« N’oublions pas non plus les félicitations aux développeurs d’origine d’ORC ».
Stéphane Lenco a posté ce commentaire sur la page LinkedIn de l’Anssi.
Le CISO du groupe Thales fait écho à l’ouverture, sous licence GPL, dudit ORC.
https://twitter.com/ANSSI_FR/status/1176131364397223937?ref_src=twsrc%5Etfw » rel= »nofollow
Conçu en 2011, le logiciel est destiné à la collecte de données forensiques sur les systèmes Windows. L’Anssi dit l’avoir utilisé sur « plus de 150 000 postes » dans le cadre de ses missions d’investigation et de réponse à incident.
ORC comprend, en standard, une dizaine d’outils pour la recherche, l’extraction et la mise à disposition de données*. Son architecture framework permet d’en élargir les capacités tout en conservant un seul exécutable.
La prise en charge des OS Microsoft démarre à partir de Windows XP SP2 et Windows Server 2003 SP3.
* FastFind pour détecter la présence d’indicateurs de compromission, GetThis pour collecte des informations sur le système de fichiers, NTFSUtil pour inspecter la table d’allocation…
Photo d’illustration © École polytechnique / Paris / France via Visualhunt / CC BY-SA
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…