Linuxとフリーのツールで実現するComputer Forensic たとえば不正アクセスを受けたとして、実際に何が起きたのかを知るには状況調査と証拠の検出が不可欠だ。Computer Forensicはそのための手段である。 昨日に引き続き、2日目に突入したBlack Hat Briefingsの会場からレポートをお届けする。 Black Hat Briefingsの各セッションは、大まかなテーマごとに5つの「セクション」に分けて行われている。7月31日には「Incident Response & Computer Forensics」というセクションが設けられていた。その中からLinuxをベースとしたフリーのツールによるComputer Forensicsの手法を詳細に解説した「Forensics With Linux 101」の内容を紹介する。講師は、数年にわたってこの分野に取り組
This is the Forensics Wiki, a Creative Commons-licensed wiki devoted to information about digital forensics (also known as computer forensics). We currently list a total of 954 pages. Much of computer forensics is focused on the tools and techniques used by investigators, but there are also a number of important papers, people, and organizations involved. Many of those organizations sponsor confer
「Windows System Control Center」は、マイクロソフトが公開しているSysinternalsブランド製品に特化したアプリケーション起動ランチャー。Windows 2000/XP/Server 2003/Vista/Server 2008に対応するフリーソフトで、作者のWebサイトからダウンロードできる。 Sysinternalsはもともと、アメリカのベンチャー企業であったWinternals Software社が開発・公開していたアプリケーション群のブランド名。マイクロソフトが2006年に同社を買収したことをうけて、現在ではマイクロソフトの一部門としてSysinternalsブランドのアプリケーションが公開されている。 Sysinternals製品は、プロセスの親子関係を階層表示できるプロセスビューワー「Process Explorer」や、スタートアップ起動のプ
金曜にやたーはてなダイアリーファイルシステムできたよ\(^o^)/ - 2nd lifeを見てファイルシステムが簡単に作れるライブラリがあることを知って、高木浩光@自宅の日記 - ウイルス駆除のためWinnyのCacheフォルダを仮想ドライブ化してはどうかを思い出したので、似たようなWindowsライブラリのDokan を使って作ってみました。 いまのところ、実行手段がテキトウなのとAVG Freeで試したところ少し問題がありましたが、読み取り専用の仮想ドライブとしてウィルススキャンと感染ファイルの削除はできています。 概要 Winny2のcacheフォルダを仮想ドライブとしてマウントします。仮想ドライブからは復号された状態のキャッシュファイル(=元ファイル)へアクセスできます。 基本的に読み取り専用ドライブですが、削除だけは可能で、ファイルの削除が実行されると対応するcacheフォルダの
2003年2月1日、世界に衝撃的なTV映像が流れた。スペースシャトル「コロンビア」が地球への帰還に際し、大気圏突入後に空中分解、乗員7名が犠牲になったのである。この悲惨な映像はいまでも人々の目に焼き付いている。実は、NASAではこのコロンビアから焼け焦げ破損したHDDを回収し、データ復旧会社である米Kroll Ontrack(以下、オントラック)に持ち込んだ。そして記録されていた液体キセノン特性に関する科学実験データを99%引き出すことに成功した、という驚くべき事実が2008年5月、CNNから報道されたのである。 実はこのHDD、破損や欠落部分はあったものの、それらはデータが記録されていない部分であり、かつOSもDOSだったため、データはディスク上に分散記録しない方法であった、という幸運もあった。その後、薬品洗浄して新しい駆動装置に移してデータを引き出したそうだ。 このオントラックのデータ
防災の日にちなみ(?) PC で事故発生後の回復の方法など書いてみます。 OS 標準の「システムの復元」より、もう少し賢いソフトウェアです。 復元ポイントのことを「システムスナップショット」と云いまして、レジストリや %WINDIR% 配下その他のフォルダにあるシステム設定ファイルを保存しておいて、いざと云う時に復元できます。 スナップショットの保存期限は「自分で消すまで」で、任意のスナップショット同士の差分を HTML 形式のレポートにして出してくれる機能もあります。 レジストリのどこがどう書き換わったか調べることも出来ます。Sysinternals の regmon と似ていますね。 (図1) ConfigSafe 5.0 〜 高機能な「復元ポイント」作成と復元ソフト 。 (画像サイズ 33KB 32KB) 。 (図2) ConfigSafe 5.0 〜 スナップショット作成画面 。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
