http://forensics.sans.org/community/top7_forensic_trends.phpForensicsのプロがまとめた最新のトレンド。なかなか興味深い。 項目のみを抜粋するとこんな感じ。 Data Breach Investigations Escalating IR/Forensic Preparedness Low Clear Need for Fore…

☆☆☆☆☆ 幸運な宇宙作者: ポール・デイヴィス,吉田三知世出版社/メーカー: 日経BP社発売日: 2008/02/21メディア: 単行本購入: 4人 クリック: 32回この商品を含むブログ (23件) を見る ☆☆☆☆ 趣味で相対論作者: 広江克彦出版社/メーカー: 理工図書発売日: 2008/0…

なんとなくの気分でシンプルなテーマに変えてみました。

昨日の分科会にも参加したのでメモ。デジタル・フォレンジック研究会 - 技術 分科会 （第５期 第３回） 開催日時：９月２５日（木） １９：００〜２１：００ 題目：「ProDiscoverのご紹介」 総合司会：萩原 栄幸 氏（IDF技術分科会主査／IDF理事） 講師：芝 …

Synscan - Programs - pipebenchへぇー、こんなコマンドがあったのか、知らなかった。パイプの実行状況を表示してくれるツール。 via Bring Me My Pipe « SANS Computer Forensics, Investigation, and Response Need the device at /dev/sda imaged with pr…

最近使いはじめた超便利なツール。いずれも複数のマシンでファイルを共有するのに使う。いやー快適です。 Dropbox - Home - Secure backup, sync and sharing made easy. Air Sharing

RegRipper What is RegRipper?RegRipper was created and maintained by Harlan Carvey. RegRipper, written in Perl, is the fastest, easiest, and best tool for registry analysis in forensics examinations. レジストリ解析ツールの RegRipperですが、…

Nmap 4.75 Released We are pleased to release Nmap 4.75, with almost 100 significant improvements since version 4.68. Key changes include: Fyodor spent much of this summer scanning tens of millions of IPs on the Internet (plus collecting da…

今年も同じ場所で同じ時期に開催されますね。参加申し込みがはじまっています。第５回デジタル・フォレンジック・コミュニティ2008 in TOKYO 開催日：2008年12月15日（月）〜16日（火） 主 題：「グローバル化に対応したデジタル・フォレンジック」 副 題：…

だそうです。RJ45コネクタ大。こりゃすごい。 picotux - smallest Linux computer in the World via kwout

invisiblethings' blog: Xen 0wning Trilogy: code, demos and q35 attack details posted Xen 0wning Trilogy: code, demos and q35 attack details posted We have posted all the code that we used last month during our Black Hat presentations about…

AVTokyo2008 - てっしーの丸出し 今年から飲み会だけじゃなくて、カンファレンスに拡大するみたいです。本家でもちゃんと紹介されるなんてすごいですね。当然参加したいけど、行けるかなぁ。 Welcome to AVTOKYO (AVTokyo JP) via kwout

SANS - Computer Forensics and e-Discovery with Rob LeeRob LeeさんらによるComputer Forensicsのコミュニティサイト。Rob Leeさんは SANS 508コース(Computer Forensics)の開発を手がけるメインインストラクター。上記サイトから 508コースで使用する VMw…

iViZ - On Demand Automated Penetration TestingDEFCON 16で発表された内容に関する複数のアドバイザリがでてた。BIOSのキーボードバッファの中身を読むことで、BitLockerなどのフルディスク暗号化ソフトウェアのパスワードを読み取ることができちゃうよ、…

Labs/Ubiquity/Ubiquity 0.1 User Tutorial - MozillaWikiおもしろそうなので、いれてみた。操作性は Quicksilverのブラウザ版みたいな感じ? ブラウザで簡単にマッシュアップできるというのが売りらしい。ちょっと使ってみる。(参考) Firefox Hacks：ブラウ…

いろいろあって今月も低調。途中まで読みかけの本多し。 ☆☆☆☆ 仕事道楽―スタジオジブリの現場 (岩波新書)作者: 鈴木敏夫出版社/メーカー: 岩波書店発売日: 2008/07/18メディア: 新書購入: 12人 クリック: 98回この商品を含むブログ (118件) を見る ☆☆☆ 一度…

本日は勉強会をはしご。午後、JNSA U40勉強会に参加したあと、id:hideakiiさん主催の FAT演習会に参加しました。まあ実際には演習会というより、みんなで exFATを解析し倒そうぜ的な勉強会でしたが、とても勉強になりました。参加者の皆さん、どうもありがと…

DFRWS 2008 Agendaペーパーだけじゃなく、プレゼン資料も公開されたようです。

Black Hat USA 2008 Briefings - セキュリティは楽しいかね？ プレゼンでは、Xen 3.2 では有効であった DMA Attack が、Intel Q35 Chipset の VT-d を利用した Xen 3.3 では通じなくなっていることを説明したあと、「でもこれも回避する新たな攻撃方法を発見…

DEFCON 会場で割引販売していたので買おうと思ったものの、あっという間に売り切れていて、入手できなかったやつ(部数が少かったらしい)。今月(?)発売するみたい。 海の向こうの Amazonでは $38で買えるのに、こっちは高いなぁ。IDA Proの作者も推薦する本と…

Security Solution 2008久しぶりに展示会なんぞに行ってみた。そしたらベンダーのブースの抽選会で iPod shuffleが当たってしまった。うーむ、こんなところで運を使っていいのか。> 俺# ちなみに我が家には、miniも touchも nanoもある。

DEFCON 16の中でちょっと興味深かったものを紹介。Mandiantの Nick Harbourの発表から。 PE Scrambler というツールを紹介していた。通常、マルウェアはパッカー(UPXとか)でパッキングされていることが多い。これはバイナリを暗号化したり圧縮したりして静的…

今年の DEFCON 16 で紹介されたツールがまとまってます。DEFCON 16 – The Tools not the Toools - Room362.com

先日の Black Hat で受けたトレーニングの内容を簡単にまとめておきます。受講したコースはこれ。 Reverse Engineering Rootkits by Greg Hoglund, HBGary & Rich Cummings, HBGary 概要 講師：Greg Hoglund, Rich Cummings (www.hbgary.com) 日時：2008年8…

今年の DFRWS Forensics Challenge は Linux のメモリ解析がテーマだったが、PyFlag/Volatility チームが勝ったらしい。 Volatile Systems: PyFlag/Volatility Team Wins DFRWS Challenge!: Advanced Memory Forensics I'm very excited to announce that th…

初日の Registration のときには数が足りなくて手に入らなかった Badge を今日（2日目）になってようやく入手。なかなかクール。裏には SDカードのスロットもついていて、赤外線でデータを転送する機能もあるらしい。あとリモコン機能も（とりあえずテレビ消…

Briefings の中からいくつかおもしろかったネタをちょっとだけ紹介します。 Black Ops 2008 -- Its The End Of The Cache As We Know It Dan Kaminskyさんの注目のセッション。ものすごい人でした。結局 DNS Cache Poisoning の攻撃手法に関しては事前にリー…

このところ更新サボり気味。現在、Las Vegas滞在中です。これまで来る機会ありそうでなかったので、実は今回がはじめての参加。日本ではありえないくらいの参加者の多さに毎日圧倒されてます。 BlackHatでは HBGaryのトレーニングコース(Reverse Engineering…

今月は低調…。 ☆☆☆☆☆ 先日(7/25)、亡くなられたとのこと。ご冥福をお祈りします。最後の授業 DVD付き版 ぼくの命があるうちに作者: ランディパウシュ,ジェフリーザスロー,矢羽野薫出版社/メーカー: 武田ランダムハウスジャパン発売日: 2008/06/19メディア: …

このところなんだかやけに忙しくて、ここの更新も滞り気味。さて先日、IDFの分科会にまたもや参加してきた。デジタル・フォレンジック研究会 - 技術 分科会 （第５期 第２回） 開催日時：７月２３日（水） １９：００〜２１：００ 題目：「FTK2.0を使用した…