[Oct 2012] F-INSIGHT Newsletter

읽어볼만한 글 모음 (Good Articles)

• FORENSIC-PROOF
  1. 안전한 그리고 신중한 부팅 (Secured and Measured Boot)
  2. 빅 브라더 포렌식 (Big Brother Forensics)

• Why Information Security Fails Often in Korea? (1)
  국내 정보보안 분야에 몸담으면서 느낀 문제점을 담은 글이다.

• M-UNITION
  1. Incident Response with NTFS INDX Buffers – Part 1: Extracting an INDX Attribute
  2. Incident Response with NTFS INDX Buffers – Part 2: The Internal Structures of a File Name Attribute
  3. Incident Response with NTFS INDX Buffers – Part 3: A Step by Step Guide to Parse INDX
  4. Incident Response with NTFS INDX Buffers – Part 4: The Internal Structures of an INDX Attribute

• SSD Forensics
  SSD 포렌식에 관한 상세한 내용을 다루고 있다.
  1. Why SSD Drives Destroy Court Evidence, and What Can Be Done About It – Part I
  2. Why SSD Drives Destroy Court Evidence, and What Can Be Done About It – Part II

• Hacking USB Webkeys
  USB 웹키에 대한 상세한 내용을 살펴볼 수 있다.

• Text Message Analysis – iMessage VS. Standard SMS
  iMessage와 일반 SMS를 간단히 비교한 내용이다.

• OMFW and OSDFC Recap
  OMFW와 OSDFC에 대한 후기다.

• EnCase v7.05 Is Here!
  엔케이스 v7.05에서 달라진 면을 소개하고 있다. v7.05를 계기로 혹평을 만회하고자 하고 있다.

• New Mandiant Offering: Response Readiness Assessment
  맨디언트에서 새롭게 내놓은 “대응 준비 평가”에 대한 내용이다.

• So You Wanna Be A DFIR Blogger
  DFIR 블로그를 운영하면서 고려해야 할 점을 정리한 글이다.

• HFS/HFS+ Mounting
  HFS/HFS+ 파일시스템의 마운팅을 다룬 글이다.

• Privacy Issues in Google Chrome are Opportunities for Forensic Examiners
  포렌식 분석에 유용하게 사용할 수 있는 크롬의 Preferences 파일에 남는 정보를 소개한 글이다.

• Prefetch file names and UNC paths
  프리패치 파일의 원본 경로가 다양할 수 있으므로 해시를 검증해볼 경우 이를 고려해야 한다는 내용이다. 라이브 포렌식 시 네트워크 환경 정보의 수집이 더욱 중요한 이유이다.

• A Hacker’s Guide: iOS6 Kernel Security
  iOS6 커널 보안에 대해 비교적 상세히 설명한 문서이다.

• PC Support Scams: a Forensic View
  예를 통해 악성코드 포렌식 분석을 살펴본 내용으로 분석 과정을 참고하면 좋을 것 같다. 관련 링크에 다앙햔 분석 리포트가 있으므로 참고하기 바란다.

• Forensic Analysis of Windows 7 Jump Lists
  윈도우 7 점프 목록에 대해 정리한 글이다.

• Android Pin/Password Cracking
  안드로이드 폰의 크랙에 관한 복잡도를 보여준다.

포렌식 도구 모음 (Forensics Tools)

• HoneyMap
  실시간으로 전세계의 공격 흐름을 보여주는 서비스이다.

• API Monitor
  애플리케이션의 API 호출을 모니터링할 수 있는 도구이다.

• Forensic Scanner
  포렌식 분석의 초기 작업을 자동화하기 위한 포렌식 스캐너이다.

• Autopsy Forensic Browser
  윈도우 환경에서 동작하는 옵토시 브라우저가 나왔다.

• TSK(The Sleuth Kit) 4.0
  슬러스킷 4.0이 출시되었다.

• LastActivityView
  간단히 사용자의 최근 흔적을 살펴볼 수 있는 도구가 나왔다.

• Encrypted Disk Detector
  포렌식 조사 시 암호화된 디스크를 확인해주는 도구를 소개하고 있다.

포렌식 뉴스 (Forensics News)

• [금융IT포럼]김진환 수사관, “무선인터넷 구간도 도청 가능”

• [이슈와 전망] 아동보호, 포렌식기술 속도내야

• 헤비업로더 372명 적발.. 콘텐츠 3100만건 불법유통

• “정보감사에 디지털포렌식 기법 도입을”

• 디지털포렌식, 기업보안 강화 위해 어떻게 쓰이나?