セキュリティアカデミーの1月15日勉強会の参加者募集が開始されています。 不正端末検知・検疫ネットワーク http://www.cakeoff.net/announce/050115.txt 今回のテーマは不正端末検知と検疫ですが、漫画（アクセス探偵）本でもネタになっていましたね。

.NET を使った forensic software framework らしい。 TULP2G - forensic framework for extracting and decoding data http://tulp2g.sourceforge.net/ 携帯とかのデータ読み取りに使うのかな？Web みただけだとよくわからない。今度時間がある時に調べよう…

『ボリュームサイズが知りたい！けど dir はヤダ！』とワガママを言っていたら、id:hasegawayosukeさんが助けてくださいました！感謝m(_ _)m*1 volsize コマンド*2を使うと、以下のようにボリュームIDを指定できるので、mountvol の結果「*** マウント ポイ…

なんでサイズでそんなに悩めるのかアレですが・・ NTFSの“未割り当てボリューム”のサイズを確認するいい方法がみつからない。 mountvol の結果で「マウント ポイントなし」となっているボリュームのサイズが知りたい場合どうすればよいか・・・。 diskpart …

2月5日、6日に開催だそうです。 セキュそば開催日決定 http://d.hatena.ne.jp/miyay3/20041228#1104231582 それ以外のテーマって、いてある通りきっと（Anti) Forensics なんだろうなぁ（笑）

昨日 ML で教えていただいたのですが、現在割り当てられているドライブ文字の一覧表示については、fsutil コマンド（fsutil fsinfo drives）を使えば OK でした。 ドライブがCD-ROMなのか、固定ドライブまたはネットワークドライブなのかは、fsutil fsinfo d…

Windows システムを稼働中に複製しようと考えた場合、とりあえず「どのドライブを複製するか？」を決めないといけません。物理的なディスク単位であれば話は早い？のですが、C:\ とか、D:\ とかボリューム（パーティション）単位で複製したいケースのほうが…

今頃気がつきました、すいませんm(_ _)m デジタル・フォレンジック・コミュニティ2004 http://maruyama-mitsuhiko.cocolog-nifty.com/security/2004/12/2004.html コメント欄で夏井先生が指摘されている部分が大変参考になります。 同じデータであるかはハッ…

教えて君だったりしてorz 元旦からということは、今年はずっとこんな調子なんだろうか・・・*1 *1:毎年教えて君では？という突っ込みはさておき

本年も宜しくお願いいたします。