|
|
|
随笔分类 - Forensic News
摘要:原文转自Solidot尽管我们都听过许多弱密码造成的悲剧故事,但习以为常的密码设置习惯没有因为危言警告而发生改变,甚至叙利亚总统阿萨德(Bashar Hafez al-Assad)的密码也是12345。密码管理工具开发商SplashData分析黑客泄漏的密码数据公布了年度最常用密码名单,和过去几年基本保持一致:最常用的是password,其次是123456,12345678,abc123,qwerty。Perfect Passwords一书的作者Mark Burnett曾经分析了600万用户名和密码,发现91%的用户使用1000个常用密码之一。
阅读全文
posted @ 2012-11-13 10:07
摘要:EnCase目前的更新频率近期出奇的高,在发布7.05不到一个月之后,再次更新7.05.01.增加SMS检测模块,对授权的SMS状态进行判断,限制SMS过期用户使用没了……此次更新除了修正一些小bug之外,主要功能即增加了上述模块,无更新强迫症用户无需更新。
阅读全文
posted @ 2012-11-08 09:49
摘要:美国南卡罗莱纳州最高法院作出裁决,未经许可访问某个人的在线电子邮件没有违反1986年的《存储通信保护法》。法官认为,储存在云里的电子邮件不符合联邦法律中的电子储存定义。此案是一起婚外恋案件:Gail Jennings怀疑其丈夫Lee Jennings有外遇,她的女婿Holly Broome通过猜对Lee设的安全问题成功访问他的电子邮件,截获了丈人和情人的信息。Broome将信息告诉了Gail的离婚律师和私人调查侦探。Lee起诉了他的妻子、律师和私人侦探,指控他们违反了多项法律,其中包括《存储通信保护法》。
阅读全文
posted @ 2012-10-13 16:12
摘要:知名计算机取证软件制造商Guidance Software(NASDAQ:GUID)近日发布了著名计算机取证软件EnCase v7的新版本v7.05以及EnCase Portable v4.1,相对于目前使用的EnCase v7.04.01,v7.05在证据文件处理器、操作视图以及过滤器、条件表达式等多种方面功能进行了改进和增强,具体更新内容将于2012年10月10日正式发布。
阅读全文
posted @ 2012-10-08 13:39
摘要:继上周CelleBrite发布手机信息分析工具UFED Link Analysis后,近日,另一家主流手机取证产品制造商MicroSystemation(简称MSAB)也发布了自己的手机取证数据分析工具XAMN。
阅读全文
posted @ 2012-10-03 11:30
摘要:美国国家标准技术研究协会(NIST)宣布了SHA-3算法竞赛的获胜者——Keccak,由意法半导体的Guido Bertoni、Joan Daemen(AES算法合作者)和Gilles Van Assche,以及恩智浦半导体的Michaël Peeters联合开发。NIST计算机安全专家Tim Polk说,Keccak的优势在于它与SHA-2设计上存在极大差别,适用于SHA-2的攻击方法将不能作用...
阅读全文
posted @ 2012-10-03 11:16
摘要:原文自:Solidot跳转:http://arstechnica.com/security/2012/09/ieee-trade-group-exposes-100000-password-for-google-apple-engineers/知名科技企业的计算机工程师并不比其他人更爱用安全密码。IEEE服务器上一个100GB大小的日志文件在一个多月的时间内可供外界自由访问,文件包含了10万未加密的会员用户名和密码,其中一些会员受雇于Google、苹果和IBM都知名科技企业。IEEE已证实了此事,表示问题已经解决,正向受影响的会员发出警告,他们对工作失误表达了歉意。对泄漏密码样本的分析显示,最
阅读全文
posted @ 2012-09-27 17:30
摘要:俄罗斯著名密码破解软件提供商Elcomsoft昨晚发布更新,更新主要针对Elcomsoft Distributed Password Recovery(EDPR)以及Advanced Office Password Recovery (AOPR),更新后两款软件支持针对微软Office 2013文档的密码破解。 原文自Elcomsoft.com ElcomSoft has recen...
阅读全文
posted @ 2012-09-27 08:53
摘要:原文自:CnBeta 美国国家标准技术研究协会(NIST)于2007年宣布了Hash算法竞赛,寻找SHA-2的替代(即SHA-3)。总共有64支团队参与了竞赛。2010年12月,NIST公布了新一代Hash算法SHA-3竞赛的最后一轮决赛候选名单,分别是: 源自瑞士的BLAKE,Graz理工大学和丹麦理工大学合作的Grøstl,新加坡华裔信息安全专家伍宏军的JH,Joan ...
阅读全文
posted @ 2012-09-26 23:48
摘要:The First International Conference on Digital Forensics and Investigation (ICDFI 2012) 将于9月21日至23日在中国人民公安大学召开。 会议网站: http://secmeeting.ihep.ac.cn/
阅读全文
posted @ 2012-09-20 18:29
摘要:Dual mode: Write-block & Read/write Forensic ComboDock v5 is a safe implementation of a dual-mode Dock. It's easy to switch from write-blocked mode into read/write mode, for when you need to ...
阅读全文
posted @ 2012-09-20 17:28
摘要:著名手机取证设备制造商以色列CelleBrite公司近日发布了面向手机数据关联分析的UFED Link Analysis September 13, 2012 ›› Petah Tikva, Israel New addition to UFED mobile forensics product line enables investigators to obtain leads i...
阅读全文
posted @ 2012-09-19 17:24
摘要:会议网站: http://www.theevidenceconference.com
阅读全文
posted @ 2012-09-19 16:27
摘要:近日,MSAB公司的著名手机取证软件XRY发布更新,更新版本为6.3.2,此次更新主要包括以下内容:v6.3.2 XRY Forensic PackIn this version we have added the following:• The ability to bypass a complex passcode on iPhone• Full support for the new Apple operating system iOS6• Support for the Samsung Galaxy SIII• A new RAM disk extraction method for
阅读全文
posted @ 2012-09-19 02:28
摘要:近日,Guidance Software发布了知名取证软件EnCase v6的更新版本,版本号为v6.19.6 此次主要更新的内容包括 在加载4K扇区硬盘时,EnCase失去响应 Copy/Unerase以及Copy Folder功能导出文件夹时导出错误的RMS内容 更新了Outside In 2012年7月的安全更新 具体信息参见后附原文: —————————————...
阅读全文
posted @ 2012-09-18 01:27
摘要:UPEK Fingerprint Readers: a Huge Security Hole August 28th, 2012 by Olga Koksharova Most laptops today ship with a fingerprint reader. Most likely, you have a laptop with one. Until very recent...
阅读全文
posted @ 2012-09-03 11:30
摘要:E-discovery: 4 scenarios that call for computer forensics Computer forensics can recover hard-to-reach data, but is sometimes risky and expensive BY STEVEN HUNTER August 21, 2012 A working know...
阅读全文
posted @ 2012-08-29 09:00
摘要:近日,计算机取证硬件厂商Tableau发布了目前市场上功能最为全面的一体化只读接口T35689iu Forensic Bridge。T35689iu具备SAS、SATA、FireWire、USB 3.0以及IDE等多种只读接口,与主机连接采用USB 3.0及火线(可选)接口。
阅读全文
posted @ 2012-08-28 11:40
摘要:原文跳转:http://www.computerworld.com/s/article/9230361/How_police_tracked_down_Steve_Jobs_stolen_iPads?taxonomyId=13&pageNumber=1IDG News Service -The digital breadcrumbs left behind when people use Internet-connected gadgets are what led California investigators to recover iMacs, iPads and other i
阅读全文
posted @ 2012-08-21 00:43
摘要:近日,美国第六巡回上诉法院法官宣称,针对手机发射出的信号进行追踪可以认为类似于监视一个人在公共场所活动(if a device emits a trackable signal, following their location is similar to watching someone move about in a public space.),这样的表述可以认为是对于手机信号进行合法追踪的认可。更多跳转:http://www.policeone.com/police-products/police-technology/gps/articles/5916070-Appeals-cour
阅读全文
posted @ 2012-08-20 13:01
|
|