Computerの最近のブログ記事

明日から2日間で、情報セキュリティ人材育成講習会が石川高専で開催され、 興味のある学生1名を連れて参加。 ただし、以下の様な環境を準備しておくようにとの連絡で、 学生のパソコンにソフトをインストール。

ネットワークキャプチャツール
  • Wireshark or NetworkMiner
Linuxコマンドの環境
file,strings,nkf,ncあたりのコマンドが実行できるもの
  • WindowsでLinux環境をエミュレートするCygwin or MinGW
  • 仮想環境でLinux OSを利用する VirtualBox or VMware
デバッガ
  • OllyDbg or IDAPro Free
プロキシツール
  • Fiddler or Burp or Owasp ZAP
バイナリエディタ
  • stirling
プログラム言語
  • Python(推奨), Ruby, Perl

今回参加の学生の場合、Wireshark, Cygwin, OllyDbg, Fiddler 等をインストールしてみた。 Cygwin に nkf が無いので、ソースから入れたけど、make などの話も少しできたので、丁度良かったかな。

1lIO0の違い

自宅で使ってるWebサービスでパスワードやIDが送られてきたけど、 OneなのかElなのかIなのかさっぱり区別ができないフォントで 書いてあった。

改めてみると、やっぱりConsolasが一番。

1603151040_350x357.png

でも、一般の人だと、ゼロに斜線が入っていると8(eight)に見えるとかいうトラブルがでるのかな?

たぶん、家に送られてきた書類は、MS明朝。1(one)とl(el)、並べたら区別できるけど、 単独じゃ区別できないって。

Mashup Summit in FUKUI 2016

様々なインターネット技術を活用した作品のコンテストである 「Mashup Awards(マッシュアップアワード)」の受賞者を福井県に 招いて、開発裏話を交えた講演会が下記のように企画されています。

日時: 2016年2月20日(土) 14:00〜18:00
場所: 福井県産業情報センターマルチホール
URL : https://www.facebook.com/mashupsummit/

Mashup Award 11 で優秀賞を獲得した、福井高専電子情報OBの多田君も 講演を予定しています。入賞作品のデモなどもあります。

OBの講演もありますし、電子情報の学生さんも新しい技術習得の きっかけとして、参加しませんか?

宇宙アイデアソン in 福井 2016

上記講演会の午前中には、同産業情報センターにて、NASAが公開した 宇宙データを利用してソフト開発を行うイベント"Space Apps Challenge" を控え、そのアイデアを考える「宇宙アイデアソン」が開催されます。

日時: 016年2月20日(土) 10:00〜13:00
場所: 福井県産業情報センタービル 7階 コワーキングスペース
URL : https://upgradefukui.doorkeeper.jp/events/36715

このアイデアソンは、実際に開発を行うものではないので、 気軽に参加してみてはいかがでしょうか?

プログラミング応用のグラフィックスを用いた演習では、 簡単な設定で使えるようにということで GrWin を使用している。 しかし、昨年度まで利用していたものから、正式バージョン GrWin 1.0 となった際に、 ライセンスキーが必要となった。

GrWinのライセンスキーの設定

総合情報処理センターでは、複数端末の教育利用ライセンスを取得し、 そのキーの情報が端末に保存されています。 プログラムを走らせる場合は、以下のようなコードにてコンパイルして下さい。

#include <GrWin.h>

#include "C:\Program Files\GrWin\gwkey.c"

int main(){
	GWinit();
	GWopen(0);
	GWindow(-1,-1,1,1);
	GWline(-1,-1,1,1);
	return 0;
}

// 以下の C:¥Program Files¥GrWin¥gwkey.c" は、保存済み // /* gwkey.c * * Copyright (C) 1998 - 2014 TAMARIBUCHI, Tsuguhiro * * WWW: http://spdg1.sci.shizuoka.ac.jp/grwin/ja-jp/ * ********************************************** * GrWin Version 1.1.0 用のキー・ファイルです * * このファイルを編集しないでください * ********************************************** */ char GW_key[] = "ライセンスキーの値";

自宅で GrWinを使って演習を行いたい場合は、必要な GrWinサーバインストーラ(非商用)GrWinライブラリインストーラ、をダウンロード&インストールし、 個人用ライセンス取得ページにて、ライセンスを発行し送られてきたキーを、上記 "C:¥Program Files¥GrWin¥gwkey.c" の GW_key[] の文字配列に記載してください。

情報セキュリティ講習会の2日目。 昨日の続きのDB絡みのSQLインジェクションの演習のあと、 情報セキュリティの基礎、暗号化の後、 攻撃に対する証拠集めといったフォレンジックの演習を行う。

1512092049_703x448.PNG

情報セキュリティの基礎

情報セキュリティのCIAの3要素に、3要素が追加

  • 機密性(C)、完全性(I)、可用性(A)
  • 責任追跡性(A)、真正性(A)、信頼性(R)

全ての攻撃を防ぐことは不可能...

  • 防御対象の掌握、最小特権の原則、多層防御、職務分離

脅威、脆弱性、リスク

  • リスク = 情報資産の価値 ✕ 脅威 ✕ 脆弱性の度合い

識別、認証、認可、『監査』

  • 本人が知っていること(Something You Know:SYK)
  • 本人が持っているもの(Something You Have:SYH) - ICカード,IDカード,PW,トークン
  • 本人の特徴(Something You Are:SYA) - 生体認証など

攻撃

  • DoS(Denial of Service)、中間者攻撃/なりすまし

無線LANに対する攻撃

  • WEP Crack , MACアドレス偽装 , War Driving(街中でSSID検索)

電子メール攻撃

  • 標的型攻撃メールを100%開かせない対策は困難 - 事案が発生した場合の対策が重要

ソーシャルエンジニアリング

攻撃者の目的は何なのか?

  • 返報性、コミットメントと一貫性、社会的証明、好意、威厳、希少性を狙う。

暗号化

  • 復号を「復号化」って書くのは間違った表現。
  • 共通鍵暗号方式(DES,AES,RC4)、公開鍵暗号方式(秘密鍵と公開鍵/RSA,楕円曲線)
  • 認証:ハッシュ関数とハッシュ値(SHA-256,SHA-384,SHA-512)
  • Pika zip : 暗号のブルートフォースアタックで解除(クラッキングツール扱いでダウンロードが困難かも)
  • Cain and Abel : によるWindowsパスワード解析

侵入検知・検出

IPS(侵入防止システム)は侵入の判断基準となるルールやパターンである シグネチャを使って検出。

アノマリ検知(正常状態を定義し、それに違反するものは検知)

フォレンジック

  • インシデントハンドリング(検知,トリアージ,インシデントレスポンス,報告)
  • 準備、識別、封込、根絶、復旧、教訓
  • フォレンジックは、識別,封込,根絶のための技術
  • 何があったのか、いつ起きたのか、誰が関わったのか、被害の範囲、どのよう な攻撃、目的は何か
  • ファイルシステムフォレンジックメモリフォレンジック、ネット ワークフォレンジック、メディアフォレンジック、モバイルフォレンジック、クラウドフォレンジック
  • フォレンジックの流れ:収集、検査、分析、報告

ファイルシステムフォレンジック

  • トラブル時にハードディスクのイメージを如何に残すか...
  • ファイルシステム、BIOS、MBR...

メモリフォレンジック

  • https://www.virustotal.com/ja/ファイル内のウィルス混入を分析するサービス
  • OSのハイバネーションデータから実行時メモリを抽出

Windowsアーティファクト

  • レジストリハイブ(ディスク上に保存されるレジストリの実体)を解析
  • ユーザーアシスト(explorer.exeから軌道したアプリケーション履歴)
  • プリフェッチ(起動したプログラムの起動情報を覚えて高速化)の情報か ら、アプリケーションの実行回数、最終実行日時、ロードモジュールがわかる。WinPrefetchView
  • ジャンプリスト(タスクバーの起動頻度などの情報)
  • MRU List(最近最も使われたものを順番に保存しているリスト)
  • シェルバッグ(エクスプローラで参照したフォルダの履歴)
  • ショートカット、最近使ったファイル、検索履歴、サムネイル、ゴミ箱($Recycle.bin)
  • システム情報(タイムゾーン)、ネットワーク履歴
  • セキュリティイベントログ(標準ツール:イベントビューア)
  • Webブラウザーフォレンジック(ダウンロード,閲覧履歴,キャッシュ,クッキー, フラッシュクッキー,セッションリストア情報)
  • IEでは、Webアクセス以外のアクセス履歴が残るので、フォレンジックに使えたり...

LabVIEW講習会3日目

実際のハードウェア myRIO を用いた、LabVIEW プログラミング。

LEDチカチカ

簡単な練習問題として、まずは、LEDチカチカ。

1509041429_522x413.png

テルミンもどき

次に、テルミンもどきということで、myRIO 内蔵の加速度計を使い、 本体の傾斜を、周波数と振幅に変換して簡単なブザーを鳴らす。

1509041429_969x715.png

最後に

LabVIEW は、LEGO MindStorms のNXTやらEV3 でも動くみたい。

パスワードの有効期限...

福井高専の様々なWebシステムを利用している場合、 パスワードなどの認証は、UnifIDone というシステムに 統合されています。

1504301038_957x368.png

このシステムでは、安易なパスワード管理による不正アクセス を防止するために、パスワードの有効期限が400日に設定されています。

このため、年度が改まる頃には、システムにアクセスする際には、 パスワード有効期限の警告が表示されます。 この際には、パスワードの変更をお願いします。

教職員の場合には、UnifIDone のパスワード変更へのリンクは、 グループウェア Garoon の右下にあるリンク集の所に、 「パスワード変更」のリンクがあります。

1504301038_369x386.png

学生の場合には、ブラウザのブックマーク先頭に、 「パスワード変更」が登録されています。

DTNネットワークに参加

先日のプロコンで、課題部門の作品(WT)に興味をもってくれた スペースタイムエンジニアリングさんの紹介で、DTN(遅延耐性ネットワーク) のワークショップに参加。災害時のネットワークを意識した 様々な発表があった。 以下、実験中で公式発表でないものもあるので、キーワードだけ抜粋。

オフローディング:災害時のネットワークでは、混雑して使えない時は、 (a)時間的(空いてる時に送る)、 (b)空間的(つながる場所に移動して送る)、 (c)通信経路的(WiFi,3G,LTEなど通信路を切換えて送る)

蓄積運搬型のデータ伝送:FireChatなどのすれ違い時にデータを蓄積 運搬するデータ伝送では、端末密度の違いに応じて送り方を変えないと、 無駄なネットワーク通信が発生する。 高密度の場所では、広範囲の交信履歴のある効用値の高いものに送る。 低密度の場所では、区別せずに送る。 GPS情報で有効なすれ違いができた場所を記憶するとどうかな?

蓄積運搬型で、過密度の場所ですれ違いする場合には、マルチキャストや ブロードキャストで配信できないか?

南紀白浜で、被災時のネットワークがどうなるか、人や車の動きを考慮 したネットワーク状況をシミュレーション。観光地であれば、 旅行者2万人、住人1万人程度の想定が必要。 被災時には、メッシュネットワーク構築が重要。ルータにユーザ通信用、 WiFiメッシュネット構築用の2系統を付けて、平常時はFree WiFiスポット で災害時にWiFiスポット間通信でメッシュネットを構築させたい...

災害時にメッシュネットを効率よく構築したい。自律ロボットが、 ZigBeeのAPをばらまいてメッシュネットを構築させたい。 電波強度が限界に近づくと2つ目のZigBeeのAPを落としていく。 直進しながら距離を稼ぐメッシュネット構築。 または、自律ロボットがAPとなり、隣接APと電波強度がギリギリに なるまで、拡散移動し、面積的な広範囲のメッシュネット構築。

すれ違い通信時に端末の軌跡情報を元に、通行不能場所を推定できないか?

すれ違い通信でBLEでは、送れる情報が少ない。WiFiを併用して通信量を増やしたい。 BLEでWiFiのSSID等の情報を送って、その後はWiFiをDirect通信に 切り替えて、大量通信を行う。WiFiのDirect通信切換えにかかる時間が問題。

StarBEDの活用事例として、災害時ICT検証のプラットフォームNERVF。 若狭湾周辺の災害時ICT挙動シミュレーションに取組中。

災害時に人の存在情報のセンシングができないか? スマートフォンの加速度&音情報で混雑検出ができないか? 群衆を撮影したツイート画像から、混雑情報を検出できないか? 背景差分法で、同一背景でなくても、特徴量検出で対応箇所をマッピング してから、背景差分を行えば若干の撮影位置の違いがあっても、 背景差分法ができる。 風景写真でオプティカルフローを求めると地表面が求まるので、 地表高を考慮すれば、誤情報をrejectできるはず。

情報処理演習室HUBが爆音

今朝、演習室に入ったら、「ぐぉ〜ん」という音が部屋中に響いている。 今までの経験で、HDDとかの異音はもう少し音が高音域だし、 サーバからの悲鳴のメールは飛んでいないので、改めて音の方向に行くと、 EthernetのGiga-SW-HUBが音を出している。

16ポートの排熱FAN付きなので、排熱FANのベアリングが壊れたとしか 思えない。修理も考えるけど、8ポートのGiga-HUBが5000円程のご時世だし、 8ポートの購入することにした。

ほぼ同型の現行後継機種のHUBもあるけど、大型だけあって、 排熱FANがついている様子なので、FANナシ8ポート2個で、 設置形態も適当にやりくりすれば、利便性もあがるだろう...

トラブルが起こる時は、続くもんだ...
自室の"Drobo S"(異なるサイズのHDDで特殊なRAID化できるHDD-NAS)の1個が故障。 HDDが故障のメールを吐いて、空き領域を使って残り4個で冗長化するための再構築処理が始まった。 発注したHDDが届いたら、故障HDDを取り除いて差し替えるだけなので、復旧は極めて簡単(の予定)。

RemoteDesktopでWindows 7の環境の確認作業していたんだけど、 途中で cmd.exe で状態を確認したくなって、 起動したんだけど、

c:\...\> cd c:\

でディレクトリ移動ができない。 管理者モードじゃなかったかと、Shiftキー+cmd.exeで起動させても、 症状変わらず。 状況からして、向こうの cmd.exe が乗っ取られた...と冷や汗をかく。

でも、改めてそのパソコンに出向いて確認すると、普通に"cd c:\"できし...。 よく考えると、リモートデスクトップの中の作業だし、 cmd.exe に機能制限されていているのはあたりまえか.... と納得。

2016年8月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

アーカイブ

Google

このアーカイブについて

このページには、過去に書かれたブログ記事のうちComputerカテゴリに属しているものが含まれています。

次のカテゴリはEIです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。