一方的に書き連ねるブログ

航海してすぐ後悔

Security

マルウェア感染が疑わしい際の応急調査 レジストリ編

マルウェア感染が疑わしい際、調査すべき項目がいくつかあります。 今回はフォレンジックの観点から有効(と思われる)ポイントをいくつか紹介します。 今回はレジストリ編です。 レジストリとは レジストリにはユーザやマシンの設定情報が格納されている、…

マルウェア感染が疑わしい際の応急調査 prefetch編

マルウェア感染が疑わしい際、調査すべき項目がいくつかあります。 今回はフォレンジックの観点から有効(と思われる)ポイントをいくつか紹介します。 今回はプリフェッチ編です。 プリフェッチとは名前の通り pre(事前に)fetch(持ってきた)情報が格納…

FTK Imagerでデータ保全 運用編

前回の記事でFTK Imagerは以上と言ったな? あれは嘘だ。 というわけで データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回は運用編…

FTK Imagerでデータ保全 発展編

データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回は発展編として、メモリ保全、レジストリの取得方法を紹介します。 メモリの保全…

FTK Imagerでデータ保全 保全編

データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回は保全編です。 前回の記事ではダウンロードから解凍してインストールまでを紹介…

FTK Imagerでデータ保全 ダウンロード編

データ保全ツールである、FTK Imagerについて紹介します。 無料で使えるソフトウェアでありながら、実際の現場でも頻繁に使用されている高機能なイメージングソフトです。 今回はダウンロード編です。 FTK ImagerはAccessDataという会社が提供しています。 A…

技術的な内容は書きません

一応IT企業に勤めてるはしだいです。 今日はインシデント発生時の証拠保全について書きます。 (ディスクフォレンジックを対象に考えています。) アンチウイルスや内部監査、情報流出等、インシデント発生には様々な理由があります。 その後の原因調査のた…

DWUの何がDeepWebなのか

DarkWebの観測にハマっているはしだいです。 ハマってるというかセキュリティに身を置く人間としての興味ですね。 私は別に脆弱性とかマルウェアとかにはあまり興味はありません。 それよりもむしろ内部不正とかソーシャルエンジニアリングに興味があります…

"優勝"した

氷結ストロングレモンの500ml×24本を購入して優勝したはしだいです。 完全に優勝です。 飲まなきゃやってられない。 というかアレですよ? 酒入ってるほうが私のパフォーマンス上がりますからね? まず饒舌になります。 そして頭の回転がさらに早くなります…

痩せるために必要なたった一つの真実 ~5選~

こんばんは。はしだいです。 痩せるために必要なたった一つのコトを5個紹介します。 一つなのに5個ってなんですかね。破綻しまくりです。 本当に痩せたいと思ってこの記事にたどり着いた人、申し訳ない。でもすこし考えてみてほしい。 「痩せるために必要な…