開催場所: 東京
開催日: 2018-09-04
申込締切日: 2018-9-4
ファイルが変更された「時間」、ユーザーがプログラムを実行した「時間」、盗まれた文書がUSBデバイスにコピーされた「時間」など、あなたはこの「時間」を本当に証明することができますか? フォレンジック分析を欺くために、攻撃者はどのような方法でこの「時間」を変更するのでしょうか?タイムスタンプを深く理解せずにフォレンジック分析を行うことは、楽譜を読めずに楽器を演奏しようとするようなもので、スキルアップは望めません。
タイムスタンプはあらゆるところに存在し、デジタルフォレンジックにおいては基本的なトピックですが、しばしば混乱を伴います。1つのファイルがNTFS上に16以上のタイムスタンプを持つことができるなどがそのいい例です。あなたはその全てを見つけることができますか?
このセッションでは、SANS認定インストラクターでありDFIRの専門家としても活躍するNick Kleinが、Windowsのタイムスタンプの基本に触れつつ、ファイルシステムやユーザーの操作、日常的なアプリケーション、タイムスタンプの変更などによって影響を受ける可能性のある事象について説明します。また、Windows OS全体からタイムスタンプを取得するための最も効果的・効率的なツールや手法についてもご紹介します。
■18:00:開場・受付開始
■18:30 ~ 20:00(質疑応答時間も含みます)※同時通訳付き
『Time Lords - Understanding time to master forensic analysis』
Nick Klein(SANS認定インストラクター)
