SANS SIFT のツール一覧を眺めていたところ、エントロピーを計算するツールとして ent なるコマンドが含まれているんですね。 Windows版のバイナリとかないかものかと検索してみたところ、オリジナルのサイトには Windows 版のバイナリがあったので、早速ダ…

今回は @cci_forensicsさんに講師というか、教官というかをやっていただき、Honeynet Project Challenges の Banking Troubles というメモリフォレンジックな課題に挑戦してみました。まぁすでに回答が出ているので、回答を読みながらなんですけど（笑） Cha…

どちらかというとそのフレーズは100人乗っても大丈夫！に近いわけですが、SD WORMカードですね。写真がとってもCSIちっくだ。 サンディスク、科学捜査写真の撮影・保存用に SD WORMカードを日本の警察関係機関に大量出荷 http://www.sandisk.co.jp/Corporate…

会社で発行しているニュースレターがあるのですが、今月発行予定の6月号で、斜め後ろの席な人がブロックハッシュを利用したファイルのリカバリについて説明しています。CEIC 2010 でもプレゼンがあったようで、なかなか興味深い EnScript が GSI から提供さ…

デジタルフォレンジックの最近の動向に関するワークショップがあるそうです。上原先生が壇上からUstreamをされるのではないかと密かに期待をしています。っていうか会場へ行け！という噂もあるんですけど。 第16回 ISSスクエア水平ワークショップ 開催案内 h…

IM 関連の解析機能が強いようですが、興味深い点としてロシアな企業なためか、中国方面でよく使われているらしい、QQ とかに対応していますね。文字コードとか、その辺りの扱いがどうなっているのかは試してないのでわかりません。評価版インストールしたら…