Logo Emergency Portare assistenza medico-chirurgica alle vittime dei conflitti armati. Dare attuazione ai diritti umani per chi soffre le conseguenze sociali di guerre, fame, povertà, emarginazione. Promuovere una cultura di pace e solidarietà.
  Articoli     
         
 
Visitatori
Visitatori Correnti : 5
Membri : 0

Per visualizzare la lista degli utenti collegati alla community, devi essere un utente registrato.
Iscriviti

Iscritti
 Utenti: 110
Ultimo iscritto : djdok
Lista iscritti


Top - Siti web
FILE SIGNATURES TABLE (IT)
Defacement in corso (IT)
E-Evidence (IT)
ENFSI (IT)
IISFA (IT)
Forensic Acquisition Utilities (IT)
LogAnalysis (IT)
Geschonneck (IT)
Forensic Focus (IT)
TSGW (IT)
IJDE (IT)
IOCE (IT)

Versioni

Log in
Login
Password
Memorizza i tuoi dati:

Eventi
<
Settembre
 >
L M M G V S D
-- -- 01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 -- -- --


 
Forensics
Inserito il 14 novembre 2004 alle 12:53:31 da djfra.

Informatica Forense

Con il progressivo aumento dei crimini informatici, si sente sempre più spesso parlare di Computer Forensics.
L’informatica forense è la disciplina che, sviluppatasi negli Stati Uniti all’inizio degli anni 80 presso nei laboratori del FBI, si occupa della preservazione, identificazione ed estrazione dei dati, dello studio e della documentazione dei computer, al fine di evidenziare le prove a scopo d'indagine. Obbiettivo finale è quello, attraverso opportune tecnologie e metodologie, di conservare, identificare, acquisire, documentare e interpretare i dati presenti su un computer, per individuare i responsabili delle condotte criminali. Si parla di network forensics quando sono oggetto di indagine due o più host collegati tra loro. La fase d’indagine forense interviene sempre dopo che vi è stato un incidente (retao) e dopo l’intervento delle forze dell’ordine.

Il computer può presentarsi sulla scena del crimine come :
  • il mezzo, attraverso il quale il reato è stato consumato o tentato;

  • esso stesso come l’oggetto giuridico.


    • Sottocategorie in cui si articola la Computer/Network Forensics:

    - attività di verifica dei supporti di memorizzazione dei dati, delle periferiche;
    - attività di verifica di immagini, audio e video;
    - verifica dei database;
    - verifica delle attività svolte in reti pubbliche e private;

    Ovviamente ci possono essere ulteriori sottocategorie, in relazione alla realtà aziendale presa in considerazione.

    Nella raccolta e nel mantenimento delle prove, occorre avere sempre a mente i seguenti elementi:

  • Massima attenzione nell'analisi e nell'acquisizione delle prove;

  • Non lavorare mai sui dati originali, ma lavorare su copie;

  • Non utilizzare il sistema operativo del soggetto esaminato;

  • Documentare passo passo tutta l'attività svolta.

  • Autenticazione della prova raccolta, con tecniche di hashing (firma e timbratura)


    • Per affrontare in maniera adeguata, una computer & network analisys, le competenze necessarie sono:

    - Ottima conoscenza dei principali sistemi operativi (Unix e Windows)
    - Conoscenza approfondita dei vari file system (FAT, NTFS,Ext2, etc)
    - Conoscenza dei principali formati file
    - Padronanza di tutta una serie di tools (Editor esadecimali, ENCASE, Debbuger, Tools per file system, etc.)
    - Architetture e protocolli di rete
    - Hacking e Hardware

    Ovviamente ci possono essere ulteriori sottocategorie, in relazione alla realtà aziendale presa in considerazione.
     
      I delitti in materia di criminalità informatica >>

    Aggiungi - Commenti
    Login Anonimo
    Messaggio
    [b] [i] [u] [s] [url] [img] [cit]
    Vota! / 5

    		 
     © Insicurezza 
    Contattami
    Realizzato con ASP-Nuke 2.0.4 derivato da ASP-Nuke v1.2
    Questa pagina è stata eseguita in 0,078125secondi.
    Versione stampabile Versione stampabile