Adobe Reader exploit in the wild

InfoSec Handlers Diary Blog - Adobe Reader exploit in the wild
Adobe Readerの脆弱性を悪用するPDFファイルがすでに出回っているらしい。すぐに最新版にアップデートしたほうがいい。

DFRWS 2008 Forensics Challenge

http://www.dfrws.org/2008/challenge/index.shtml
毎年行われているDFRWSのForensics Challengeが今年もスタート。今回は2005年とちょっと似ていてメモリ解析が中心。WindowsじゃなくてLinuxだけど。おもしろそうなのでチャレンジしてみたいところ。

Nmap 10周年

Nmap: the Network Mapper - Free Security Scanner
http://opentechpress.jp/security/article.pl?sid=08/02/08/023214
Nmapの最新バージョン 4.50がリリースされた。最初にリリースされてからもう10年になるらしい。今回の目玉は新GUIのZenmapか。もっとも仕事で使うときは、もっばらコマンドラインだが。

ESET SysInspector

Malware Protection & Internet Security | ESET
Windowsのシステム情報を収集・調査するツール(らしい)。ベータ版がダウンロードできる。ちょっと試してみたい。

偽Microsoft Updateサイト

News from the Lab Archive : January 2004 to September 2015
本当によくできていて感心する。

MS-Officeメタデータに注意

Computer Forensics/E-Discovery Tips/Tricks and Information: What is your MS Office Metadata Telling You???
MS-Officeのファイルに含まれるメタデータについて。こういう部分からの情報漏洩に注意が必要。Harlan CarveysさんのPerlツールを紹介してる。

Firewireによるメモリイメージの取得

http://computer.forensikblog.de/en/2008/02/acquisition_5_firewire.html
Firewire(IEEE1394)によるメモリの取得について。もうかなり前から知られている事実なんだけど、意外と知らない人も多い。まあこれはFirewireの仕様なので、そういうものと思うしかない。

上記のエントリでは、Helixを利用して実際にメモリイメージを取得する方法を解説している。

dc3dd

Error
Dc3dd - ForensicsWiki
DoD Cyber Crime Centerで開発されたフォレンジック用ddツール。dcflddと機能的には非常に似ているが、dc3ddはGNU ddベースになっていてパッチとして提供されているのが大きな違い(ということらしい)。