B-) の独り言

■コンピュータフォレンジクス技術解説 無料セミナー

12月4日にセミナーがあるんですよ、ハンズオンではないんですが。内容が担当者によりバラバラという噂はありますけど、ご興味ある方はぜひいらしてくださいませ。

それぞれ大体 1時間ずつ（40分くらいと質疑応答で、休憩を10分程度）になると思います。

http://www.ji2.co.jp/
コンピュータフォレンジクス技術解説 無料セミナー
日時：2009年12月4日（金）午後 13時〜17時
場所：Ji2 セミナールーム
参加費：無料
定員：15名程度 
<追記11/11>すでに定員数に達しましたので、受け付けは締め切られております。

申込方法：
タイトルを「コンピュータフォレンジクス技術解説 無料セミナー」として、下記内容を記載の上、
以下の宛先までメールでお申し込みください。
※お送りいただいた情報は弊社プライバシーポリシーに従い取り扱いさせていただきます。
宛先：info@ji2.co.jp 

2009/12/4 コンピュータフォレンジクス技術解説 申し込み

組織名：
お名前：
メールアドレス：

申込期限：
参加上限人数に達し次第締め切らせていただきます。 

＜セミナー内容＞ 
１．「Windows Memory Forensic Analysis」　担当：春山
揮発性データのメモリ取得および解析手法は現在ホットな分野の１つです。
メモリイメージからは様々な情報が得られますが、イメージの取得ツールもしく
は解析ツールの実装手法によってはツール毎に制約が存在します。
本セッションでは解析ツールの実装をメインに解説し、実装の違いが解析結果に
与える影響を参加者に把握していただくことを目的としています。 

・揮発性データ収集の変遷 
・メモリイメージ取得
・解析の流れ 
・メモリから抽出した情報の例 
・イメージ取得の手法 
・イメージ解析の手法 
・考慮すべきリスク　など 

２．「RegDogによるレジストリHiveファイル解析」　担当：藤田
Harlan Carvey氏作のRegRipperを元に作成したUnicode対応版のRegDogを用いて
日本語版WindowsのHiveファイル解析と利用法をご紹介します。 

・フォレンジックにおけるレジストリ 
・Hiveファイル 位置づけ/取得方法 
・格納値のタイプ 
・解析実行と利用について 

３．「Timeline Creation and Analysis」　担当：山崎
フォレンジック調査において、タイムライン解析は事象の追跡、解明のための
基盤技術/手法です。発生した事象を正しく把握するためには、コンピュータ上
に記録される様々な時間情報および特徴を十分に理解する必要があります。
本セッションでは、コンピュータ上の時間の取扱いを解説し、検証により得られ
た特徴を報告します。 

・タイムライン解析分野における現状の取り組み 
・タイムライン作成/解析ツール 
・時間情報の格納方式(フォーマット) 
・時間情報の精度(分解能) 
・検証結果 

４．「EnCaseによる電子メール解析の基礎」　担当：伊原
EnCaseフォレンジック版を利用して、Outlook/Outlook Expressの電子メールの
保存ストレージ（PST/DBX）ファイルを解析する上で必要となる、基礎的な内容
や操作手順などについて解説いたします。 

・Outlookにおけるデータファイルの管理 
・PSTファイルにおけるリカバリ処理 
・メールデータの閲覧と検索 
・その他のアーティファクト 

Permalink | コメント(0) | トラックバック(0) | 13:13