« 地下経済の調査報告書「アンダーグラウンドエコノミー」 | トップページ | 「2009年度 情報セキュリティの脅威に対する意識調査」報告書、公開 »

2009年11月 5日 (木)

「MACtimeからわかるファイル操作 (Version 1)」公開

JPCERT/CCから「MACtimeからわかるファイル操作 (Version 1)」が公開されました。

ところで、「MACtime」って?
この資料によると、以下の通り説明されています。

MACtimeとは、ufs、ext3、NTFSなどのファイルシステムに保存されている3つのタイムスタンプmtime、atime、ctimeの総称である。ファイルシステムにおいて個々のファイルやディレクトリは、その名前、属性情報、ファイル本体もしくはディレクトリエントリの情報を持つ。MACtimeは属性情報の一部にあたる。一般的に我々がよく目にするタイムスタンプはmtimeで、最後に更新された時刻が記録されている。この他、atimeには最後にアクセスされた時刻が、ctimeにはタイムスタンプ以外の属性情報の最終更新時刻が記録されている。

ログの分析をする業務の方(フォレンジック、検査・監査等)の方には、役立つ資料と思います。

<関連記事>
「JPCERT/CC、MACtimeを分析するための技術資料を公開」~ITmedia

|

« 地下経済の調査報告書「アンダーグラウンドエコノミー」 | トップページ | 「2009年度 情報セキュリティの脅威に対する意識調査」報告書、公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32049987

この記事へのトラックバック一覧です: 「MACtimeからわかるファイル操作 (Version 1)」公開:

« 地下経済の調査報告書「アンダーグラウンドエコノミー」 | トップページ | 「2009年度 情報セキュリティの脅威に対する意識調査」報告書、公開 »