解析技術: フォレンジック / Forensic
【ニュース】 ◆「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽 (Security NEXT, 2023/08/24) https://www.security-next.com/148905 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆脆弱性 (まとめ) ◆Barracuda ESG (まとめ)…
【ニュース】 ◆ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応 (Security NEXT, 022/09/09) https://www.security-next.com/139617 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: フォレンジック (まとめ) https://m…
【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応 (Security NEXT, 022/09/09) https://www.security-next.com/139617 ⇒ ht…
【ニュース】 ◆東芝調査報告書で注目 デジタルフォレンジックの威力 (日経新聞, 2021/07/23 02:00) https://www.nikkei.com/article/DGXZQODZ22DHN0S1A620C2000000/ 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: フォレンジック (まとめ) h…
【概要】■表層解析の調査項目 項目 備考 ファイルの拡張子 ファイルのアイコン ファイルのプロパティ ファイルのデジタル署名 プロパティから調査、 ファイルのビルド情報 コンパイル日時, コンパイル環境等 ファイルのハッシュ情報 Sha256, Sha1, MD5等 フ…
【ニュース】 ◆AOSデータ、デジタル証拠で事故調査を行う「ドローンフォレンジック」提供開始 (ドローンジャーナル, 2021/04/13 18:02) https://drone-journal.impress.co.jp/docs/news/1183509.html
【ニュース】 ◆刑事裁判での「証拠開示のデジタル化」は喫緊の課題 (Yahoo! News, 2020/12/24 09:58) https://news.yahoo.co.jp/byline/goharanobuo/20201224-00214179/ 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: フォレンジック (まと…
【図表】 NTFSでフォーマット MFTのレコード 出典: https://news.mynavi.jp/article/forensics-4/ 【ニュース】 ◆フォレンジックにおける「ファイルの復元」 (マイナビニュース, 2020/09/18 13:35) https://news.mynavi.jp/article/forensics-4/ 【関連まと…
【ニュース】 ◆フォレンジックにおける「保全」 (マイナビニュース, 2020/08/20 18:45) https://news.mynavi.jp/article/forensics-3/ 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: フォレンジック (まとめ) https://malware-log.hatenablo…
【ニュース】 ◆フォレンジックの実際 (マイナビニュース, 2020/07/21 14:40) https://news.mynavi.jp/article/forensics-2/ 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: フォレンジック (まとめ) https://malware-log.hatenablog.com/entr…
【ニュース】 ◆フォレンジックとは? (マイナビニュース, 2020/06/19 19:48) https://news.mynavi.jp/article/forensics-1/ 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: フォレンジック (まとめ) https://malware-log.hatenablog.com/entr…
【ニュース】 ◆東洋テクニカ、可搬性に優れたネットワークフォレンジックシステム「TOYO ThunderBOT」 (クラウドWatch, 2020/03/17 16:18) https://cloud.watch.impress.co.jp/docs/news/1241417.html 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解…
【ニュース】 ◆米FBI、最新iPhoneをロック解除できるツールを入手済み?アップルへの要請を疑問視する声も (Engadget, 2020/01/17) https://japanese.engadget.com/jp-2020-01-17-fbi-iphone.html 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技…
security-tools.hatenablog.com 【概要】■フォレンジックツール ツール名 主要機能 URL Arsenal Image Mounter マウントツール https://arsenalrecon.com/downloads/ Autopsy フォレンジックスイート http://sleuthkit.org/autopsy/ DB Browser for SQLite D…
【ブログ】 ◆New Forensic Investigation Procedures for First Responder Guides (CISCO, 2019/08/30) [ファーストレスポンダーガイドのための新しいフォレンジック調査手順] https://blogs.cisco.com/security/new-forensic-investigation-procedures-for-…
【ニュース】 ◆業界トップの技術力を誇るヤバいエンジニアたちからデータ復旧の裏側を探ってきた (Gigazine, 2019/08/19 09:00) https://gigazine.net/news/20190819-digitaldata-solution/
【要点】 ◆ロックされたiPhoneにアクセスする裏技 【概要】 LockWiperを使用してロックされたiPhoneにアクセス(iOS 12をサポート) Siriを使用してロックされたiPhoneにアクセス 「iPhoneを探す」を使用してロックされたiPhoneにアクセス iTunesを使用して…
【ニュース】 ◆FBI御用達のiPhone / Androidデータ抽出ツール、中古品が100ドル?プライバシー漏えいの危険が指摘される (Engadget, 2019/03/02) https://japanese.engadget.com/2019/03/02/fbi-iphone-android-100/
【コメント】■状況 参戦中⇒終了。 ■感想 2週間で100問は体力的に相当つらい ボケ防止、プログラミング力低下防止に効果ありそう 問題は解析実務に即した良問(MNCTFに近いが、問題の難易度は高い) 【ニュース】 ◆NEC、グループ社員1300人を対象としたセキュリ…
【ブログ】 ◆Live memory analysis using Rekall (SANS, 2018/12/25) https://isc.sans.edu/forums/diary/Live+memory+analysis+using+Rekall/24454/
【ニュース】 ◆Windowsの「WaitList.dat」がメールの情報など保存?--専門家がリスク想定も (ZDNet, 2018/09/20 13:54) https://japan.zdnet.com/article/35125879/
【ニュース】 ◆英政府、分散型台帳技術によるデジタル証拠保全を模索 (Cointelegraph, 2018/08/24) https://jp.cointelegraph.com/news/uk-govt-researching-distributed-ledger-technology-for-securing-digital-evidence
【辞書】 ◆USN Journal (Wikipedia) https://en.wikipedia.org/wiki/USN_Journal 【ニュース】 ◆ジャーナルの変更 (Microsoft, 2018/05/31) https://docs.microsoft.com/ja-jp/windows/win32/fileio/change-journals ⇒ https://malware-log.hatenablog.com/e…
【ニュース】 ◆ジャーナルの変更 (Microsoft, 2018/05/31) https://docs.microsoft.com/ja-jp/windows/win32/fileio/change-journals 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: USNジャーナル (まとめ) https://malware-log.hatenablog.…
【資料】 ◆USNジャーナル解析の追求 (CDI, 2018/01/17) https://www.jpcert.or.jp/present/2018/JSAC2018_03_yamazaki.pdf 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆解析技術: USNジャーナル (まとめ) https://malware-log.hatenablog.com/entry/…
【ニュース】 ◆マルウェアによるファイル/フォルダーの操作を抑止する (マイナビニュース, 2017/11/24) http://news.mynavi.jp/column/win10tips/235/
【ニュース】 ◆JPCERT/CC、既知のマルウェアをメモリイメージから簡易に検知できるツール (マイナビニュース, 2016/11/01) http://news.mynavi.jp/news/2016/11/01/290/
【ニュース】 ◆ネットワークプロトコルアナライザー「Wireshark」がメジャーアップデート (窓の杜, 2015/11/19 17:26) 「Qt」ベースの新UIを採用し、日本語にも対応 http://www.forest.impress.co.jp/docs/news/20151119_731492.html
【ツール】 ◆binspector https://github.com/binspector/binspector
【ブログ】 ◆例題「電子メールに添付されたマルウェア」に感染を分解する (アンタイ・フォレンジック伝道者の独り言, 2015/02/08) http://port139.hatenablog.com/entry/2015/02/08/172828