Tunisiano
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Tunisiano


 
AccueilDernières imagesS'enregistrerConnexion

 

 To Catch a Thief - Computer Forensics et les outils du commerce

Aller en bas 
AuteurMessage
hhasouna
Membre Honoraire
Membre Honoraire



Le nombre de contributions : 600
points : 6705
Réputation : 0
Date d'Inscrit : 23/10/2010

To Catch a Thief - Computer Forensics et les outils du commerce Empty
MessageSujet: To Catch a Thief - Computer Forensics et les outils du commerce   To Catch a Thief - Computer Forensics et les outils du commerce Icon_minitimeJeu Jan 27, 2011 12:41 pm

Cybercrimes rendre l'ordinateur forensics l'un des marchés les plus dynamiques dans le secteur de la sécurité des informations. des outils d'investigation ne sont pas seulement utilisés pour aider à retrouver les auteurs dans certains cas très médiatisés, ils sont également utilisés dans la vie quotidienne des affaires civiles et pénales pour se préparer à d'éventuelles poursuites sur le vol de propriété intellectuelle, l'application des clauses de non concurrence et les questions de conformité réglementaire.

Une des exigences de SOX, SB 1386, GLBA et HIPAA est la capacité de déceler les activités frauduleuses, qui est où la médecine légale vient habituellement dans l'image. Couplé à la cybercriminalité ont augmenté, la conformité réglementaire est encore un autre pilote d'affaires qui fait plus d'entreprises se dotent de capacités de médecine légale à l'interne et recherche d'outils pour les aider.

Mais avant de faire vos enquêteurs personnel informatique, les besoins en médecine légale doit être bien compris.

Définition du processus

Votre équipe médico-légale des besoins en compétences techniques et une bonne compréhension de toutes les exigences légales. L'équipe doit aussi savoir comment rassembler et préserver les preuves, et avoir la capacité de présenter l'information. enquêteurs judiciaires doivent être prêts à défendre leurs activités dans les tribunaux parce que, sur la barre des témoins, leur carrière et sa réputation seront examinées et critiquées. S'ils ne le font pas correctement recueillir et étudier la preuve et de présenter leurs conclusions bien en cour, leur témoignage peut être jeté dehors, qui pourrait coûter à l'entreprise le cas.

Une approche hybride fusion médecine légale à l'interne des capacités avec des consultants externes est souvent la meilleure approche. L'équipe interne met en évidence les preuves d'enquête et recueille, et est responsable de l'essentiel de l'affaire; l'équipe externe confirme que l'enquête a été exécuté comme il se doit, en s'assurant que la preuve est admissible en cour. Alors que l'équipe en interne a plus de connaissances de première main de la société, ses systèmes et ses besoins d'affaires, l'équipe externe a vu beaucoup d'autres types de crimes. Ensemble, ces groupes peuvent fournir des résultats plus efficaces.

Il existe plusieurs outils disponibles pour les équipes de médecine légale afin d'assurer une enquête correcte. EnCase Guidance Software, AccessData's Ultimate Toolkit, et NetAnalysis Paraben's sont quelques-uns des outils d'investigation les plus largement utilisées dans l'industrie. Helix e-fense est une solide alternative open-source.

Guidance Software est EnCase

Guidance Software est depuis longtemps le leader des logiciels de médecine légale avec EnCase, l'acquisition la plus utilisée de criminalistique et outil d'analyse par les services répressifs et le secteur privé. EnCase aide à l'acquisition de la preuve d'un peu tous les système d'exploitation, système de fichiers et le type de support, y compris les systèmes vivants. EnCase a exceptionnellement flexible Unix grep-like facilité de recherche. Ces recherches analyser octet par octet preuves et peut exposer les fichiers supprimés et d'autres données non-file. EnCase génère alors bien organisé, des rapports détaillés qui sont comprises par les experts et les avocats aussi bien.

Boîte à outils Ultimate AccessData de

AccessData's Ultimate Toolkit (UTK) intègre un outil de récupération de mot de passe capable de décoder à peu près tous les fichiers, une visionneuse de registre amélioré destiné à éclairer la preuve cachée dans le système de clés de Registre uniquement accessibles, un essuie-disque et d'un disjoncteur de cryptage informatique partagée.

UTK bord est sa plate-forme base de données. Comme preuve est importé (généralement le lecteur et des images de partition), il est scannés et indexés dans une base de cas. Cela permet d'enquêtes ad hoc chaîne rapide et l'organisation des fichiers et des données obtenues sans avoir à réanalyser.

Caractéristique d'un outil commercial, FTK peut gérer une affaire de l'acquisition à la fin, et contient polie et flexible capacités de reporting qui peut être facilement installé sur un CD auto-play-ROM à la circulation.

e-fense de Helix

Helix e-fense, développé par la médecine légale spécialiste Drew Fahey, est un open-source Linux LiveCD de distribution qui contient de nombreux outils d'investigation et de sécurité connexes visant à aider à la récupération et l'analyse des preuves numériques de post-mortem en direct et (hors tension ) systèmes.

Parmi les outils Helix emploie sont ses dispositif-emballée Sleuth Kit et l'interface graphique du navigateur autopsie. Utilisé en tandem, ils donnent le détective numérique une plate-forme d'analyse tout à fait capable graphique des fonctionnalités similaires à de nombreux logiciels commerciaux. Depuis Helix est un outil de shareware, il est peu coûteux, mais manque de soutien technique et des corrections de bogues en cas de besoin. En outre, sa jeunesse est un inconvénient, il ya peu ou pas de l'histoire affaire dans laquelle Helix a été utilisée.

Paraben's NetAnalysis

Paraben a un tableau large d'outils qui peuvent être utilisés pour contrôler e-mail, récupérer des mots de passe, d'enquêter sur les journaux de conversation et d'effectuer de puissantes évaluation navigation sur le Web.

outil NetAnalysis Paraben's peut examiner les fichiers d'historique AOL, reconstruire un cache pour la visualisation, de récupérer les fichiers effacés histoire d'Internet, de reconnaître les recherches Google, et de fournir un cookie et un décodeur URL. Sa capacité d'extraire des éléments de preuve de la plupart des téléphones cellulaires et assistants numériques est plus approfondie que des fonctionnalités similaires dans d'autres outils. Bien que paraben est un ensemble d'outils de grande envergure, il n'a pas pris dans l'industrie ainsi que les produits EnCase et AccessData.

Post Mortem

Après votre maison en criminalistique équipe a exécuté une enquête sur un incident ou un crime avec les outils adéquats, il est important de comprendre ce qui se passait à droite et ce qui n'allait pas si la méthode peut être améliorée.

Certaines questions, l'équipe doit faire face à préciser si la formation continue ou des outils sont nécessaires pour de futurs incidents, et si toutes les activités de redressement mis en vulnérabilités ou affectées statut réglementaire de la société. Basé sur les découvertes de l'équipe médico-légale et de son évaluation des dommages causés par un incident particulier, une entreprise peut arriver à une décision de porter l'affaire devant les tribunaux.

L'équipe devrait être en mesure de déterminer la sophistication technique de la procédure pénale et la chance de pouvoir l'attraper. Il est également important de déterminer quel type de personne n'a ce genre de crime. Était-ce un concurrent ou seulement certains enfants de piratage pour le fun?

Découvrez qui vous êtes aux prises avec. Ne gaspillez pas votre argent et d'efforts à intenter un procès multimilion-dollar par rapport à certains adolescents peu scrupuleux qui n'ont pas d'argent.

En fin de compte, avoir un ordinateur qualifiés équipe de médecine légale s'assurera que votre entreprise est prête pour le pire. Savoir comment effectuer le suivi empreintes numériques peuvent aider votre entreprise à attraper un voleur avant qu'il ne s'échappe dans le cyberespace.
Revenir en haut Aller en bas
 
To Catch a Thief - Computer Forensics et les outils du commerce
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Computer Forensics Outils
» Recrutement - Quel est le meilleur - des outils pour trouver ou d'outils pour cultiver des candidats de qualité et des clients?
» Computer Forensics Files - La Dame Little Ce ne serait pas - Cas réels CSI de Burgess Forensics # 14
» Computer Forensics et comment s'en Computer Forensics emploi
» Le commerce d'antiquités, Dying, morts, blessés ou simplement hibernants?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Tunisiano :: Informatique :: Forensics ordinateur-
Sauter vers: