Chuta Blog

2016/08/13に RISING SUN ROCK FESTIVAL 2016 in EZO に行ってきた。 1杯目 到着して水曜日のカンパネラへ。よこのお店でSAPPORO黒ラベル 1杯目 #rsr16 Chutaさん(@fel97048)が投稿した写真 - 2016 8月 12 9:03午後 PDT 2杯目 次の大黒摩季への待機中にパイネといっしょに。たぶんこれも黒ラベル 2杯目 with パイネ #rsr16 Chutaさん(@fel97048)が投稿した写真 - 2016 8月 12 10:02午後 PDT 3杯目 大黒摩季の感動を噛みしめながら 3杯目 #rsr16 Chutaさん(@fel97048)が投稿した写真 - 2016 8月 13 12:14午前 PDT 4杯目 ちょっと休憩 4杯目 #rsr16 Chutaさん(@fel97048)が投稿した写真 - 2016 8月 13 1:20午前 PDT 5杯目 SAPPOROブースにあったPerfect黒ラベル。この写真撮った直後に友人と会って松山千春をバックに一緒に飲んだ 5杯目はperfect黒ラベル #rsr16 Chutaさん(@fel97048)が投稿した写真 - 2016 8月 13 2:18午前 PDT 6杯目 ウーロン杯とステピ。ステピはビールと一緒にいったほうが良かった。失敗。 6杯目はウーロンハイ with ステピ #rsr16 Chutaさん(@fel97048)が投稿した写真 - 2016 8月 13 3:36午前 PDT ？杯目 写真の通りであれば7杯目。ウォッカが飲みたくてスクリュードライバー これ何杯目？スクリュードライバー #rsr16 Chutaさん(@fel97048)が投稿した写真 - 2016 8月 13 4:26午前 PDT この後、Root66を見てバスで帰宅。

前回は2008年12月に交換していた。約7年半。 最近、遅く感じるようになって普段の使用もストレスになってきたこともあり、Windows10にアップグレードする前に、ハードもアップグレードしておこうと決断した。 CPU：Intel Core i7 6700K マザーボード：ASUS Z170-Pro メモリ：Crucial DDR4 電源：Cooler Master V650 BD：Pionieer BDR-209 SSD：SanDisk SDSSDA 240G 当然といえば当然だけど最近のマザーボードにはフロッピーディスクのI/Fが無いのね。 マザーボードにASUSを選んだのは なんとなく 。 組み立て後、電源入れてもメモリのエラーで起動せず。店舗に持っていくとメモリ初期不良と判断され交換してくれた。今までそんなことに遭遇したことなかったけど、起こることもあるのねー。 帰宅してリベンジした。がまだ起動せず。店舗にパーツ一式持って行って調べてもらった。結果はまたメモリに不良あり。今までそんなことに遭遇したことなかったけど、起こる時はとことん起こるのねー。 今度こそ起動成功してWindowsも起動できた。 SSDは後日購入して、Windows １０をクリーンインストールした。認証もすんなり通って問題なかった。 押し入れに眠っていたHDDも引っ張り出して、現在はSSD１台・HDD２台とした。 古いHDDはIDE接続のものだったけど、なぜかIDE⇔SATA変換モジュールがあったからそれを使って接続。中には記憶にないデータが多数あった。

作った 開封 コックピット このアンテナ、旧三部作の時は丸で、最新では四角らしい コックピットには前方にレイとフィン、後方にハンソロとチューバッカを乗せた 箱をバックに ハンソロとチューバッカがお出迎え

Ansible 2.1がリリースされた。 コードネームは「The Song Remains the Same」 スピード感があって好きな曲だ。

Ansibleの2.0のコードネーム"Over the Hills and Far Away" README によると、2.0からコードネームをLed Zeppelinの曲名になったらしく、それまではVan Halenの曲名だったらしい。

他人と接していると、イライラしたり嫌な気持ちになる事はどうしても避けられない。 なぜ嫌な気持ちになるのだろう。 不満に感じる時は、恐らく自分の期待通りにならなかった時だろう。 「～してくれなかった」「してほしくない事をされた」「思ってもいない事をされた」など。 期待通りの結果と違うということは、相手に何かを期待していたということ。ただしその期待はほとんどの場合相手には伝えていない。伝えていないのならば、「こうして欲しい」と相手に伝えなければならに。 伝えていない、伝えられないならば、どのような結果となっても受け入れるべきだろう。 いつも嫌な気持ちになっている時は、他人に対して期待しすぎなのだと思う。そして過度な期待は相手に依存していることになる。 「自立とは、他人依存ではなく自分依の存である」 数年前にこの言葉を聞いた。 自分は自立できているだろうか。恋人に、家族に、会社に、国に依存しすぎていないだろうか。

2016/03/05は第23回北海道セキュリティ勉強会が開催されたので参加してきた。 今回はツールを使って実際に動かしながらお話を聞くハンズオン形式だった。 Session1: フリーツールを使用したx86プログラムの解析 コンピュータの不正プログラムは攻撃者の意図がある 不正プログラムを解析して、攻撃者の意図を探る 攻撃者の視点で考える 1からすべて解析するには時間がかかるため、ある程度あたりをつけて解析する 表層解析：プログラムを実行せずに解析 動的解析：実際に実行して解析、サンドボックスによる自動解析 静的解析：逆アセンブルしてコードレベルで解析する、さまざまな知識が必要 注目するWin32API関数 ファイル操作関連 通信関連 サービス関連 レジストリ関連 文字列にも注目（IPやURLなど） 正常のプロセスのように見せかけて気づかれないように隠れる LoadLibraryでDLLを読み込んでからAPIを使用する（wininet.dll→通信する機能） GetProcAddressで読み込んだDLLの関数を取得 GetSystemTime、現在日時をみて動作するプログラム お勧めの本 Practical Malware Analysis 感想 使用関数を隠すためにLoadLibraryでDLLを動的に読み込んいるらしいが、関数を取得するのに関数名が必要だからあまり隠れていないように思うのだが、何か別の方法があるのだろうか。 Session2: Volatility Frameworkを使ったメモリフォレンジックス 正しい状態を知る 通常のプロセスの数を知る（Service.exeはひとつでなければならないなど） 正しい状態を知るにはSANSのページの ポスター がお勧め メモリフォレンジックス：メモリダンプの内容を解析して痕跡や攻撃手法を特定 利点はディスクを見なくても痕跡を見る事ができる メモリ解析の流れ メモリダンプ取得 OSの特定 フォレンジックスフレームワークを使用して解析 Volatility Framework オープンソース Python実装 コマンドラインで解析 Windows、Linux、OS Xに対応 ハンズオン -f <dumpfilename>: イ...