2016年8月6日

パソコンのパーツを交換した

前回は2008年12月に交換していた。約7年半。
最近、遅く感じるようになって普段の使用もストレスになってきたこともあり、Windows10にアップグレードする前に、ハードもアップグレードしておこうと決断した。

CPU:Intel Core i7 6700K
マザーボード:ASUS Z170-Pro
メモリ:Crucial DDR4
電源:Cooler Master V650
BD:Pionieer BDR-209
SSD:SanDisk SDSSDA 240G




当然といえば当然だけど最近のマザーボードにはフロッピーディスクのI/Fが無いのね。

マザーボードにASUSを選んだのはなんとなく

組み立て後、電源入れてもメモリのエラーで起動せず。店舗に持っていくとメモリ初期不良と判断され交換してくれた。今までそんなことに遭遇したことなかったけど、起こることもあるのねー。
帰宅してリベンジした。がまだ起動せず。店舗にパーツ一式持って行って調べてもらった。結果はまたメモリに不良あり。今までそんなことに遭遇したことなかったけど、起こる時はとことん起こるのねー。

今度こそ起動成功してWindowsも起動できた。
SSDは後日購入して、Windows 10をクリーンインストールした。認証もすんなり通って問題なかった。

押し入れに眠っていたHDDも引っ張り出して、現在はSSD1台・HDD2台とした。
古いHDDはIDE接続のものだったけど、なぜかIDE⇔SATA変換モジュールがあったからそれを使って接続。中には記憶にないデータが多数あった。

2016年7月30日

ミレニアムファルコン

作った
開封

コックピット



このアンテナ、旧三部作の時は丸で、最新では四角らしい


コックピットには前方にレイとフィン、後方にハンソロとチューバッカを乗せた

箱をバックに

ハンソロとチューバッカがお出迎え


2016年6月10日

Ansible 2.1 "The Song Remains the Same"

Ansible 2.1がリリースされた。

コードネームは「The Song Remains the Same」

スピード感があって好きな曲だ。

2016年4月25日

Ansible 2.0はLed Zeppelinの"Over the Hills and Far Away"

Ansibleの2.0のコードネーム"Over the Hills and Far Away"



READMEによると、2.0からコードネームをLed Zeppelinの曲名になったらしく、それまではVan Halenの曲名だったらしい。

2016年4月23日

あなたは自立していますか

他人と接していると、イライラしたり嫌な気持ちになる事はどうしても避けられない。
なぜ嫌な気持ちになるのだろう。

不満に感じる時は、恐らく自分の期待通りにならなかった時だろう。
「~してくれなかった」「してほしくない事をされた」「思ってもいない事をされた」など。

期待通りの結果と違うということは、相手に何かを期待していたということ。ただしその期待はほとんどの場合相手には伝えていない。伝えていないのならば、「こうして欲しい」と相手に伝えなければならに。
伝えていない、伝えられないならば、どのような結果となっても受け入れるべきだろう。

いつも嫌な気持ちになっている時は、他人に対して期待しすぎなのだと思う。そして過度な期待は相手に依存していることになる。

「自立とは、他人依存ではなく自分依の存である」

数年前にこの言葉を聞いた。

自分は自立できているだろうか。恋人に、家族に、会社に、国に依存しすぎていないだろうか。


2016年3月8日

第23回せきゅぽろに参加した

2016/03/05は第23回北海道セキュリティ勉強会が開催されたので参加してきた。 今回はツールを使って実際に動かしながらお話を聞くハンズオン形式だった。

Session1: フリーツールを使用したx86プログラムの解析

  • コンピュータの不正プログラムは攻撃者の意図がある
  • 不正プログラムを解析して、攻撃者の意図を探る
  • 攻撃者の視点で考える
  • 1からすべて解析するには時間がかかるため、ある程度あたりをつけて解析する
  • 表層解析:プログラムを実行せずに解析
  • 動的解析:実際に実行して解析、サンドボックスによる自動解析
  • 静的解析:逆アセンブルしてコードレベルで解析する、さまざまな知識が必要
  • 注目するWin32API関数
    • ファイル操作関連
    • 通信関連
    • サービス関連
    • レジストリ関連
  • 文字列にも注目(IPやURLなど)
  • 正常のプロセスのように見せかけて気づかれないように隠れる
  • LoadLibraryでDLLを読み込んでからAPIを使用する(wininet.dll→通信する機能)
  • GetProcAddressで読み込んだDLLの関数を取得
  • GetSystemTime、現在日時をみて動作するプログラム

お勧めの本

  • Practical Malware Analysis

感想

使用関数を隠すためにLoadLibraryでDLLを動的に読み込んいるらしいが、関数を取得するのに関数名が必要だからあまり隠れていないように思うのだが、何か別の方法があるのだろうか。



Session2: Volatility Frameworkを使ったメモリフォレンジックス

  • 正しい状態を知る
  • 通常のプロセスの数を知る(Service.exeはひとつでなければならないなど)
  • 正しい状態を知るにはSANSのページのポスターがお勧め
  • メモリフォレンジックス:メモリダンプの内容を解析して痕跡や攻撃手法を特定
  • 利点はディスクを見なくても痕跡を見る事ができる

メモリ解析の流れ

  • メモリダンプ取得
  • OSの特定
  • フォレンジックスフレームワークを使用して解析

Volatility Framework

  • オープンソース
  • Python実装
  • コマンドラインで解析
  • Windows、Linux、OS Xに対応

ハンズオン

  • -f <dumpfilename>: イメージファイルを指定する
  • -h: で使えるプラグイン一覧がわかる
  • imageingo: OSを特定
  • --profile=<osname>: 特定したOSを指定する(今回はWinXPSP2x86)
  • pstree: プロセスツリーを表示
  • connections: ネットワーク接続を表示
  • connscan: クローズしたネットワーク接続を表示、IPアドレスとプロセスIDが表示される
  • malfine -p --dump-dir=<dirname>: 指定PIDのダンプを指定したディレクトリに取り出す
  • mutantscan: Mutexの名称一覧を表示。二重起動を制御するためにMutexを使用、その際の文字列から攻撃者を知ることがある
  • printkey -K <keyname>: 指定したレジストリキーの内容を表示 "MicrosoftNT"を指定する事で、スタートアップの自動起動している実行ファイルを見つける事ができる

  • the Art of MEMORY FORENSICS

感想

メモリダンプでここまで調べられると面白い。ソフトウェアの不具合の調査にも使えるかもしれない



Session3: 北大キャンパスネットワークと私

感想

大学は企業とちがってセキュリティを意識する機会が少ないと想像している。



2016年2月27日

スマホの端末を切り替えた

スマホを購入してから1年半くらい立った頃、充電が1日持たない状態になった。
docomoショップへ行って相談したところ、最初は端末を預けて調べてもらって「修理」してもらう方法を進められたが、バッテリーが膨張しているのはほぼ確実だったので「修理」よりもケータイ補償サービスを利用して「端末交換」の方が結果的にはお得かもしれない、とのなので交換してもらうことにした。

調べてみるとやはり僕の充電方法はバッテリーの寿命を縮める使い方だった。
  1. 充電しながら寝る
  2. 充電しながら使用する
  3. 家に帰ったらまずは充電
このような使い方は

  1. 過充電
  2. 発熱
  3. 頻繁な充電
という、スマホのバッテリーで使われているリチウムイオン電池の寿命を縮める使い方だった。店員さんも寝るときに充電するのはよくないと言われた。

今は

  • 寝るときに充電はしない
  • 20%位になってから充電
  • 1回の充電でなるべく100%になるようにする

を心がけている。
交換してから半年くらいだが、今のところ2日はもっている。