« N’oublions pas non plus les félicitations aux développeurs d’origine d’ORC ».
Stéphane Lenco a posté ce commentaire sur la page LinkedIn de l’Anssi.
Le CISO du groupe Thales fait écho à l’ouverture, sous licence GPL, dudit ORC.
https://twitter.com/ANSSI_FR/status/1176131364397223937?ref_src=twsrc%5Etfw » rel= »nofollow
Conçu en 2011, le logiciel est destiné à la collecte de données forensiques sur les systèmes Windows. L’Anssi dit l’avoir utilisé sur « plus de 150 000 postes » dans le cadre de ses missions d’investigation et de réponse à incident.
ORC comprend, en standard, une dizaine d’outils pour la recherche, l’extraction et la mise à disposition de données*. Son architecture framework permet d’en élargir les capacités tout en conservant un seul exécutable.
La prise en charge des OS Microsoft démarre à partir de Windows XP SP2 et Windows Server 2003 SP3.
* FastFind pour détecter la présence d’indicateurs de compromission, GetThis pour collecte des informations sur le système de fichiers, NTFSUtil pour inspecter la table d’allocation…
Photo d’illustration © École polytechnique / Paris / France via Visualhunt / CC BY-SA
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…