穴掘り

前のポストからだいぶ間が空いてしまった。

さて、インシデントレスポンス(IR)に必要な知識や用語を羅列。
個人的にIRのフォレンジックは「穴掘り」とか「隠れん坊」だと思っています。
隠れたマルウェアを探すという。

⚫︎フォレンジック
ファイルシステム(NTFS, FAT32, ext3など)
==>NTFSだと$STDInfoや$Filename
MACタイム
==>時間が大事
フォレンジックツールの使い方(EnCase, X-Waysなど)

⚫︎Windows
レジストリ
==>後述の自動起動などなど登録されます
自動起動(スタートアップフォルダなど)
==>上記のフォルダ以外にもグループポリシーなど

⚫︎ログ解析
HTTPのメソッド
==>8つのうちGET, POSTとCONNECTぐらい
splunk
==>テキスト処理でゴリゴリより定義した情報でビジュアル的にも見えやすくしてくれてレポートが捗る
テキスト処理コマンド(awk, sedgrepなど)
==>検索、置換などなど

⚫︎マルウェア解析
IIDA
B'Z

ほかにもいっぱいあるけど、書いてて疲れたので今日はここまで。

Degital Forensic(DF)始め

仕事でDFを始めました。
DF要員はグローバルでもまだまだ人数が少ないです。
更に日本限定だとより少ない。
そのためか日本語で参照できるものが少なく英語のドキュメントやwebページを見ることが多い。
しかし、そこまで英語が堪能ではないので読むのに時間がかかる。
そのため、わかった範囲でまとめようかと。
予定としては以下。
 - ドキュメント
 - webページ
 - 必要な知識

春のアトピー悪化の対処法

当方、医療従事者ではないので本エントリーに記載の内容で具合が悪くなった云々の責任は取れません。
ここに記載しているのは事実の記載です。

【結論】
春にアトピー悪化する人には酸素カプセルがよさそうです。

春になるとアトピーが悪化する。
うちのアトピー歴X年の嫁(医療従事者)が春は憂鬱だという理由のひとつ。
暖かくなり、汗が寒い時と比べて出るためか?と思っていたが春の悪化の原因ではなかったみたい。

【原因(の1つ)】
「低気圧による気圧変化(=外部刺激)によって、ヒスタミンが分泌される」
ことだった。

困った。
気圧の変化はどうしようもない…と緩和策が思い浮かばない、いや、待て待てよ。
高山病も気圧の変化だよな、とどこかで見たのを思い出した。
高山病の原因は高所の酸素不足によるもの。
そのため、登山する人は予防措置として酸素を吸う。
という事は、同じように平地で低気圧による酸素不足を補うには酸素がいいのでは⁈
早速、平地で酸素を補う方法を考えた。
酸素缶、酸素濃縮機(一時期流行った酸素バーで使われているお高い機械)や酸素カプセルがある。
ただし、「吸う」か「気圧を変える」か、とアプローチが異なる。
他にも酸素缶はコスパが悪い。
酸素濃縮機は気軽に買えるものではないため保留。
酸素カプセルだと整体、マッサージ、漫画喫茶やネカフェやに置いてある。
そもそも、低気圧が原因なので気圧が変わる酸素カプセルに体をあずけるとどうなるか⁈
と考えた。

結果、嫁の春のアトピー悪化は緩和された。
今は酸素カプセルに週1で60分程行っている。

春のアトピー悪化に悩む人は試してみる価値あると思います。
ただし、冒頭に記載ある通り当方は医療従事者ではないので責任はとれないことご了承下さい。

2015の予定

【仕事】
Incident Responseに役立つソフトの習得
EnCase
マルウェア動的/静的解析

【資格】
CISSP
CISM
ITIL2011

【英語】
ALL IN ONE Re-Startを何周かする

DUO3.0も何周かする

前期、後期で併せて12単位取得を目指す。


盛沢山…。