ForensicArtifacts e outros banco de dados sobre forense online

Hoje tomei conhecimento do excelente projeto http://forensicartifacts.com/ através da lista de discussão da HTCIA. Ele se auto-denomina "the definitive DataBase" de referências de artefatos forenses, e apesar do seu pouco tempo de existência, promete - especialmente por permitir a entrada de novas entradas através de um formulário de submissão presente em http://forensicartifacts.com/submit/.

Como referências similares, podemos citar os famosos ForensicsWiki e E-Evidence, e no Brasil o projeto iniciado recentemente pelo meu colega de trabalho, Luiz Sales - http://forensics.wiki.br. Que são projetos mais amplos e ambiciosos.

O que faz do "ForensicArtifacts" um projeto promissor e útil a times de resposta a incidentes e forense computacional é o foco específico do serviço: A intenção é possuir um catálogo com a localização de artefatos, os passos necessários para a extração de dados e o programa ou técnica utilizada para tanto.

Os responsáveis pelo site são Mike Churchil e Joe Garcia e segue um exemplo de entradas já existentes:

• Registry: ACMru – Search Assistant - pesquisas do "Windows Search"
• Registry: Common MRUs - localização de itens mais recentemente utilizados
• CurrentControlSet (Windows) - determinação de qual o ControlSet está em uso
• Registry: Show Hidden Folders - configuração de visualização de pastas escondidas
• Safari Browsing History (Mac) - histórico de navegação (.plist) do Safari
• Google Desktop Search - recuperação/histórico de arquivos GDS
• TypedURLs - Histórico de entradas na barra de endereços do IE
• UserAssist - Contagem de execução de programas por usuário