Uvođenje novih sadržaja u nastavu digitalne forenzike i kibernetičke sigurnos...Damir Delija
Sažetak - U ovom radu razmatramo načine kontinuiranog uvođenje novih sadržaja u predmete s područja kibernetičke sigurnosti. Kao primjer navodimo „Osnove računalne forenzike“ u koji se novi sadržaji uvode korištenjem studentskih praktičnih i teoretskih radova, ideje za radove predlažu studenti i predavači. Predloženi postupak se sastoji iz testiranja kroz studentski rad, te ugradnje rezultata u nastavne materijale. Da bi se studentski rad uspješno koristio mora zadovoljiti niz zahtjeva: prilagođenost stupnju znanja studenta i raspoloživoj opremi, raspoloživost alata i sustava, jednostavna implementacija i prenosivost, upotreba alata otvorenog koda i slobodnih alata, te minimalna cijena.
Draft current state of digital forensic and data science Damir Delija
In this presentation we will introduce current state of digital forensics, its positioning in general IT security and relations with data science and data analyses. Many strong links exist among this technical and scientific fields, usually this links are not taken into consideration. For data owners, forensic researchers and investigators this connections and data views presents additional hidden values.
Concepts and Methodology in Mobile Devices Digital Forensics Education and Tr...Damir Delija
One of draft versios of "Concepts and Methodology in Mobile Devices Digital Forensics Education and Training",
Abstract - This paper presents various issues in digital forensics of mobile devices and how to address these issues in the related education and training process. Mobile devices forensics is a new, very fast developing field which lacks standardization, compatibility, tools, methods and skills. All this drawbacks have impact on the results of forensic process and also have deep influence in training and education process. In this paper real life experience in training is presented, with tools, devices, procedures and organization with purpose to improve process of mobile devices forensics and mobile forensic training and education
Uvođenje novih sadržaja u nastavu digitalne forenzike i kibernetičke sigurnos...Damir Delija
Sažetak - U ovom radu razmatramo načine kontinuiranog uvođenje novih sadržaja u predmete s područja kibernetičke sigurnosti. Kao primjer navodimo „Osnove računalne forenzike“ u koji se novi sadržaji uvode korištenjem studentskih praktičnih i teoretskih radova, ideje za radove predlažu studenti i predavači. Predloženi postupak se sastoji iz testiranja kroz studentski rad, te ugradnje rezultata u nastavne materijale. Da bi se studentski rad uspješno koristio mora zadovoljiti niz zahtjeva: prilagođenost stupnju znanja studenta i raspoloživoj opremi, raspoloživost alata i sustava, jednostavna implementacija i prenosivost, upotreba alata otvorenog koda i slobodnih alata, te minimalna cijena.
Draft current state of digital forensic and data science Damir Delija
In this presentation we will introduce current state of digital forensics, its positioning in general IT security and relations with data science and data analyses. Many strong links exist among this technical and scientific fields, usually this links are not taken into consideration. For data owners, forensic researchers and investigators this connections and data views presents additional hidden values.
Concepts and Methodology in Mobile Devices Digital Forensics Education and Tr...Damir Delija
One of draft versios of "Concepts and Methodology in Mobile Devices Digital Forensics Education and Training",
Abstract - This paper presents various issues in digital forensics of mobile devices and how to address these issues in the related education and training process. Mobile devices forensics is a new, very fast developing field which lacks standardization, compatibility, tools, methods and skills. All this drawbacks have impact on the results of forensic process and also have deep influence in training and education process. In this paper real life experience in training is presented, with tools, devices, procedures and organization with purpose to improve process of mobile devices forensics and mobile forensic training and education
Improving data confidentiality in personal computer environment using on line...
Mipro 2010 preventivna računalna forenzika i metode analize sistemskih zapisa
1. sigurnost
Preventivna računalna forenzika i metode
analize sistemskih zapisa
integrirana
Damir Delija
damir.delija@insig2.hr
2. RAČUNALNA FORENZIKA I FORENZIČKO ZNAČENJE
SISTEMSKIH ZAPISA
2
• RAČUNALNA FORENZIKA
• Računalna forenzika ili digitalna forenzika je
prikupljanje, zaštita i analiza dokaza u digitalnom
obliku, njihova prezentacija kao materijalnih dokaza
• PREVENTIVNA FORENZIKA
• Priprema sustava na forenzički ispravan način
• SISTEMSKI ZAPISI
• Zapisi o stanju sustava
• FORENZIČKO ZNAČENJE SISTEMSKIH ZAPISA
• Izvore forenzičkih podataka koji daju treću i četvrtu
dimenziju podacima koji se nalaze na računalima
3. ALATI I POSTUPCI RAČUNALNE
FORENZIKE 3
• Za sistemske zapise bitna neporecivost zapisa
• Nema pravog namjenskog alata za forenziku zapisa
• Guidance software EnCase “case procesor log analyzer”
modul
• Analize bazirane na dostupnim zapisima
• Preduslov administracija sustava
• UvoĎenje pojma zdravog sustava i praćenje odstupanja
4. ANALIZA SISTEMSKIH ZAPISA I OBRADA OPĆENITO 4
• Analiza sistemskih zapisa dio praćenja i
analitike sustava
• Pohrana
• baze podataka
• Datoteke
• Memorija procesa / OS-a
• Pristup
• U stvarnom vremenu
• Post mortem
5. NASTAJANJE I PRIKUPLJANJE SISTEMSKIH ZAPISA 5
• Što ulazi u zapise, kako i kada
• Ni jednom izvoru ne treba slijepo vjerovati
• Izvor mora biti forenzički pouzdan
• Poznavanje načina nastajanja zapisa ključno
za evaluaciju njihove forenzičke vrijednosti
• Način dohvata zapisa mora biti forenzički
prihvatljiv
• Nema promjena i utjecaja
6. SUSTAVI ZA PRIKUPLJANJE I ANALIZU SISTEMSKIH
ZAPISA 6
• Forenzičko značenje sustava za prikupljanje i
analizu sistemskih zapisa
• Standardi za prikupljanje i obradu zapisa
• Syslog
• Ms events
• In-house
• Način korištenje sustava iuzutno važan kriterij
za odabir sustava i forenzičku važnost
7. Zaključak 7
• Forenzika sistemskih zapisa iako skoro
posebna disciplina malo se koristi
• Važna povezanost svih koji sudjeluju u analizi
dogaĎaja da bi se moglo doći do svih
relevantnih izvora zapisa
• Nedovoljna regulativa
• Još dugi put
8. Pitanja ? 8
• Recimo stanje u HR i regiji ?
• Kako je u vašem sustavu ?
• damir.delija@insig2.hr