後半失速したが、なんとか年間 100冊の目標はクリアできたみたい。来年も続けるぞと。 ☆☆☆☆☆ やりがいある仕事を市場原理のなかで実現する!作者: 渡邉正裕出版社/メーカー: 光文社発売日: 2008/10/24メディア: 単行本購入: 1人 クリック: 40回この商品を含む…

今年の10月に第1回の Forensic Summitがラスベガスで開催されましたが、来年はワシントンD.C.で 7月に開催されるようです。うーむ、これは是非行きたい。SANS Institute - SANS WhatWorks Summit in Forensics, and Incident Response via kwout

Mounting Images Using Alternate Superblocks « SANS Computer Forensics, Investigation, and Responseから。ext3などのジャーナリングファイルシステムのパーティションに対してイメージファイルを作成した場合、そのマシンが正常にシャットダウンされて…

おおっ、こんな動きがあったとは。シマンテックとJi2，フォレンジック技術を使ったE-Discovery支援サービスを提供：ITpro シマンテック、デジタルフォレンジック関連サービスでJi2と協業：ITpro

☆☆☆☆☆ カッコウはコンピュータに卵を産む〈上〉作者: クリフォード・ストール,Clifford Stoll,池央耿出版社/メーカー: 草思社発売日: 1991/09/30メディア: 単行本購入: 37人 クリック: 582回この商品を含むブログ (72件) を見るカッコウはコンピュータに卵を…

SANSの Rob Leeによるメモリ・フォレンジックの解説。なかなか丁寧でわかりやすい。今後の主流はやはりメモリイメージの取得と解析になりそう。Stop Pulling The Plug!! とマネして言ってみる。Memory Forensic Acquisition and Analysis 101 « SANS Compute…

先日のセミナーはなんとか無事に終えることができました。できれば資料を公開したいのですが、そのままだとちょっとまずそうなので(別に内容はたいしたことないのですが)、ポイントだけここにまとめておきたいと思います。(と言いながら、書いているうちに結…

気がつかないうちに HITBのカンファレンス資料が公開されていた。チェック、チェック。Index of /hitbsecconf2008kl/materialsてっしーさんのブログを見ると盛り上がってて、なんだかとても楽しそう。来年はドバイかクアラルンプール行きたいなぁ。

Webアプリケーション検査ツール Burp Suiteの次のバージョンが来月リリースされるらしい。今回はかなり大きなアップグレードになるようで、今月は毎日ブログで新しい機能の紹介をしている。なかなか興味深い内容で、リリースが待ち遠しい。PortSwigger.net -…

Sguilが手軽に使える Live CD。へぇー、こんなのあったんだ。NSM(Network Security Monitoring)のツールもいろいろいじってみたい今日この頃。securixlive.com :: securix-nsm :: main Securix-NSM is the successor of Knoppix-NSM. It's an extension of o…

MANDIANTから新しいメモリイメージ取得、解析ツールが公開された。ライブ・レスポンスツールとしても利用できる。なかなか便利そう。HITBカンファレンスでリリースされた模様。memoryze MANDIANT Memoryze is free memory forensic software that helps inci…

win32ddがバージョンアップ。Microsoftの Crash Dump形式に対応したらしい。これで WinDbgで解析することができる。Matthieu Suiche’s blog ! » Today’s a new day: win32dd 1.2 out! New features coming into this version — but the most notable feature…

☆☆☆☆☆ できそこないの男たち (光文社新書)作者: 福岡伸一出版社/メーカー: 光文社発売日: 2008/10/20メディア: 新書購入: 18人 クリック: 152回この商品を含むブログ (173件) を見る ☆☆☆☆ slide:ology: The Art and Science of Creating Great Presentations…

今月にはいって、ちょっとした騒ぎになっている Sockstress。ほとんど全てのサーバOSやネットワーク機器のTCP/IPスタックに脆弱性があるらしい、ということはどうやら確かなようだが、その詳細が明らかにされていないため、セキュリティ研究者のイライラが高…

Computer Forensics: Results of Live Response Inquiry vs. Memory Image Analysis http://www.cert.org/archive/pdf/08tn017.pdf 単純だがなかなか興味深いレポート。ある一つのシナリオにおいて、ライブ・レスポンスとメモリイメージ解析の結果にどのよう…

Presentation Zenの Garrさんオススメの本。細かく読まなくても、見るだけでも楽しい。ブログもある。 プレゼン本は、この 2冊 + BBPがあれば言うことなし!slide:ology: The Art and Science of Creating Great Presentations作者: Nancy Duarte出版社/メー…

http://forensics.sans.org/community/top7_forensic_trends.phpForensicsのプロがまとめた最新のトレンド。なかなか興味深い。 項目のみを抜粋するとこんな感じ。 Data Breach Investigations Escalating IR/Forensic Preparedness Low Clear Need for Fore…

☆☆☆☆☆ 幸運な宇宙作者: ポール・デイヴィス,吉田三知世出版社/メーカー: 日経BP社発売日: 2008/02/21メディア: 単行本購入: 4人 クリック: 32回この商品を含むブログ (23件) を見る ☆☆☆☆ 趣味で相対論作者: 広江克彦出版社/メーカー: 理工図書発売日: 2008/0…

なんとなくの気分でシンプルなテーマに変えてみました。

昨日の分科会にも参加したのでメモ。デジタル・フォレンジック研究会 - 技術 分科会 （第５期 第３回） 開催日時：９月２５日（木） １９：００〜２１：００ 題目：「ProDiscoverのご紹介」 総合司会：萩原 栄幸 氏（IDF技術分科会主査／IDF理事） 講師：芝 …

Synscan - Programs - pipebenchへぇー、こんなコマンドがあったのか、知らなかった。パイプの実行状況を表示してくれるツール。 via Bring Me My Pipe « SANS Computer Forensics, Investigation, and Response Need the device at /dev/sda imaged with pr…

最近使いはじめた超便利なツール。いずれも複数のマシンでファイルを共有するのに使う。いやー快適です。 Dropbox - Home - Secure backup, sync and sharing made easy. Air Sharing

RegRipper What is RegRipper?RegRipper was created and maintained by Harlan Carvey. RegRipper, written in Perl, is the fastest, easiest, and best tool for registry analysis in forensics examinations. レジストリ解析ツールの RegRipperですが、…

Nmap 4.75 Released We are pleased to release Nmap 4.75, with almost 100 significant improvements since version 4.68. Key changes include: Fyodor spent much of this summer scanning tens of millions of IPs on the Internet (plus collecting da…

今年も同じ場所で同じ時期に開催されますね。参加申し込みがはじまっています。第５回デジタル・フォレンジック・コミュニティ2008 in TOKYO 開催日：2008年12月15日（月）〜16日（火） 主 題：「グローバル化に対応したデジタル・フォレンジック」 副 題：…

だそうです。RJ45コネクタ大。こりゃすごい。 picotux - smallest Linux computer in the World via kwout

invisiblethings' blog: Xen 0wning Trilogy: code, demos and q35 attack details posted Xen 0wning Trilogy: code, demos and q35 attack details posted We have posted all the code that we used last month during our Black Hat presentations about…

AVTokyo2008 - てっしーの丸出し 今年から飲み会だけじゃなくて、カンファレンスに拡大するみたいです。本家でもちゃんと紹介されるなんてすごいですね。当然参加したいけど、行けるかなぁ。 Welcome to AVTOKYO (AVTokyo JP) via kwout

SANS - Computer Forensics and e-Discovery with Rob LeeRob LeeさんらによるComputer Forensicsのコミュニティサイト。Rob Leeさんは SANS 508コース(Computer Forensics)の開発を手がけるメインインストラクター。上記サイトから 508コースで使用する VMw…

iViZ - On Demand Automated Penetration TestingDEFCON 16で発表された内容に関する複数のアドバイザリがでてた。BIOSのキーボードバッファの中身を読むことで、BitLockerなどのフルディスク暗号化ソフトウェアのパスワードを読み取ることができちゃうよ、…