Новость первая: мы располагаемся на доменном имени первого уровня - http://computer-forensics-lab.org/
Новость вторая: сайт ориентирован на предоставление информации по экспертному исследованию компьютерных средств и систем.
Новость третья: на сайте располагаются только оригинальные материалы - таких более Вы не найдете нигде (имеются в виду русские версии материалов) в Инете.
В исключительных случаях, когда материал представляет большой интерес, с письменного разрешения автора публикуется копия материала (с другого сайта), но таковых очень мало.
Пока предполагается выкладывать новые материалы раз в месяц.
МАЙ 2005.
Добавлены материалы про ПО семейства ProDiscover.
ПО ProDiscover предоставляет уникальные возможности, для экспертного исследования компьютерных средств и систем.
Краткое описание:
Семейство программ ProDiscover предназначено для защиты информации. Они позволяют системным администраторам, консультантам и исследователям (экспертам) находить необходимую информацию на диске компьютера. Если Вы подозреваете, что в Вашу систему произошло вторжение или ищите доказательства по гражданским искам или уголовным делам - ProDiscover облегчит Вашу работу, повысит ее продуктивность и сохранит информацию, необходимую для дальнейшего судопроизводства. Выполненное в соответствии со спецификацией Disk Imagin Tool Specification 3.1.6 Национального института стандартов (США) семейство программ ProDiscover позволяет:
•Реагировать на вторжение
Быстро и адекватно идентифицирует вторжение в Вашу систему, не повреждая ее. Возвращает захваченную систему в режим on-line и собирает данные, необходимые для правового преследования злоумышленника, вторгшегося в систему.
•Осуществлять корпоративную политику проведения расследования
Проверяет политику безопасности или проведения расследования преступления в сети вашей компании.
•Проводить цифровые исследования
Улучшает производительность и гарантирует соблюдение правовых норм при совершении любой операции при сборе доказательств. Ведет быстрый поиск в большом количестве данных и находит нужные Вам документы. Сохраняет критически важные метаданные и документирует полученные Вами результаты.
•Проводить судебную экспертизу
Находит всю информацию, даже ту, что скрыта в защищенной области диска (область данных, расположенная на накопителе между физически последним адресом диска и максимальным адресом диска), данные, находящиеся в файловых потоках NTFS или в зазорах файловой системы. Создаются контрольные суммы для всех файлов и сравниваются со значениями базы контрольных сумм, созданной программой Hashkeeper Национального агентства по наркотикам (США). Автоматически создает отчеты и базу доказательств для дальнейшего ее представления в суде.
Семейство ProDiscover включает в себя:
ProDiscover for Windows :
Программа для судебных экспертов. Является полностью интегрированным приложением Windows для сбора, анализа, управления и составления отчетов при поиске информации на исследуемом диске компьютера по приемлемой цене. ProDiscover for Windows поддерживает все версии операционных систем Winwdows, основанных на таких файловых системах, как FAT 12/16/32 и динамических разделах NTFS.
Подробнее: http://computer-forensics-lab.org/lib/?cid=10
ProDiscover Forensics :
ProDiscover Forensics, обеспечивая все возможности ProDiscover for Windows, включает, дополнительно, поддержку таких файловых систем, как SUN Solaris UFS и Linux Ext 2/3.
Подробнее: http://computer-forensics-lab.org/lib/?cid=11
ProDiscover Investigator :
ProDiscover Investigator позволяет собирать данные с сетевого компьютера и осуществлять их полное исследование: осуществлять предпросмотр диска, создавать копию диска, осуществлять анализ компьютера через любую сеть, использующую протокол TCP/IP. ProDiscover Investigator содержит утилиты и скрипты для скрытой установки клиентской части программы на исследуемый компьютер.
Подробнее: http://computer-forensics-lab.org/lib/?cid=12
ProDiscover Incident Response :
Данная программа является полным серверным приложением и позволяет просматривать работающий диск компьютера, создавать копию диска и проводить его анализ. ProDiscover Incident Response содержит специализированные утилиты для быстрого реагирования на кибератаки.
Подробнее: http://computer-forensics-lab.org/lib/?cid=13
Другие материалы про ПО семейства ProDiscover доступны по ссылке: http://computer-forensics-lab.org/lib/?rid=22
Новости
Новости
Igor Michailov » 19 ноя 2006, 12:59
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:00
Обзор экспертного ПО за 2006 год показывает возросший уровень ProDiscover IR:
http://www.scmagazine.com/us/grouptest/ ... ools+2006/
http://www.scmagazine.com/us/grouptest/ ... ools+2006/
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:01
10.05.2005
SMART (Storage Media Analysis Recovery Toolkit)
Что такое SMART.
SMART – это программное обеспечение, которое было разработано и оптимизировано для автоматизации работы судебных экспертов, специализирующихся на проведении компьютерно-технических экспертиз и сотрудников служб информационной безопасности
предприятий.
Технология и методология SMART были созданы с намерением объединения технических, методологических и юридических требований к программному инструменту исследования компьютерных систем.
SMART – более чем программа для автономного использования. Особенности SMART позволяют применять ее в различных приложениях:
1.Решение специализированных, узконаправленных задач.
2.Локальный или удаленный просмотр исследуемой компьютерной системы.
3.Исследование поврежденной компьютерной системы.
4.Тестирование и проверка других программных продуктов для экспертного
исследования компьютерных систем.
5.Установление соответствия данных, находящихся в файле, его расширению.
6.Определение основных параметров системы.
...
Подробнее : http://computer-forensics-lab.org/lib/?cid=18
SMART (Storage Media Analysis Recovery Toolkit)
Что такое SMART.
SMART – это программное обеспечение, которое было разработано и оптимизировано для автоматизации работы судебных экспертов, специализирующихся на проведении компьютерно-технических экспертиз и сотрудников служб информационной безопасности
предприятий.
Технология и методология SMART были созданы с намерением объединения технических, методологических и юридических требований к программному инструменту исследования компьютерных систем.
SMART – более чем программа для автономного использования. Особенности SMART позволяют применять ее в различных приложениях:
1.Решение специализированных, узконаправленных задач.
2.Локальный или удаленный просмотр исследуемой компьютерной системы.
3.Исследование поврежденной компьютерной системы.
4.Тестирование и проверка других программных продуктов для экспертного
исследования компьютерных систем.
5.Установление соответствия данных, находящихся в файле, его расширению.
6.Определение основных параметров системы.
...
Подробнее : http://computer-forensics-lab.org/lib/?cid=18
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:04
Капинус О.В.
Михайлов И.Ю.
Marat
AccessData Forensic Toolkit*
Наблюдаемый рост числа компьютерных преступлений требует от судебных экспертов и специалистов в области компьютерной безопасности применения новейших технологий для противодействия киберпреступности. Forensic Toolkit (FTK) – инструмент для судебных экспертов, занимающихся производством компьютерно-технических экспертиз. В данный продукт фирма разработчик (AccessData) вложила свой опыт за период более 30 лет в области восстановления паролей и дешифрования файлов.
Кроме того, в данный продукт AccessData включила уникальные разработки:
1) dtSearch® - технология, осуществляющая индексирование исследуемой информации и позволяющая проводить настраиваемый, многофункциональный, контекстный поиск.
2) Stellent’s Outside In Viewer Technology® - технология, позволяющая просматривать файлы более чем 270 различных форматов.
3) Known File Filter (KFF) может использоваться для сортировки исследуемой информации по категориям. Это позволяет эксперту оперативно отделить файлы, не представляющие криминалистический интерес, и заострить свое внимание на файлах, которые содержат криминалистически значимую информацию.
FTK интегрируется с программным продуктом фирмы AccessData, предназначенным для восстановления паролей и дешифрования файлов (Password Recovery Toolkit ).
FTK– программный продукт, позволяющий провести полное исследование компьютера в рамках судебной экспертизы.
Функциональные возможности FTK:
1) Удобство в работе:
• Предварительный просмотр файлов более 270 форматов и кодировок, благодаря технологии Stellent’s Outside In Viewer Technology®.
• FTK Explorer осуществляет быструю навигацию по исследуемой системе и показ изображений графических файлов.
• Сохраняет результаты всех действий и операций, выполненных в ходе экспертизы.
• Генерирует соответствующие отчеты.
• Совместим с программными продуктами Password Recovery Toolkit и Distributed Network Attack®.
2) Расширенный поиск:
• Полная индексация текстовой информации на исследуемом носителе позволяет мгновенно выводить результаты контекстного поиска.
• Режим расширенного поиска для графических файлов формата JPEG и файлов – текстовых элементов Web-страниц.
• Поиск информации по заданным параметрам.
• Автоматическое восстановление удаленных файлов и логических разделов.
• Построение библиотек файлов (hashsets), типичных для экспертной практики, с целью их применения при автоматизированном анализе информации.
3) Работа с файловыми системами и копиями носителей:
• Поддерживает работу в файловых системах: NTFS, сжатую NTFS, FAT 12/16/32 и Linux ext2 и ext3.
• Поддерживает работу с копиями носителей (файл-образами), полученных с помощью программных средств: Encase, SMART, Snapback, Safeback и Linux DD.
4) Анализ баз почтовых клиентов и архивов:
• Поддерживает базы программ - почтовых клиентов: Outlook, Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail и MSN.
• Позволяет просматривать, производить поиск, распечатывать и экспортировать из почтовых баз электронные письма или вложения.
• Восстанавливает электронные письма, помещенные в папку «Черновики», или удаленные электронные письма.
• Автоматически извлекает файлы из архивов, созданных программами: PKZIP, WinZip, WinRAR, GZIP и TAR.
Known File Filter (KFF):
• Идентифицирует файлы операционных систем и прикладных программ.
• Идентифицирует файлы, содержащие детскую порнографию и другие файлы, содержащие криминалистически значимую информацию.
• Поддерживает работу баз Hash Sets, созданные NIST и Hashkeeper.
• Создает собственные базы.
Registry Viewer осуществляет:
• Прямой доступ к информации и дешифрование зашифрованной информации на носителе.
• Просмотр файлов системного реестра.
• Генерацию отчетов.
• Данная программа совместима с другими программными продуктами AccessData.
http://computer-forensics-lab.org/img/ftk1.jpg
Удобный интерфейс.
http://computer-forensics-lab.org/img/ftk2.jpg
Окно опции: Graphic Search & Preview.
http://computer-forensics-lab.org/img/ftk3.jpg
Окно опции: Case Content Summary.
http://computer-forensics-lab.org/img/ftk4.jpg
Окно просмотра данных электронной почты
http://computer-forensics-lab.org/img/ftk5.jpg
Окно просмотра результатов контекстного поиска
http://computer-forensics-lab.org/img/ftk6.jpg
Просмотр данных, сохраненных в файле index.dat
http://computer-forensics-lab.org/img/ftk7.jpg
Просмотр данных сохраненных в файле Thumbs.db
http://computer-forensics-lab.org/img/ftk8.jpg
Просмотр миниатюр графических файлов, сохраненных в Thumbs.db
* - составлено по материалам сайта www.accessdata.com
Дополнительная информация:
Обновления для программы FTK:
http://www.accessdata.com/ftkuser/index.html
Демо-версия программы FTK:
http://www.accessdata.com/Product04_Download.htm
Михайлов И.Ю.
Marat
AccessData Forensic Toolkit*
Наблюдаемый рост числа компьютерных преступлений требует от судебных экспертов и специалистов в области компьютерной безопасности применения новейших технологий для противодействия киберпреступности. Forensic Toolkit (FTK) – инструмент для судебных экспертов, занимающихся производством компьютерно-технических экспертиз. В данный продукт фирма разработчик (AccessData) вложила свой опыт за период более 30 лет в области восстановления паролей и дешифрования файлов.
Кроме того, в данный продукт AccessData включила уникальные разработки:
1) dtSearch® - технология, осуществляющая индексирование исследуемой информации и позволяющая проводить настраиваемый, многофункциональный, контекстный поиск.
2) Stellent’s Outside In Viewer Technology® - технология, позволяющая просматривать файлы более чем 270 различных форматов.
3) Known File Filter (KFF) может использоваться для сортировки исследуемой информации по категориям. Это позволяет эксперту оперативно отделить файлы, не представляющие криминалистический интерес, и заострить свое внимание на файлах, которые содержат криминалистически значимую информацию.
FTK интегрируется с программным продуктом фирмы AccessData, предназначенным для восстановления паролей и дешифрования файлов (Password Recovery Toolkit ).
FTK– программный продукт, позволяющий провести полное исследование компьютера в рамках судебной экспертизы.
Функциональные возможности FTK:
1) Удобство в работе:
• Предварительный просмотр файлов более 270 форматов и кодировок, благодаря технологии Stellent’s Outside In Viewer Technology®.
• FTK Explorer осуществляет быструю навигацию по исследуемой системе и показ изображений графических файлов.
• Сохраняет результаты всех действий и операций, выполненных в ходе экспертизы.
• Генерирует соответствующие отчеты.
• Совместим с программными продуктами Password Recovery Toolkit и Distributed Network Attack®.
2) Расширенный поиск:
• Полная индексация текстовой информации на исследуемом носителе позволяет мгновенно выводить результаты контекстного поиска.
• Режим расширенного поиска для графических файлов формата JPEG и файлов – текстовых элементов Web-страниц.
• Поиск информации по заданным параметрам.
• Автоматическое восстановление удаленных файлов и логических разделов.
• Построение библиотек файлов (hashsets), типичных для экспертной практики, с целью их применения при автоматизированном анализе информации.
3) Работа с файловыми системами и копиями носителей:
• Поддерживает работу в файловых системах: NTFS, сжатую NTFS, FAT 12/16/32 и Linux ext2 и ext3.
• Поддерживает работу с копиями носителей (файл-образами), полученных с помощью программных средств: Encase, SMART, Snapback, Safeback и Linux DD.
4) Анализ баз почтовых клиентов и архивов:
• Поддерживает базы программ - почтовых клиентов: Outlook, Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail и MSN.
• Позволяет просматривать, производить поиск, распечатывать и экспортировать из почтовых баз электронные письма или вложения.
• Восстанавливает электронные письма, помещенные в папку «Черновики», или удаленные электронные письма.
• Автоматически извлекает файлы из архивов, созданных программами: PKZIP, WinZip, WinRAR, GZIP и TAR.
Known File Filter (KFF):
• Идентифицирует файлы операционных систем и прикладных программ.
• Идентифицирует файлы, содержащие детскую порнографию и другие файлы, содержащие криминалистически значимую информацию.
• Поддерживает работу баз Hash Sets, созданные NIST и Hashkeeper.
• Создает собственные базы.
Registry Viewer осуществляет:
• Прямой доступ к информации и дешифрование зашифрованной информации на носителе.
• Просмотр файлов системного реестра.
• Генерацию отчетов.
• Данная программа совместима с другими программными продуктами AccessData.
http://computer-forensics-lab.org/img/ftk1.jpg
Удобный интерфейс.
http://computer-forensics-lab.org/img/ftk2.jpg
Окно опции: Graphic Search & Preview.
http://computer-forensics-lab.org/img/ftk3.jpg
Окно опции: Case Content Summary.
http://computer-forensics-lab.org/img/ftk4.jpg
Окно просмотра данных электронной почты
http://computer-forensics-lab.org/img/ftk5.jpg
Окно просмотра результатов контекстного поиска
http://computer-forensics-lab.org/img/ftk6.jpg
Просмотр данных, сохраненных в файле index.dat
http://computer-forensics-lab.org/img/ftk7.jpg
Просмотр данных сохраненных в файле Thumbs.db
http://computer-forensics-lab.org/img/ftk8.jpg
Просмотр миниатюр графических файлов, сохраненных в Thumbs.db
* - составлено по материалам сайта www.accessdata.com
Дополнительная информация:
Обновления для программы FTK:
http://www.accessdata.com/ftkuser/index.html
Демо-версия программы FTK:
http://www.accessdata.com/Product04_Download.htm
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:07
24.05.2005
Smart-cards research as a part of computer-technical expertise
BY: Kapinus O.V., Miсhailov I.Y.
URL: http://www.crime-research.org/analytics/smart-cards-expertise/
Smart-cards research as a part of computer-technical expertise
Swift development of electronics during the last decades caused a wide spread of smart-cards. Smart-card is a plastic card, the size of a standard credit card, with one or several integrated circuits (chips) capable to store information of any kind....
More: http://www.crime-research.org/analytics/smart-cards-expertise/
Smart-cards research as a part of computer-technical expertise
BY: Kapinus O.V., Miсhailov I.Y.
URL: http://www.crime-research.org/analytics/smart-cards-expertise/
Smart-cards research as a part of computer-technical expertise
Swift development of electronics during the last decades caused a wide spread of smart-cards. Smart-card is a plastic card, the size of a standard credit card, with one or several integrated circuits (chips) capable to store information of any kind....
More: http://www.crime-research.org/analytics/smart-cards-expertise/
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:08
26.05.2005
Автор: Капинус О.В., Михайлов И.Ю.
Название:Исследование чип-карт в рамках проведения компьютерно-технической экспертизы.
Источник: http://computer-forensics-lab.org/
Исследование чип-карт в рамках проведения компьютерно-технической экспертизы.
Описан методический подход к криминалистическому исследованию чип-карт.
Подробнее: http://computer-forensics-lab.org/lib/?cid=20
Автор: Капинус О.В., Михайлов И.Ю.
Название:Исследование чип-карт в рамках проведения компьютерно-технической экспертизы. (Презентация)
Источник: http://computer-forensics-lab.org/
Исследование чип-карт в рамках проведения компьютерно-технической экспертизы. (Презентация)
Презентация к статье "Исследование чип-карт в рамках проведения компьютерно-технической экспертизы."
Подробнее: http://computer-forensics-lab.org/lib/?cid=21
Автор: Капинус О.В., Михайлов И.Ю.
Название:Исследование чип-карт в рамках проведения компьютерно-технической экспертизы.
Источник: http://computer-forensics-lab.org/
Исследование чип-карт в рамках проведения компьютерно-технической экспертизы.
Описан методический подход к криминалистическому исследованию чип-карт.
Подробнее: http://computer-forensics-lab.org/lib/?cid=20
Автор: Капинус О.В., Михайлов И.Ю.
Название:Исследование чип-карт в рамках проведения компьютерно-технической экспертизы. (Презентация)
Источник: http://computer-forensics-lab.org/
Исследование чип-карт в рамках проведения компьютерно-технической экспертизы. (Презентация)
Презентация к статье "Исследование чип-карт в рамках проведения компьютерно-технической экспертизы."
Подробнее: http://computer-forensics-lab.org/lib/?cid=21
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:08
31.05.2005
Автор:Ernest Baca
Перевод: Фомичев А.Н.
Название:Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов.
Источник: http://computer-forensics-lab.org/
Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов. (Презентация)
Подробнее: http://computer-forensics-lab.org/lib/?cid=22
Автор:Mariusz Burdach
Перевод: Дмитрий Цирлин
Название:Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.
Источник: http://computer-forensics-lab.org/
Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.
В процессе расследования и ликвидации последствий компьютерных инцидентов часто приходится сталкиваться с ситуацией, когда пользователь или администратор оставляет скомпрометированную компьютерную систему во включенном состоянии. Это дает замечательную возможность получить важную информацию, которая была бы безвозвратно утеряна при выключении системы. Я говорю о таких вещах как запущенные процессы, открытые TCP/UDP порты, образы программ, которые были удалены с носителей, но все еще активны в ОЗУ, содержимое буферов, очередь запросов на установление сетевых соединений, список установленных соединений и программные модули, загруженные в области виртуальной памяти, зарезервированные для ядра ОС. Все эти данные могут помочь исследователю при дальнейшем поиске и анализе криминалистических следов в лабораторных условиях. Более того, если компьютерный инцидент произошел относительно недавно, мы можем восстановить почти все данные, использовавшиеся злоумышленником, и последовательность его действий...
Часть 1: http://computer-forensics-lab.org/lib/?cid=23
Часть 2: http://computer-forensics-lab.org/lib/?cid=24
Автор:Ernest Baca
Перевод: Фомичев А.Н.
Название:Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов.
Источник: http://computer-forensics-lab.org/
Введение в Linux для специалистов в области компьютерной безопасности и судебных экспертов. (Презентация)
Подробнее: http://computer-forensics-lab.org/lib/?cid=22
Автор:Mariusz Burdach
Перевод: Дмитрий Цирлин
Название:Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.
Источник: http://computer-forensics-lab.org/
Криминалистический анализ работающей компьютерной системы под управлением ОС Linux.
В процессе расследования и ликвидации последствий компьютерных инцидентов часто приходится сталкиваться с ситуацией, когда пользователь или администратор оставляет скомпрометированную компьютерную систему во включенном состоянии. Это дает замечательную возможность получить важную информацию, которая была бы безвозвратно утеряна при выключении системы. Я говорю о таких вещах как запущенные процессы, открытые TCP/UDP порты, образы программ, которые были удалены с носителей, но все еще активны в ОЗУ, содержимое буферов, очередь запросов на установление сетевых соединений, список установленных соединений и программные модули, загруженные в области виртуальной памяти, зарезервированные для ядра ОС. Все эти данные могут помочь исследователю при дальнейшем поиске и анализе криминалистических следов в лабораторных условиях. Более того, если компьютерный инцидент произошел относительно недавно, мы можем восстановить почти все данные, использовавшиеся злоумышленником, и последовательность его действий...
Часть 1: http://computer-forensics-lab.org/lib/?cid=23
Часть 2: http://computer-forensics-lab.org/lib/?cid=24
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:10
06.06.2005
Автор:Собецкий И.В.
Название:Организация технико-криминалистической экспертизы компьютерных систем.
Источник: http://www.securitylab.ru/41165.html
Организация технико-криминалистической экспертизы компьютерных систем.
"В предыдущей статье мною было проанализировано доказательственное значение лог-файлов, получаемых в ходе расследования уголовных дел о правонарушениях в сфере компьютерной информации. Однако остается ещё один не менее важный вопрос – о производстве экспертизы разного рода компьютерных систем. Такая экспертиза может потребоваться как в гражданском (в случае споров об ответственности между заказчиком и подрядчиком, о наступлении страхового случая, невиновном причинении вреда), так и в уголовном процессе (исследование техники, принадлежавшей правонарушителям либо потерпевшим, для установления истины по делу).
В то же время сейчас перед юристами и экспертами по информационной безопасности стоят многие проблемы, затрудняющие производство таких экспертных исследований и использование их результатов в гражданском и уголовном процессе.
Очевидно, что проводимая в рамках уголовного процесса экспертиза компьютерной техники может предоставить в распоряжение следователя и суда весомые доказательства вины (или невиновности) подсудимого. Это касается не только преступлений в сфере компьютерной информации, но и большей части преступлений экономической направленности и некоторых общеуголовных (например, незаконного распространение порнографических материалов или предметов, мошенничества, подделки документов и т.п.). Как известно, любая организованная деятельность, в том числе преступная, не может обходиться без учёта, а в современных условиях большинство видов учёта успешно автоматизировано посредством компьютерной техники. Характерным примером использования результатов технико-криминалистической экспертизы явилось дело НК «ЮКОС», когда владельцу компании М.Б. Ходорковскому были предъявлены обвинения на основании данных, полученных именно в результате экспертизы изъятых в НК компьютеров. Однако технико-криминалистическая экспертиза компьютерной техники, в отличие от многих других экспертиз, до сих пор не поставлена «на поток». Что позволено Юпитеру, не позволено быку – по сотням менее громких дел технико-криминалистическую экспертизу компьютерных систем проводить некому и некогда.
..."
Интересная, но довольно спорная как с юридической, так и с методологической точки зрения работа. Следует отметить , что обсуждение данной статьи на форуме "Интернет и Право" занимает более 13 страниц ( http://www.internet-law.ru/forum/index. ... readid=247 ).
Подробнее: http://computer-forensics-lab.org/lib/?cid=25
Автор:Собецкий И.В.
Название:Организация технико-криминалистической экспертизы компьютерных систем.
Источник: http://www.securitylab.ru/41165.html
Организация технико-криминалистической экспертизы компьютерных систем.
"В предыдущей статье мною было проанализировано доказательственное значение лог-файлов, получаемых в ходе расследования уголовных дел о правонарушениях в сфере компьютерной информации. Однако остается ещё один не менее важный вопрос – о производстве экспертизы разного рода компьютерных систем. Такая экспертиза может потребоваться как в гражданском (в случае споров об ответственности между заказчиком и подрядчиком, о наступлении страхового случая, невиновном причинении вреда), так и в уголовном процессе (исследование техники, принадлежавшей правонарушителям либо потерпевшим, для установления истины по делу).
В то же время сейчас перед юристами и экспертами по информационной безопасности стоят многие проблемы, затрудняющие производство таких экспертных исследований и использование их результатов в гражданском и уголовном процессе.
Очевидно, что проводимая в рамках уголовного процесса экспертиза компьютерной техники может предоставить в распоряжение следователя и суда весомые доказательства вины (или невиновности) подсудимого. Это касается не только преступлений в сфере компьютерной информации, но и большей части преступлений экономической направленности и некоторых общеуголовных (например, незаконного распространение порнографических материалов или предметов, мошенничества, подделки документов и т.п.). Как известно, любая организованная деятельность, в том числе преступная, не может обходиться без учёта, а в современных условиях большинство видов учёта успешно автоматизировано посредством компьютерной техники. Характерным примером использования результатов технико-криминалистической экспертизы явилось дело НК «ЮКОС», когда владельцу компании М.Б. Ходорковскому были предъявлены обвинения на основании данных, полученных именно в результате экспертизы изъятых в НК компьютеров. Однако технико-криминалистическая экспертиза компьютерной техники, в отличие от многих других экспертиз, до сих пор не поставлена «на поток». Что позволено Юпитеру, не позволено быку – по сотням менее громких дел технико-криминалистическую экспертизу компьютерных систем проводить некому и некогда.
..."
Интересная, но довольно спорная как с юридической, так и с методологической точки зрения работа. Следует отметить , что обсуждение данной статьи на форуме "Интернет и Право" занимает более 13 страниц ( http://www.internet-law.ru/forum/index. ... readid=247 ).
Подробнее: http://computer-forensics-lab.org/lib/?cid=25
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:10
16.06.2005
Выложены описания некорректных моментов работы программы Encase FE, выявленные за прошедшую неделю.
-Некорректное добавление сменных носителей в CASE.
-Неточность в работе Encase FE 4, вызванная внешней программой.
-Тест Encase FE 4.18a для DOS.
Подробнее: http://computer-forensics-lab.org/lib/?rid=29
Выложены описания некорректных моментов работы программы Encase FE, выявленные за прошедшую неделю.
-Некорректное добавление сменных носителей в CASE.
-Неточность в работе Encase FE 4, вызванная внешней программой.
-Тест Encase FE 4.18a для DOS.
Подробнее: http://computer-forensics-lab.org/lib/?rid=29
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:11
31.07.2005
Авторы: Капинус О.В., Михайлов И.Ю., Marat
Название: ILook Investigator
ILook Investigator.
ILook Investigator (http://www.ilook-forensics.org) – программа для судебных исследований, используемая для анализа образов компьютерных жестких дисков. Данный продукт предоставляется по программе Electronic Crimes Program of the Internal Revenue Service. Лицензионное соглашение конечного пользователя ILook (End User License Agreement) и регистрация программы ограничивает использование ILook только сотрудниками правоохранительных органов. Исключений нет.
ILook создан для исследования образов компьютерных жестких дисков, полученных любой предназначенной для этого судебной программой (также называемых: побитовая копия, посекторная копия, битовый образ) - множество судебных и коммерческих утилит производят создания образов в данных форматах. Это свойство программы может также использоваться, чтобы исследовать файлы образов, созданных такими программными продуктами, как Safeback, Encase. ILook позволяет исследовать ISO - и CIF - образы компакт-дисков, виртуальные диски VMWare…
Подробнее: http://computer-forensics-lab.org/lib/?cid=34
Авторы: Капинус О.В., Михайлов И.Ю., Marat
Название: ILook Investigator
ILook Investigator.
ILook Investigator (http://www.ilook-forensics.org) – программа для судебных исследований, используемая для анализа образов компьютерных жестких дисков. Данный продукт предоставляется по программе Electronic Crimes Program of the Internal Revenue Service. Лицензионное соглашение конечного пользователя ILook (End User License Agreement) и регистрация программы ограничивает использование ILook только сотрудниками правоохранительных органов. Исключений нет.
ILook создан для исследования образов компьютерных жестких дисков, полученных любой предназначенной для этого судебной программой (также называемых: побитовая копия, посекторная копия, битовый образ) - множество судебных и коммерческих утилит производят создания образов в данных форматах. Это свойство программы может также использоваться, чтобы исследовать файлы образов, созданных такими программными продуктами, как Safeback, Encase. ILook позволяет исследовать ISO - и CIF - образы компакт-дисков, виртуальные диски VMWare…
Подробнее: http://computer-forensics-lab.org/lib/?cid=34
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:12
09.08.2005
Авторы: Капинус О.В., Михайлов И.Ю.
Название: DIBS® Analyzer 2
Источник: http://www.dibsusa.com/products/dan2.html
DIBS® Analyzer 2
Эффективный анализ жестких дисков, включая накопители, содержащие ОС Windows 3.11, 95, 98, ME, 2000 и NT (все версии).
Основные характеристики:
- создает полный список файлов, находящихся на различных типах жестких дисков, включая накопители, содержащие ОС: Windows 3.11, 95, 98, ME, 2000 и NT (все версии);
- сортирует списки файлов по атрибутам, включая название, дату, размер, расширение, начальный кластер и т.д.;
- аккуратно производит высокоскоростной поиск по всей поверхности жестких дисков или в их заданных областях по многочисленным критериям;
- обеспечивает быстрое выполнение стандартных команд просмотра, сортировки и распечатки результатов поиска;
- отображает и печатает содержание файлов как в шестнадцатеричном, так и текстовом представлении;
- легко идентифицирует различные типы накопителей;
- автоматически восстанавливает единичные или целые группы файлов;
- распечатывает полученные результаты исследований в формах, предназначенных для предоставления в суд;
- позволяет осуществлять быстрый просмотр и распечатку данных, находящихся в зазорах файловой системы (slack space), свободных кластерах и других областях жесткого диска;
- может использоваться для копирования, поиска и извлечения информации, находящейся на гибких магнитных дисках;
- сохраняет последовательность выполненных в ходе исследования операций.
...
Подробнее: http://computer-forensics-lab.org/lib/?rid=14
Авторы: Капинус О.В., Михайлов И.Ю.
Название: DIBS® Analyzer 2
Источник: http://www.dibsusa.com/products/dan2.html
DIBS® Analyzer 2
Эффективный анализ жестких дисков, включая накопители, содержащие ОС Windows 3.11, 95, 98, ME, 2000 и NT (все версии).
Основные характеристики:
- создает полный список файлов, находящихся на различных типах жестких дисков, включая накопители, содержащие ОС: Windows 3.11, 95, 98, ME, 2000 и NT (все версии);
- сортирует списки файлов по атрибутам, включая название, дату, размер, расширение, начальный кластер и т.д.;
- аккуратно производит высокоскоростной поиск по всей поверхности жестких дисков или в их заданных областях по многочисленным критериям;
- обеспечивает быстрое выполнение стандартных команд просмотра, сортировки и распечатки результатов поиска;
- отображает и печатает содержание файлов как в шестнадцатеричном, так и текстовом представлении;
- легко идентифицирует различные типы накопителей;
- автоматически восстанавливает единичные или целые группы файлов;
- распечатывает полученные результаты исследований в формах, предназначенных для предоставления в суд;
- позволяет осуществлять быстрый просмотр и распечатку данных, находящихся в зазорах файловой системы (slack space), свободных кластерах и других областях жесткого диска;
- может использоваться для копирования, поиска и извлечения информации, находящейся на гибких магнитных дисках;
- сохраняет последовательность выполненных в ходе исследования операций.
...
Подробнее: http://computer-forensics-lab.org/lib/?rid=14
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:13
21.09.2005
Ранее мы уже анонсировали описание программы SMART (Storage Media Analysis Recovery Toolkit) . Сейчас на русском языке доступно SMART. Руководство пользователя.
Подробности по ссылке : http://computer-forensics-lab.org/lib/?cid=39
Ранее мы уже анонсировали описание программы SMART (Storage Media Analysis Recovery Toolkit) . Сейчас на русском языке доступно SMART. Руководство пользователя.
Подробности по ссылке : http://computer-forensics-lab.org/lib/?cid=39
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:15
02.10.2005
Авторы: Капинус О.В., Михайлов И.Ю., Marat, Sundries Ltd.
Источник: http://www.accessdata.com
Программные продукты фирмы AccessData
AccessData Ultimate Toolkit
Набор утилит для расследующих компьютерные преступления.
Все, что Вам нужно, есть в одном пакете. Ultimate Toolkit – это полный набор программного обеспечения от фирмы AccessData.
Подробнее: http://computer-forensics-lab.org/lib/?cid=40
AccessData Forensic Toolkit
Найди, организуй и проанализируй компьютерные доказательства.
Forensic Toolkit предлагает правоохранительным органам и профессионалам корпоративной безопасности возможность осуществлять полную и исчерпывающую экспертную проверку компьютера.
Подробнее: http://computer-forensics-lab.org/lib/?cid=19
AccessData Password Recovery Toolkit
Восстановите утерянные или забытые пароли.
Password Recovery Toolkit дает Вам возможность восстанавливать пароли для хорошо известных приложений.
Подробнее: http://computer-forensics-lab.org/lib/?cid=41
AccessData Registry Viewer
Анализируйте и расшифровывайте данные реестра.
AccessData Registry Viewer позволяет Вам просматривать отдельные файлы реестра Windows, создает отчеты и дает доступ к ключу "Protected Storage System Provider".
Подробнее: http://computer-forensics-lab.org/lib/?cid=42
AccessData Distributed Network Attack
Используйте праздное время для работы.
Гарантированное восстановление утерянных паролей для продуктов Office 97/2000, включая Word и Excel. Теперь включает в себя дешифровку файлов Adobe Acrobat (PDF)! AccessData Distributed Network Attack работает, когда Вы отдыхаете.
Подробнее : http://computer-forensics-lab.org/lib/?cid=43
AccessData WipeDrive
Уничтожьте полностью данные, находящиеся на жестком диске.
Знаете ли Вы, что когда Вы удаляете файл, форматируете диск или разбиваете на разделы жесткий диск, ваши данные не удаляются? Используя WipeDrive, Вы можете удалить ВСЕ Ваши данные, получив заслуженное душевное спокойствие.
Подробнее : http://computer-forensics-lab.org/lib/?cid=44
Авторы: Капинус О.В., Михайлов И.Ю., Marat, Sundries Ltd.
Источник: http://www.accessdata.com
Программные продукты фирмы AccessData
AccessData Ultimate Toolkit
Набор утилит для расследующих компьютерные преступления.
Все, что Вам нужно, есть в одном пакете. Ultimate Toolkit – это полный набор программного обеспечения от фирмы AccessData.
Подробнее: http://computer-forensics-lab.org/lib/?cid=40
AccessData Forensic Toolkit
Найди, организуй и проанализируй компьютерные доказательства.
Forensic Toolkit предлагает правоохранительным органам и профессионалам корпоративной безопасности возможность осуществлять полную и исчерпывающую экспертную проверку компьютера.
Подробнее: http://computer-forensics-lab.org/lib/?cid=19
AccessData Password Recovery Toolkit
Восстановите утерянные или забытые пароли.
Password Recovery Toolkit дает Вам возможность восстанавливать пароли для хорошо известных приложений.
Подробнее: http://computer-forensics-lab.org/lib/?cid=41
AccessData Registry Viewer
Анализируйте и расшифровывайте данные реестра.
AccessData Registry Viewer позволяет Вам просматривать отдельные файлы реестра Windows, создает отчеты и дает доступ к ключу "Protected Storage System Provider".
Подробнее: http://computer-forensics-lab.org/lib/?cid=42
AccessData Distributed Network Attack
Используйте праздное время для работы.
Гарантированное восстановление утерянных паролей для продуктов Office 97/2000, включая Word и Excel. Теперь включает в себя дешифровку файлов Adobe Acrobat (PDF)! AccessData Distributed Network Attack работает, когда Вы отдыхаете.
Подробнее : http://computer-forensics-lab.org/lib/?cid=43
AccessData WipeDrive
Уничтожьте полностью данные, находящиеся на жестком диске.
Знаете ли Вы, что когда Вы удаляете файл, форматируете диск или разбиваете на разделы жесткий диск, ваши данные не удаляются? Используя WipeDrive, Вы можете удалить ВСЕ Ваши данные, получив заслуженное душевное спокойствие.
Подробнее : http://computer-forensics-lab.org/lib/?cid=44
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:16
14.12.2005
Добавлены описания книг по теме «Computer Forensic»:
Privacy Protection and Computer Forensics, Second Edition
By Michael Caloyannides
Hardcover / October 2004 / 1580538304
Подробнее: http://computer-forensics-lab.org/lib/?cid=48
File System Forensic Analysis
By Brian Carrier
Paperback / March 2005 / 0321268172
Подробнее: http://computer-forensics-lab.org/lib/?cid=49
Incident Response: Computer Forensics Toolkit
By Douglas Schweitzer
Paperback / April 2003 / 0764526367
Подробнее: http://computer-forensics-lab.org/lib/?cid=50
Windows Forensics and Incident Recovery
By Harlan Carvey
Paperback / July 2004 / 0321200985
Подробнее: http://computer-forensics-lab.org/lib/?cid=51
Digital Evidence and Computer Crime, 2nd Edition
By Eoghan Casey
Paperback / February 2004 / 0121631044
Подробнее: http://computer-forensics-lab.org/lib/?cid=52
Investigating Child Exploitation and Pornography : The Internet, Law and Forensic Science
By Eoghan Casey & Monique Ferraro
Hardcover / October 2004 / 0121631052
Подробнее: http://computer-forensics-lab.org/lib/?cid=53
Cyber Crime Investigator's Field Guide
By Bruce Middleton
Paperback / November 2001 / 0849311926
Подробнее: http://computer-forensics-lab.org/lib/?cid=54
Computer Forensics: Computer Crime Scene Investigation
By John R. Vacca
Paperback / May 2002 / 1584500182
Подробнее: http://computer-forensics-lab.org/lib/?cid=55
Computer Forensics Jumpstart
By Michael Solomon, Neil Broom, Diane Barrett
Paperback / November 2004 / 078214375X
Подробнее: http://computer-forensics-lab.org/lib/?cid=56
Computer and Intrusion Forensics
By George Mohay, Alison Anderson, Byron Collie, Olivier de Vel, Rod McKemmish
Hardcover / April 2003 / 1580533698
Подробнее: http://computer-forensics-lab.org/lib/?cid=57
Scene of the Cybercrime
By Debra Littlejohn Shinder, Ed Tittel
Paperback / August 2002 / 1931836655
Подробнее: http://computer-forensics-lab.org/lib/?cid=58
Effective Incident Response Team
By Julie Lucas, Brian Moeller
Paperback / September 2003 / 0201761750
Подробнее: http://computer-forensics-lab.org/lib/?cid=59
Anti-Hacker Tool Kit, Second Edition
By Mike Shema and Bradley C. Johnson
Paperback / June 2002/ 0072230207
Подробнее: http://computer-forensics-lab.org/lib/?cid=60
Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes
By Albert J. Marcella Jr & Robert S. Greenfield
Paperback / January 2002 / 0849309557
Подробнее: http://computer-forensics-lab.org/lib/?cid=61
Incident Response and Computer Forensics, Second Edition
by Chris Prosise, et all
Paperback / June 2001 / 0072131829
Подробнее: http://computer-forensics-lab.org/lib/?cid=62
Crime and the Internet
By David Wall (Editor)
Paperback / December 2001 / 0415244293
Подробнее: http://computer-forensics-lab.org/lib/?cid=63
Computers: Systems, Terms and Acronyms, 14th Edition
By M. Susan Hodges
Paperback / April 2003 / 096684226X
Подробнее: http://computer-forensics-lab.org/lib/?cid=64
Internet Forensics
By Robert Jones
Paperback / October 2005 / 059610006X
Подробнее: http://computer-forensics-lab.org/lib/?cid=65
Добавлены описания книг по теме «Computer Forensic»:
Privacy Protection and Computer Forensics, Second Edition
By Michael Caloyannides
Hardcover / October 2004 / 1580538304
Подробнее: http://computer-forensics-lab.org/lib/?cid=48
File System Forensic Analysis
By Brian Carrier
Paperback / March 2005 / 0321268172
Подробнее: http://computer-forensics-lab.org/lib/?cid=49
Incident Response: Computer Forensics Toolkit
By Douglas Schweitzer
Paperback / April 2003 / 0764526367
Подробнее: http://computer-forensics-lab.org/lib/?cid=50
Windows Forensics and Incident Recovery
By Harlan Carvey
Paperback / July 2004 / 0321200985
Подробнее: http://computer-forensics-lab.org/lib/?cid=51
Digital Evidence and Computer Crime, 2nd Edition
By Eoghan Casey
Paperback / February 2004 / 0121631044
Подробнее: http://computer-forensics-lab.org/lib/?cid=52
Investigating Child Exploitation and Pornography : The Internet, Law and Forensic Science
By Eoghan Casey & Monique Ferraro
Hardcover / October 2004 / 0121631052
Подробнее: http://computer-forensics-lab.org/lib/?cid=53
Cyber Crime Investigator's Field Guide
By Bruce Middleton
Paperback / November 2001 / 0849311926
Подробнее: http://computer-forensics-lab.org/lib/?cid=54
Computer Forensics: Computer Crime Scene Investigation
By John R. Vacca
Paperback / May 2002 / 1584500182
Подробнее: http://computer-forensics-lab.org/lib/?cid=55
Computer Forensics Jumpstart
By Michael Solomon, Neil Broom, Diane Barrett
Paperback / November 2004 / 078214375X
Подробнее: http://computer-forensics-lab.org/lib/?cid=56
Computer and Intrusion Forensics
By George Mohay, Alison Anderson, Byron Collie, Olivier de Vel, Rod McKemmish
Hardcover / April 2003 / 1580533698
Подробнее: http://computer-forensics-lab.org/lib/?cid=57
Scene of the Cybercrime
By Debra Littlejohn Shinder, Ed Tittel
Paperback / August 2002 / 1931836655
Подробнее: http://computer-forensics-lab.org/lib/?cid=58
Effective Incident Response Team
By Julie Lucas, Brian Moeller
Paperback / September 2003 / 0201761750
Подробнее: http://computer-forensics-lab.org/lib/?cid=59
Anti-Hacker Tool Kit, Second Edition
By Mike Shema and Bradley C. Johnson
Paperback / June 2002/ 0072230207
Подробнее: http://computer-forensics-lab.org/lib/?cid=60
Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes
By Albert J. Marcella Jr & Robert S. Greenfield
Paperback / January 2002 / 0849309557
Подробнее: http://computer-forensics-lab.org/lib/?cid=61
Incident Response and Computer Forensics, Second Edition
by Chris Prosise, et all
Paperback / June 2001 / 0072131829
Подробнее: http://computer-forensics-lab.org/lib/?cid=62
Crime and the Internet
By David Wall (Editor)
Paperback / December 2001 / 0415244293
Подробнее: http://computer-forensics-lab.org/lib/?cid=63
Computers: Systems, Terms and Acronyms, 14th Edition
By M. Susan Hodges
Paperback / April 2003 / 096684226X
Подробнее: http://computer-forensics-lab.org/lib/?cid=64
Internet Forensics
By Robert Jones
Paperback / October 2005 / 059610006X
Подробнее: http://computer-forensics-lab.org/lib/?cid=65
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Igor Michailov » 19 ноя 2006, 13:17
01.01.2006
"Эта книга посвящается всем сотрудникам правоохранительных органов, которые должны тщательно исследовать огромные объемы данных с помощью устаревшего оборудования, при слабой подготовке, и при отсутствии времени."
Кевин Мандиа, Крис Проспис
Защита от вторжений. Расследование компьютерных преступлений.
Кевин Мандиа, Крис Проспис
Изд. «ЛОРИ» / 2005 / 585582229Х
Подробнее : http://computer-forensics-lab.org/lib/?cid=68
"Эта книга посвящается всем сотрудникам правоохранительных органов, которые должны тщательно исследовать огромные объемы данных с помощью устаревшего оборудования, при слабой подготовке, и при отсутствии времени."
Кевин Мандиа, Крис Проспис
Защита от вторжений. Расследование компьютерных преступлений.
Кевин Мандиа, Крис Проспис
Изд. «ЛОРИ» / 2005 / 585582229Х
Подробнее : http://computer-forensics-lab.org/lib/?cid=68
-
Igor Michailov - Сообщения: 2281
- Зарегистрирован: 19 ноя 2006, 10:08
- Откуда: Россия
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0