Расследование компьютерных преступлений (Forensics)

Главные вкладки

Расследование компьютерных инцидентов (или Форензика от анг. Forensics), чаще всего преступлений, - это процесс сбора компьютерной информации, обнаружении и исследовании цифровых доказательств, поиска, получения и закрепления этих доказательств. По своей сути форензика является подразделом криминалистики.

Как правило, расследование компьютерных инцидентов (использование форензики) происходит для сбора доказательной базы для судебных органов, восстановления данных после случайного сбоя или намеренного удаления злоумышленником, анализа путей произошедшего взлома компьютерных систем или реверс-инжиниринга.

Использование стандарта eMMC для доступа к данным в мобильных устройствах

...
Использование стандарта eMMC для доступа к данным в мобильных устройствах

Получение доступа к памяти ­­­­­­— важный этап при исследовании информации, находящейся в мобильном устройстве. Именно поэтому специалист должен владеть всеми способами и методами получения доступа к информации. В статье описано использование стандарта eMMC для получения доступа к памяти мобильного устройства. Приведена сравнительная таблица основных достоинств и недостатков способов получения информации, рассмотренных ранее.  

Криминалистическое извлечение данных из мобильных устройств Apple

...
Криминалистическое извлечение данных из мобильных устройств Apple

В статье рассматриваются основы криминалистического исследования мобильных устройств Apple. Приводится пошаговая инструкция, описывающая процесс криминалистического извлечения и анализа данных на примере мобильного устройства Apple (iPhone). Статья знакомит читателей со специализированными программами Belkasoft Acquisition Tool и Belkasoft Evidence Center, используемыми в форензике, и рассказывает об их применении для анализа подобных устройств. Это позволяет читателю оценить удобство работы с данными криминалистическими программами и их функциональность.

DLP как платформа для корпоративной Big Data по информационной безопасности

...
DLP как платформа для корпоративной Big Data по информационной безопасности

За последние шесть-семь лет стал очень популярен термин Big Data. Два коротких слова —  и бездонный океан неструктурированных данных. На сегодняшний день это одни из любимых слов маркетологов по одной простой причине: Big Data — это круто! И мы тоже в свою очередь поразмышляем, возможно ли из DLP-системы построить корпоративную Big Data?

Balabit представил Shell Control Box 5 для управления ИБ-инцидентами

...
Balabit представил Shell Control Box 5 для управления ИБ-инцидентами

Компания Balabit, представляет Shell Control Box 5. SCB позволяет компаниям внедрять стабильную основу для соблюдения стратегии управления привилегированным доступом.

Метод Chip-off для получения информации с мобильных устройств

...
Метод Chip-off для получения информации с мобильных устройств

В приведенной статье описан способ получения информации с мобильного устройства при помощи самого сложного с технологической точки зрения метода — Chip-off. На конкретном примере рассмотрены достоинства и недостатки данного метода.

Как создать криминалистическую копию жесткого диска

...
Как создать криминалистическую копию жесткого диска

В статье рассказывается об основах создания криминалистических копий носителей информации. Приводится пошаговая инструкция: как извлечь жесткий диск из ноутбука и сделать его криминалистическую копию с помощью доступного специализированного программного обеспечения.

Получение данных с мобильных устройств с помощью интерфейса отладки JTAG

...
Получение данных с мобильных устройств с помощью интерфейса отладки JTAG

В данной статье рассмотрен способ получения информации с мобильного устройства с использованием интерфейса отладки JTAG. Данный способ можно использовать в тех случаях, когда обычные методы извлечения информации из смартфона не работают.

Solar Dozor расширяет возможности DLP-систем по проведению расследований

...
Solar Dozor расширяет возможности DLP-систем по проведению расследований

Компания Solar Security, сообщает о выходе новой версии DLP-решения Solar Dozor. В фокусе новой версии – повышение результативности расследований и удобства работы пользователя с системой.

ЛК расследовала дело о мистическом исчезновении денег из банкоматов

...
ЛК расследовала дело о мистическом исчезновении денег из банкоматов

Однажды сотрудники банка обнаружили пустой банкомат: деньги из него исчезли, а следов физического повреждения или заражения вредоносными ПО не было заметно. В банковской корпоративной сети также не нашли следов взлома. Для расследования этого, казалось, безнадежного дела банк обратился за помощью к «Лаборатории Касперского».

Гарри Кондаков усилит международную экспансию Group-IB

...
Гарри Кондаков усилит международную экспансию Group-IB

Компания Group-IB объявляет о назначении Гарри Кондакова на должность бизнес-директора. В своей новой роли он будет отвечать за продвижение новых продуктов и решений компании, развитие международных продаж, укрепление бренда, а также руководить бизнесом компании в целом на всех территориях.