MacForensicLab, disponibile la versione 4 del tool di analisi forense
di Mauro Notarianni | 21-1-2012
Avvocati, giudici, forze dell’ordine, amministratori di sistemi informatici possono avere bisogno di strumenti di analisi forense con i quali individuare, estrarre, conservare e documentare le prove su atti compiuti su un sistema. Tra le più interessanti applicazioni specifiche per OS X c’è MacForensicLab, potente e costoso strumento di analisi per compiere indagini, individuare attività non autorizzate, capire se e come è avvenuta una manomissione e se il computer sia stato usato per fini illeciti.
SubRosaSoft ha reso disponibile la versione 4 di MacForensicLab, nuova release di un potente tool di analisi forense per OS X. La società afferma che il software è stato riscritto e ora è in grado di avvantaggiarsi di tecnologie intrinseche di OS X come ad esempio Core Data; la finestra di navigazione principale è stata ridisegnata, l’applicazione mette a disposizione un miglior sistema per la gestione dei bookmark e le funzioni di auditing offrono nuove modalità di ricerca. Il programma sfrutta un “motore” SQL e consente a più investigatori di accedere agli stessi elementi. Ogni azione compiuta, ogni file individuato è memorizzato in un file di log esportabili in file leggibili con applicazioni standard del settore (è anche possibile aggiungere note a piacimento). Le immagini individuate possono essere visualizzate in piccole anteprime filtrate per tonalità (in base al contenuto), dimensione, data e così via in modo da raggruppare elementi simili. I file ritenuti interessanti possono essere marcati in modo da essere facilmente recuperati in una fase successiva.
È possibile seguire l’analisi delle parole-chiave sfruttando vocabolari multilingua (anche russo, arabo, cinese) e controlli (checksum) crittografici MD5, SHA-1 e SHA-256. Numerosi sono i parametri personalizzabili permettendo di ridurre i tempi necessari alla ricerca d’informazioni probatorie. Gli investigatori hanno a disposizioni varie funzioni che consentono di verificare cosa è stato fatto con la macchina sotto analisi, le connessioni WiFi utilizzate, gli iPod collegati, visualizzare cronologia dei siti visitati, preferiti e preferenze generali di sistema. Non mancano funzioni di data recovering (anche da dischi danneggiati) e tutti gli strumenti lasciano ovviamente inalterati i supporti originali.
I requisiti minimi sono: un Mac con OS X 10.4 o superiore, CPU G4, G5 o Intel, 1GB di memoria RAM, un HD secondario per lo storace dei dati recuperati e una porta USB per la chiave hardware. Il costo del prodotto è elevato: 1495$, ma in linea con strumenti di analisi di questo livello.
Categorie: Utilità, Aggiornamenti, Software / Mac App Store, Aggiornamento, Utilita'
Macity - Top News
- Lo schema tecnico del nuovo iPhone su Internet?
- LibreOffice, disponibile la versione 3.5.4
- DrySuit: la cover resistente a sabbia e acqua per usare iPad in spiaggia
- App iPhone e Universal in sconto: ecco le migliori di oggi
- SyncMate Plus: sync Mac con Android, Windows e altro in super sconto
- Il Trademark Office USA sta rivalutando brevetti assegnati ad Apple
- Metro fotografico ABC 2: tutta nuova e in sconto l'app per misurare fotografando su iOS
- Apple Store di nuovo disponibile: nessun nuovo prodotto
- Apple Store fuori servizio: novità in arrivo?
- Con KIZ Wood Shapes i bimbi imparano le figure geometriche su iPhone e iPad
AggiornaMac - Top News
- LibreOffice, disponibile la versione 3.5.4
- SyncMate Plus: sync Mac con Android, Windows e altro in super sconto
- Dropbox, in arrivo l’update per Mountain Lion
- Microsoft, aggiornamento per l’Autoupdate di Office
- Adobe, aggiornamento per Lightroom e Camera Raw
- Grungetastic, rovinate artisticamente le vostre foto su iPad, iPhone e Mac
- Gardenscapes, il gioco-simulatore che ci trasforma in giardinieri perfetti su Mac
- FitPlot per Mac: posiziona, ridimensiona, ruota immagini e testo prima della stampa
- Cobook, un valido aiuto per organizzare i contatti su Mac OS
- Creative Suite, disponibile la beta di Configurator 3
Community
Macitynet piace a...
Gallerie foto/video
-
Samsung Smart TV: ecco le televisioni controllabili con voce e gesture -
IDAPT i1 Eco: in prova il doppio caricatore per dispositivi mobili, universale ed ecologico -
Il nuovo iPad invade Berlino con l'advertising di grandissimo formato -
Nuovo LaCie 2big NAS: lo storage di rete per il resto di noi, la prova di Macitynet -
Infinity Blade Dungeons: in Rete il primo video del gameplay -
Socialmatic Camera: la fotocamera social in stile Polaroid ora in un video
Recensioni
-
Syder Arcade: ritorno al futuro in uno shoot 'em up per Mac -
IDAPT i1 Eco: in prova il doppio caricatore per dispositivi mobili, universale ed ecologico
-
Nuovo LaCie 2big NAS: lo storage di rete per il resto di noi, la prova di Macitynet
-
Wi-Drive, sotto torchio il drive WiFi di Kingston per iPad, iPhone e Mac -
Il test della soluzione completa per dischi eSata esterni, Express 34 e Thunderbolt di Sonnet - prima parte -
MacLocks Air: il test dell'aggancio di sicurezza e cover tutto in uno per il MacBook Air
