「データが膨大で手が回らない」--監視カメラ大国の英国で警察が悲鳴
http://japan.cnet.com/news/sec/story/0,2000056024,20393264,00.htm
"ナンバープレート認識システムは、光学式文字認識(OCR)を使って車のナンバープレートのデジタル画像を文字に
変換し、この文字をリスト化するというものだ。この技術は、不審者追跡の支援を目的の1つとして導入されたが、
Readhead氏によると、警察は利用できる情報がたくさんありすぎる状況だという。...(省略) 英国には、約400万台の
監視カメラが稼働中といわれている。"
2, 3年前くらいから保全、アーカイビングのソリューションは十分に製品等も揃いピークを迎えたように言われて
いますが、いよいよ次のフェーズに注目が集まりそうですね。
Anti-forensic techniques in malware
http://seccure.blogspot.com/2009/05/anti-forensic-techniques-in-malware....
Mariusz Burdachさんによる久しぶりのブログポストです。マルウェアに搭載されているアンチフォレンジック技術に
ついて書かれています。マルウェアの中にはGetFileTime()やSetFileTime()などのAPIを使ってインストール中や
実行中に自身のMAC time属性を変更するものがあるとのことです。
いつのまにか公式サイト(http://forensic.seccure.net/)のほうもリニューアルされていました。
まだ細かく見ていませんがツール類も更新されているのかもしれません。
revealertoolkit
http://code.google.com/p/revealertoolkit/
フォレンジック用のフレームワークおよびシンプルスクリプトです。Sleuth Kitをバックエンドにしており、
ルーチンワークの自動化が目的です。まだバージョンも浅く、今後の進展に注目です。
Guidance Software Announces New EnCase(R) Cybersecurity Solution With Adaptive Technology to Proactively Combat Malware
http://investors.guidancesoftware.com/releasedetail.cfm?ReleaseID=384544
Guidance Software Opens Up Exciting New Possibilities in Data Acquisition with Groundbreaking EnCase(R) Portable Solution
http://investors.guidancesoftware.com/releasedetail.cfm?ReleaseID=384558
GSIから、EnCase Cybersecurity、 EnCase Portableの2製品を3Qで公開するというプレスリリースです。
Cybersecurityは未知のマルウェアに対する防御ソリューションでリアルタイムに対応するためのソリューション
とのこと。Enterprise版の拡張という感じでしょうか。fuzzy hashingのアプローチは使わないとの明記が印象に
残ります。
PortableはUSBドライブを使ったデータ保全ソリューションで、4GB USBメモリに搭載するようなかたちで提供
されるとのことです。詳細はまだ不明ですが、保全フェーズでの負担が減るのかもしれません。
Harvest Keywords EnScript
http://www.forensickb.com/2009/05/harvest-keywords-enscript.html
選択したファイルのキーワードを収集するEnScript。以前公開されたマルチメディアの特定を支援する
EnScriptと連動するもののようです。
