情報更新

last update 10/17 02:59

ツイート検索

 

@yumano
サイトメニュー
Twilogユーザー検索

Twilog

 

@yumano

yumano@yumano

Stats Twitter歴
3,568日(2008/01/11より)
ツイート数
20,586(5.7件/日)

ツイートの並び順 :

表示するツイート :

2017年10月02日(月)5 tweetssource

2017年09月29日(金)1 tweetsource

2017年08月14日(月)1 tweetsource

8月14日

@yumano

ipusiron@ipusiron

本日はコードトーカーの日です。コードトーカーとは、敵が理解できない言語を暗号に利用した際の翻訳者のことです。WW2ではナバホ族が活躍しました。しかし、軍事機密のため、1968年までその貢献は世間に知らされませんでした。1982年に8月14日をコードトーカーの日と定められました。 pic.twitter.com/pwnxDGDYdh

Retweeted by yumano

retweeted at 09:51:18

2017年07月26日(水)1 tweetsource

2017年06月24日(土)4 tweetssource

2017年06月23日(金)1 tweetsource

2017年05月19日(金)1 tweetsource

2017年05月08日(月)1 tweetsource

2017年04月28日(金)1 tweetsource

2017年04月25日(火)1 tweetsource

2017年04月11日(火)3 tweetssource

4月11日

@yumano

ナナシ=ロボ@robo7c7c

あ、SKYSEAの脆弱性、報道された。「スカイシーCMの藤原竜也、ミスキャスト。どう見ても侵入されてキレる側だろう」ちうネタが廻って来てたが、慧眼に瞠目していたのだw

Retweeted by yumano

retweeted at 10:37:21

2017年03月08日(水)4 tweetssource

3月8日

@yumano

yumano@yumano

Androidの初期対応
1.ロック解除
2.飛行機モード、wifi、BTをオフ
3.開発者モード、USBデバッグ、スリープオフ

posted at 14:42:11

2017年03月07日(火)17 tweetssource

3月7日

@yumano

yumano@yumano

Spotlightのインデックスデータなど、元データがなくてもキャッシュが存在するケースもある。

posted at 17:05:55

3月7日

@yumano

yumano@yumano

リカバリについて。基本的には困難。SQLiteのデータなどはSQLiteParserなどで復元可能。

posted at 17:02:47

3月7日

@yumano

yumano@yumano

最新版iPhoneの解析。
バックアップ解析ならびにiCloudの解析が基本。(NotJB
jbありの場合はAFC2利用。

posted at 16:59:48

3月7日

@yumano

yumano@yumano

iPhone4以降は物理イメージとれないし、jbして物理イメージ取っても暗号化されているので涙目。バックアップ解析が一番楽チン。でも、iOS10以降は商用ツールででないと解析できない(涙目

posted at 15:48:07

3月7日

@yumano

yumano@yumano

@yumano 2010年だからiOS4とか5だ。そして、パスコード変更でもescrow が変更されないのであかんやん!!って検証したやつだ。

posted at 13:55:47

3月7日

@yumano

yumano@yumano

端末を抑えたら、まず、コントロールセンターからのフライトモード!フライトモードでもWifiやBluetooth使えるので注意。

posted at 13:39:03

3月7日

@yumano

yumano@yumano

7.0以前でのescrowファイルのリセット方法を検証したなんだけど思い出せない。パスコード変更だったような・・・

posted at 13:32:34

3月7日

@yumano

yumano@yumano

escrowファイルによるロック解除。7.0以前はロック解除可能。8.0以降だと、48hr以内+再起動していない。9.3以降だと更に条件が厳しくなった。(指紋認証失敗、遠隔ロック、過去に一定期間ロック解除が行われていない)

posted at 13:27:03

3月7日

@yumano

yumano@yumano

SQLiteはWALファイルというロギングがある。WALの内容を反映して確認する必要がある。(新しいバージョン、古いのにはジャーナルがある)

posted at 10:56:43

3月7日

@yumano

yumano@yumano

モバイルフォレンジックには、端末の設定変更が必須。なので、設定変更の作業記録を残す必要がある。

posted at 10:45:04

3月7日

@yumano

yumano@yumano

L1 手動取得:簡単。ツールで対応していない情報を保全できる。削除されたものは見えない。
L2論理取得:専用ソフト、iTunesなどで取得。暗号化の影響を受けない。取得できるデータ領域に制限がある。

posted at 10:27:35

2017年03月04日(土)1 tweetsource

2017年02月16日(木)10 tweetssource

2月16日

@yumano

辻 伸弘(nobuhiro tsuji)@ntsuji

なかなか帰れない休み取れないブラック環境で働くホワイトハッカーと平日9時5時週休二日のホワイト環境で働くブラックハッカーだったら後者の方が勝ちそうっていうか有利だと思いません?なんとなく。

Retweeted by yumano

retweeted at 16:53:53

2月16日

@yumano

yumano@yumano

プロハッカーが仕事がなくなったので他の悪い事、情報を狙ってるのではないか

posted at 16:00:51

2月16日

@yumano

yumano@yumano

11月に大統領が変わったので、それをテーマにした攻撃が発生。対象は防衛、官公、メディア。menupass 結構雑で拡張子偽装。1月からパワーシェル+パス付zip

posted at 15:53:47

2月16日

@yumano

yumano@yumano

最近のこうげきグループ、Menupass、tick、emdivi、winnti、eirks、darkhotel、darkseoul、DragonOK

posted at 15:49:14

2月16日

@yumano

yumano@yumano

千葉は自動車盗難が多い!大阪、愛知の次。車はプリウス、ハイエース、ランドクルーザー。
対象は装備品。自宅の屋内が4割。鍵はしてる。
鍵がかかってて、敷地内にあっても安全とは言わない。朝3時くらいに来るのがやばい。

posted at 15:46:58

2月16日

@yumano

yumano@yumano

JC3メモ、海外事情から見た今後の国内犯罪予想

内通者による内部不正
国家によるオンライン金融犯罪
金融テロ

posted at 15:34:14

このページの先頭へ