Phill Moore

暗号化されたディスクの襲撃者

Ransomware strikes an innocent virtual hard disk leaving its contents unrecoverable… or so we were told.

Raiders of the Encrypted Disk | 暗号化されたディスクの襲撃者

Ransomware strikes an innocent virtual hard disk leaving its contents unrecoverable… or so we were told.

ランサムウェアのランドスケープへのいざない：2023年からの教訓

近年、ランサムウェア攻撃は、個人や企業のみならず、重要インフラをも標的とする大きなな脅威へと進化しています。2023年はランサムウェアにとって大きな年であり、2024年もその勢いが衰えるとは考えられません。このプレゼンテーションでは、ランサムウェアの現状、攻撃時によく見られる手口やテクニック、2023年のランサムウェア攻撃への対応から得られた教訓を包括的にご紹介します。

I'm an Incident Responder, Ask Me Anything

In this engaging session, participants will have the opportunity to delve into the world of incident response alongside SANS Instructor Phill Moore.

Fantastic Caches and What You Can Find in Them

This talk will explore some of the artefacts that, without the knowledge of the user, records more than just metadata.

Fantastic Caches and What You Can Find in Them

Windows puts a lot into logs, but it puts even more into forensic artefacts you may not be aware of. This talk will explore some of the artefacts that, without the knowledge of the user, records more than just metadata. I think it's pretty cool, maybe after this talk you will do....or disable it all...or both?

魅力的な様々なキャッシュとそこから発見できるもの

Windowsのログには多くの情報が記録されていますが、それに加えてフォレンジックに活用できる様々なアーティファクトから情報を読み取ることができます。この講演では、ユーザーの知らない間に、単なるメタデータとは言い切れないような情報を記録しているアーティファクトをいくつかご紹介します。この講演を聞いたあと、あなたはキャッシュを無効にしますか？キャッシュの面白さを感じてもらえたら嬉しいです。