Start » Author Archive

Prefetch (1)

Napisany przez Grzegorz Idzikowski | 30 grudnia 2011 | W kategorii: Informatyka śledcza
Na pewno część czytelników slyszała o mechanizmie Prefetch. Był on wielokrotnie opisywany, poniżej przedstawiam zestawienie różnych informacji, które wiedzieć zwyczajnie należy. Prefetch to jedno z domyślnych miejsc, które „odwiedzamy” w trakcie analizy danego obrazu. Nie wymaga wiele pracy, a potrafi przynieść natychmiastowe efekty lub też ukierunkować dalsze działania. A...
Czytaj caly tekst »

Volatility 2.0

Napisany przez Grzegorz Idzikowski | 26 września 2011 | W kategorii: Informatyka śledcza
W temacie analizy pamięci nie było jeszcze wpisów, a to jeden z gorących (od dobrych kilku lat) tematów. Co prawda, nie każdy będzie zainteresowany i zdecydowanie nie dla każdego jest ten typ analizy przydatny. Zdaje sobie jednak sprawę, ze każdy kto zajmuje się Incident Response i część ludzi pracujących...
Czytaj caly tekst »

EnCase v7 – pierwsze wrażenia

Napisany przez Grzegorz Idzikowski | 23 sierpnia 2011 | W kategorii: Informatyka śledcza, Narzędzia
„Z przyjemnością chcemy zakomunikować, ze EnCase 7.0 jest dostępny!” Taka bombowa wiadomość przekazała nam firma Guidance. O nowej generacji EnCase’a mowa była od co najmniej kilku miesięcy. Dwie wersje beta dostępne dla zarejestrowanych użytkowników. Aura tajemnicy i nowej mocy prawie jak przy nowym Windowsie. Mnóstwo szumnych zapowiedzi – przypomnijmy,...
Czytaj caly tekst »

Środowisko testowe (1)

Napisany przez Grzegorz Idzikowski | 21 lutego 2011 | W kategorii: Informatyka śledcza
Testując narzędzia czy próbując nowych technik często natrafiamy na jeden poważny problem – brak przykładowych danych testowych. Jest to jedno z większych wyzwań i bolączek informatyki śledczej. Skąd tyle problemów? Po pierwsze – prywatność i ochrona danych; ze względów intuicyjnych i prawie oczywistych nie możemy używać danych ze spraw,...
Czytaj caly tekst »

Konferencje

Napisany przez Grzegorz Idzikowski | 21 stycznia 2011 | W kategorii: Informatyka śledcza
W informatyce śledczej jedną z kluczowych spraw jest ciągłe pogłębianie swojej wiedzy. Brzmi to jak całkowity truizm, ale akurat w przypadku „computer forensics” jest to truizm jeszcze prawdziwszy. Wiele z nowych narzędzi, technik analizy pojawia się właściwie z „dnia na dzień” i nie jest zawsze zauważane. Dodatkowo, w informatyce...
Czytaj caly tekst »

Enskrypt 101

Napisany przez Grzegorz Idzikowski | 20 grudnia 2010 | W kategorii: Informatyka śledcza
Enskrypt 101 Co to jest Enskrypt (Enscript)? Enscript to nazwa języka, który firma Guidance stworzyła dla swojego flagowego produktu EnCase Forensic (w tej chwili dostępny również w EnCase Enterprise). Jest to język wewnętrzny, więc nie można go użyć poza EnCase. Składnią przypomina język C. Pozwala na tworzenie małych aplikacji...
Czytaj caly tekst »