E’ disponibile un nuovo strumento (Chainsaw) per analisi del registro eventi log di Windows.I registri eventi di Windows, comprendono dettagli sulle applicazioni e sugli accessi degli utenti. Gli investigatori forensi si affidano a questi documenti, a volte come principale fonte di prove, per creare una cronologia di eventi di maggiore interesse nel case-history.
Creato da James D , direttore presso la divisione Countercept di F-Secure, Chainsaw utility a riga di comando basato su Rust che può esaminare i registri degli eventi per evidenziare voci o stringhe sospette che potrebbero indicare una minaccia.
Disponibile open source , Chainsaw utilizza la libreria del parser EVTX e la corrispondenza della logica di rilevamento fornita dalla libreria TAU Engine di F-Secure Countercept . Può salvare i risultati in ASCII, CSV o JSON.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!