Showing posts with label virtualization. Show all posts
Showing posts with label virtualization. Show all posts

Monday, August 24, 2009

Virtualization

What is a way to use a system to perform various activities, but leave minimal traces? One might think that any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 available cleaner tools (anyone remember SilentRunners.vbs?) would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer, but such tools can be too good, making it clear that something was used to wipe artifacts off of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system, harkening back to one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adages in my books, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 absence of an artifact is itself an artifact.

Think virtualization. Think plugging in a USB device (thumb drive, iPod, etc.) that contains its own running operating system, along with its own tools and storage area. This isn't something that I've seen a lot of, but in a time when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 media is telling us that declines in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 economy are leading to increased data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft by departing employees, its something to consider.

Diane Barrett has talked about how virtuatlization affects forensics. When portable virtual environments such as MojoPac or Moka5 are used, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analyst is presented with a whole new set of challenges, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usual remnants and artifacts (i.e., browser history, Registry settings, etc.) won't be available on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 confiscated system. Instead, all artifacts will be on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 USB storage device that contains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 virtual environment, and only indications of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se environments (USBStor and MUICache Registry key entries, etc.) will be found.

So, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 days of a simple, straightforward examination are fading into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past. Concerns of data leakage or IP cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft just took on anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r dimension... going from file copying and malware and Trojans to leakage via social networking sites and virtualized environments. What's needed is specialized research and training to keep up with developments.

Resources
PortableUbuntu
Qemu Manager - Manager for Qemu VMs
Running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OLPC Image in Qemu
ReactOS (use Qemu or VMWare)
Run Haiku under Qemu (Haiku is based on BeOS...I added this one for pure kewlness...)
Portable Virtual Privacy Machine
Windows + Qemu + Plan 9 (again...pure kewlness)
OS/2 Warp 4 on Qemu (ok, that's just going for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extra nerd points...)