MVP はまもと(id:connect24h)さんの（オンライン）セッションですね、早速聴いてみました。 約8分と短いので気軽に聞けます。今日から君もハニーポッター！？ ネットワーク監視技術としてのハニーポットについて http://www.microsoft.com/japan/seminar/MVP…

EnCase*1のバージョン4.19*2から、VMwareの仮想ディスク(.vmdk)を読み取りが可能になったらしいので、実際に読み込ませてみたのですがなかなか面白いですね。 *1:http://www.encase.jp/ *2:現在の最新は4.19a、ダウンロードしたままインストールしてなかった

TSK 1.70までは dls -s オプションで指定できるファイルシステムは FAT or NTFS でしたが、TSK 1.71 からはこの制限がなくなったんですね。実際に LINUX（ext3fs）で Slack スペースに文字列押し込んでから dls -s で確認してみましたが表示されますね。

ということで？、TSK&Autopsyのバージョンアップ内容を確認をする為、VMwareの某RedHatイメージをdd&ncで複製中。VMwareの仮想ディスク（.vmdk）ファイルをそのままddのイメージに変換できると便利？とか余計なことを妄想してちょっと調べてみる。Virtual Di…

げ！このタイミングでバージョンアップしてるヨォ。公開中の資料とか更新しないと＿|￣|○ dls の -s オプションの詳細が知りたいところですが、とりあえずmanですかね。 TSK 1.71 http://www.sleuthkit.org/sleuthkit/ Autopsy 2.02 http://www.sleuthkit.or…

仮想マシンが起動中にハードディスク追加できるとうれしいなぁと思ったんですが、さすがにそれは無理っぽいですね。っていうか、そんな無理にディスク追加してOSはどうやってそれ認識するんだ？という噂もありますが・・・。