「MACtimeからわかるファイル操作 (Version 1)」公開
JPCERT/CCから「MACtimeからわかるファイル操作 (Version 1)」が公開されました。
ところで、「MACtime」って?
この資料によると、以下の通り説明されています。
MACtimeとは、ufs、ext3、NTFSなどのファイルシステムに保存されている3つのタイムスタンプmtime、atime、ctimeの総称である。ファイルシステムにおいて個々のファイルやディレクトリは、その名前、属性情報、ファイル本体もしくはディレクトリエントリの情報を持つ。MACtimeは属性情報の一部にあたる。一般的に我々がよく目にするタイムスタンプはmtimeで、最後に更新された時刻が記録されている。この他、atimeには最後にアクセスされた時刻が、ctimeにはタイムスタンプ以外の属性情報の最終更新時刻が記録されている。
ログの分析をする業務の方(フォレンジック、検査・監査等)の方には、役立つ資料と思います。
<関連記事>
「JPCERT/CC、MACtimeを分析するための技術資料を公開」~ITmedia
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 保安電子通信技術セミナー(2010.01.08)
- 電子認証の民間制度・基盤の確立に関するシンポジウム(2010.01.07)
- セミナー「現在の日本のセキュリティ ~ブラックハットジャパンその後」(2010.01.06)
- クラウドセキュリティのガイダンス第2版、公開(2009.12.21)
- 「電子メール利用時の危険対策のしおり」公開(2009.12.15)
コメント