「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法:ITpro
自分の管理するシステムが不正アクセスされた場合には,影響範囲や原因を特定するために攻撃者の“痕跡”を調査する必要がある。対象システムがWindowsマシンであれば,レジストリの解析は不可欠。しかしながら通常のログ・ファイルと異なり,レジストリの調査は骨が折れる作業となる。そこで本稿では,不正アクセスを受けたシステムにおけるレジストリの解析方法をまとめた。 なお,Windowsマシンにおける失われやすい情報(揮発性の高いデータ)の証拠保全については以前の記事でまとめているので,そちらを参照していただきたい。 レジストリの分析は容易ではない Windowsマシンが不正アクセスを受けた場合には,通常,以下の3種類のファイルを調査することになる。 (1)Windowsのイベント・ログ (2)各種アプリケーションのログ (3)レジストリ (1)と(2)については,通常の運用においても馴染みが深いので
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
BindShell.Net: ICMPScan
ICMPScan ICMPScan Does what is says on the tin: Scans the specified address, or addresses, for ICMP responses. Developer Dave Armstrong Usage icmpscan [ -EPTSNMAIRcvbn ] [ -A address ] [ -f filename ] [ -i interface ] [ -r retries ] [ -t timeout ] target [...] Options -i, --interface Listen on the specified interface. If unspecified, icmpscan will examine the routing table and select the most a
OBB vs AABB - Radium Software Development
iPhoneの一般修理店は予約なしでも来店できる? 基本的には飛び込みで修理に行ってもOK iPhoneを置いていたソファにうっかりと腰かけてしまい、パネルを割ってしまった、こんな時はスマホの一般修理店へ行きましょう。画面割れは、スマホやタブレットの故障原因として非常に多いものです。予約なしで突然お店に行っても平気かしらと、不安に思う方々もいらっしゃるかもしれません。結論としては特に問題はなく、予約なしで訪問しても画面割れの修理はお願いできます。 ただし他のサービス業のお店同様、予約なしの場合、お店が混雑していると順番待ちをしなければいけないです。特に繁盛しているスマホ修理のお店だと、行列が店内で出来ており、予約なしだと、自分の順番が巡ってくるまで長時間待たされる可能性があります。平日の朝、昼なら利用客が少ない場合が多く、飛び込みでも比較スムーズに修理が頼めます。 予約は入れた方が時短に、
OS のサポートポリシー
プロダクト サポート ライフサイクル ビジネス用・開発用: メインストリーム 5 年 + 延長 5 年 コンシューマ用: メインストリーム 5 年 ただし: 延長サポートの 3 年目以降は、全てのセキュリティ修正が Windows Update で提供されるわけではない。 セキュリティ更新プログラムが作成された場合、延長サポート期間の 3 年目以降は、マイクロソフト ダウンロード センターから提供されます。マイクロソフトが、セキュリティ更新プログラムによって、深刻なセキュリティ上の脅威が予防されると判断した場合、Windows Update から更新プログラムが提供することを検討します。 Service Pack によって状況が変化するので注意。 原則として「最新」と「最新が出てから 12 か月間、ひとつ前もサポート」だが、「リリースされたサービスパックに対してお客様がテストおよび展開にさ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UnixTutorials - Tutorials and howtos for Unix based operating systems (Linux, Ubuntu, BSD and more)
Disk Encryption HOWTO
http://www.sdc.org/~leila/usb-dongle/readme.html
ぴろ日記 - sshパスワード入力をexpectで自動化するな
国内open proxyの現状
http://www.soi.wide.ad.jp/class/20050042/
専門家は個人の責任で情報発信するな - void GraphicWizardsLair( void ); //