■ 자체 암호화 기술 SED 탑재 HDD 출시…지원 콘트롤러 사용해야
앞으로 정말 물리 이미지 확보에 어려움이 많을듯-_-;
근데 이게 속도 문제는 극복이 된건가 모르겠네..
■ 데이터 부정사용 통한 유출피해 어떻게 막을까?
이런 데이터 유출 방지나 유출 경로 추적에서 제일 중요한건 Data의 Life-Cycle을 명확히
파악할 수 있어야 한다고 생각한다. 그게 안된 상태에서 뭘 어쩌겠는가...
■ JP모건체이스 펀드매니저 사건
뎅꽁이님 포스트를 가져왔다. 수사하는데 계정 삭제를 해서 증거 보존에 문제가 있었다 뭐 대충
그런 내용 같은데, 클라우드 컴퓨팅 환경에서 이런 문제가 계속 대두 될 것이다. 과연 수사기관들은
대책을 가지고 있는 것인가? 매년 IT 이슈를 Top 10 아니면 Top 5를 여기저기서 내놓는다.
그런 이슈들에 대한 대책이 있는가?를 따져보면 참담하다. 우리나라가 정말 IT강국으로 갈꺼면
그런건 기본으로 바쳐줘야 하는거 아닐까?
■ Mounting Images Using Alternate Superblocks (Follow-Up)
이전에 올라왔던 Mounting Images Using Alternate Superblocks에 관련해서 ext FS driver의
변경사항을 반영해서 올라온 포스팅~ 전에 포스팅을 참 감명 깊게 봤었는데.. :)
■ Forensics Field Guide Series
■ The Mobile Forensic Arsenal
출장용 가방에 들어가야 할것...
처음 제목을 보고 모바일 포렌식 도구가 뭐 새로 나왔나? 싶었는데...그냥 외부 출장용 준비를
위한 내용 같다.
1. Bootable CD/DVD, Capable of Software Write Blocking (such as Helix)
2. Hard Drive Adapter Cable (USB) that supports SATA and IDE drives of different sizes
3. Trusted Toolkit with OS Static Binaries
4. Hashing and Drive Imaging Utilities (dd and md5sum are the most common)
5. Portable Malware Scanning Software (make sure there is a scan-only feature, meaning no automatic removal)
6. Network Sniffer Software (such as Wireshark)
7. Large External Storage (1 Terabyte USB Drive)
8. Notebook, Pen, and Marker
9. Evidence Bags and Labels
10. Digital Camera
11. Small Screw Driver Set
들고 다닐수 있음 다 넣음 좋지...근데 졸라 무겁단 말이야 - _-; 어느정도 휴대성과 대응수준에
대해서 적절한 선을 유지 해야겠다. 트레이드 오프란건 어디에나 있으니깐...
■ Seagate HDD 생산일자 확인
아아아 이런게 있군요! 가끔 나사나 스티커 때문에 못보게 되는 경우가 발생하기도 하는데, 좋은 자료입니다.
■ New Tool: Disk2vhd v1.0
Sysinternals 팀도 꽤 열심히인것 같다. 물리 디스크를 가상디스크 파일로 변환해주는 툴...
아직 써보진 않았는대 나름 쓸곳이 많을것 같다. +_+
간단 리뷰 확인은 다음 링크에서 Disk2vhd – utility to creates Virtual Hard Disk
■ Incident Handler, Incident Analyst, Threat Analyst, and Developer Positions in GE-CIRT
아잉...이거 확 땡겼는데... 흑흑....
■ Jail chaos as lag hacker is left in charge of computer system
이거도 좀 웃기는거 아님? -_-;;; 맡긴놈이나 그안에서 또 일을 벌린 놈이나-_-;
■ Memory Analysis with FTK 3
음 깔끔하군-_- UI는 EnCase보다 나은것 같다는...아직 좀 부족 해보이지만, 이런 노력이 좋은것 같다.
FTK 3의 메모리 분석 기능 리뷰글 정도로 보면 도움이 되실듯
■ 스파이웨어 판정기준 달라 혼란
이제 소프트웨어도 사람처럼 그 행위의 의도?에 따라 판정을 해야 할..-_- 같은 URL 후킹을 해도
무엇을 위해? 하는가를 따져서 정해야지 일률적으로 적용하긴 무리가 있어보인다.
■ Richard Bejtlich의 Protect the Data 시리즈
"Protect the Data" Idiot!
"Protect the Data" Where?
"Protect the Data" from Whom?
그래 이제 뭐 '시스템'을 지키는게 아니고 '데이터'를 보호해야 할 시대니깐...
요런 글들은 보기 편하고 도움이 많이 된다.
+"Protect the Data" -- What Data?
(하나가 또 올라왔다 09.10.14)
■ Windd 1.3 Final! (x86 and x64)
앗 Final 버젼이 릴되었군요... 윈도우 전용으로 막강한것 같습니다. mdd보다 깔끔해진듯
아 근데...스샷에 보니 Matthieu Suiche의 시스템은 램이 8기가인가봐요...
8기가군요...아 8기가... 게다가 이것만 있는것도 아닐텐대...8기가군요. 램...
■ Sniper Forensics -one shot one kill
Chris Pogue가 SecTor 2009에서 발표한 자료..<여기> 가면 SecTor의 다른 발표자료들도
확인 할수 있다. 간지나는 제목...발표자료도 깔끔하니 참 잘만들었다.꼭 체크 하자~
■ Network Forensics Puzzle Contest #2: Ann Skips Bail
부지런히 2번 테스트를 공개했다. 역시 마찬가지로 pcap을 주고 질문에 답하는것
특이한건 이번부터 제출 양식을 만들어 제공한다는것...막무가내로 보내서 짜증났었나보다 ㅋ
앞과 마찬가지로 제일 엘레강스한 풀이가 1등 ' -'
■ Sqlmap version 0.8 release candidate 1
오우와! 요런툴이 있었군요-_-; 몰랐다는...PT하시는 분들은 이런거 좋아 하실듯;
동영상 딜레이가 엄청 걸리는군요 이상한데-_-?
■ Electronic Newsletter on the fight Against Cybercrime
좋군요. 바로 뉴스레터 등록해뒀습니다-_- 다양한 분야에 종사하시는 분들이
공유하면 좋을만한 내용입니다. 각자 원하는 글들이 조금씩은 있을겁니다 -_-ㅋ
사무실에서 하나 뽑아서 돌려보기 좋은 문서
앞으로 정말 물리 이미지 확보에 어려움이 많을듯-_-;
근데 이게 속도 문제는 극복이 된건가 모르겠네..
■ 데이터 부정사용 통한 유출피해 어떻게 막을까?
이런 데이터 유출 방지나 유출 경로 추적에서 제일 중요한건 Data의 Life-Cycle을 명확히
파악할 수 있어야 한다고 생각한다. 그게 안된 상태에서 뭘 어쩌겠는가...
■ JP모건체이스 펀드매니저 사건
뎅꽁이님 포스트를 가져왔다. 수사하는데 계정 삭제를 해서 증거 보존에 문제가 있었다 뭐 대충
그런 내용 같은데, 클라우드 컴퓨팅 환경에서 이런 문제가 계속 대두 될 것이다. 과연 수사기관들은
대책을 가지고 있는 것인가? 매년 IT 이슈를 Top 10 아니면 Top 5를 여기저기서 내놓는다.
그런 이슈들에 대한 대책이 있는가?를 따져보면 참담하다. 우리나라가 정말 IT강국으로 갈꺼면
그런건 기본으로 바쳐줘야 하는거 아닐까?
■ Mounting Images Using Alternate Superblocks (Follow-Up)
이전에 올라왔던 Mounting Images Using Alternate Superblocks에 관련해서 ext FS driver의
변경사항을 반영해서 올라온 포스팅~ 전에 포스팅을 참 감명 깊게 봤었는데.. :)
■ Forensics Field Guide Series
Windows Forensics Field Guide아..Carvey가 또 하나 준비 하나 보구나 -.,- 아직 발매전이랍니다. WFA2나 빨리 봐야 할텐대..
by Harlan Carvey
Mac OS X Forensic Field Guide: Digital Forensics Field Guides
by Jesse Varsalone
Malware Forensic Field Guide for UNIX systems: Digital Forensics Field Guides
by James M. Aquilina, Cameron H. Malin, Eoghan Casey BS MA
Malware Forensic Field Guide for Windows Systems: Digital Forensics Field Guides
by James M. Aquilina, Cameron H. Malin, Eoghan Casey BS MA
■ The Mobile Forensic Arsenal
출장용 가방에 들어가야 할것...
처음 제목을 보고 모바일 포렌식 도구가 뭐 새로 나왔나? 싶었는데...그냥 외부 출장용 준비를
위한 내용 같다.
1. Bootable CD/DVD, Capable of Software Write Blocking (such as Helix)
2. Hard Drive Adapter Cable (USB) that supports SATA and IDE drives of different sizes
3. Trusted Toolkit with OS Static Binaries
4. Hashing and Drive Imaging Utilities (dd and md5sum are the most common)
5. Portable Malware Scanning Software (make sure there is a scan-only feature, meaning no automatic removal)
6. Network Sniffer Software (such as Wireshark)
7. Large External Storage (1 Terabyte USB Drive)
8. Notebook, Pen, and Marker
9. Evidence Bags and Labels
10. Digital Camera
11. Small Screw Driver Set
들고 다닐수 있음 다 넣음 좋지...근데 졸라 무겁단 말이야 - _-; 어느정도 휴대성과 대응수준에
대해서 적절한 선을 유지 해야겠다. 트레이드 오프란건 어디에나 있으니깐...
■ Seagate HDD 생산일자 확인
아아아 이런게 있군요! 가끔 나사나 스티커 때문에 못보게 되는 경우가 발생하기도 하는데, 좋은 자료입니다.
■ New Tool: Disk2vhd v1.0
Sysinternals 팀도 꽤 열심히인것 같다. 물리 디스크를 가상디스크 파일로 변환해주는 툴...
아직 써보진 않았는대 나름 쓸곳이 많을것 같다. +_+
간단 리뷰 확인은 다음 링크에서 Disk2vhd – utility to creates Virtual Hard Disk
■ Incident Handler, Incident Analyst, Threat Analyst, and Developer Positions in GE-CIRT
아잉...이거 확 땡겼는데... 흑흑....
■ Jail chaos as lag hacker is left in charge of computer system
이거도 좀 웃기는거 아님? -_-;;; 맡긴놈이나 그안에서 또 일을 벌린 놈이나-_-;
■ Memory Analysis with FTK 3
음 깔끔하군-_- UI는 EnCase보다 나은것 같다는...아직 좀 부족 해보이지만, 이런 노력이 좋은것 같다.
FTK 3의 메모리 분석 기능 리뷰글 정도로 보면 도움이 되실듯
■ 스파이웨어 판정기준 달라 혼란
이제 소프트웨어도 사람처럼 그 행위의 의도?에 따라 판정을 해야 할..-_- 같은 URL 후킹을 해도
무엇을 위해? 하는가를 따져서 정해야지 일률적으로 적용하긴 무리가 있어보인다.
■ Richard Bejtlich의 Protect the Data 시리즈
"Protect the Data" Idiot!
"Protect the Data" Where?
"Protect the Data" from Whom?
그래 이제 뭐 '시스템'을 지키는게 아니고 '데이터'를 보호해야 할 시대니깐...
요런 글들은 보기 편하고 도움이 많이 된다.
+"Protect the Data" -- What Data?
(하나가 또 올라왔다 09.10.14)
■ Windd 1.3 Final! (x86 and x64)
앗 Final 버젼이 릴되었군요... 윈도우 전용으로 막강한것 같습니다. mdd보다 깔끔해진듯
아 근데...스샷에 보니 Matthieu Suiche의 시스템은 램이 8기가인가봐요...
8기가군요...아 8기가... 게다가 이것만 있는것도 아닐텐대...8기가군요. 램...
■ Sniper Forensics -one shot one kill
Chris Pogue가 SecTor 2009에서 발표한 자료..<여기> 가면 SecTor의 다른 발표자료들도
확인 할수 있다. 간지나는 제목...발표자료도 깔끔하니 참 잘만들었다.꼭 체크 하자~
■ Network Forensics Puzzle Contest #2: Ann Skips Bail
부지런히 2번 테스트를 공개했다. 역시 마찬가지로 pcap을 주고 질문에 답하는것
특이한건 이번부터 제출 양식을 만들어 제공한다는것...막무가내로 보내서 짜증났었나보다 ㅋ
앞과 마찬가지로 제일 엘레강스한 풀이가 1등 ' -'
■ Sqlmap version 0.8 release candidate 1
오우와! 요런툴이 있었군요-_-; 몰랐다는...PT하시는 분들은 이런거 좋아 하실듯;
동영상 딜레이가 엄청 걸리는군요 이상한데-_-?
■ Electronic Newsletter on the fight Against Cybercrime
좋군요. 바로 뉴스레터 등록해뒀습니다-_- 다양한 분야에 종사하시는 분들이
공유하면 좋을만한 내용입니다. 각자 원하는 글들이 조금씩은 있을겁니다 -_-ㅋ
사무실에서 하나 뽑아서 돌려보기 좋은 문서
최근 덧글