[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02816] [宿題]イベントログの改ざん
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02816] [宿題]イベントログの改ざん
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 24 Mar 2003 12:00:22 +0900
Port139 伊原です。
懇親会でイベントログ(セキュリティログ)の内容を改ざんすることが
可能?という質問をいただく。
レコード単位での削除は WinZapper が可能なことを示していますが、
レコード内の情報をシステム稼働中に“変更”できるか謎。
例)ログオンタイプを 2 -> 3 へ変更する
バイナリファイルなのとシステムがオープンしてるので厄介そう?と
いう気はしますが、イベントログがデータ内容の完全性を確保してい
るか謎なので、バイナリエディタで編集したら意外に簡単?
--
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/