けんのぼやき

1 [link]Computer Forensics.DK

後で見てみようなメモ。ここからたどったWindows Forensic Toolchest (WFT)(Fool Moon Software & Security)とかも後で見てみよう。

と書いて、見た試しがない気がするが気にすんな＜俺(汗

2 [Book] 解析魔法少女美咲ちゃん マジカル・オープン！

初めて買ってみた萌え本…。id:yaneuraoさん。

Amazonにはまだなかった。買いに行ったついでに知ってる方系の本を何冊か平積みにしてみた。

3 いろいろ

・史上最大のインターネットハッキングコンテスト、2005年2月に開催へ(ITmedia)
・DNSのハッキング手法が発表に——セキュリティ専門家が警告(ITmedia)

4 [Microsoft]ドキュメントの類

・Security Settings in Windows Server 2003 and Windows XP(Microsoft)
　1.2にアップデート
・Windows Server 2003 Security Guide(Microsoft)
　1.3にアップデート

1 Windowsのパフォーマンスログ

はじめて使ってみたけど、パフォーマンスのカウンタログとトレースログともに面白いログとれますね。カウンタログはメモリ、プロセッサとかネットワーク系の利用状況を指定した単位時間毎の値のロギング。トレースログはプロセスの作成・削除やらディスクの入出力やらその他いろいろなロギング。リモートからも取得できるみたいけど、何経由かまだ調べてないや。

2 というか、はまり中…

Windows 2000 Serverのパフォーマンスログをいじっているのですが、トレースログを取得し、保存された*.etlのファイルはWindows 2000 Serverでどうやって読むのかが分からない…(^^; 知ってる方がいらしたら、教えてくださいm(_ _)m Windows XPでtracerpt.exeとかを使えばcsvの生ログファイルとサマリーを取得できるんだけど。

取得できないで言えば、パフォーマンスのカウンタログをバイナリで保存した場合に、Windows 2000 Server上でテキスト形式の生ログファイルの抽出方法が分からない。Windows XPのperfmon.exeで読み込ませたりするとできるんだけど。

[追記] しょっぱい仕事を半日以上した後に、Microsoft Windows 2000 Server リソースキット2　オペレーションガイド の索引から399ページにとんで一発解決。OSの標準ではできなくて、257ページあたりによると、リソースキットのTracelog.exe、Tracedmp.exe、Reducer.exeとかを使うそうだ。XP持ってたら、XPにファイル持って行って処理でもいいかなと思った。

1 無題

・シュパム祭りに関するメモ（04/08/05）
・広告部隊の作業マニュアル公開します！

朝の通勤中にちらっと見ましたけど、騒がれてもしょうがないような内容だった。

2 リソースキット

そいえば昨日の日記に追加したリソースキット絡みの話。Windows OS向けリソースキット・ツールを入手する(＠IT)を先日みていたら、『Windows Server 2003向けリソースキット・ツールをWindows XPに対してインストールできる』とか。しらんかった。まだ入れてみてないけど。

1 無題

・若者たちの熱い夏、始まる - セキュリティキャンプ 2004が開始(MYCOM PC WEB)
日記を拝見していると教えるほうも大変そうな感じ、頑張ってください(^^; 教わる方は学ぶのもですけど、横のつながりができていいですよね。集まった方たちで変わったことしだすかな？

・買収かなわないなら「新規参入も」　ライブドア社長(朝日)
まぢ？

・パスワード忘れたときのパスワードメール通知機能
ってあれですよね。時々登録していないメアド入れると、そんなもん登録されてねーよと怒られる事ありますよね。個人的にはあまり気にしないレベルなんですが。

・Williams confirm Button for 2005
ほう。

2 とは何か

検索する際に、『○○とは』みたいに検索する人もいるであろうと思います。そこではたと気がついた。例えば blogとは(Google検索)で検索してみた。次の結果が１番目にきた結果。

Blogとは何か 【Weblog】 ： IT用語辞典 ─ 用語解説 ...Blog 【Weblog】.
個人運営で日々更新される日記的なWebサイトの総称。一 般的には、単なる日記サイト
(著者の行動記録)ではなく、ネットで見つ けた面白いニュース記事や ... Blog」 で
全文検索. インターネット > WWW > Blog
e-words.jp/w/Blog.html - 関連ページ

だったりする。

では早速e-Wordsを見てみよう。ん？ とは何かなんて言葉どこにもでてきてねーよ。細かく調べてないけど、クロールがくると加工してるのかも？ 似たような話でAmazonの話が確かたださんとこで出ていた気が。

e-Wordsついでに今日の検索された回数ランキング。

1位 トロイの木馬
2位 DoS
3位 サイバー攻撃

いぁ、これは中国のDoSなニュースが反映されてたりします？(^^; ナニゲにこれをWatchするだけで、ブームを知ることができるかもとか思ったりして。トロイの木馬はここんとこ上位みたいですね。

中国ハッカー集団、日台のサイト攻撃か　香港紙報道(産経)

1 REG ADDのメモ

Pathを追加する例。

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /v Path /t REG_EXPAND_SZ /d ^%SystemRoot^%\system32;"C:\Program Files\Support Tools"

1 [Microsoft] uptime.exe

使用結果例。

Since 2004/08/02:
           System Availability: 62.3241%
                  Total Uptime: 4d 0h:59m:35s
                Total Downtime: 2d 10h:38m:2s
                 Total Reboots: 32
     Mean Time Between Reboots: 0.20 days
             Total Bluescreens: 7
    Total Application Failures: 3

とか、

2004/08/03    21:00:10  Boot                 Prior downtime:0d 0h:1m:5s
2004/08/03    21:02:00  Bluescreen           STOP 0x000000e2
2004/08/03    21:00:10  Abnormal Shutdown

とか。

イベントログに記録されるイベントログサービスのログ([NT] イベント 6005、6006、6008、6009 がログに記録される)の時間はレジストリに記録されている時間が元になっている。通常とは異なるシャットダウンの際に記録されるログもこれが利用されている。ちなみに、このレジストリに記録されている時間はレジストリで設定されたTimeStampIntervalの分単位で記録が行われる。レジストリの場所は次んとこ。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability

1 MSN Spaces

ちょっと使ってみようかなぁ。

2 仕事

ちょっと疲れた。明日もちょっと疲れた。だから、予め言っておいて脳内リフレッシュ。脳内妄想で乗り切る。

1 XPSP2

の話題が随所に見られますが、私的にはスルーしまくりだったけど、リリース後に手元のにサクッと入れてみようと思った暑い夏。

・Microsoft Windows XP Service Pack 2 における Windows ファイアウォール用 INF ファイルの使用(Microsoft)
onlinesofts.comより。

Windows ファイアウォールの既定の設定では、ICMP メッセージのすべて
の種類がブロック処理されますが、特定の ICMP メッセージの種類を既定
で許可するようなエントリを Windows ファイアウォール用 INF ファイル
に追加して、この動作を変更することができます。

そいう方向なんでしょう。

それよりも私的には

Windows ファイアウォールの既定の例外リストへのプログラムの追加

といった機能というか設定ができることを脳内に入れておこう。

SP2な話で某所より情報の持ち帰りメモ。てか、SP2絡みで他にもいろいろと出ているんですね。
・Windows XP Service Pack 2 Support Tools(Microsoft)
・Windows XP Service Pack 2 Deployment Tools(Microsoft)
・Performance Monitor Wizard(Microsoft)
さっき気づいたんだけど、XP ProfessionalのSupport ToolsにDependency Walkerが含まれてた。ちうか、whoami.exeもここだったか。

2000だとResource Kitsのダウンロードできるここあたりだけど、もしかしてものは一緒かな。疑問がわく前にOSを落としてしまったので放置。

1 [Software]TimeTune

■主な特徴
主要なNTPサーバーを登録済み
起動直後（5分以内）の時刻調整に対応
任意の間隔で自動時刻調整（1分単位：5分以内は設定不可）
誤差を指定可能（±24時間：1秒単位）
HTTPでの時刻調整に対応

というWindowsのものだそうだ。パソコン遊戯より。

Web Standard Time(Fukayama's Home Page)
というのもあるそうだ。

2 USB の使用電力を見る

WindowsでのUSB使用電力確認方法。

やっぱ、外付けのCDドライブはUSBバスパワーなやつがよかったかなぁとかも思ったり思わなかったり。

3 オリンピック

ガンバレ日本選手団モード。

1 XPSP2

やぱ、当分メインマシンは見送りだ。。。Handler's Diary August 12th 2004 より。

http://seclists.org/lists/nmap-hackers/2004/Jul-Sep/0002.html

1 男前豆腐店

買い物行ったら豆腐売場で釘付け。

風に吹かれて豆腐屋ジョニー

なる豆腐を発見。

三和豆友食品の

2004 SUMMER
JOHNNY 緊急来日
LIVE in 豆腐売場

という事らしいが。

すげーですよ。豆腐っぽくないパッケージングに、この名称。釘付けですよ。豆腐の値段では高めなのでスルーしたけど(^^; ハワイに豆腐屋を出すならがコンセプトの豆腐らしいです。とりあえず豆腐売場で立ち止まってください(笑

1 サボン

オリンピック３大会連続銅メダル。銅メダルが決定した後に泣き崩れていた映像はホロリときました。と書きながらはしたないんですが、そのサボンを破った横沢とサボンの試合は一番燃えましたよ。横沢は金が欲しかっただろうけど、胸をはって帰ってきて欲しいなぁ。

そんなサボンが世界柔道で金をとった時のニュース記事でもはっておこう。

http://www.sanspo.com/morespo/top/more200309/more2003091405.html

柔道といえば、野村をもっと新聞各紙は１面で取りあげてよみたいな。そんな野村とは対照的な内柴。元は野村と同じ階級だった内柴は階級変えて金メダルとって新聞１面に躍り出た(笑

しかし、日曜日はオリンピック,PRIDE,G1,F1と気になるスポーツデイで早くも観戦疲れ。PRIDEは映像を見ていないけど。

PRIDEと言えばSRSで8/15の試合前までのヒョードル・ノゲイラ・ハリトーノフ・小川のPRIDE戦績合計が26戦25勝(1敗はヒョードル×ノゲイラ)だとか言ってましたなぁ。結果は見ちゃったけど、8/23の放映を楽しみ待とう。

1 オリンピック

・北島に泳法違反騒ぎ？米国代表騒ぐ(nikkansports.com)
　200m決勝で雑音がなかったかのような泳ぎで金メダルでしたね。さらに「それを聞いて、絶対負けねえと思ったんだ。これで、もう何も言えねえだろう」。(MSN-Mainichi INTERACTIVE)まで言っちゃうのも頼もしい。

・２人分の借り返した山本の銀、すずさんも「大満足」 (読売)
　千葉すずは日本の競泳選手と結婚していたですか。

・競泳の日本男子のメドレーリレーは出場するかしら？もしかして前回の女子に引き続き狙えちゃう？自由形でダイブ離されちゃいそうだけど。

・イリアディスの男子８１キロ級優勝は史上最年少(MSN-Mainichi INTERACTIVE)
　先日のテレビの解説では調べたら21歳とかいってたような。その日の柔道と言えば柔道男子 81kg級 3位決定戦A(Yahoo!スポーツ×スポーツナビ)が壮絶だったなぁ。アゼルバイジャンの選手はやりにくそうでちょっと可哀想な気もした。

・韓国の選手の道着は必ずと言っていいほど帯から完全にはずれている気が。これが韓国選手の作戦だとしたら随分せこい作戦やな。審判から試合中の帯しめろなこと言われても、適当にすませてるような気もしてるし。気のせい？

・杉山愛の試合を地上波やBSで放映しないのはなぜ？フェデラーの試合はやってた気がしたけど。テニスは全然放映されないですね。

1 ここへきて今更リンク

・Schedule - Results(www.athens2004.com)
・nikkansports.com > ATHENS2004
・MSN-Mainichi INTERACTIVE　2004オリンピック
・アテネ五輪 : Yomiuri On-Line (読売新聞)
・Yahoo!スポーツ×スポーツナビ アテネオリンピック特集

1 金金銅金

今回のオリンピックの柔道、競泳はすげーですね。今晩も燃えまくりでした。

私的には競泳のカメラアングルが応援視点的に燃えにくい面が多い気がするけど、柴田亜衣の泳ぎは手に汗を握る展開でしたねぇ。燃えた展開で言えば田中雅美の200m平泳ぎもだったなぁ。田中雅美には個人メダルをあげたかったねぇ。まだメドレーが残ってるんで、そっちでも頑張って欲しいです。

カメラアングルで言えば柔道の試合中のアングルで応援席ショットとか、コーチショットとか、選手よりショットが多くて、とてももどかしかったですよ。

体操個人種目、陸上とこの雰囲気がのっかってくるといいなぁ。

たった今の気になる試合は杉山・浅越のダブルス。現時点で厳しそうだなぁ。ガンバレ！

1 ニュース特集 : 温泉表示疑惑(asahi.com)

オリンピックの影になってしまったが人並みに温泉好きなワタシとしては許し難いところがあったのを忘れないために書いておく。

水上温泉のどこぞの宿の女将(?)。水道水を沸かしていた問題に対するインタビューにとんでもない受け答えしてましたよ(どこの宿かは分からない)。知ってて放置した体質(そのような体質を理解できる面もありますが)も含め、水上温泉は温泉に行くときの候補から外すことを決めました。
・水上温泉旅館協同組合
　・↑で温泉利用×マークのところ
　　・水上観光ホテル
　　・ホテル松葉屋
　　・かじか荘
　　・ホテル藤原郷
そのアレなインタビューにふれてるblog。
・入浴剤トライアル☆Blog:水上温泉も水道水

その他

気になるとこをピックアップしてみた。

伊香保温泉もイメージ低下中。つーかパス。
・群馬県温泉宿情報 伊香保づくし【お詫び】
・迷湯伊香保開き直り「ガタガタ言うな！！」逆ギレ(ZAKZAK)

箱根
・箱根温泉旅館協同組合
お詫びは見あたらない。

四万温泉
・群馬県・四万温泉
ちょっぴり貧乏くじをひいてしまったみたい。

思い返すと白骨温泉の対応は印象がよかったなぁ。

[追記]インチキ温泉現在までのまとめ

2 陸上100m予選

フレデリクスってまだやってたんか。ちょっと前に↓のような記事がありました。
・フレデリクス引退を表明　アフリカ陸上界の先駆者（京都新聞：2003.10.17）

3 ワタシがよく知らない競技

女子４７０級決勝
http://www.athens2004.com/en/SailingWomen/results?rsc=SAW005111&frag=SAW005111_C73
え！？金？ヨットは仕組みが分からない。まだUnofficialな結果みたいだけど。

違うみたいだ。ごめんなさい。
http://www.athens2004.com/en/resultsSailing/results?rsc=SA0000000&eventFrag=SA0000000_C93

男子４７０級は銅メダル！
結果の見方がわかんない(^^;

言葉の使い方がかなりいい加減だと思うけど忘れないようにメモ
４７０級の結果の見方は１１レースあって全レース総合得点で順位が決まり、その最終レース時点での得点が少ないほど順位が高い。簡単に書くと順位の数字が得点に反映される。例えば１１レースで１位をとると１点みたいに。そして、上で勘違いしたレース結果はあくまで１１レースの中の１レースのレース模様つまり結果であり、マークをとった順位などが記載されている。という感じかな。

自転車男子団体スプリントが決勝進出！銀以上確定！みたいだ。
http://www.athens2004.com/en/CyclingTrackMen/results?rsc=CTM401101&frag=CTM401100_C51D
銀！いろいろと実感する前に終わっちゃった(笑

4 無題

kawaさんとこ通訳の話は
・日本からボランティアが続々ギリシャに(MSN-Mainichi INTERACTIVE)
に写ってる人らしい？

5 男子メドレーリレー

みんな予選を上回るタイム且つ日本新記録で堂々の銅メダル。奥村頑張った！競泳も柔道に続いて最後をいい感じでしめくくったなぁ。次回は北京で逆風だろうから今回のアテネレベルでのメダル獲得は難しくなるだろう分、何かが取り憑いたんじゃないか？と思うような活躍を見ることができた。満喫だ。

残り後半の競技ではメダル獲得シーンを見るチャンスは減るだろうけど、それを裏切って欲しいなぁ(笑

さて、眠いので寝よう…

1 PRIDE

「さぁー、今日は女子レスリングか」とか朝刊をさっと流し読みし、出勤した。PRIDEの録画予約忘れた。最大の不覚…

１週間前予約の癖がついてたんだけど、オリンピックでリズムが狂っていた。

1 無題

土曜日は親類の結婚式だ。

オリンピックの競技はあとわずかになってしまった。しかし、02:00-以降の競技は身体的に厳しいので今回は陸上のおいしいとこをほとんどLIVEで見ることができませんでした。次回は北京なので時間はいいかもしれない。だけど、オリンピック的には日本には逆風になりそうだから、今回みたいに自分を盛り上げられるかが課題かも(^^; とりあえず2006年の冬季オリンピックのトリノでガンバレ。

そうそう、気分的に審判問題やドーピング問題で最後にケチがついちゃいました。

メダルが多いのは周期なので次の大活躍は２０年後で、アジア・アメリカ・ 東欧ってきてるから、アフリカ・南米とかそいう感じ？(^^;
・1964年 東京オリンピック
・1984年 ロサンゼルスオリンピック
・2004年 アテネオリンピック
育成、強化、指導者等々にむらがあるんじゃないかなぁ。

1 [Tool] gwee (Generic Web Exploitation Engine)

HTTPをしゃべってアレするツール。コネクトバック用(?)にlistnerの機能もあったりして、使いこなすと便利かも。netcatの代わりのlistnerとして使うのもいいかも(?)

win32のバイナリはこちら

・http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2004.08/msg01272.html
・http://unix.freshmeat.net/projects/gwee/