摘要:
EnCase目前的更新频率近期出奇的高,在发布7.05不到一个月之后,再次更新7.05.01.增加SMS检测模块,对授权的SMS状态进行判断,限制SMS过期用户使用没了……此次更新除了修正一些小bug之外,主要功能即增加了上述模块,无更新强迫症用户无需更新。 阅读全文
posted @ 2012-11-08 09:49 YiDiscovery 阅读(268) 评论(0) 推荐(0) 编辑
摘要:
New in Oxygen Forensic Suite 2012 v.4.6:Added support for the following Android OS devices: Acer Liquid Gallant E350, HTC One X Plus, LG E970 Optimus G, Motorola RAZR M 201M, Samsung GT-N7100 Galaxy Note II, Sony Mobile Xperia LT25i, ZTE Nova V6500, and others.Added preliminary support for Apple iPh 阅读全文
posted @ 2012-10-31 00:01 YiDiscovery 阅读(570) 评论(0) 推荐(0) 编辑
摘要:
美国南卡罗莱纳州最高法院作出裁决,未经许可访问某个人的在线电子邮件没有违反1986年的《存储通信保护法》。法官认为,储存在云里的电子邮件不符合联邦法律中的电子储存定义。此案是一起婚外恋案件:Gail Jennings怀疑其丈夫Lee Jennings有外遇,她的女婿Holly Broome通过猜对Lee设的安全问题成功访问他的电子邮件,截获了丈人和情人的信息。Broome将信息告诉了Gail的离婚律师和私人调查侦探。Lee起诉了他的妻子、律师和私人侦探,指控他们违反了多项法律,其中包括《存储通信保护法》。 阅读全文
posted @ 2012-10-13 16:12 YiDiscovery 阅读(197) 评论(0) 推荐(0) 编辑
摘要:
原文自:Solidot 安全研究人员发现了新的隐私威胁,3G网络中的每一部手机都能遭跟踪,利用现成的廉价商业技术就能发现这些3G设备的地理位置。全球通信行业组织3GPP正在调查该项研究。领导这项研究的伯明翰大学研究人员将在本月举行的ACM Conference on Computer and Communications Security会议上公布漏洞细节。研究人员在德国T-Mobile、Vod... 阅读全文
posted @ 2012-10-11 00:11 YiDiscovery 阅读(325) 评论(0) 推荐(0) 编辑
摘要:
知名计算机取证软件制造商Guidance Software(NASDAQ:GUID)近日发布了著名计算机取证软件EnCase v7的新版本v7.05以及EnCase Portable v4.1,相对于目前使用的EnCase v7.04.01,v7.05在证据文件处理器、操作视图以及过滤器、条件表达式等多种方面功能进行了改进和增强,具体更新内容将于2012年10月10日正式发布。 阅读全文
posted @ 2012-10-08 13:39 YiDiscovery 阅读(401) 评论(0) 推荐(0) 编辑
摘要:
继上周CelleBrite发布手机信息分析工具UFED Link Analysis后,近日,另一家主流手机取证产品制造商MicroSystemation(简称MSAB)也发布了自己的手机取证数据分析工具XAMN。 阅读全文
posted @ 2012-10-03 11:30 YiDiscovery 阅读(480) 评论(0) 推荐(0) 编辑
摘要:
原文自:Solidot 网络监视系统是设计快速对流量作出反应,如何高效的捕获和分析流量?数据包捕获工具不可能去捕获整个互联网的流量,例如两个网关之间的平均流量是每秒5gigabits,每日捕获的数据将达到54 terabytes左右,即便数据压缩率能达到10:1,储存开销也会增加到难以接受的程度。解决方法由两部分组成:首先,基于DPI的网络监控系统会预处理数据,它不捕获和储存完整的数据包,而是筛... 阅读全文
posted @ 2012-10-03 11:21 YiDiscovery 阅读(294) 评论(0) 推荐(0) 编辑
摘要:
美国国家标准技术研究协会(NIST)宣布了SHA-3算法竞赛的获胜者——Keccak,由意法半导体的Guido Bertoni、Joan Daemen(AES算法合作者)和Gilles Van Assche,以及恩智浦半导体的Michaël Peeters联合开发。NIST计算机安全专家Tim Polk说,Keccak的优势在于它与SHA-2设计上存在极大差别,适用于SHA-2的攻击方法将不能作用... 阅读全文
posted @ 2012-10-03 11:16 YiDiscovery 阅读(752) 评论(0) 推荐(0) 编辑
摘要:
原文自:Solidot跳转:http://arstechnica.com/security/2012/09/ieee-trade-group-exposes-100000-password-for-google-apple-engineers/知名科技企业的计算机工程师并不比其他人更爱用安全密码。IEEE服务器上一个100GB大小的日志文件在一个多月的时间内可供外界自由访问,文件包含了10万未加密的会员用户名和密码,其中一些会员受雇于Google、苹果和IBM都知名科技企业。IEEE已证实了此事,表示问题已经解决,正向受影响的会员发出警告,他们对工作失误表达了歉意。对泄漏密码样本的分析显示,最 阅读全文
posted @ 2012-09-27 17:30 YiDiscovery 阅读(255) 评论(0) 推荐(0) 编辑
摘要:
俄罗斯著名密码破解软件提供商Elcomsoft昨晚发布更新,更新主要针对Elcomsoft Distributed Password Recovery(EDPR)以及Advanced Office Password Recovery (AOPR),更新后两款软件支持针对微软Office 2013文档的密码破解。 原文自Elcomsoft.com ElcomSoft has recen... 阅读全文
posted @ 2012-09-27 08:53 YiDiscovery 阅读(1621) 评论(0) 推荐(0) 编辑
摘要:
原文自:CnBeta 美国国家标准技术研究协会(NIST)于2007年宣布了Hash算法竞赛,寻找SHA-2的替代(即SHA-3)。总共有64支团队参与了竞赛。2010年12月,NIST公布了新一代Hash算法SHA-3竞赛的最后一轮决赛候选名单,分别是: 源自瑞士的BLAKE,Graz理工大学和丹麦理工大学合作的Grøstl,新加坡华裔信息安全专家伍宏军的JH,Joan ... 阅读全文
posted @ 2012-09-26 23:48 YiDiscovery 阅读(267) 评论(0) 推荐(0) 编辑
摘要:
原文自:爱活网 NFC技术的引入让电子支付变得更加方便快捷,但同时也带来了安全性的问题。近日有两名研究人员发现了破解“刷卡芯片”的方法,他们可以随意地使用银行卡和手机来进行“无接触”的支付,免费乘坐从新泽西到旧金山的列车。 Corey Benninger和Max Sobell在阿姆斯特丹的EUSecWest安全协会发表了这一发现,他们认为黑客将可以轻松地利用Android手机这样的设备... 阅读全文
posted @ 2012-09-26 23:46 YiDiscovery 阅读(488) 评论(0) 推荐(0) 编辑
摘要:
The First International Conference on Digital Forensics and Investigation (ICDFI 2012) 将于9月21日至23日在中国人民公安大学召开。 会议网站: http://secmeeting.ihep.ac.cn/ 阅读全文
posted @ 2012-09-20 18:29 YiDiscovery 阅读(263) 评论(0) 推荐(0) 编辑
摘要:
Dual mode: Write-block & Read/write Forensic ComboDock v5 is a safe implementation of a dual-mode Dock. It's easy to switch from write-blocked mode into read/write mode, for when you need to ... 阅读全文
posted @ 2012-09-20 17:28 YiDiscovery 阅读(419) 评论(0) 推荐(0) 编辑
摘要:
著名手机取证设备制造商以色列CelleBrite公司近日发布了面向手机数据关联分析的UFED Link Analysis September 13, 2012 ›› Petah Tikva, Israel New addition to UFED mobile forensics product line enables investigators to obtain leads i... 阅读全文
posted @ 2012-09-19 17:24 YiDiscovery 阅读(484) 评论(0) 推荐(0) 编辑
摘要:
个人能力、技术及精力有限,难免无法及时、全面地更新计算机取证及信息安全行业的相关技术动态及业界新闻,欢迎各位向本站投递上述信息。投递邮箱: ediscovery@mail.com 阅读全文
posted @ 2012-09-19 17:18 YiDiscovery 阅读(198) 评论(0) 推荐(0) 编辑
摘要:
苹果公司将于北京时间明天凌晨1时正式发布iOS 6操作系统,针对早先放出的iOS 6 GM固件,部分国外的调查人员已经进行了一定的研究,一些手机取证产品厂商也即使进行了更新和跟进(如XRY)。下文作者归纳了iPhone 5的新功能及新特性,共各位手机取证调查人员参考。iPhone 5 forensics – prepare to be assimilatedby Eric Robi on September 13th, 2012 in Apple, Blog, Cell phone, Computer Forensics, ESI, iOSApple just announced the iP 阅读全文
posted @ 2012-09-19 16:42 YiDiscovery 阅读(318) 评论(0) 推荐(0) 编辑
摘要:
会议网站: http://www.theevidenceconference.com 阅读全文
posted @ 2012-09-19 16:27 YiDiscovery 阅读(150) 评论(0) 推荐(0) 编辑
摘要:
近日,MSAB公司的著名手机取证软件XRY发布更新,更新版本为6.3.2,此次更新主要包括以下内容:v6.3.2 XRY Forensic PackIn this version we have added the following:• The ability to bypass a complex passcode on iPhone• Full support for the new Apple operating system iOS6• Support for the Samsung Galaxy SIII• A new RAM disk extraction method for 阅读全文
posted @ 2012-09-19 02:28 YiDiscovery 阅读(1667) 评论(0) 推荐(0) 编辑