えもんブログ

セキュリティ関係の話題からライフハックまでゆるーくお届け

【体験記】恋活アプリの王道、Pairsに1ヶ月間取り組んでみた

こんにちは、えもんです。

 

皆さん、恋愛してますか。

私は20代後半のIT系サラリーマンでして、これまで恋愛というものにあまり縁がなく、今は大都会で独り身の状態です。

最近は地元に帰れば「○○が結婚した。」の噂が出たり、Facebook開けば「○○結婚しとるやんけ!名前変わっとるやんけ!」と目にする機会が異常に増えてきました。

 

このままではまずいと感じ、恋活アプリの王道、Pairsに取り組んでみました。

温かい気持ちで読んでいただければと思います。

Pairs活動期間:2018年9月3日 〜 2018年10月2日(1ヶ月プラン)

 

結果:1ヶ月で14人の女性とマッチングして、4人の女性とお食事できたよ

 

Pairsとは?

Pairsとは国内最大級の恋愛・マッチングアプリです。

お互いの容姿やプロフィールを見ていいなって思ったら「いいね!」を押します。相手がそれに応えてくれたら見事マッチング。相手とのメッセージ交換が可能となります。

www.pairs.lv

他にもゼクシィ恋結びやOmiaiなどといった様々なマッチングアプリが出てきております。最近は東カレデートといった年収や学歴、容姿などを審査し、通れば参加できる完全審査制のマッチングアプリも出てきております。

 

tokyo-calendar-date.jp

ちなみに僕は怖くて東カレデートには手が出せていません。

審査に通らなかったら心にきますからね。でも次はやります。

 

pairsは国内最大級ということもあり、女性の数が多いことが特徴かもしれません。

女性が少なければそれだけ競争率も高くなってしまいますからね。

 

勝ちたければ、王道を行く

 

 

管理人の考えた戦略

気になった女性に片っ端からいいねを押しても負け戦です。

まずは冷静に自己分析を行いました。

 

・自分の顔に自信はない

正直なところ、顔には自信がありません。

風呂上がりでも中の中くらいだと思っています。

 

・医者でも弁護士でも月に行くようなベンチャー企業の社長でもない

普通のサラリーマンです。

強みといえば他の人より少しPCに強いというところでしょうか。

 

・女の子と話すのは苦手ではない

初対面の人と話すのは得意ですが、知り合い程度だとコミュ障になります。

仲良くなるとものすごく話します。

 

基本的戦略

  1. 包容力アピール
  2. 趣味はギターと映画推し
  3. プロフィール画像は爽やか笑顔

この3つを意識したプロフィールの作成を行いました。

流石に顔を出すわけにはいかないので、自己紹介の一部分を出します。(*現在は変更済み)

f:id:emonnao:20181014021556j:plain

1.の包容力アピールですね。ゴリラというと威圧感を与えてしまうのでサリーと言ってます。

やってみて思ったのですが、結果的にこの包容力というのは有効でした。実際会った女性にも「サリーというのがわかりやすい。」と言っていただきました。

 

ただ、すべての女性に刺さるかと言われるとそうでもなく、数少ない女性の友達にこのプロフィールを見せると「なんか嫌。」という言葉が返ってきたりしてます。

 

しかし、自分の長所となる部分を見つけ、それを具体的にイメージしてもらえるような表現をするのは非常に有効なのかなと思います。

 

 

結果とまとめ

f:id:emonnao:20181014023542j:plain


今回、1ヶ月間Pairsに取り組みましたが、結果、14人の女性の方とマッチングし、実際に4人の方とお会いしました。会った時の話はまたどこかで書こうと思います。

メッセージのやり取りをしている間に食事に誘うタイミングを失い、間延びしてきて自然消滅することが多かったと感じています。この部分は反省ポイントです。

 

マッチングアプリを通して簡単に異性とやり取りができるようになりましたが、やはり恋愛となると難しいですね。まだまだ独り身の期間は長くなりそうです。

一応、今後も続けようと考えており、様々なノウハウを身に付けていければ良いですね。

 

「察しない男」と「説明しない女」のモメない会話術

「察しない男」と「説明しない女」のモメない会話術

 

 

mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた

こんにちは、えもんです。

 

mimikatzの最新バージョンでCredential Guardが突破可能だとTwitterで見かけたので検証してみました。

 

正しくは突破じゃないよ、回避だよ。

 

mimikatzとは

Windowsのメモリ上に保存されている認証情報にアクセスして、管理者権限の取得や他のアカウントへなりすましができるツールです。ツール自体はgithubで公開されており、誰でも簡単に入手できちゃいます。

github.com

 

このツールは標的型攻撃でもよく用いられ、サイバーキルチェーンにおける侵入基盤構築の段階で使用されます。

ちなみに、作者は「これはぼくのC言語の勉強だよ。セキュリティの実験だよ。」って言ってるらしいです。

Credential Guardとは

Windows 10 Enterpriseで導入された資格情報の保護機能です。

メモリ上の認証情報を仮想化機能を用いて守ってくれます。

簡単に言えばアンチmimikatz機能と言えます。

下記、マイクロソフトのページに詳細が載っているのでご参照いただければと思います。

Credential Guard によるドメインの派生資格情報の保護 (Windows)

 

検証してみた

早速検証してみました。

検証環境は下記のとおりです。

仮想環境:VMware Workstation Player 15
エディション:Windows 10
Enterpriseバージョン:1709

mimikatzのダウンロード〜実行

こちらから最新版のmimikatzをダウンロードします。

標準的なウィルス対策ソフトなら検知します。検知しないように除外設定をしてください。

f:id:emonnao:20181012203706p:plain

 

zipを展開すると中にexeファイルがあります。それがmimikatz本体です。

普通にコマンドプロンプト上で実行してみましょう。

世界一憎たらしいキウイが出てきたらOKです。

f:id:emonnao:20181012204438p:plain

コンソール上で

privilege::debug

と打ってみましょう。

上の画像ではエラーが出てますね。これはコマンドプロンプトが管理者権限で動いていないことが原因です。次はコマンドプロンプトを管理者権限で実行し、同様にmimikatzを動かしてみましょう。

f:id:emonnao:20181012205543p:plain

Privilege '20' OKと出ていたら問題ありません。

それではさっそく認証情報を窃取していきましょう。

CredentialGuardが無効の場合

Credential Guardが無効になっている場合の出力を見てみましょう。

コンソール上でsekurlsa::logonpasswordsと打ちます。

f:id:emonnao:20181012210202p:plain

 

NTLM、SHA1ハッシュ値が取得できました。

やったね!

 

CredentialGuardが有効の場合

それでは次はCredential Guardが有効になっている場合の出力を見てみましょう。 

f:id:emonnao:20181012210501p:plain

ハッシュ値っぽい値が取れているようにも見えますが、これは暗号化されたデータであり、本来のパスワードのハッシュ値とは異なります。

ありがとうCredentialGuard、さようならmimikatz

回避できるんだって

手順は実に簡単。mimikatzのコンソール上で

misc::memsspと入力し、メモリにインジェクションする。

f:id:emonnao:20181012210757p:plain

手順終わり。

 

・・・

 

全然パスワード取得できてないじゃん。

 

というのは冗談で一旦ログオフし、ロック画面に戻ります。

f:id:emonnao:20181012211253p:plain

 

再度ログオンします。

すると、Windows/System32配下に見慣れぬmimilsa.logが作成されています。

f:id:emonnao:20181012211546p:plain

しっかりパスワードが記録されていますね!大変ですね!

CredentialGuardを回避してパスワードの情報を抜き取ることができちゃいました。

この方法はログオンをするタイミングでmimilsaに記入されていきます。一つの端末で共通のアカウントを利用している場合は危険ですね。

また、再起動するとメモリ上から消えるためmimilsaに記入されることはなくなります。

 

対策

・System32配下を監視する

ソースコードを改変されない限り、デフォルトでsystem32フォルダにmimilsa.logとして保存されるので、そのファイルの有無を監視するのが対策と考えております。

高度な攻撃者はソースコードを変えて仕掛けてくると思うのでこれだけでは難しいかもしれませんね。。。

他に対策あれば教えてください!

 

次はAD環境、リモートデスクトップで接続した場合とかで検証してみようと思います。

 

ハッカーの学校 ハッキング実験室

ハッカーの学校 ハッキング実験室

 

EDR(Endpoint Detection and Response)とは?(1)

 

こんにちは、えもんです。
今回は、エンドポイントセキュリティ領域でウィルス対策、NGAVに続いて近年、注目されているEDRを取り上げます。

 

EDRとは?

EDRはEndpoint Detection and Responseの略でエンドポイントに入ってきた脅威の検知、および脅威に対する対応をサポートする製品群を指します。

EDRを提供している代表的なベンダーとして下記のようなベンダーがあります。

 

主なEDRベンダーと製品名
ベンダー
TrendMicro
Cybereason
CarbonBlack
製品名
Endpoint Threat Defense and Response
SEP ATP
Endpoint Sensor
Cybereason
CB Response
CB Defense

 

このようにウィルス対策ソフトとして有名なベンダもEDR領域の製品を出しております。では何故ここに来てEDRが取り上げられるようになったのでしょうか。

 

ウィルス対策ソフトは死んだ

 

「ウィルス対策ソフトは死んだ。」

 

2014年、当時のSymantec副社長がこのような発言をしました。

この発言には定義ファイルだけに頼るウイルス対策ソフトは価値を生まないという意図が込められていたようですが、言葉が言葉だけに非常に話題となりました。

定義ファイルベースのウィルス対策ソフトのみでは現代のマルウェアに対応できないということです。

現代のマルウェアポリモーフィック型が多いのが現状です。ポリオモーフィック型マルウェアというのは自分で自分の形を変えていくマルウェアとイメージしていただければと思います。

定義ファイルがアップデートされる前に亜種のマルウェアが着弾するわけですから到底防御できません。

それに伴い、NGAV(Next Generation Anti-Virus)のような製品も出てきていますが、攻撃が高度化する中ですべての攻撃を防ぐことは不可能になってきています。

 

これからは今まで見たことの無いマルウェアにどのように対応するかがテーマになります。

 

そのような状況の中でマルウェアに感染するのは仕方ない。といった立場に立って端末侵入後の検知を迅速化、対応を効率化させるためにEDRは登場しました。

 

つづきは明日。。。

  

【初心者向け】つみたてNISAでインデックス投資をはじめる時にフォローすべきアカウント3選!

こんにちは、えもんです。

 

私はいわゆる世間一般で言う大企業に勤めているのですが、大企業も先が見えない世の中になってきており、自分が30代、40代になるころには日本がどうなっているのだろう。といった不安がつきまといます。

 

社会人になりたてのときは貯金するぞ!と意気込んでいたのですが、単純に貯金しててもつまらないなぁ&貯金してても将来不安だなぁと感じてきました。

そこで去年から経済の勉強を兼ねて資産運用をはじめました。

 

資産運用にも種類は様々あり、自分にあった投資スタイルを見つけていかなければなりません。私自身投資歴は2年弱ということで、まだまだ自分の投資スタイルは見つかっていません。

 

そんな私ですが、現在は

つみたてNISAでインデックス投資

を行っています。

 

ここでは私が始める際に非常に参考になった3名の先人を紹介させていただきます。

 

おすすめインデックス投資家3選!

①たぱぞうさん

 

私がインデックス投資を始めたきっかけとなった方です。

ブログから伝わってくる良い人感と適切なアドバイスには資産運用に対する不安を取り除いてくれるような安心感があります。

米国株を中心に紹介がされているので興味がある方はブログの購読をおすすめします。

私はこの方のVTIを買っとけの一言でインデックス投資を行っています!

 

②水瀬ケンイチさん

 

この方はインデックス投資界では有名な方ですね。

下記のようなインデックス投資本も出されています。

私もこの本を読みましたが、非常にわかりやすくインデックス投資について書かれており、初心者の方でも読み進めることができます。

特にリーマンショック辺りの話は生々しくもあり、心構えとして非常に参考になりました。

これからインデックス投資を始めようと思っている方にはおすすめの一冊です!

 

お金は寝かせて増やしなさい

お金は寝かせて増やしなさい

 

 ③つみたてワニーサさん

 

つみたてワニーサさんはつみたてNISAや資産形成に関する情報をわかりやすく説明してくれる金融庁の公式アカウントです。

つみたてNISAをはじめるならまずフォローすることをおすすめします。こちらのアカウントのツイートを一通り読めばつみたてNISAの概要とそのメリットについて学べるようになっています。

また、つみたてNISAで購入できる金融商品の説明や新しい商品の説明も行ってくれます。

 

いかがでしたでしょうか。Twitterにはインデックス投資家がたくさんいらっしゃいます。投資は覚えることも多くて難しいと思いますが、まずは自分の考えにあった人を見つけて参考にするのが良いのかなと思います。

 

社内SE3年目の僕が入社時に読んだ珠玉の5冊!

社会人3年目の社内SEです。

 

IT業界って難しくないですか?

勉強することは多岐に渡るし、色々なシステムが相互に関わり合っていてイマイチイメージがつかめないんですよね。

 

社内SEですが主に社内のセキュリティの企画、施策立案が主な仕事です。(と思っている。正直な所、今もあんまりわかってない。)

 

大学では情報工学を専攻していたはずなんですが、メモリ?、プロセス?、テーシーピー?っていうレベルでした。

会議に出ても出てくる単語の意味がわからないので、内容が全く理解できません。

「このままでは仕事できねぇ!!」とイチから勉強始めることにしました。

 

他にも色々読んだんですが、個人的に良かったモノを挙げます。(こう見ると良書として有名な本ばっかですね。良書はやっぱ良書です。)

  1. コンピュータはなぜ動くのか

    大学の学部生時代に教授から薦められたのきっかけに購入して、そのまま本棚に置いたままになっていました。 
    感想としては、とにかく読みやすい。全体的に平易な表現で書かれており、コンピュータサイエンスの導入書としてはぴったりでは無いでしょうか。
    個人的にはハードウェアの基礎知識の部分は目からウロコでした。
    コンピュータのことは何にもわかんねぇ…という方は読むことをおすすめします。(少しマニアックな記述もありますが…) 

    コンピュータはなぜ動くのか?知っておきたいハードウエア&ソフトウエアの基礎知識?

    コンピュータはなぜ動くのか?知っておきたいハードウエア&ソフトウエアの基礎知識?

     
  2. マスタリングTCP/IP 入門編

    言わずと知れたネットワークにおける名書。大学の教材にもなっているそうです。入門編とありますが、これ一冊で業務上で必要となるTCP/IPに関する知識は問題ないのではないでしょうか。
    図や絵を多く用いてイメージのしづらいネットワークの世界を分かり易く解説しております。
    ただ、頭から全部読み進めるのはあまりオススメできません。なにせ量が多いですから…僕みたいな読書自体に抵抗があるような人は途中で投げ出してしまいます。
    業務や研修の中で理解できなかった部分を補完するために読む。といったような参考書的な読み方が良いのでは無いかと思います。

    マスタリングTCP/IP 入門編 第5版

    マスタリングTCP/IP 入門編 第5版

     
  3. ネットワークはなぜつながるのか

    「コンピュータはなぜ動くのか」のネットワーク版ですかね。同じようなテイストで優しい内容なのかなと思いきや、文量が多く、少し難しかったです。このシリーズってそれぞれの本で著者が違うんですよね。
    初学者向きの本ではないと思いますが、ネットワークの基本的な部分を押さえてから次に読む本としては最適ではないでしょうか

    ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識

    ネットワークはなぜつながるのか 第2版 知っておきたいTCP/IP、LAN、光ファイバの基礎知識

     
  4. 暗号技術入門

    暗号技術といえばこの本でしょう。
    SEなら研修で学ぶ公開鍵暗号共通鍵暗号の知識をさらに深める事ができます。
    さらには暗号に対する攻撃を挙げ、脆弱性の説明もしてくれています。

    暗号技術入門 第3版

    暗号技術入門 第3版

     
  5. ハッカーの学校 

    変態本です(褒め言葉)
    前半はネットワーク知識の復習、後半は実際のツールを使ったハッキング手法の説明をしてます。
    実際にハッカーが使用するコマンドやツールの説明からその使い方まで、難易度と主に紹介されています。
    この本の内容が面白い!と思える方はハッカーの素質ありです。
    ぜひハッカーになってください。(もちろんホワイトハッカーのほうで)

    ハッカーの学校

    ハッカーの学校