ぃょっしゃあああああああ 年末までにあと三個あるけどな('A`) あー。洗濯するかなあ。 もーいーくつねーるーとー おーしょーうーがーつーーーーーーーーーーーーー おしょうがつには しごとして げんこうしあげて おわりましょう ・・・・・('A`) 締め切り…

中の人になりました。 ちなみにアフィリエイトとかわかんないので素のまま貼ってます。わらい。 なのでページの一番上あたりの画像のリンクから飛んで買ってもおぢさんにはペイバックありません。わはは。

微妙な気分。 あとで何か書くかも。

セキュリティ診断のノウハウを一式、ぜんぶ手順書とマニュアルにしておきたい。 ついでに感覚的なところも含めて誰かに教えておきたい。 一人では手が足りない。 ねこの手も借りたい。 貧乏人のためのフォレンジックとしてカスタマイズしたknoppiかslax作っ…

http://chorizo-scanner.com/

ネタ半分で30分くらいで何気に「こんな感じで診断するんスよ〜」みたいなノリで会社のサイトをいじったてらいろいろ発見 業務フローに乗せたら「ランクB以下」*1で「早期に是正を検討する必要アリ」ということが発覚。 発端がネタ半分なんで隣の人が報告する…

原稿出せました('A`) でもなんつうか、ごめんゆるしてみたいな感じになっちゃったのでここでフォローするようなエントリ書きます。 っつうかデータベースがすげえ手軽になってたのな。Access だけじゃねえよっつうか Access よりすげえのがロハで使えるお。 …

∩＿＿＿∩ /ﾞﾐヽ､,,___,,／ﾞヽ | 丿 ヽ i ノ ｀ヽ' / ○ ○ | / ｀(○) (○)´i､ 先生助けてっ！、 | U ( _●_) ミ 彡,U ミ(__,▼_)彡ミ ひたすら削っても 彡､ |∪| ,,/ ,へ､, |∪| /ﾞ まだ 8p に納まらないの！！ / ヽ ヽノ ヾ_,,..,,,,_ / ' ヽノ ｀/´ ヽ | ヽ ./ ,'…

次号のネタでブログツールを実装するんだけど、そのときに MySQL を使います。 システム環境として、Vine Linux + Apache + MySQL + Perl といった環境になります。一応 LAMP ね。 ということで、一人くらいは読んでくれてる人が居たらいいなあという期待を…

ごめんなさいごめんなさいごめんなさ（以下略

みんな出張とか子供の運動会とかでチーム内に俺様一人だけのときに面倒おこすなよ｡･ﾟ･(ﾉД`)･ﾟ･｡

sleuth kit のコンパイルが通らない('A`) zlib.h がみつかんないとか言われたので #include してるとこで #include したら「そんな関数知らねえよエラー」が連射 どの zlib 読むつもりなんだ。アーカイブの中になんかそれっぽいの・・・あるなあ。これインク…

ふつーのデスクトップなマシンから dd でイメージ吸い出した後、それを VMWare で覗いてみるときにちょっと面倒なのが、VMWare では Windows 系のイメージに SCSI ディスクを設定するってことかなあ。 もともと IDE なシステムから吸い出した Windows のシス…

Winny が実行された痕跡をどうにかして検出する必要があるわけで。 暴露ウイルスに感染しただけなら、現在 2ch 側の対策によって直接 WEB サーバ機能にアクセスすることは難しい状態になってますから、キンタマそのものによる情報漏洩のリスクは極めて小さく…

原稿を出す前に言っておくッ！ おれは今共著者の原稿をほんのちょっぴりだが体験した い…いや…体験したというよりはまったく理解を超えていたのだが…… ,. -‐'''''""¨¨¨ヽ (.＿＿_,,,... -ｧァﾌ| あ…ありのまま 今 起こった事を話すぜ！ |i i| }! }} /／| |l､{…

HJのしめきり一週間勘違いしtくぁｗせｄｒｆｔｇｙふじこｌｐ

もみじの資料と本業の資料だけでなくハッカージャパンの締め切りも重なるという恐怖の八月末が迫ってきますた。 えー。ネットストーカーネタは一段落ということで、次からネットワークプログラミングの範疇の一分野っつうことで、二回くらいに分けて blog を…

んー。まだ迷ってる。 どうしよう。ネットストーカーネタは前回で終わりにしたので、小休止で何か別のネタでもやろうかなと。 SQL Injector（仮称）ってツールがあってね。持ってないんだけどとある勉強会で見てドーラ並に「欲しい」と思ったわけでソレ作る…

メインマシンは WindowsXP SP2 の上で VMWare Server を動かして、さらにその上で Windows2000 SP4 を使用。これだとねえ。部内のファイルサーバに作業環境のバックアップが取れるのよ。仮想マシンのフォルダをまるごとコピるだけで済むからむちゃくちゃ便利…

しごとちう

暑いしメモリは足りないしやることはたくさんあるしのどは渇くし時間はないし一人で恐いしなんかむこうでだれもいないはずなのにガタっとか言うし廊下の電気消えてるしトイレ遠いし！ そんなよなかのいちじまえおしっこしたいよう またなんかビキって言った…

これまでは文字通り攻撃と防御を中心に監査だのポリシー作成支援だのやってたんだけど、やっぱ証跡方面や認証方面もやっとかんとダメかなあ。日本版SOX法もあるし。関連法もちゃんと理解しとかんといかんなあ。 無線LAN方面もとんと疎いし、ローレベルサービ…

朝まったり診断開始と思ったらふぁいあうぉーるが思いのほか手強い。っつうか一定時間のコネクション数に上限がある？ とりあえず nmap が通じない。仕方がないのでスロースキャンモードに変更、-T1 なオプションをつけてまずは Well known Ports あたりをス…

三日間だけなんだけどな。 つうことで今日はちょいと夜更かしをして明日の生活時間帯をズラすのだ。 夜間でないと検査できないサーバのセキュリティ診断をまとめてやるのです。トラブったら一人で深夜に炎上します。死んでたらごめん。

とあるアプリを使わなきゃいかん業務で、その準備にこれまで試用版のライセンスをもらって動作をチェックしたり実際に社内でいくばくかの利用をしてみて評価してみたりして、いよいよ今回製品版を導入してちょっと規模の大きな評価をしてみるかねといった段…

WindowsXP なら DirectX8.0 経由で一発だったのか！Σ(ﾟДﾟ) いつも Windows 系のサンプルは 2000 で作ってテストしてから XP でも動作チェックって手順なんで、XP ならデフォで使えるライブラリまで気が回ってなかった。 うー。だめだ。今から再度方向転換は…

すまｎ('A`) 色気を出してマスターボリュームを弄って「ミュートしていても音量を上げなおしてむりやりなんとかする」とかいうのを VB．NET 2005 Express でやろうとしたんだけど、VB6 で試したコードを手動コンバートするのに手間取ってる+意外とコード量が…

すぐ会議なので下手に手をつけるとややこしくなるんだよね('A`)

参考になるな http://nr.nikkeibp.co.jp/masa/index.html たとえば「管理不在が従業員の不正生む」という回では、上司にあたる存在があまり部下に任せすぎて放任するのはマズいと紹介。これをセキュリティな観点に当てはめると、たとえばシステム管理者っつ…

個人持ちの VMWare WorkStation のライセンスで仕事するのも問題だろう、ということで、VMWare Server がフリーだというので入れてみた。が。メアド登録してアカウントつくって届いたライセンスキーいれてみたら期限が二ヶ月。 フリーで提供じゃなくて、これ…