Как всегда, если имеете интересный элемент, думаете, должен быть включен в Цифровой Случай судебной экспертизы, Приводит сообщения, можете отправить его в caseleads@sans.org.
Инструменты:
В начале месяца AccessData выпускал новую версию их популярного (и свободный) утилита, Формирователь изображения FTK. У версии 3 есть много полезных функций, таких как возможность загрузить судебные изображения в VMware и возможности смонтироваться УТВЕРДИТЕЛЬНЫЙ, DD, E01 и форматы изображения S01 как физические устройства или буквы логического диска. Последняя версия приложения также поддерживает HFS +, VxFS (Файловая система Veritas), exFAT, EXT4, VHD Microsoft (Виртуальный Жесткий диск) и сжатые и несжатые файлы DMG. Ожидайте! Есть больше! У инструмента также есть возможность создать и просмотреть УТВЕРДИТЕЛЬНЫЙ (Усовершенствованный Судебный Формат) изображения.
Paraben Corporation выпускала обновление к своей свободной и профессиональной версии проводника P2. Профессиональные и бесплатные версии отличаются несколькими способами (главным образом, в 64-разрядной поддержке и поддержке VMware и изображений VirtualPC), но обе версии смонтируют большинство судебных форматов изображения как физические или логические диски.
Хорошие чтения:
Цифровой Поиск сокровищ Безопасности судебной экспертизы, создаваемый Rob Lee, Mike Murr и Командой Проблемы DC3, является онлайновой средой, разработанной, чтобы помочь идентифицировать людей с цифровым интересом судебной экспертизы и навыками. Различные проблемы, найденные на сайте, тестируют знание участников и навыки в областях, таких как диск, память и сетевая судебная экспертиза. Все могут участвовать.
Если будет любопытно на предмет атак браузера "на автомобиле", то будете требовать смотреть на анализ Corey Harrell в "Анатомии Нападения из автомобиля" часть 1 & часть 2. (Автор предостерегает, что некоторые ссылки могут быть "недружелюбными".) В анализе Corey использует несколько инструментов включая log2timeline и ОТСЕЯТЬ рабочую станцию, обоими из которых обладали на этом блоге.
Новости:
Получил GPS? После чтения этого можете требовать проверить автомобиль. Можете вспомнить, что 9-ый американский Окружной апелляционный суд выпустил мнение, утверждая, что законно для проведения законов в жизнь поместить устройство отслеживания в автомобиль подозреваемого без ордера. Кажется, что Калифорнийский студент колледжа вызвал некоторое американское Федеральное агентство достаточно беспокойства, что они решили поместить устройство отслеживания в его автомобиль. Устройство было обнаружено, когда машина была взята для замены масла, и механик заметил некоторое "необычное" проводное соединение.
Осведомленный о расположении просмотр или как веб-сайт может определить местоположение без GPS. Статья комментариями Ben Grubb о пути беспроводные MAC-адреса (собранный уличными автомобилями Представления Google) позволяет веб-сайтам определить географическое местоположение посетителя.
Иногда это грубо - шпион. Как упомянуто в более раннем Случае Ведет, шпионы иногда отсылаются домой, продаются за других шпионов или заключаются в тюрьму когда поймано. Если, оказалось, были шпионом в Иране, и были связаны с заражением, что ядерные установки страны с Stuxnet, возможно, были обращенным к "завершению".
Легкомыслие:
Для наших британских читателей около Уэмбли, если недавно посетили IKEA и пришли домой загруженные мехом кошки, у нас есть причина. Проведите следующие четыре минуты и семь секунд, обнаруживая то, что происходит, когда 100 кошек выпущены в IKEA.
Если когда-либо теряете домашнее животное, осторожны, кого просите справку.
Комментариев нет:
Отправить комментарий