gamzatti

gamzatti

  • Posted 一区切り to Gamzatti's blog
    出向して2年目の仕事が無事ひと段落。 安堵と寂しさと充実感が混ざった様な、不思議な気分です。 人の繋がりの大切さを改めて実感した2年間でした。 7月には次の仕事がまた始まるけれど、この1週間は束の間の研究に没頭できる時期。 明日から1週間、名古屋へ行ってどっぷり検証してきます プライベートで最近勉強しているのが量子コンピュータ。 すぐに実用できるものではないけれど、知っていて損はしないはず。 後、斬新な発想だし、将来があっていいなと。 とは言いつつ、いきなりAPIの使い方に苦戦していて、まだまだ道は遠そう(笑)...
  • Posted 目標叶ったり to Gamzatti's blog
    ずっと目標としていたBlack hat USAのarsenal(デモ展示)に採択されました。 昨年度、Europeで発表した検知ツールの改良版になります。 Real-Time Detection Tool of High-Risk Attacks Leveraging Kerberos and SMB Black hat USAは最先端のテクニカルなセキュリティカンファレンスなこともあり、 最新の技術を使った内容が発表されることが多い印象ですが、この内容は、 最新の技術を使っていたり、手法自体が目新しい訳ではありません ただし、内容はとても実用的で良い研究だと思っているので、採択されたことを感謝し、 実りのある発表にしたいです。 研究歴は浅いなりに、この2年間研究を続けてきて思うのは、手法自体が全く新しいものでなくとも、以下のような条件をクリアしていれば、学会やカンファレンスに注目される可能性があるということ。 概念的な手法自体は既知だが、具体的な実装方法が公開されていない 既存の技術やソフトウエアなどを組み合わせて、改良した手法(システム実装に近いかもしれません) 実用的であるもの 後、私たちの基本コンセプトとして、先ず検証ありきの研究をしています。 実際、手を動かして見えてくるものもたくさんありました。改めて手を動かすことの重要性を実感する毎日です。...
  • Posted ディープラーニングを用いたStruts 2を悪用する攻撃の防御 to Gamzatti's blog
    ジャーナル論文 ディープラーニングを用いたStruts 2を悪用する攻撃の防御 が公開されました。 私がメインオーサーの初めてのジャーナル論文になります。 博士を取りたいと思っているので、今年は論文執筆頑張ります。...
  • Posted 次はスピーカーを目指して。 to Gamzatti's blog
    3ヶ月ぶりの海外出張でシンガポールへ。 直近は、昨年12月ロンドンで開催されたBlack hat Europe。 Black hat Europeはスピーカーとして参加したけれど、今回は公聴だけ。 スピーカは大変ながらも、やはりスピーカーとして参加した方が達成感があって良いと感じる。 今回もエントリーはしたものの、残念ながら受理されず。 個人的には、Black hatの様な先端を行く技術系のセキュリティカンファレンスでは、 トピック(話題性)、時期、新規性が重要なキーになっていると思うが、今回応募したネタは どれも突出したものが無かったのだと思う。 今は、8月のBlack hat USAに向けて、CFPを準備中。 中々、良いネタだと思っているので、後はいかにCFPでアピールするかが鍵。 USAへの壁は高いと思うが、やはりセキュリティ研究者としての頂点なので、 受かるまでトライしたいと思う。 そして、来年は、シンガポールもスピーカーとして参加して、 マリーナベイサンズに宿泊し、インフィニティプールへ行きたい。...
  • Posted 新しい技術にキャッチアップ to Gamzatti's blog
    この仕事は、常に新しい技術にキャッチアップしないといけないので、それが大変でも、楽しくもある。 今までメインでやってきたWindowsの攻撃検知も、2008が来年EOLなので、旬のネタではなくなってしまう。 そこで、最近は、相方と共に新しいバージョンのWindowsに対する攻撃手法や検知手法を摸索中。 週末は、天気がイマイチだったこともあり、1/3くらいそれに費やした(笑) 最近、健康美容ブームもあり、色んなアンチエイジングが提案されているけど、 新しいことに興味を持ち、常に脳に刺激を与え続けることが、 一番効果的なアンチエイジングなのではと思う、今日この頃。...
  • Posted お金をもらって、物足りない程度に楽しむ。 to Gamzatti's blog
    今年に入ってからは、海外出張はないものの、国内出張がちらほら。 大阪、名古屋、そして来月の福岡。 海外は海外で日常から離れた異国感と文化を満喫できるけれど、国内の短期出張もそれはそれで良いものですね。 私は地元が大阪で、名古屋もプライベートで行ったこともあるけれど、仕事で行くとまた新鮮な感じがします。 遊びで行く(=お金を払って楽しむ)のと、仕事で行く(=お金をもらって楽しむ)。 後者は時間も行けるとこも限られるけれど、仕事の合間の限られた時間に、達成感と共に 楽しむ観光地や地元料理は、また格別なものがあると思います。 遊びは、何でも、"ちょっと足りないくらい" がいいのかもしれないですね。 来週も、また名古屋。 限られた時間ではあるけれど、仕事もプライベートも満喫しようと思います。...
  • Posted Black Hat Europeを終えて to Gamzatti's blog
    Black Hat Europeを終え、帰国。 今回は、講演形式のbriefingとデモ形式でツールを紹介するarsenalの2つにプレゼンターとして参加しましたが、緊張するのはbriefingだったものの、実際にはarsenalの方が大変でした^^; arsenalはツールを紹介するのがメインなので、デモが動かないことには成り立たないこと、briefingのようにQAの時間が決まっていないこと、すぐ隣で別のarsenalをやっているので、とてもザワザワした中で説明しないといけないことが大変な原因かと思います。 でも、arsenalで発表したことで、検知ツールがとても良いものになったので、結果としては発表して良かったです。 大学に所属しているものの、普段は別の仕事があるので、あまり研究の時間がまとまって取れず、実は検知ツールがまともに動いたのが発表日の5日前くらいだったのです。動かすまでは色々苦労もありましたが、一旦きちんと動いてからは、予想以上の検知率で自分たちながら驚き^^; そして迎えた本番。 briefingはほぼ会場満員で、途中で出て行く人もほとんどいませんでした。質問はセッション後に10人くらい聞きに来てくださり、成功だったのではないかと思います。 目標にしてきたBlack Hatでの講演が実現して、本当に達成感があって、嬉しかったです。 今度は、Black Hat USAを目指します。...
  • Posted Black Hatの講演目前 to Gamzatti's blog
    Blackhat Europeでの講演がいよいよ来週に迫って来た。 今まさに佳境。 憧れの舞台での講演でもあるので、全力で頑張らねば。 Real-Time Detection of Attacks Leveraging Domain Administrator Privilege Real-Time AD Attack Detection: Detect Attacks Leveraging Domain Administrator Privilege...
  • Posted ミスターアクシデント to Gamzatti's blog
    最近お気に入りなのが、NHKの朝7時"シャキーン"の挿入歌。 以下は一節。 "君はミスターアクシデント 失敗を楽しめる人さ奇跡すら起こしそうどうしよう どうしようなのにワクワクしてくるんだ" 失敗をポジティブに変える人こそ、ストレスが多い今の時代に必要なのではないかと思う。...
  • Posted クリエータ to Gamzatti's blog
    "専業主婦は2億円損をする"という本を読んだ。 基本的には、専業主婦の女性に対して、働くことのメリットを伝える本だが、 男性が読んでも、働いている女性が読んでも、中々興味深い本だと思う。 その本によると、仕事は、"クリエータ"、"スペシャリスト"、"マックジョブ(バックオフィス)"に 分けられる。 通常は、仕事を労働と捉えるのに対し、"クリエータ"は"仕事を転職"と捉え、"スペシャリスト"は"仕事をキャリアアップ"と捉えるそう。 私はおそらく、仕事の内容的にも、モチベーション的にも、"クリエータ"と"スペシャリスト"の中間くらいかな。 この本は、賛否両論あると思うけれど、固定観念や先入観を捨てて、もっと女性が仕事で活躍する日が来れば良いと思う。 でも、そのためには、先ずは女性自身が変わるべきだと思う。 例えば、女性には仕事をするか、家庭に入るか、またはその中間かの選択ができるけれど、 中途半端な気持ちで仕事をするのは良くなくて、少なくても働いている間は全力でやるべき。 そうすれば、時間はかかるけれど、自ずと実力もつき、楽しくなってくるのではと思う。...
  • Posted 国際学会 to Gamzatti's blog
    AINSというIEEEの学会に論文が通った。 自分がメインオーサーのものと、サブオーサのもの2本。 https://ieeecomputer.my/ains2018/ この論文は、出張先でエンジョイしたいのをグッと我慢して何とか書き上げたもの。 さらに、自分で初めて執筆した英語論文。 それだけに喜びも大きい。 カンファレンスの開催場所はマレーシアのランカウイ。 FIRSTでクアラルンプールは行ったけれど、島は初めてなので、これまた楽しみです。 忙しい毎日の中、時間を捻出して論文を書いたり、研究発表したりするのは大変だけれど、 やっぱり公開された時、発表が終わった時の充実感は何とも言えないものがあります。 次は何を研究テーマにしようかな。...
  • Posted 憧れのblack hatデビュー to Gamzatti's blog
    憧れの、有数のセキュリティカンファレンスblack hat Europeのarsenalに受かった! 現在、ツールの試作中。。。 業務の合間を縫って、ツール作成と英語を頑張らなければ。 ロンドンも初めてなので、楽しみです。 最終的に目指したいのでは、black hat USAのBriefing。 何事もチャレンジすれば、実現するものなのだと、改めて実感。 Real-Time AD Attack Detection: Detect Attacks Leveraging Domain Administrator Privilege...
  • Posted Trip for Kuala Lumpur  to Gamzatti's blog
    I've just returned from Kuala Lumpur.There were various kinds of people and cultures, it was diver city like Singapore. On the first day, I arrived at Kuala Lumpur early in the morning, so I had a lot of free time.I...
  • Posted 新しいこと to Gamzatti's blog
    随分久しぶりの日記になってしまった。 突然書いた主な理由は、ログから攻撃を検知する研究をやっていて そのデータのバリエーションが不足しているから(笑) 現在の職場に出向になってから、遅ばせながら、研究の楽しさを知り、空いた時間で色々試している。 今までは元々自分がノウハウを持っている分野にフォーカスしていたけれども、やはり自分が知っていることは、既に研究されていたり、役立つことでも注目を集めなかったりするので、最近は、新しい分野や未知の分野のことを始めようかと思っている。 やっぱり新しいことを始めるのは、敷居が高いけれど、一度エンジンがかかり出すと楽しくなることが多い。 今やっていることは、まだエンジンがかかっていないので、早く走り出せる状態に持っていきたい。...
  • Posted How to export url data from Tiny Tiny RSS to Know-how sharing
    - Check path you can write SELECT @@global.secure_file_priv; - Execute the following MYSQL commands use ttrss; select title,feed_url from ttrss_feeds INTO OUTFILE '/var/lib/mysql-files/feed.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"';...
  • Posted 二度目の海外カンファレンス発表 to Gamzatti's blog
    嬉しいことに、FIRSTに受かり、2回目の海外カンファレンス発表をできることになった。 https://www.first.org/conference/2018/ 海外カンファレンスデビューは去年の台湾だったけれど、これがとてもやりがいがあって楽しかったので、また近いうちに是非したい!と思っていた。 そのこともあり、空いた時間でコツコツと検証を進めていたのが功を成したのかと。 手を動かすのはやはり重要。 今回改めて思うのが、アイディア自体に劇的な目新しさが無くとも、 「これは他の人も思いつくかな」レベルのちょっとしたアイディアでも、 実際に検証して結果を出すとなると、その一手間を惜しむ人は多いように思う。 言い換えれば、思いつきレベルのアイディアでも、実証すると 一気に価値が上がるのではないかということ。 この意識を大切に、これからも色んな思いつきを、アイディアに留めず 実証していければ素敵だと思う。...
  • Posted Our second memorial moment for international conference to The Shatiku
    We are happy to be able to join a famous international conference as speakers. I'm really impressed that we had conducted verification for our research at a cafe at which we just received acceptance of our research. We've just...
  • Posted 10年ぶりのオランダ to Gamzatti's blog
    来週、オランダ出張へ。 オランダは、ちょうど10年前に自社で出張へ行ったことがあり、 また出張で来られるとは思っていなかった。 私にとって初の海外出張で、行きの飛行機は、嬉しさ半分、不安半分だったのを覚えている。 その頃は片道だけビジネスにグレードアップして良いというルールがあったので、 今までたった1回きりの貴重なビジネス体験も出来た。 機内では、興奮して寝られず(笑) 前回は訪問先がヒルバーサムだったので、アムステルダムはあまり回れていない。 ただ、運良く土日を挟んでいたので、週末に電車でベルギーまで行けた。 今回は、アムステルダム滞在時間も少しありそうなので、楽しみ。 今週末で仕事がひと段落したので、心身共に、思い切り満喫出来そう。...
  • Posted エンド、そして次のカウントダウン to The Shatiku
    しばらくブログを更新していなかった。 なぜなら、そんな時間がなかったから(笑) 前ブログを書いたのが9月末。まさにプロジェクトがスタートを切ろうとしている時だった。 約1ヶ月のプロジェクトを終え、先週がちょうど谷間の時期だった。 そして明日からまた第二タームが始まる。 谷間の1週間は、とても有意義に過ごせた。 久しぶりにゆっくりお酒を飲み、チームメンバーと旅行へ行き、自然に触れた。 また、新たな研究ネタを生み出すことができた。 有意義に過ごせたおかげで燃え尽きることもなく、気分転換もできて、明日からまた頑張れそうだ。 タイトなリソースの中で最大限に成果を出せたと思う。 チームメンバー、関係者のみなさん、そして何より、パートナーに心から感謝している。 この幸福がいつまでも続くことを祈って。...
  • Posted カウントダウン to The Shatiku
    一大ミッションの幕開けまで、ついに10日を切った。 4月にこの仕事を始めた時は、まだまだと思っていたのに、時間が経つのは驚くほど早い。 早いと感じながらも、とても中身の詰まった濃い日々なので、一方ではとても長い様にも思える。 思い返せば、週休二日の週は、とても少なかったが、 私はマイペースにまったりと仕事ができる週末を気に入っている。 この週末出勤を終えた後の、お酒を楽しむひとときが最高。 むしろ、遊ぶよりも気分転換になっているのかもしれない。 食事において重要なのは「味、雰囲気、パートナー」だと恩師が教えてくださったが、 これは真実で、とても素敵な表現だと思う。 遊んだり趣味に勤しむのも楽しいが、これらは自己満足の域を超えるのは難しい。 仕事でも、時々自己満足に走りそうになることはあるが、 少しづつだが、相手方の立場に立てる様になってきた様に思う。 これが年を取りつつ、経験を積むということなのかもしれない。 私たちは技術者で、実体が見えにくい仕事だが、世のために役に立てていると実感できる瞬間がある。 例え些細なことでも、これから先もずっと、世のために何かできれば素敵だと思う。...
  • Posted S2-053 to Gamzatti's blog
    引き続きでたS2-053を検証。 またOGNL関連ですね。 FreeMarkerなるタグライブラリを使って、ユーザからの入力値を参照しているような場合に影響を受けるようです。 FreeMarkerは使ったことがなく、使い方がよくわかりませんでしたが、以下の通りにやると 確かに任意のコード実行できる。 S2-053 复现分析过程(附POC) とはいえ、攻撃成立には条件があるので、影響は限られているのかもしれないと思いました。...
  • Posted S2-052 to Gamzatti's blog
    仕事がひと段落したので、前から気になっていたS2-052を検証。 ProcessBuilderなどの外部プロセスを起動するコマンドが含まれるXMLをリクエストで投げると、 XStream.fromXML()でXMLをデシリアライズする処理の延長で任意のコードが実行されるようです。 私が試したのは以下。 S2-052的POC测试 ProcessBuilderのcommandメソッドの仕様は、引数が持つプログラムを実行したい場合、 ProcessBuilder pb = new ProcessBuilder(); pb.command("touch", "/tmp/attack") のようにcommandメソッドの引数に指定するので、 <command> <string>touch</string><string>/tmp/attack</string> </command> のように指定すると、好きな外部プロセスを起動できてしまう。 自サーバに入れているフィルタはOGNL系の文字列をブロックするようにしていますが、 今回はOGNL系の攻撃ではないので、これでは防げない。 リクエストにjava.lang.ProcessBuilderとかjava.lang.Runtimeなどが入っていたらブロックする、 なども検討した方がいいのかもしれないなと。 引き続き調査です。...
  • Posted With energy, anyone can do anything. to The Shatiku
    ずっと目標にしていた海外カンファレンスでの発表を無事終えた。 数ヶ月前に「このネタはなかなかいけそうだ」と話していた時は、ここまで実現できるとは思っていなかった。 周りの方々の助けがあったり、運が良かったことなどもあるが、 色んなタスクがある中で、短期間でよくここまで来れたと思う。 一番大きいのは、やはり相方がこつこつと検証し続けた成果の賜物だと思っている。 情熱を持ちつつ、地道に努力することは決して無駄にならず、とても大切なのだと再実感。 短い期間だったが、初の台湾も満喫できた。 時間が限られていたこと、大きなミッションを抱えていたこと、そしてそれがうまくいったこと、 が、さらにこの旅を濃縮された、充実したものにしてくれたように思う。 私たちのお気に入りの瞬間。...
  • Posted VIPルームと日本酒。 to The Shatiku
    夏休み3日目のワーキングディ。 休みにも関わらず、朝9時頃から活動開始。 早くから活動開始したお陰で、盛りだくさんだった今日の目標タスクも無事完了! 今日のメインの活動場所はカラオケ。 ノマドするカフェ巡りに困ることがあるけれど、昼間のカラオケのフリータイムはなかなか良い選択肢かもしれない。 カフェを巡るより安い、静か、人目を気にせずプレゼンの練習もできる、 さらに、気分転換に歌って踊れるw しかも今日は幸運なことに、VIPルームなるパーティルームが偶然空いていて、5時間くらい 広々とした部屋とふかふかのソファーを堪能できるという。 その後はさっと残りのタスクを終わらせ、アジアンビストロと日本酒が美味しいお店でアフターを楽しむ。 全職場の先輩にプレゼントした懐かしの日本酒があって、美味しい海鮮料理と共に、久しぶりに日本酒を味わう。 休日出勤をこんなに楽しめるなんて、幸せなことだ。...
  • Posted 仕事と共に、お酒を楽しむ to The Shatiku
    夏休み2日目のワーキングディ。 今日はひたすらプレゼンの英語スクリプトを書く。 あまり何も考えずに書いたけれど、ざっと読み合わせをしたら、 結構ばっちりな時間配分とボリューム。 後はひたすら練習あるのみ。 夜は、お洒落カフェでスクリプトとプレゼンと一緒に公開するコードの クロスチェックをしながら、お酒とおつまみを嗜む。 こういうシチュエーションが楽しめるのも私たちの良いところ。 その後はカラオケでスクリプトの読み合わせの練習をして、 余った時間はまたひたすら歌って踊るw 公私混同や仕事とプライベートは明確に区別すべき、 という意見もあるけれど、私は、休日でも好きな時に働いて、 疲れたら気ままに休み、遊ぶのも仲々良いと思う。 お酒の場では、他愛のない話や恋愛話、噂話などをするのも良いが、 こんな飲み方も仲々素敵だと私は思う。...
  • Posted 気分転換は歌って踊れ。 to The Shatiku
    カレンダーでは今日から夏休み。 でも、私達にはタスクが山積みなので、活動活動。 今日は海外カンファレンスのプレゼン資料のサブミット期限。 ギリギリになったものの、なかなか良い資料になったと思う。 協力いただいた皆様には、本当に感謝しています。 直前になって、検証ツールのバグを発見。 危なかった。。。でも、見つけられて良かった。 他人に公開するプログラムを書くのは3年ぶりくらいか。 商用製品程ではないにしても、やっぱり責任感が違う。 久しぶりにコード解析ツールでもかけてみようかな。 サブミット後は、講演の練習のためにカラオケに行くも、 開放的な気分になったからか、歌って踊って終了(笑) 気分転換も必要だ。だって夏休みだもの。 その後は、軽いシンガポール料理とお酒を嗜んで、夏休み第一日目のshatiku活動終了。 明日からまた頑張ろう。...
  • Posted 追い込まれているからこそ、楽しい to The Shatiku
    今日、改めて8、9月のスケジュールを再確認。 スケジュールのストイックさにはかなり前から認識してはいたけれど、可視化するといよいよリアルにw 可視化って重要だ。 チーム全員がのこのやばさを再認識したので、これからは一丸となって、 コストは最小限に、良いものを作る方向に向かっていけるだろう。 そう言えば、昨年も10月に一大ミッションがあって、一年前のこの時期も ストイックに活動していた気が。 でも、楽しかった記憶しかない(肉体は多少しんどかったけれど) 一年後も同じように振り返れていることを祈って。...
  • Posted 海外カンファレンスの夢 to The Shatiku
    地道な努力が実り、初の海外カンファレンスにパスした。海外カンファレンスでの発表は、夢であり目標でもあったので、相方共々アドレナリン全開中。 というわけで、先週末のshatiku 活動は、田園都市線沿いのカフェでカンファレンスの準備。 休みの日も仕事?と思うかもしれないが、私はこれを辛いと思ったことはない。むしろお洒落なカフェでくつろぎながら、マイペースに仕事ができるので私はこの時間がとても気に入っている。 大変なのが、ノマドワーキングに適したお店を探すこと。休日の繁華街や駅前はどこも混んでいる。お店選びを間違えると、作業の効率が落ちてしまう。 人が多い駅でも、住宅街の裏通りや、ビジネル街の方面は意外と空いている。穴場のお気に入りスポットを見つけておくのがポイント。 私達は恵まれたことに、業務端末が電源持ちが良いMACで、さらに通信無制限のモバイルwifiルータを会社から支給されているので、電源とwifiの環境はあまり意識したことがない。 最近のお気に入りは、スターバックスのneighborhood and coffee。ノマドをするようになって知ったが、地元密着型のスタバらしく、通常のスタバにはないメニューがあったり、内装がお洒落だったりする。あまり知られていないのか、意外と空いている。 ノマドワーキングをした日は、仕事を片付けてからのひと時の飲みが恒例。目標を達成した後のお酒は最高。 よく働き、よく遊ぶ、が人生を豊かにするポイントだと私は思っている。...
  • Posted よく働き、よく遊べ。 to The Shatiku
    "Shatiku"というとどのようなイメージを持つだろうか? とある辞書サイトによると、"仕事に非常な情熱を傾ける人のこと" らしい。 私は決してネガティブな意味でこの言葉を使っているのではなく、 仕事の楽しさ、素晴らしさを表現するために、このブログを立ち上げた。 私は今社会人13年目。 仕事にも仲間にも恵まれ、忙しいながらとても充実した毎日を送っている。 これは、私たちの汗と涙と感動(?)の活動記録と、社会で戦う皆さまへのメッセージ。...
  • Posted httpdのログをsyslogサーバに転送して、ファイルを分けて保存する to Know-how sharing
    httpdのログをsyslogサーバに転送して、ファイルを分けて保存する - 送信元ホストの設定 /etc/httpd/conf/httpd.confに以下を追記 <IfModule log_config_module> CustomLog "|/usr/bin/logger -p local5.info -t httpd_access" combined /etc/rsyslog.conf に以下を追記 local5.* @@reverse-edge.com:514 - syslogサーバの設定 /etc/rsyslog.conf コメント解除 $ModLoad imtcp $InputTCPServerRun 514 以下を追記 $template httpd,"/var/log/syslog/%hostname%/httpd/%programname%.log" local5.* -?httpd - 上記設定をすると、送信元ホストごとに /var/log/syslog/{hostname}/httpd というディレクトリにhttpdのログがフォワードされるようになる 参考) https://www.server-world.info/query?os=CentOS_6&p=rsyslog https://genchan.net/it/server/4127/ https://orebibou.com/2017/03/apache%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%92rsyslog%E3%81%A7%E8%BB%A2%E9%80%81%E3%81%99%E3%82%8B/...
Subscribe to feed Recent Actions from gamzatti