情報更新

last update 05/25 15:57

ツイート検索

 

@yumano
サイトメニュー
Twilogユーザー検索

Twilog

 

@yumano

yumano@yumano

Stats Twitter歴
3,423日(2008/01/11より)
ツイート数
20,595(6.0件/日)

ツイートの並び順 :

表示するツイート :

2017年05月19日(金)1 tweetsource

2017年05月08日(月)1 tweetsource

2017年04月28日(金)1 tweetsource

2017年04月25日(火)1 tweetsource

2017年04月11日(火)3 tweetssource

4月11日

@yumano

ナナシ=ロボ@robo7c7c

あ、SKYSEAの脆弱性、報道された。「スカイシーCMの藤原竜也、ミスキャスト。どう見ても侵入されてキレる側だろう」ちうネタが廻って来てたが、慧眼に瞠目していたのだw

Retweeted by yumano

retweeted at 10:37:21

2017年03月08日(水)4 tweetssource

3月8日

@yumano

yumano@yumano

Androidの初期対応
1.ロック解除
2.飛行機モード、wifi、BTをオフ
3.開発者モード、USBデバッグ、スリープオフ

posted at 14:42:11

2017年03月07日(火)17 tweetssource

3月7日

@yumano

yumano@yumano

Spotlightのインデックスデータなど、元データがなくてもキャッシュが存在するケースもある。

posted at 17:05:55

3月7日

@yumano

yumano@yumano

リカバリについて。基本的には困難。SQLiteのデータなどはSQLiteParserなどで復元可能。

posted at 17:02:47

3月7日

@yumano

yumano@yumano

最新版iPhoneの解析。
バックアップ解析ならびにiCloudの解析が基本。(NotJB
jbありの場合はAFC2利用。

posted at 16:59:48

3月7日

@yumano

yumano@yumano

iPhone4以降は物理イメージとれないし、jbして物理イメージ取っても暗号化されているので涙目。バックアップ解析が一番楽チン。でも、iOS10以降は商用ツールででないと解析できない(涙目

posted at 15:48:07

3月7日

@yumano

yumano@yumano

@yumano 2010年だからiOS4とか5だ。そして、パスコード変更でもescrow が変更されないのであかんやん!!って検証したやつだ。

posted at 13:55:47

3月7日

@yumano

yumano@yumano

端末を抑えたら、まず、コントロールセンターからのフライトモード!フライトモードでもWifiやBluetooth使えるので注意。

posted at 13:39:03

3月7日

@yumano

yumano@yumano

7.0以前でのescrowファイルのリセット方法を検証したなんだけど思い出せない。パスコード変更だったような・・・

posted at 13:32:34

3月7日

@yumano

yumano@yumano

escrowファイルによるロック解除。7.0以前はロック解除可能。8.0以降だと、48hr以内+再起動していない。9.3以降だと更に条件が厳しくなった。(指紋認証失敗、遠隔ロック、過去に一定期間ロック解除が行われていない)

posted at 13:27:03

3月7日

@yumano

yumano@yumano

SQLiteはWALファイルというロギングがある。WALの内容を反映して確認する必要がある。(新しいバージョン、古いのにはジャーナルがある)

posted at 10:56:43

3月7日

@yumano

yumano@yumano

モバイルフォレンジックには、端末の設定変更が必須。なので、設定変更の作業記録を残す必要がある。

posted at 10:45:04

3月7日

@yumano

yumano@yumano

L1 手動取得:簡単。ツールで対応していない情報を保全できる。削除されたものは見えない。
L2論理取得:専用ソフト、iTunesなどで取得。暗号化の影響を受けない。取得できるデータ領域に制限がある。

posted at 10:27:35

2017年03月04日(土)1 tweetsource

2017年02月16日(木)10 tweetssource

2月16日

@yumano

辻 伸弘(nobuhiro tsuji)@ntsuji

なかなか帰れない休み取れないブラック環境で働くホワイトハッカーと平日9時5時週休二日のホワイト環境で働くブラックハッカーだったら後者の方が勝ちそうっていうか有利だと思いません?なんとなく。

Retweeted by yumano

retweeted at 16:53:53

2月16日

@yumano

yumano@yumano

プロハッカーが仕事がなくなったので他の悪い事、情報を狙ってるのではないか

posted at 16:00:51

2月16日

@yumano

yumano@yumano

11月に大統領が変わったので、それをテーマにした攻撃が発生。対象は防衛、官公、メディア。menupass 結構雑で拡張子偽装。1月からパワーシェル+パス付zip

posted at 15:53:47

2月16日

@yumano

yumano@yumano

最近のこうげきグループ、Menupass、tick、emdivi、winnti、eirks、darkhotel、darkseoul、DragonOK

posted at 15:49:14

2月16日

@yumano

yumano@yumano

千葉は自動車盗難が多い!大阪、愛知の次。車はプリウス、ハイエース、ランドクルーザー。
対象は装備品。自宅の屋内が4割。鍵はしてる。
鍵がかかってて、敷地内にあっても安全とは言わない。朝3時くらいに来るのがやばい。

posted at 15:46:58

2月16日

@yumano

yumano@yumano

JC3メモ、海外事情から見た今後の国内犯罪予想

内通者による内部不正
国家によるオンライン金融犯罪
金融テロ

posted at 15:34:14

2017年01月12日(木)1 tweetsource

2016年11月22日(火)2 tweetssource

11月22日

@yumano

yumano@yumano

ウイルスよりフィッシングが増加したようにみえるな、不明な手口が多いので本当はよくわからない。

posted at 13:46:59

11月22日

@yumano

yumano@yumano

今年は7と1。去年は5と9。個人が増えている。個人の最大金額などがわかれば保険がかけやすい。

posted at 13:43:50

2016年11月02日(水)13 tweetssource

11月2日

@yumano

yumano@yumano

本当にセキュリティの攻撃に耐えられるチームは何なんだ?socで攻撃を検知できるのはあくまで仮説。 #h100wl

posted at 15:39:26

11月2日

@yumano

yumano@yumano

記者会見はipaの資料を参考に。まずは頭を下げましょう。原因は特定できるわけがないので、対応だけをポイントとしてみた。窓口設定もしていない。jpcertから連絡来たらまず漏れてる。 #h100wl

posted at 11:21:26

11月2日

@yumano

yumano@yumano

なんか、winsrvの障害(ウィルスの被害)が初期に起きるか、途中で起きるか違いがでるのがしんどい… #h100wl

posted at 11:12:22

このページの先頭へ