面白そうな調査用ツールが出てますね～

Nicterという攻撃パケットの流れをビジュアル化してくれるツールを開発しているNICTの研究室が、EXISTというツールを公表したようです。

各種の脅威情報を容易に検索できる仕組みのようで、例えば、IPS（侵入防御）装置が検知したIPアドレスの素性を調べるといったことが容易にできるようになりそうな予感。

構築するのは簡単そうなので、今度チャレンジしてみようかしらと考え中です。（´∀`）

セキュリティの勉強と逮捕リスク？

参加したことはないのですが、都内で開催されていたセキュリティ勉強会が、逮捕される可能性があるからと中止になったらしいです。

これは、兵庫県警が、未成年が作成したJavascirptのforループでポップアップを閉じても開き続けるという単純なプログラム（いたずらレベルとはいえ、多少の悪意はあったと思うけど）を「不正指令電磁的記録に関する罪」で検挙したことが発端のようです。

この程度で逮捕されてしまうなら、各種のセキュリティ勉強会で調査事例や攻撃手法、IoC（Indicates of Compromise）、metasploitなどのハッキングツールの使い方などなどの情報のやり取りができないじゃん！って思います。
攻撃を防御する側にとっても、相手の手口が分かっていて初めて守れるというもの。

ethicalな部分は必須ですけど、攻撃手法の熟知というのは、防御側にとっても避けては通れないところだと思います。
遅ればせながらようやく日本にも、ポツポツとこのような活動が始まってきているのに、せっかくの芽を潰しちゃうつもりなのでしょうか？

つくづく、セキュリティ後進国ニッポンだな～と思う次第でございました。

Windowsパソコンに残る痕跡

デジタルフォレンジックという技術では、Windowsパソコンに残る様々な痕跡を調べ上げ、malwareに感染した経緯や、内部不正の証拠を暴き出します。

と言うと、と～っても難しく感じますが、割とレベル感はあって、出来そうなものはできそうということもあります。

例えば、SANS（さんず）では、何を調べるべきかについてリストアップしたポスターを無償で配布してくれています。
https://www.sans.org/security-resources/posters/windows-forensic-analysis/170/download

RegripperやMiTeC Windows Registry File Viewer、CDIR-A、autopsy などを使って調べていけば、結構ネタは見つかるものです。

体型的に学ぼうと思うと、SANS408->508などがいいのかなと思いますが、受講料高すぎでチャレンジ出来てません。
その代わり？LACさんの研修をいくつか受けてますが、やればやるほど奥深くキリがない感じが、この業界の参入障壁になっているのかもと思いました。