MacForensicLab, disponibile la versione 4 del tool di analisi forense
di Mauro Notarianni | 21-1-2012
Avvocati, giudici, forze dell’ordine, amministratori di sistemi informatici possono avere bisogno di strumenti di analisi forense con i quali individuare, estrarre, conservare e documentare le prove su atti compiuti su un sistema. Tra le più interessanti applicazioni specifiche per OS X c’è MacForensicLab, potente e costoso strumento di analisi per compiere indagini, individuare attività non autorizzate, capire se e come è avvenuta una manomissione e se il computer sia stato usato per fini illeciti.
SubRosaSoft ha reso disponibile la versione 4 di MacForensicLab, nuova release di un potente tool di analisi forense per OS X. La società afferma che il software è stato riscritto e ora è in grado di avvantaggiarsi di tecnologie intrinseche di OS X come ad esempio Core Data; la finestra di navigazione principale è stata ridisegnata, l’applicazione mette a disposizione un miglior sistema per la gestione dei bookmark e le funzioni di auditing offrono nuove modalità di ricerca. Il programma sfrutta un “motore” SQL e consente a più investigatori di accedere agli stessi elementi. Ogni azione compiuta, ogni file individuato è memorizzato in un file di log esportabili in file leggibili con applicazioni standard del settore (è anche possibile aggiungere note a piacimento). Le immagini individuate possono essere visualizzate in piccole anteprime filtrate per tonalità (in base al contenuto), dimensione, data e così via in modo da raggruppare elementi simili. I file ritenuti interessanti possono essere marcati in modo da essere facilmente recuperati in una fase successiva.
È possibile seguire l’analisi delle parole-chiave sfruttando vocabolari multilingua (anche russo, arabo, cinese) e controlli (checksum) crittografici MD5, SHA-1 e SHA-256. Numerosi sono i parametri personalizzabili permettendo di ridurre i tempi necessari alla ricerca d’informazioni probatorie. Gli investigatori hanno a disposizioni varie funzioni che consentono di verificare cosa è stato fatto con la macchina sotto analisi, le connessioni WiFi utilizzate, gli iPod collegati, visualizzare cronologia dei siti visitati, preferiti e preferenze generali di sistema. Non mancano funzioni di data recovering (anche da dischi danneggiati) e tutti gli strumenti lasciano ovviamente inalterati i supporti originali.
I requisiti minimi sono: un Mac con OS X 10.4 o superiore, CPU G4, G5 o Intel, 1GB di memoria RAM, un HD secondario per lo storace dei dati recuperati e una porta USB per la chiave hardware. Il costo del prodotto è elevato: 1495$, ma in linea con strumenti di analisi di questo livello.
Categorie: Utilità, Aggiornamenti, Software / Mac App Store, Aggiornamento, Utilita'
Macity - Top News
- App iPad e Universal da pagamento a gratis: le migliori di oggi
- Game Capture HD di Elgato: registrate le vostre prodezze con PS3 e XBOX su Mac e PC
- Lunga vita all'iPhone 3GS grazie ai paesi emergenti
- Rivoluzione Google: Steven Levy su presente, passato e futuro di Google
- iPad: Smart way to work, torna il seminario gratuito Rekordata sull'uso di iPad in azienda
- Spadroneggia sul campo di calcio scartando tutti gli avversari con Slalom su iPhone
- Scopri i volantini e le offerte migliori con Dove Conviene su iPhone e iPad
- Fostex AR-4i: registra audio stereo di qualità su iPhone e iPod touch
- Juve30 e Juventus E Il processo Farsa: su iBookstore due libri dedicati alla Vecchia Signora
- Nuovo gigantesco stabilimento Foxconn in Cina per costruire prodotti Apple
AggiornaMac - Top News
- Graphic Converter, disponibile la versione 8.0
- Due, l'app Mac per promemoria rapidi ed efficienti
- TeXnicle, un completo e gratuito editor LaTeX
- The Tiny Bang Story: avventura e puzzle game artistico in sconto per Mac e iPad
- Justnotes: inserimento e gestione note e appunti su Mac, in sconto
- Sparrow per Mac, il client email ora compatibile con POP
- ExactScan, il software che riconosce oltre 300 scanner è sull’App Store
- SMBUp, uno strumento gratuito per riattivare il servizio Samba su OS X Lion
- AirDisplay 1.6.1, aggiornata l’app che trasforma Mac, PC e iPad in monitor secondari
- Diablo III con sorpresa: tutto in Italiano anche su Mac
Community
Macitynet piace a...
Gallerie foto/video
-
Nuovo LaCie 2big NAS: lo storage di rete per il resto di noi, la prova di Macitynet -
Infinity Blade Dungeons: in Rete il primo video del gameplay -
Socialmatic Camera: la fotocamera social in stile Polaroid ora in un video -
Diablo III è arrivato: la galleria fotografica della Collector's Edition -
A colpi di Bit: a Torino la sfida tra 3 computer icona: Apple I, Olivetti Programma 101 e Amstrad CPC -
Jobs nel ruolo di Franklin D. Roosvelt nel filmato di Apple del 1984 ora su YouTube
Recensioni
-
Nuovo LaCie 2big NAS: lo storage di rete per il resto di noi, la prova di Macitynet
-
Wi-Drive, sotto torchio il drive WiFi di Kingston per iPad, iPhone e Mac -
Il test della soluzione completa per dischi eSata esterni, Express 34 e Thunderbolt di Sonnet - prima parte -
Botanicula: la fantasia è al potere in un nuovo gioco per Mac -
Max Payne, un imperdibile classico per iOS con qualche problema di controllo -
Griffin Stylus e Griffin Stylus+Pen: in prova gli stilo per disegnare e scrivere su iPad e iPhone
