SANS コミュニティナイトセッション
主催者:
SANS Institute、NRIセキュアテクノロジーズ株式会社
日時:
2018年9月4日(火) 18:30 から 20:00
会場:
秋葉原UDX 4階Gallery NEXT2
東京都千代田区外神田4-14-1秋葉原UDX
ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか?タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。
タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのいい例です。あなたはその全てを見つけることができますか?
このセッションでは、SANS認定インストラクターでありDFIRの専門家としても活躍するNick Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。
■18:00:開場・受付開始
■18:30 ~ 20:00(質疑応答時間も含みます)※同時通訳付き
『Time Lords - Understanding time to master forensic analysis』
Nick Klein(SANS認定インストラクター)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- クラウド・IoTセキュリティ向けディストリビューション「Parrot Security 3.2」リリース
- セキュリティ調査向けLinuxディストリビューション「Kali Linux 2024.3」リリース
- 利用環境に合わせたパラメーター
- ネットワーク上の通信を完全保存
- Eclipse TPTPでログの分析をする
- 今すぐ役立つ!Macユーザーが最初に入れておきたいおすすめアプリ10選
- 日本が生んだ、ビジネスを守る信頼のブランド「CLUSTERPRO」
- ネットエージェント、専門家がパケットを調査する「遠隔操作ウイルス発見サービス」を提供開始
- 機械学習でサイバー攻撃に対抗するCylanceのソリューション
- クッキーとセッション:サイト訪問者の情報を覚えておくための仕組み