り換えないと・・・
本日のお題は「Computer Forensics」で、いわゆる「フォレンジック」についての内容だったりするのですが、なかなか全体像を説明するのって大変だなぁと改めて感じてたりします。 言葉で書くのは比較的すらすらいけますが、図にして示そうとするとなかなか悩…
8時過ぎの新幹線で新大阪へゴォー!っていうか mixi では行き先がばれてるし(笑) 蕎麦食べに行ってる時間あるのかなぁ....
id:hasegawayosuke:20050614 さんのところによると、まっちゃ139が一周年になるそうで、おめでとうございますm(_ _)m フォローしますとか言いながらなんも出来ておらずスイマセンデスorz この一年、各地で様々な勉強会などが開催されるようになりましたが…
お昼までには東京駅に着くかな?とりあえず眠いorz
にいたりしますが、心配だった天気も大丈夫なようですので行ってきます(どこえ?
予感はしてたのですが、お元気そう?だったので何よりです(謎) その所属*1には驚かされましたけど... *1:名刺をいただくの忘れた
その後、謎の会合があって有楽町へ。 マイクロソフト プレスから Windows 方面の Forensics 本が出ているというお話が出ていたのですが、発見できない罠orz
なぜか某書の改定とかそっち方面で、一冊書かされそうになってリアルにくず折れていましたorz ネットワーク・フォレンジック方面は結局出ることになるのかな?
ということで?、N+I に行ってきました。*1私が不在のときにブースに寄っていただいた方がいらしゃったようで、すいませんでした.*2 他のブースを廻っている時間がなくて、結局ほとんど見れてなかったのですがフォレンジックに関連した出展もいくつかあった…
仕事(事務とか一般のお仕事)で使う PC の環境を徐々に整えているところなのですが、たまに外に繋げたくなる時があります。データの内容的にさすがに平文ではアレなので「ここはやはりトンネル?」とか思ってしまうわけですが、よく考えると自社で止める製…