 |
Наследники Холмса. Азбука криминалистики
Форум на www.abckrim.ru
|
| View previous topic :: View next topic |
| Author |
Message |
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
 Posted: 20.08.2007 14:39:51 Post subject: |
 |
|
Судебные аппаратно-программные средства фирмы Vogon International.
Программное обеспечение фирмы Vogon International для проведения исследования компьютерных средств.
Статья содержит разделы:
Программное обеспечение для исследования GenTree: Введение.
Программное обеспечение для исследования GenTree: Просмотр файлов.
Программное Обеспечение для Исследования GenTree: Поиск.
Программное обеспечение для исследования GenTree: Отображение по требованию.
Подробнее: http://computer-forensics-lab.org/lib/?cid=154
Обработка данных
Статья содержит разделы:
Отображение файловой системы: Программное обеспечение для обработки GenX: Введение.
Отображение файловой системы: Программное обеспечение для обработки GenX: Дополнительная информация.
Индексирование текста: Программное обеспечение для обработки GenText: Введение.
Индексирование текста: Программное обеспечение для обработки GenText: Дополнительная информация.
Подробнее: http://computer-forensics-lab.org/lib/?cid=155
Vogon Forensic Software
(Программное обеспечение для проведения компьютерных экспертиз компании Vogon - Версия 7).
Компания Vogon International объявила о возможности немедленного приобретения 7-ой версии своего программного обеспечения для проведения компьютерных экспертиз. Предназначенное для удовлетворения требований правительства, правоохранительных органов и коммерческих организаций, оно предлагает мощный ряд программных средств клонирования, обработки и исследования, чтобы дать возможность исследователям бороться с компьютерными преступлениями и глобальным терроризмом. Оно, также, является важным инструментом для больших корпоративных пользователей и финансовых фирм.
Программное обеспечение компании Vogon чрезвычайно надёжно и дает возможность получить точные (зеркальные) образы даже самых больших накопителей. Исследователи теперь могут, в соответствии с правилами получения доказательств, клонировать и проводить поиск по полному диапазону носителей данных, включая:
-Накопители на жестких магнитных дисках;
-RAID массивы;
-Ленточные накопители;
-CD и DVD диски;
-Карты памяти.
Как и в предыдущих версиях, 7 версия включает механизм быстрого поиска графических и текстовых файлов, поддерживающий поиск среди удаленных файлов, зазорах файловой системы, удалённых разделов, отформатированные накопители и повреждённые файловые системы.
Чтобы расширить область исследования, поиск теперь может быть выполнен по более широкому набору языков, включая арабский язык, русский и другие наборы кириллических символов.
Программное обеспечение компании Vogon предоставляет самый быстрый текстовый поиск посредством предварительной обработки всей информации на диске и создания базы данных, организованной по типам файлов, например документы, электронная почта, изображения и т.д.
Подробнее: http://computer-forensics-lab.org/lib/?cid=156
Услуги по компьютерным исследованиям компании Vogon International.
Компания Vogon International предоставляет широкий ряд услуг, касающихся исследования и управления инцидентами, связанных с компьютерами. Является ли компьютер неотъемлемой или побочной частью Вашей проблемы, с нашими опытными специалистами Вы будете чувствовать себя спокойно в различных ситуациях, от начального обнаружения факта по делу до успешных судебных процедур и выполнения, дисциплинарных мер.
Группа компьютерных специалистов компании Vogon подготовлена и имеет опыт во всех областях компьютерного исследования. Они используют новейшие криминалистические инструменты и методы, чтобы проводить исследования с наибольшей эффективностью и скоростью. Поддерживаемые непревзойденной технической поддержкой, свойственной компании Vogon, наши специалисты могут быстро и надлежащим образом обнаружить то важное доказательство, которое считалось уничтоженным.
Группа компьютерных специалистов компании Vogon сможет помочь Вам в случаях воровства данных компании, получения сообщений по электронной почте, содержащих вредоносные вложения, оскорблений в сети Интернет или любых других инцидентах, связанных с компьютерами.
Компьютерные исследования могут быть связаны с секретной информацией и наши специалисты всегда заботятся об осторожности и абсолютной конфиденциальности. Мы часто предпринимаем тайные расследования, где важно, чтобы все исследования, на месте происшествия, осуществлялись после окончания стандартного рабочего дня.
Работая напрямую с нашими клиентами, у нас есть достоверный послужной список восстановления важных доказательств, которые нельзя было найти, используя обычные методы. Наших специалистов часто вызывают для дачи свидетельских показаний в суде, в обстоятельствах, которые требуют объективного и независимого мнения по сложным техническим вопросам.
Многие годы компания Vogon предоставляла компьютерные криминалистические лабораторные услуги и услуги по проведению компьютерных экспертиз правоохранительным органам, юристам, военным и клиентам из коммерческого сектора.
Подробнее: http://computer-forensics-lab.org/lib/?cid=157
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
| Back to top |
|
 |
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
| Posted: 03.09.2007 21:15:00 Post subject: |
|
|
Анонс:
ООО «Национальный центр по борьбе с преступлениями в сфере высоких технологий» реализует издательский проект «НОВЫЕ ЭКСПЕРТНЫЕ ТЕНХНОЛОГИИ»
В рамках проекта готовятся к изданию:
Яковлев А.Н. Расследование преступлений в сфере высоких технологий: в помощь следователю. Учебно-методическое пособие.
О преступлениях в сфере высоких технологий рассказывает автор, в течении 9-ти лет выполнявший компьютерные экспертизы по особо сложным уголовным делам, в том числе при совместном расследовании «компьютерных» преступлений Следственным комитетом при МВД России и правоохранительными органами зарубежных стран; разработавший в соавторстве примерную и рабочую программу «Судебная компьютерно-техническая экспертиза» переподготовки и повышения квалификации по специальности 030502 «Судебная экспертиза» (2002 год), программу переподготовки мировых и федеральных судей «Преступления с использованием новых информационных технологий: особенности получения доказательств и исследования хи в суде» (2004 год), участвовавший в подготовке учебного пособия «Основы расследования преступлений в сфере компьютерной информации» по зпаказу Центра обеспечения кадровой работы МВД России для дистанционного обучения сотрудников следственных подразделений МВД России (декабрь 2006 года). В пособие вошли наиболее интересные и востребованные следственной практикой материалы.
По вопросам приобретения обращаться (после появления информации на сайте www.nhtcu.ru): 410028, Россия, г.Саратов, ул.М.Горького, д.18
Тел. (8452) 766071
Факс. (8452) 721622
Электронная почта: info@nhtcu.ru
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
| Posted: 10.09.2007 03:30:03 Post subject: |
|
|
Инструменты безопасности с открытым исходным кодом
11. Лекция: Судебные средства
Все средства и методы, ранее описанные в этой книге, при правильной реализации и бдительной поддержке сделают вашу сеть весьма безопасной. Но даже если все сделать верно, нельзя гарантировать абсолютную безопасность сети. Если атакующий достаточно настойчив или удачлив, он иногда сможет проникнуть внутрь. Внешние злоумышленники способны эксплуатировать еще не опубликованные уязвимости или поймать вас в окне между объявлением уязвимости и наложением корректирующей заплаты. Коварный сотрудник может применить для проникновения физические средства, такие как физический доступ к серверу или кража пароля. Могут использоваться и средства морально-психологического воздействия, чтобы с помощью излишне предупредительного сотрудника обойти все ваши меры безопасности и получить несанкционированный доступ. Что же делать, если, несмотря на все ваши приготовления, сеть или система оказались скомпрометированы?
При условии, что вас не выгнали с работы, это еще не конец света. Взломам подвергаются даже информационные системы самых крупных в мире компаний с огромным персоналом компьютерной безопасности, поэтому в этом нет ничего постыдного. Однако, теперь ваша задача - решить головоломку, определить, как все произошло, заделать дыры в безопасности и, если необходимо, выследить злоумышленников и принять дополнительные меры. В этом может помочь ряд средств с открытыми исходными текстами. Они называются судебными средствами, так как вы пытаетесь определить, что произошло, на основе доступных вам свидетельств.
Обзор лекции
Изучаемые концепции:
-Применение судебных средств
-Концепции реагирования на инциденты
-Подготовка к судебному расследованию
-Догматы надлежащего судебного расследования
Используемые инструменты:
Fport, lsof, dd, файлы журналов UNIX и Windows, Sleuth Kit, Autopsy Forensic Browser и The Forensic Toolkit
Подробнее: http://www.intuit.ru/department/security/secopen/11/1.html
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
| Posted: 10.09.2007 03:43:07 Post subject: |
|
|
Глубокий анализ данных, Эпизод 1: foremost
Есть ситуации: ваша флешка начинает помирать, диск плохо читается и на нём важные данные, или вы пришли к какому-нибудь недругу и подозреваете, что у него на винчестере есть данные, которые вам нужны, а он их показывать не хочет. В общем, вопрос: как выдрать файлы из труднодоступных носителей?
Решение: имеется класс программ "судебного анализа данных" (forensic analisys), позволяющих без шума и пыли (и ректальной имплантации горячих паяльников) выудить данные, даже если они хитро записаны.
Продолжение: http://mydebianblog.blogspot.com/2007/01/1-foremost.html
Глубокий анализ данных, Эпизод 2: The Sleuth Kit
Продолжая тему о программах анализа данных, в этом посте пойдёт речь о семействе утилит судебного анализа (forensic analys) The Sleuth Kit. В дистрибутив Debian оно пока не входит (в Sarge v3.1r1 во всяком случае), но это не мешает скачать сырцы с сайта проекта и собрать самостоятельно.
Продолжение: http://mydebianblog.blogspot.com/2007/01/2-sleuth-kit.html
Глубокий анализ данных, Эпизод 3: повреждённые разделы
Проблема: флеш-накопитель или винчестер не монтируются, в логах соообщения о повреждении таблицы разделов - что делать?
Решение: программа Testdisk может серьёзно помочь в деле восстановления убитых разделов в Линукс.
Продолжение: http://mydebianblog.blogspot.com/2007/02/3.html
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
| Posted: 13.12.2007 22:21:37 Post subject: |
|
|
Вышла книга "Форензика - компьютерная криминалистика"
Н.Н.Федотов. Форензика - компьютерная криминалистика
М., "Юридический мир", 2007. - 360 с.
ISBN 5-91159-015-8
Cайт книги - http://forensics.ru/
Аннотация
Форензика - прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании доказательств в виде компьютерной информации, методах поиска, получения и закрепления таких доказательств. Форензика является подразделом криминалистики.
Книга рассказывает о методах раскрытия и расследования компьютерных преступлений, правилах сбора, закрепления и представления доказательств по ним применительно к российскому законодательству. В книге имеются также сведения, относящиеся к гражданским делам, в которых затрагиваются информационные технологии.
В книге сделан упор на практику: описывается, как практически реализовать то или иное мероприятие, приведены примеры работы с цифровыми доказательствами из реальных уголовных и гражданских дел.
Краткое оглавление
0. Введение
1. Компьютерные преступления
2. Оперативно-розыскные мероприятия
3. Следственные действия
4. Заверение контента
5. Компьютерно-техническая экспертиза
6. Участие специалиста в судебном заседании
7. Тенденции и перспективы
8. Литература
9. Официоз или сленг? Словарь официальных и жаргонных технических терминов.
Предварительные заявки на приобретение книги уже принимаются. Ожидаемая цена - от 150 до 350 рублей.
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
| Posted: 22.12.2007 04:49:06 Post subject: |
|
|
Форензика - компьютерная криминалистика
http://forensics.ru/buy.html
Где купить книгу?
В настоящее время имеется единственный способ приобрести книгу "Форензика - компьютерная криминалистика". Заказать у автора и получить по почте наложенным платежом. К сожалению, только в пределах России.
Стоимость - 250 рублей за экземпляр.
В стоимость заказа входят расходы на пересылку, за исключением обратного почтового перевода (дополнительно 8-10% от суммы заказа). Оплата заказа происходит при получении бандероли (не забудьте взять с собой паспорт).
Для заказа книги отправьте по электронной почте сообщение на адрес zakaz@forensics.ru В сообщении укажите следующие данные:
* фамилия, имя, отчество (полностью) получателя;
* адрес доставки с индексом;
* количество экземпляров.
За хранение бандероли свыше некоторого срока почта взимает дополнительную плату. Если бандероль не получена в течение 30 дней, она возвращается отправителю. В среднем доставка по России занимает 2-3 недели, однако, к сожалению, почта может доставлять заказ и дольше.
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
| Back to top |
|
|
Igor Michailov
Site Admin
Joined: 23 Jun 2006
Posts: 448
|
| Posted: 22.01.2008 19:06:31 Post subject: |
|
|
Источник: http://www.nhtcu.ru/teor_jur.html
Вышел в свет первый номер журнала "Компьютерно-техническая экспертиза".
Содержание номера:
Слово редактора
Теория компьютерно-технической экспертизы
Шухнин М.Н. Комплекс экспертиз и комплексная экспертиза (на примере расследования отдельного преступления)
Юрин И.Ю. Особенности экспертного исследования IRC-ботов, используемых для построения зомби-сетей
Нехорошев А.Б. Классификация объектов СКТЭ (попытка формализации)
Яковлев А.Н. Формальные границы пределов компетенции экспертов компьютерно-технической и компьютерной экспертизы
Юрин И.Ю. Способы установления первоначального имени PE-файла
Экспертное программное обеспечение
Капинус О.В., Михайлов И.Ю. EnCase: быстрый старт
Быков А.В. Анализатор исполнимых файлов формата PE
Юрин И.Ю. Сравнение программ, используемых для анализа файлов index.dat
Из экспертной практики
Алёшкин А.В. Раскрытие незаконного доступа в Интернет, осуществленного с использованием стороннего компьютера
Информационная безопасность
Гари Кесслер. Стеганография для судебного исследователя. Краткий Обзор. (Перевод: Капинус О.В., Михайлов И.Ю., Бочков Д.С.)
Юрин И.Ю. Поисковые системы и информационная безопасность
Проценко Л.Л. Обнаружение скрытых PE-файлов в ресурсах PE-файла
Техническая документация
Юрин И.Ю. Формат файлов index.dat
Книжная полка
Из зала суда
По вопросам приобретения журнала и подписки на 2008 год обращайтесь по адресу info@nhtcu.ru .
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
