[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[osx-users:0328] Re: 実は「ふぉれんじっく」な話題
- To: osx-users@xxxxxxxxxx
- Subject: [osx-users:0328] Re: 実は「ふぉれんじっく」な話題
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Wed, 26 Feb 2003 12:51:28 +0900
石川です。
# 先日はお疲れ様でした&有り難うございました。
On Wednesday, Feb 19, 2003, at 08:28 Asia/Tokyo, Hideaki Ihara wrote:
> おはようございます、Port139 伊原です。
>
>> そんな訳もあるんでしょうが、SANSのドキュメントの方では起動時に働く
>> /sbin/autodiskmount を無効にするため
> ディスクイメージ(証拠)の変更を避けるため、無効にしとけ、という
> ことなんでしょうか。
そうでしょうね。証拠保全のためでしょう。
> ちなみに、無謀にも NTFS ディスクイメージをマウントさせようと、
> してみたのですが、だめって言われました(正確なメッセージを失念;)
> #ひょっとして FAT だったらいけるかな?とか思ってますが...
多分 FAT ならいけるんではないかなぁ、と。
> 日本語ファイル名は、TASK だけでなくたぶん samhain や tripwire
> でも問題になるかもしれませんね。
あぁ、そう言えば、TASK の UTF-8 パッチをMac OS Xでも試してみれば
いいんだろうか...。
# でも、もとのぶ先生の話だとだめそうですが。
> といっても /sbin 配下に日本語ファイル名が存在するとは思えません
> ので、日本語を含むファイル名をチェック対象としたい場合だけだと
> は思いますが...
ふむふむ。では何かする時は日本語ファイル名にしておいた方がいい
って事ですね?(笑
# いや、/sbin とかに日本語ファイル名を置きたいとかじゃなくて、
# 日本語ファイル名なAppleScriptでくるんだコンパイル済みアプリに
# 凶悪なShell Scriptが書いてあるとか...
>> そう言えば、↓の本にMac OS Xでアカデミックソースの方のTripwireを
> Tripwire は商用(3.0系)、オープンソース版(2.3.x系)、ASR(1.x系)
> がありますが、ASR を使うくらいなら samhain の方がお奨めです(^^;;
あ、そうなんですか。
しかし samhain がMac OS Xでちゃんと動くかどうか検証できるかなぁ、とか。
# そもそも forensic をちゃんと理解してないからなぁ<私
>> http://homepage.mac.com/macbuddy/SecurityGuide.html
> おお!、有名どころは結構動くみたいですね〜。
そうらしいんですよね。
でも、動かしてる人の話をほとんど聞いた事がないんですよ。(^^;;
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
▼ 美味しいお茶をプレゼント▼
┏━┳━┳━┳━┳━┳━┳━┳━┳━┓ <<つらい便秘にさようなら>>
┃お┃茶┃全┃員┃プ┃レ┃ゼ┃ン┃ト┃ <<毎日飲んで健康に!>>
┗━┻━┻━┻━┻━┻━┻━┻━┻━┛ <<無添加・無農薬の安心>>
今すぐ応募は >> >> http://ad.freeml.com/cgi-bin/ad.cgi?id=bDN7u
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp