The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от opennews (??), 02-Дек-19, 21:19 
Увидел свет релиз CAINE 11.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 4.1 Гб (x86_64)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51962

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от Аноним (1), 02-Дек-19, 21:19 
Было бы удобно если бы был плагин подсвечивающий вызовов const методов, чтобы сразу можно было понять в клиентском коде, что состояние класса не меняется
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +2 +/
Сообщение от Аноним (2), 02-Дек-19, 21:38 
Часть инструментов - проприетарь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +3 +/
Сообщение от anonymousemail (??), 02-Дек-19, 22:24 
steam имеется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +1 +/
Сообщение от neAnonim (?), 03-Дек-19, 01:21 
на парах делать нечего? или в школу с ноутбуком пускают?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от Michael Shigorinemail (ok), 02-Дек-19, 23:03 
> Дистрибутив основан на Ubuntu
> Ключевые слова: forensic

Обычно дальше можно не читать, разве если свои initrd и последовательность загрузки... дебиановые производные крайне склонны разрушать остаточные данные безрассудным монтированием чего попало для начала в поисках собственно системы, а затем при её загрузке: http://forensicswiki.org/wiki/Forensic_Live_CD_issues

А вот в http://altlinux.org/rescue это учтено, особенно в forensic mode -- спасибо коллегам из IB Group.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  –6 +/
Сообщение от хотел спросить (?), 03-Дек-19, 04:08 
Да нет доверия дистрам из рашкостана, из австралии, к пендосам большие подозрения.

Вы бы выбрали какую-нибудь Швецию, Швецарию.. на край любую страну ЕС.. и работали бы по их законам.

А то мессенджер какой в дистр добавили, а к вам на завтра ФСБ пришли ключи цап-царап.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от Michael Shigorinemail (ok), 03-Дек-19, 12:35 
> Вы бы выбрали какую-нибудь Швецию, Швецарию.. на край любую
> страну ЕС.. и работали бы по их законам.

Ассанж, банковская тайна и прочие Каддафи ничего не подсказывают?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  –1 +/
Сообщение от хотел спросить (?), 03-Дек-19, 20:21 
Ясен пень влияние США имеется.
Но в Швеции так процесс и не состоялся, а подкупить можно любую курицу.
В Швейцарии они начали передавать данные о гражданах США (пендосы бесились именно из-за этого).
И все равно там все еще лучше в плане банковской тайны, чем в той же РФ.
Автоматический обмен налоговой информацией, который так хочет РФ, перестали осуществлять с ней многие страны участники договора.
И причем там Ливия с Кадафи?

Короче не надо лохматить бабушку, речь шла о депонированиии ключей.
И в ЕС еще есть страны в которых на уровне закона, таких требований нет.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +2 +/
Сообщение от Аноим (?), 03-Дек-19, 16:52 
Михаил, скажите, много ли людей используют в продакшн альтлинукс за пределами СНГ?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "(offtopic) en.altlinux.org"  +/
Сообщение от Michael Shigorinemail (ok), 03-Дек-19, 18:12 
> Михаил, скажите, много ли людей используют в продакшн альтлинукс за пределами СНГ?

А мы их не запрашиваем, потому просто не знаю.  Что-то можно предположить из статистики загрузок (когда посматривал чаще, так прям освежал познания по географии) -- но это заведомо не учитывает зеркала.  Что-то -- по вопросам и предложениям.  А вообще только теперь наконец сделали загрузочный сайтик getalt.org -- на вики уже и бывалые пользователи путались в растущем выборе...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от ua9oasemail (ok), 04-Дек-19, 02:45 
Сейчас и распробовал его наигрался с ним и мне много есть чего с него набагрепортить (пишу сейчас из под нее. И кто еще вещь сию распробовал? И как?) Вещь это явно бракованная (с затруднениями запустил (с флешек не получается- только с dvd пошло)) и требует корректирующего релиза- когда выйдет? (Ну и очень важно производителю с такими способными как я сначала советоваться (чтобы опять брака потом не было (и бета-версии сначала надо было выпускать, прежде чем быть в чем-то уверенными))- там русский язык кто-нибудь понимает? (Ну или кто бы мои багрепорты перевел? Подробно это все я описал тут- https://vk.com/opennet?w=wall-23513226_18392 и потом буду еще немало редактировать эту мою сборку-учебное пособие- там пока далеко не все недостатки этого дистрибутива описаны, которые я с него отловил).

▧ Это кастомная сборка "убунты"- ее форки могут быть намного "умственно полноценней" оригинала. Так бывает. Но в этот раз- не совсем.

И заодно у кого есть опыт разобраться с программой "Multisystem"? (Которая мультибутовые флешки создает- она у меня слишком часто "багает" (и производителем за столько лет это не фиксится)- ну или что другое вместо нее лучше использовать?)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Релиз CAINE 11.0, дистрибутива для выявления скрытых данных "  +/
Сообщение от llirik (ok), 05-Дек-19, 08:18 
>>И заодно у кого есть опыт разобраться с программой "Multisystem"? (Которая мультибутовые флешки создает- она у меня слишком часто "багает" (и производителем за столько лет это не фиксится)- ну или что другое вместо нее лучше использовать?)

Конечно есть вариант для мультибута намного лучший -- это использовать что-то наподобии zalman ve350 или собственно iodd (купил в своё время на алике -- отличная штука!).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру