フォレンジック調査 サンプルマインドマップを公開 - @port139 Blog
コンピュータ・フォレンジック調査において、それぞれのケース毎に代表的な調査項目をマインドマップ化したサンプルファイルを会社の Web で公開しています。 注意事項でも書かれていますが、網羅的な項目リストではないのと、細かすぎて省略したり、広くなりすぎるので外してある項目もあります。例えば、Web アプリケーションに起因する侵害などの場合には、それらのログなどを確認する必要があったりと、別マップに分けたほうがよいと思い、そいうのは含まれていません。 フォレンジック調査 サンプルマインドマップ http://www.ji2.co.jp/forensics/map/index.html 1.Windows 系サーバシステムにおける侵害発生時の調査項目(案)マップ [pdf] 2.Windows 系コンピュータにおけるデータ取り扱いの調査項目(案)マップ [pdf] 3.Windows 系コンピュ
セミナー終了 - @port139 Blog
昨日はコンピュータフォレンジクス技術解説セミナーの第一回が開催されたのですが、ご参加いただきました皆様はありがとうございました。今回15名の募集だったのですが、うっかりしていたら受付がすぐに 20名超えてしまってキャンセル待ちまでいただいたみたいなのですが、なんとか無事に終わることができてほっとしています。 参加者の皆さんがほとんどスーツの中、ネタ披露側がカジュアルな姿で好き勝手に話していたのですが、ご参加いただいた方にとってちょっとでも何かの参考になれば幸いです。 部屋が暑かったり、参加者の方々と雑談する時間が少なかったなどいくつか反省点もありますが、営業セミナーではないので次回はさらにカジュアルなスタイルを取りたいとも考えています。 今回の各自の内容については(資料は事前にみてましたが)内容は当日聞きながらお勉強という感じだったのですが、知らないことも色々とあって勉強になりました。自分
2005-09-08
Windows NT の時代から NTFS ファイルシステムは“代替 データ ストリーム(Alternate Data Stream)”と呼ばれる機能を持っています。 【参照】プログラマから見た NTFS 2000 Part1: ストリームとハード リンク http://www.microsoft.com/japan/msdn/windows/windows2000/ntfs5.asp この機能により、一つのファイルが複数のデータストリームを持つことが可能になります。(※データストリームの最大数は?※) NTFS 代替データストリーム(概念図) http://forensics.sakura.ne.jp/PPT/NTFSADS.pdf 例えばこの機能は、Macintoshファイル・サービスにおいて「データ・フォークとリソース・フォークの保存」に利用されたり、サムネール画像のインデクシングに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第二回 コンピュータフォレンジクス技術解説 無料セミナーの資料公開 - B-) の独り言
Sleuth Kit and Open Source Digital Forensics Conference 資料 - B-) の独り言
