Bedste praksis for computerforensics på området

Introduktion b> Computer retsmedicinske eksaminatorer er ansvarlige for teknisk skarphed, viden om loven og objektivitet i forbindelse med undersøgelser. Succes er principielt baseret på verificerbare og repeterbare rapporterede resultater, der repræsenterer direkte bevis for mistænkt forkert eller potentiel eksoneration. Denne artikel etablerer en række bedste praksis for computermedicinsk udøver, der repræsenterer det bedste bevis for forsvarlige løsninger på området. Best practices selv er beregnet til at fange de processer, der gentagne gange har vist sig at være vellykkede i deres brug. Dette er ikke en kogebog. Bedste praksis er beregnet til at blive gennemgået og anvendt på baggrund af organisationens specifikke behov, sagen og sagen. Jobkundskab b> En eksaminator kan kun informeres så meget, når de går ind i en feltindstilling. I mange tilfælde vil klienten eller klientens repræsentant give nogle oplysninger om, hvor mange systemer der er tale om, deres specifikationer og deres aktuelle tilstand. Og lige så ofte er de kritisk forkerte. Dette gælder især når det gælder harddiskstørrelser, cracking bærbare computere, adgangskode hacking og enhedsinterfaces. Et anfald, der bringer udstyret tilbage til laboratoriet, bør altid være den første forsvarslinje, der giver maksimal fleksibilitet. Hvis du skal udføre onsite, skal du oprette en omfattende arbejdsliste over oplysninger, der skal indsamles, inden du rammer feltet. Listen skal bestå af små trin med et afkrydsningsfelt for hvert trin. Undersøgeren skal være fuldstændig informeret om deres næste skridt og ikke nødt til at “tænke på deres fødder”. overvurdere b> Overestimere indsatsen med mindst en faktor på to, hvor lang tid du skal bruge for at fuldføre jobbet. Dette omfatter adgang til enheden, initiering af retsmedicinsk erhvervelse med den korrekte skriveblokeringsstrategi, udfyldning af det relevante papirarbejde og kæde af forældremyndighed, kopiering af de overtagne filer til en anden enhed og genoprettelse af hardware til sin oprindelige tilstand. Husk, at du kan kræve butikshåndbøger til at henvise dig til at adskille små enheder for at få adgang til drevet, hvilket skaber større vanskeligheder med at gennemføre erhvervelsen og reparation af hardware. Lev efter Murphys lov. Noget vil altid udfordre dig og tage mere tid end forventet – selvom du har gjort det mange gange. Lagerudstyr b> De fleste eksaminatorer har nok af en række udstyr, som de kan udføre forensisk gode overtagelser på flere måder. Bestem tidsmæssigt, hvordan du gerne vil ideelt udføre dit site erhvervelse. Vi alle vil se udstyr gå dårligt, eller en anden inkompatibilitet bliver et show-stop på den mest kritiske tid. Overvej at bære to skriveblokkere og et ekstra masselager, tørret og klar. Mellem job, sørg for at kontrollere dit udstyr med en hashing øvelse. Dobbeltkryd og oplag alt dit kit ved hjælp af en tjekliste, inden du tager afsted. Fleksibel erhvervelse b> I stedet for at forsøge at lave “bedste gæt” om den præcise størrelse på klientens harddisk, skal du bruge masselagringsenheder, og hvis rummet er et problem, et opkøbsformat, der komprimerer dine data. Efter dataindsamlingen skal du kopiere dataene til et andet sted. Mange eksaminatorer begrænser sig til traditionelle opkøb, hvor maskinen er revnet, drevet fjernet, placeret bag en skriveblokerer og erhvervet. Der er også andre metoder til erhvervelse, der stilles til rådighed af Linux-operativsystemet. Linux, bootet fra et cd-drev, gør det muligt for eksaminator at lave en rå kopi uden at gå på kompromis med harddisken. Kend nok til processen med at forstå, hvordan man samler hashværdier og andre logfiler. Live Acquisition diskuteres også i dette dokument. Forlad det afbildede drev med advokaten eller klienten og tag kopien tilbage til dit laboratorium til analyse. Træk pluggen b> Opvarmet diskussion opstår om, hvad man skal gøre, når de møder en løbende maskine. Der findes to klare valg; trækker stikket eller udfører en ren shutdown (forudsat at du kan logge ind). De fleste eksaminatorer trækker stikket, og det er den bedste måde at undgå at tillade enhver form for ondsindet proces fra at køre, der kan slette og slette data eller andre lignende faldgruber. Det giver også eksaminator adgang til at oprette et øjebliksbillede af byttefiler og anden systeminformation, som den sidst kørte. Det skal bemærkes, at trække stikket kan også beskadige nogle af de filer, der kører på systemet, hvilket gør dem utilgængelige til undersøgelse eller brugeradgang. Virksomheder foretrækker undertiden en ren nedlukning og bør gives valg efter at have forklaret virkningen. Det er kritisk at dokumentere, hvordan maskinen blev bragt ned, fordi det vil være absolut afgørende viden til analyse. Live Acquisitions b> En anden mulighed er at udføre en levende erhvervelse. Nogle definerer “live” som en løbende maskine som den er fundet, eller til dette formål vil maskinen selv køre under overtagelsen på en vis måde. En metode er at starte i et tilpasset Linux-miljø, der indeholder tilstrækkelig understøttelse til at gribe et billede af harddisken (ofte blandt andre retsmedicinske evner), men kernen er ændret for aldrig at røre værtscomputeren. Der findes også specielle versioner, der gør det muligt for eksaminator at udnytte vinduets autorun-funktion til at udføre Incident Response. Disse kræver en avanceret viden om både Linux og erfaring med computermedicin. Denne form for erhvervelse er ideel, når det er tid eller kompleksitet, at adskillelse af maskinen ikke er en rimelig løsning. Grundlaget b> En forbløffende roserovervågning, som eksaminator ofte laver, forsømmer at starte enheden, når harddisken er ude af det. Kontrol af BIOS er absolut kritisk for evnen til at udføre en fuldt valideret analyse. Tid og dato, der rapporteres i BIOS, skal rapporteres, især når tidszoner er et problem. En bred vifte af andre oplysninger er tilgængelige, afhængigt af hvilken producent der skrev BIOS-softwaren. Husk, at drevproducenter også kan skjule bestemte områder af disken (Hardware Protected Areas), og dit købsværktøj skal kunne lave en fuld bitstreamkopi, der tager højde for det. En anden nøgle for eksaminatorens forståelse er, hvordan hakemekanismen virker: Nogle hashalgoritmer kan være at foretrække for andre ikke nødvendigvis for deres teknologiske soliditet, men for hvordan de kan opfattes i en retssituation. Gem sikkert b> Erhvervede billeder skal opbevares i et beskyttet, ikke-statisk miljø. Undersøgere skal have adgang til et låst pengeskab i et låst kontor. Drev skal opbevares i antistatiske poser og beskyttes ved brug af ikke-statiske emballeringsmaterialer eller det originale forsendelsesmateriale. Hvert drev skal mærkes med klientens navn, advokatkontor og bevisnummer. Nogle eksaminatorer kopierer drevmærker på kopimaskinen, hvis de har adgang til en under overtagelsen, og dette skal opbevares med sagpapirarbejdet. I slutningen af dagen skal hvert drev forbinde med en kæde af forældremyndighed, et job og et bevisnummer. Opret en politik b> Mange klienter og advokater vil skubbe for en øjeblikkelig overtagelse af computeren og derefter sidde på beviset i flere måneder. Gør klar med advokaten, hvor længe du er villig til at opbevare beviset på dit laboratorium og opkræve et opkrævningsgebyr for kritiske eller omfattende job. Du må muligvis opbevare kritiske beviser for en forbrydelse eller civilretlige handling, og mens det ud fra et marketingperspektiv kan virke som en god ide at beholde en kopi af drevet, kan det være bedre ud fra sagen at returnere alle kopier til advokaten eller klient med den relevante kæde af forældremyndighed dokumentation. Konklusion b> Computer eksaminatorer har mange valgmuligheder om, hvordan de vil foretage et onsite erhvervelse. Samtidig er opkøb på stedet det mest flygtige miljø for eksaminatoren. Værktøjerne kan mislykkes, tidsbegrænsninger kan være alvorlige, observatører kan tilføje tryk, og mistænkte kan være til stede. Undersøgere skal tage seriøst vedligeholdelsen af deres værktøjer og udvikle løbende viden for at lære de bedste teknikker til enhver situation. Ved at udnytte de bedste praksis heri bør eksaminator være forberedt på næsten enhver situation, de måtte møde og have mulighed for at fastsætte rimelige mål og forventninger til den pågældende indsats.

from WordPress http://bit.ly/2wJIjLY via IFTTT

Løse Kriminalitet med Computer Forensics

Computer Forensics er den videnskabelige undersøgelse af computere eller computer relaterede data i forbindelse med en retshåndhævende myndighed undersøgelse til brug i en domstol. Selv om denne teknologi kan være lige så gammel som computere selv, går teknologien i fremtiden løbende om videnskaben om computermedicin. I de teknologiske gamle dage var computermedicin hovedsagelig relateret til datafald og udskrev hvert tastetryk, der var logget på en computer i en serie på otte cifre, alle nuler og dem. Bogstaveligt sager af papir vil blive brugt til trykning af materialerne. Systemanalytikere skulle så konvertere alle dataene til hex og derefter oversætte værdien til hvad den aktuelle tastetryk var. På denne måde var det muligt at gå over alle dataene og finde ud af, hvornår computeren og det tilsvarende program styrtede ned. Computermedicin har ligesom computer og teknologi udviklet sig i spring og grænser siden de gamle dage. Mens alle computersprog i sidste ende koger ned til dem og nul eller binær og derefter hex, betyder midlerne til, hvilke programmer der oprettes, køre og udnyttes, sig drastisk. Computer retsmedicin har gjort det godt at holde trit med opgaven ved hånden. Nu kan harddiske blive tørret rent. Men uden et ubetinget format (og i sjældne tilfælde, selv med den ubetingede switch) kan dataene stadig hentes. Det kræver en ekspert i computer retfærdighed dog. Det kræver en person, der er bekendt med computerens teknologi og videnskaben om computerforensics at rekonstruere alle de data, der er blevet slettet af harddisken. Computer retsmedicin kan bruges til at spore e-mails, instant messaging og næsten enhver anden form for computerrelateret kommunikation. Dette kan være nødvendigt, især i verden i dag. Computerforensics eksperter har endda avanceret teknologien til det punkt, at de kan spore data i realtid, eller mens det faktisk sendes og modtages. Dette er en mind-numbing opgave, når du tænker på de milliarder af kommunikation, der foregår rundt om kloden på et hvilket som helst tidspunkt, men videnskaben om computermedicin er konstant fremme alle gange så hurtigt eller nogle gange endnu hurtigere end den teknologi, de er ansvarlige for at undersøge . Computerforensics er et interessant aspekt af teknologi, der ofte overses. Computer retsmedicin er blevet brugt til at løse mange forbrydelser og bør betragtes som et levedygtigt værktøj på mange måder. Studiet af computermedicin vokser konstant sammen med teknologi.

from WordPress http://bit.ly/2XxoF1y via IFTTT

Computer Forensic Experts

Computerforensics er processen med at bevare, identificere, udvinde og dokumentere værdifulde elektroniske data. Udtrykket blev først brugt i 1991 i en træningsperiode fra International Association of Computer Specialists (IACIS). Computer retsmedicin er i lang tid blevet brugt i retshåndhævende og militære applikationer for at indsamle beviser fra elektroniske kilder. I dag bliver det i stigende grad brugt selv i erhvervslivet. De stigende mængder af elektroniske data, der oprettes, opbevares og overføres hver dag, er hovedårsagen til dette. Hvert sekund overføres tusindvis af sider med elektroniske data over hele verden. I processen kan dataene blive tabt eller ændret. Computer retsmedicin indebærer hentning af denne tabte data ved hjælp af specielle software værktøjer og teknikker. Det bruges til at identificere værdifulde data fra pc’er eller andre elektroniske datalagringsenheder. Det bruges også til at identificere lækage af følsomme data fra computeren eller eventuelle iboende svagheder i systemet. Når dokumenter oprettes elektronisk, gemmes de i midlertidige filer. Selv når de slettes eller opdateres, forbliver der nogle rester på harddisken og kan inddrives ved hjælp af specialværktøjer. Computerforensics indebærer oprettelse af en backup af alle data i computeren. Disse data er et spejlbillede af hele harddisken og indeholder endda midlertidige, slettede eller ændrede filer. Den retsmedicinske ekspert opretter et digitalt fingeraftryk på den originale harddisk for at sikre, at den ikke manipuleres under hentning af data. Data hentes fra spejlfilen i stedet for den oprindelige fil, for ikke at ændre datostempler eller andre nyttige data. Hentningsprocessen afslører også historiske oplysninger om filen, f.eks. Når den blev slettet eller ændret. Den hentede information kan konverteres til et hvilket som helst ønsket format. Der er således tre faser i datagendannelse: erhverve, analysere og rapportere. Der er mange virksomheder, der leverer computer retsmedicinske tjenester. Der er også mange softwareværktøjer med flere nyttige muligheder som kloning og diskafbildning, filpræsentation, billedgalleri, etc., der muliggør hurtigere og mere præcise retsmedicinske inddrivelser.

from WordPress http://bit.ly/2wFL7JY via IFTTT

Computer Forensics – Find ud af hvad de dårlige Guys gjorde med deres computere!

Computer retsmedicin er meget ligesom CSI undersøgelsesprogrammer på fjernsynet. Ved hjælp af avancerede teknikker og teknologier vil en computermedicinsk videnskabsmand rekonstruere en mulig forbrydelse ved hjælp af de data, som en computersystemer. Disse data kan omfatte e-mail-stier, filer, skjulte mapper og andre relaterede spor. Computer Forensics er den videnskabelige undersøgelse af computere eller computer relaterede data i forbindelse med en retshåndhævende myndighed undersøgelse til brug i en domstol. Selvom denne teknologi kan være lige så gammel som computere selv, ændrer teknologien i fremtiden konstant denne videnskab. Mens alle computersprog er oprettet med dem og nuller, er det meget nemmere at spore, hvad der blev gjort, selvom hvem der fortsat er problematisk. Forensic videnskab har gjort det godt at holde op med opgaven med at spore og spore hvad der er gjort og oprette en tidslinje i et forsøg på at rekonstruere en mulig forbrydelse. Selv om det er muligt at rense og fjerne data fra en harddisk, tror de fleste blot, at en sletningsnøgle virkelig fjernede dataene. I virkeligheden fjernede sletningstasten simpelthen filplaceringen fra en indeksfil, og de faktiske data er stadig sikkert på systemet. Det er op til datafangstfunktionerne hos den retsmedicinske computerpersonale at indfange og gendanne disse data uden ændring. Computer retsmedicin kan bruges til at spore e-mails, instant messaging og næsten enhver anden form for computerrelateret kommunikation. Dette kan være nødvendigt, især i verden, hvor computere og data rejser rundt om i verden om få sekunder. Pakke sniffere kan bogstaveligt talt placeres i en datastrøm og give information om, hvad der kører gennem netværket i realtid. Dette er virkelig fænomenalt i betragtning af de millioner på millioner af datapakker, der bevæger sig gennem en hvilken som helst enkelt del af netværket. Computer retsmedicin er en interessant niche inden for retshåndhævelsesområdet, der sjældent betragtes som en karriere. Da det er relativt nyt, anses feltet af mange for at være bredt åbent for alle med initiativ til at lære færdighederne. I modsætning til mange computerrelaterede job vil en computermedicinsk specialist ikke blive outsourcet til et land på den anden side af verden. Fortroligheden af dataene er bare for følsom, så den kan rejse over hele verden for blot at spare lidt penge.

from WordPress http://bit.ly/2XvJ6vz via IFTTT

Computer Forensics

Computerforensics er processen med at undersøge computersystemer ved at indsamle og analysere computerrelaterede beviser og data for at bestemme deres ulovlige eller uautoriserede involvering i forbrydelser eller svig. Dette forholdsvis nye felt bruges af retshåndhævende myndigheder, militære, efterretningstjenester og virksomheder. Protokoller til databehandlingsprocesser observeres nøje i processen, da resultaterne skal præsenteres i en domstol. Computerforensics er ikke kun begrænset til computer data recovery, men er en hurtigt voksende undersøgelsesteknik, der anvendes af en retsmedicinsk specialist til at hente data, der er elektronisk lagret eller krypteret på digitale medier som f.eks. En personlig computer eller en computer. De retshåndhævende myndigheder anvender computer retsmedicin for at indsamle bevis for en mistænkt eller kendt kriminel. Computerforensics eksperter kan opdage rogue medarbejdere eller entreprenører, der lækker kritisk information som firma planer eller følsomme kundedata. Mange computermedicinske fagfolk lærer teknikkerne på jobbet i retshåndhævende eller computerens sikkerhedsstillinger. Men med marken vokser meget, søger arbejdsgiverne i øjeblikket kandidater med certifikatprogrammer og formel uddannelse i computermedicin, som er tilgængelige fra mange institutioner. De formelle uddannelsesprogrammer giver vejledning om relevante juridiske spørgsmål, edb-færdigheder og retsmedicinske værktøjer, som de skal bruge, mens de arbejder som computermedicinske fagfolk. De skal have omfattende kendskab til computersystemer og programmer og evnen til at hente informationer fra dem. Ofte skal de hente data, der er slettet fra enheden. Til dette gør specialisten brug af særlig computermedicin software og andre værktøjer. Da specialisten arbejder med bevismateriale involveret i en straffesag eller civilret, tager han særlig vægt på at dokumentere alt det arbejde, der udføres på computeren, og oplysningerne deraf. Der kræves ingen licenskrav til at praktisere som computermedicinsk specialist. Der skal dog gives frivillige legitimationsoplysninger. Disse kaldes Certified Information Systems Security Professional (CISSP) og Certified Computer Examiner (CCE). Computermedicinsk rådgivning er også et hurtigt voksende felt. Computer retsmedicin er blevet en integreret del af retshåndhævende myndigheder, forsvarsstyrker, virksomheder og store institutioner, da de alle beskæftiger sig med computer lovovertrædelser.

from WordPress http://bit.ly/2wIulKd via IFTTT

Computer Forensics Consulting

Computer retsmedicinsk rådgivning er et voksende og hurtigt voksende felt, hvor konsulenttjenester tilbydes offentlige myndigheder, militære, virksomheder, små virksomheder og virksomheder. Computer retsmedicinske specialister tilbyder deres tjenester i selvstændig kapacitet. Det betyder, at de ikke er på det faste personale hos et agentur eller en institution. Computer retsmedicinske specialister kan ansættes som konsulenter eller freelancere til regelmæssigt arbejde i små virksomheder og institutioner, der ikke kan udpege almindelige computermedicinske eksperter. De kan endda blive beholdt til en bestemt opgave for usædvanlige datagendannelsessituationer. Disse konsulenter betales pr. Time for det arbejde, de udfører, og de tjenester, de udfører, som normalt er de samme som en intern computermedicinsk specialist gør. De er ansvarlige som regelmæssige computermedicinske eksperter til at hente og evaluere data krypteret eller gemt på digitale medier. Konsulenten har forskelligartethed i udførelsen af sine funktioner, da han arbejder fra sag til sag. Hvert tilfælde kan afvige fra det andet, for hvilket specialisten skal infuse alle de færdigheder og applikationer, der giver information og data. Computermedicinsk konsulent skal også gennemgå de samme processer for at indgive dataene for en domstol. Han skal have tilstrækkelig viden om de juridiske processer. Computer retsmedicinske efterforskere starter ofte deres karriere i retshåndhævende myndigheder eller computer sikkerhed. De lærer teknikkerne på jobbet eller gennem træning og certificering. Senere etablerer de sig i at tilbyde konsulenttjenester. Da computerforskere er blevet efterspurgte, bliver uddannelsesmæssige resultater inden for området ønskelige, for hvilke associerede grad, bachelorgrad eller kandidatuddannelse er tilgængelige. Computermedicinsk konsulenter skal bevise deres kvalifikationer. Certificeringer er tilgængelige hos et stort antal organisationer. De to mest almindelige certificeringer er dog certifikatinformationssystemerne (CISS) og den certificerede computerundersøger (CCE). Disse er frivillige legitimationsoplysninger, som bør gives til de agenturer eller firmaer, der bevarer konsulenter. Der er professionelle certifikat programmer, som er en fælles metode til at tjene uddannelse i computer retsmedicin. Certifikatprogrammer er korte kurser, der kræver mindre end 10 kurser. Med stigende tilfælde af computer bedrageri bliver computer retsmedicinsk rådgivning en lukrativ opgave.

from WordPress http://bit.ly/2XvJ5Yx via IFTTT

Computer Forensics Software

Computerforensics softwareprogrammer bruges til at registrere computer svig, forbrydelser mv automatisk uden at beholde tjenester fra en computer retsmedicinsk specialist. Software løsningsprocesser opdager handlinger udført på en computer ulovligt eller uden tilladelse. Opdagelsen af disse værktøjer eller software er dokumenteret og produceret i en domstol. En række virksomheder som AccessData og WetStone udvikler applikationer, som automatisk genererer retsmedicinske svar, hvilket eliminerer tjenester fra en computermedicinsk specialist. Ved at installere sådan software kan mange udgifter elimineres. Det er først, når softwaren fejler eller finder sig utilstrækkelig, at datakonsulenter konsulteres. Den seneste udvikling tyder på, at software løsninger til computer bedrageri og forbrydelser bliver effektive. Disse softwareprogrammer lover at styre alt fra at kopiere harddiske til evaluering af beviser. De fleste af dem koster omkring $ 1.000 pr. Licens, så alle med sikkerhedsproblemer kan købe dem og få dem installeret uden besvær. Utah-baserede AccessData har udgivet et retsmedicinsk værktøjssæt til at supplere en tidligere begrænset konsulentvirksomhed. WetStone Technologies bruger software til at hjælpe virksomheder med at henvende sig til steganografi. Processen, hvormed falske medarbejdere krypterer og integrerer data inden for e-mail-vedhæftede filer. X-Ways Forensics, den retsmedicinske udgave af Winhex, har software løsninger i vid udstrækning med retsmedicinske funktioner. Der er hundredvis af andre softwarepakker, der løbende opdateres, med forekomsten af skarpere cyberspecifikke forbrydelser. Sådan software kan indbygget fortolke og vise systemstrukturen og fejladministrationen af systemet med genopretningsfaciliteter. Disse er proaktive software løsninger, der kan registrere uautoriserede operationer, når og når disse er færdige. Der er også mange software suiter, der vil gå efter bestemte tilfælde af forkert. Vejledningsprogrammer sættes til softwareprogrammer. Dets flagskibsprodukt, EnCase, markedsføres som et fuldservice retsmedicinsk værktøj. Med udviklingen af flere og flere software løsninger er computerkriminelle også ved at komme ind. Computer kriminelle aktiveret med en ny bølge af værktøjer og teknikker kan nemt knække i virksomhedens netværk. Som følge heraf vil computerkriminalitetsgrafen gå på toppen. Ekspertkomiteen for Kriminalitet i Cyber-Space, en international koalition, har opfordret til en traktat om øget computerovervågning for retshåndhævende embedsmænd over hele verden.

from WordPress http://bit.ly/2wJZf56 via IFTTT

Computer Forensics Jobs

Computerforensics er et hurtigt voksende karrierefelt, der giver et stort potentiale for job i retshåndhævelse, militær, efterretningstjenester, virksomheder og virksomheder. Jobmulighederne skyrocketing, hvilket svarer til den hurtige spurt i computerforbrydelser. Computer forbrydelser havde i begyndelsen kun en sporadisk begivenhed. Nu er det blevet en kendsgerning i livet, der skal håndteres af retshåndhævende myndigheder. Da computerapplikationer og internettet er blevet uadskillelige dele af livet, er forekomsten af forkert at gøre ved hjælp af computere dagsorden. For at bekæmpe forbrydelser skal computerne selv scannes grundigt for at afgøre, om de er blevet brugt til ulovlige eller uautoriserede aktiviteter eller svig. Dette kan kun gøres af computermedicinske eksperter, der får værktøjerne gennem arbejde på arbejdspladsen, certificeringsprogrammer og andre kvalifikationer. Computer retsmedicinske fagfolk er kendt af mange titler, såsom computer retsmedicinske efterforskere, digitale medier analytikere og digital forensics detektiver. Hver og en beskriver den samme karriere som den vedrører undersøgelsen af digitale medier. En computer retsmedicinsk specialist tjener lønninger fra $ 85.000 til $ 120.000 om året, afhængigt af ens færdigheder og erfaring og det firma og de organisationer, han arbejder for. Private virksomheder tilbyder mere lukrative lønninger end retshåndhævende myndigheder. En kandidatgrad i computer retsmedicin kan hjælpe med at fremme karrieren, hvilket gør en berettiget til stillinger som retsmedicinske teamledere eller bureau tilsynsførende. Femogtreds procent af FBI-job kræver computermedicinske applikationer. Consulting er et attraktivt felt for computermedicinske fagfolk, da de er uafhængige og gratisagenter. De tager opgaver på vilje og opkræver store beløb for deres tid på jobbet. De fakturerer klienten i timen. Den timelige vederlag spænder fra $ 375 til $ 600, afhængigt af den slags job, de gennemfører. Der vil være en stadigt stigende efterspørgsel efter kvalificeret sikkerhed og computer retsmedarbejdere. Computer- og netværksfærdigheder er ikke længere tilstrækkelige, da sikkerhed er af største vigtighed for serveren, arbejdsstationen eller routeren.

from WordPress http://bit.ly/2XvJ5rv via IFTTT

Online Computer Forensic Course

Teknisk kyndige og teknologiske kloge wannabes kan nu lære mere og mere selv i deres hjem og sofaer. Dem, der allerede har en bachelorgrad i computer eller Informationsteknologi relaterede kurser kan yderligere udvide deres ekspertise med en lethed gennem et højere computer kursus online. Tilsvarende kan ikke-it-fagfolk eller karriere, der har brug for grundlæggende eller avanceret it-træning, der er begrænset af afstand eller optaget tidsplan, vælge onlineuddannelsesmuligheden. At arbejde i en it-baseret eller it-sammenflettet virksomhed betyder løbende opgradering, læring og eksponering for de nyeste tendenser og viden om computerteknologi og alle dens relaterede facetter. I it-verdenen er innovation, kompetence og modernitet afgørende for overlevelse og lang levetid. Med fremkomsten af mere sofistikeret internet er udvidelse af kompetencer og kompetencer inden for informationsteknologi blevet lettere og mere begrænsningskrævende. Et online computer kursus er nu bare klik på en computer væk. For dem, der lige har trådt ind i verden af informationsteknologi, er der en række nybegynderkurser til rådighed. Forrettere skal som regel begynde at lære forskellige computerprogrammer og applikationer. Mange software- og edb-virksomheder, som Linux, tilbyder nu online computer træning og programmering kurser. Til * Microsoft-applikationer * er træningskurser på Windows 95, Windows 98, Windows 2000, MS Project, MS Office 97, MS Office 2000, Windows operativsystemer grundlæggende og Windows NT Workstation hovedsagelig optaget af begyndere. MAC OS9 og MAC fejlfinding træningskurser er dem, der for det meste er søgt af MAC startere. Disse online kurser kommer for det meste i pakker prissat baseret på ekstensivitet og kampagner kampagnen af producenterne. Webdesign, webudvikling, webadministration, webgrafik og animationstræning, HTML-kurser og mange andre er tilgængelige for personer, der allerede er udstyret med grundlæggende edb-programmer. For mere avancerede it-entusiaster er onlineuddannelse og fuldblæste computerkurser også rigelige. Der er online kurser om telekommunikation, teknologi og sikkerhed, positionering af søgemaskiner, trådløs teknologi, netværk, systemdesign og systemadministration. I en mere kompleks notat er der allerede et online kursus på computermedicin. High-Tech Crime Network har nu et online træningscenter, der tilbyder computermedicinsk træning. Træningsprogrammet er specielt beregnet og designet til fagfolk inden for netværksadministration, IS og MIS specialisering, revision, undersøgelse og svindelundersøgelser. Programmet træner dem i håndtering af computerkilder, der potentielt indeholder beviser og relevante data, der er relevante for de tilfælde, de håndterer. Computer retsmedicinsk træning træner en retsmedicinsk person i at gendanne, hente og analysere data fra diskoperativsystemer, Windows-operativsystem (med koncentration på Windows 9.x) og endda fra NTFS-strukturer, der bruges af Windows NT, 2000 og XP. systemer. Data, der indsamles fra disse kilder, studeres derefter for deres potentielle anvendelse i juridiske undersøgelser eller endog retsforhandlinger og andre undersøgelsesprocedurer. Programmet er meget tidsmæssigt fleksibelt, hvilket giver sine elever tilstrækkelig tid til fuldt ud at forstå principperne og procedurerne i moderne forensics metode. Det er også lethed med hensyn til workshops og praktiske anvendelser, så træneren og praktikanten har mere tid til at fordøje dataene ved hånden. Programmet giver eleverne mulighed for at gå videre til næste uddannelsesniveau i den tid, der passer bedst til deres tidsplaner. Programmet anvender forskningsmetoder i retsmedicinsk undersøgelse som genopretning af beviser fra en magnetisk kilde og omdanne disse rå data til nøjagtige oversættelser. Dette efterfølges af praktiske øvelser vedrørende data præsentation og analyse. Disse øvelser tager sigte på at træne eleverne i steril undersøgelse af forskellige medier, oprettelse af retsmedicinske opstartsenheder, replikering af forskellige medier til retsmedicinske former og genopretning af slette, ændrede, skjulte og endda tabte data. Øvelserne forbereder en studerende til at lære at låse op adgangskoder, formatering af data, adgang til mail og andre private web-baserede informationslagringsmedier, samling af internetrelaterede filer og cookies. I ca. fire måneder vil en studerende i dette program kunne formulere lydanalyse på teknologibaserede beviser. Kandidater fra dette program forventes at hjælpe med mere hensigtsmæssige og nøjagtige undersøgelser af svære at løse svig og forbrydelser. Dette program prale af et partnerskab med Kennesaw State University.

from WordPress http://bit.ly/2wSqSZT via IFTTT

Computer Forensics Metoder For Home User

Mange hjem har i dag mere end en computer eller endda et hjemmenetværk. Hjem i dag har: Forældre, der bruger computeren til arbejde, spil og underholdning, og også deres børn bruger det til skolearbejde, spil og socialisering med deres venner. Hvis du har brug for at finde ud af, hvad der sker på din computer, når du ikke bruger det, kan du gøre det ved at køre software på det, der fortæller dig alt. Hvis du foretrækker den lange vej, kan du forsøge at sive gennem filer på skrivebordet for at se på historien, cookies, besøgte websites og billeder caches, men denne metode er lang og kedelig og fortæller dig ikke alt. Desuden kan de andre i din husstand rydde deres spor efter brug af computeren. Du kan opsætte din computer, så det sletter alle dine filer efter hver brug, hvor du gør det vanskeligt at undersøge vaner hos dine børn, teenagere eller ægtefæller. Hvis de sletter cachen og midlertidige internetfiler efter hver brug, kan det føles næsten umuligt at finde ud af, hvad de laver. Som forælder eller mand eller kone kan du føle behovet for at undersøge, hvad dine familiemedlemmer laver på computeren. Måske er du bekymret for, at dine børn chatter med fremmede og udleverer personlige oplysninger. Måske er du bekymret for at din teenaged søn downloader pornografi eller at din teenageddatter snakker med uønskede. Måske er du ligefrem bekymret over, at din mand downloader pornografi, eller at din kone snakker med andre mænd. Uanset hvad du bekymrer dig, kan du finde ud af, hvad der sker uden dit familiemedlem at vide, at de er under din overvågning. Programmer kan logge alle bevægelser på computeren og rapportere til dig. Du kan nemt installere det for at køre i stealth mode på din personlige computer for at spore: -Websites besøgte -Chat samtaler fra ethvert instant messaging program -Emails sendt og modtaget -Skærmbilleder -Timme logfiler Og mere… Nogle kan sende dig krypterede filer til enhver adresse, du vælger, der vil give dig de oplysninger, du har brug for til enten at tænke på, at intet usikkert eller upassende sker i dit hjem eller arm dig med de beviser, du har brug for for at kunne konfrontere en situation med et medlem af din husstand. Disse programmer kan finde ud af, hvad du har brug for og derefter fjernes eller deaktiveres efter ønske. Børn står overfor mobning og online rovdyr konstant online. Nogle børn fortæller ikke deres forældre, når de løber i problemer. Nogle børn fortsætter med internetkonversationer med hvem de opfatter at være andre børn, men det kan være pædofile. Ægtefæller har undertiden internetbaserede relationer eller deltager i pornografiske aktiviteter online. Dette kan være noget du behøver at vide for at hjælpe dig i dit forhold.

from WordPress http://bit.ly/2XykUcb via IFTTT

Hurtigere PHP ved hjælp af APC PHP Cache

Hvis du kigger på en PHP-kildefil, bemærker du en ting. Det er en kildefil. Ikke særlig overraskende, men tænk på, når du implementerer en PHP-applikation, hvad implementerer du? PHP kilde filer. Nu for mange andre sprog; Java, C, osv., Når du implementerer et program, du implementerer den kompilerede fil. Så spørgsmålet, du vil spørge dig selv, er dette, hvor meget tid bruger en PHP-applikation til at udarbejde kildefiler vs at køre koden? Jeg vil svare det meget for dig. Der er dog fordele ved at kunne distribuere kildefiler. Det gør det nemt at gøre på flyve modifikationer eller fejlrettelser til et program, ligesom vi plejede at gøre i de tidlige BASIC sprog. Du skal bare ændre filen, og næste gang den er tilgængelig, afspejles din ændring. Så, hvordan holder vi PHP’s dynamiske natur, men genkompilerer vi ikke vores filer, hver gang de er tilgængelige? En PHP-cache. Det er overraskende for mig, at dette koncept ikke er indbygget i PHP-basen, men måske er det fordi nogle firmaer kan sælge denne tilføjelse for at fremskynde PHP. Heldigvis giver nogle virksomheder / open source-projekter denne plug-in til PHP uden omkostninger. Disse plug ins er generelt kendt som PHP acceleratorer, nogle af dem gør nogle optimering og derefter caching og nogle kun gøre caching. Jeg kommer ikke til at dømme, hvilken er den bedste, nogen af dem er bedre end ingenting, men jeg besluttede at bruge APC, den alternative PHP Cache. Jeg valgte denne, fordi den stadig er i aktiv udvikling og er åben kilde og gratis. Alternativ php cache kan findes på php.net, bare se ned til venstre kolonne for APC. Den kommer i kildeformularen, så du bliver nødt til at kompilere den, før du installerer den. Du skal ikke bekymre dig om den del. Hvis du bruger Red Hat 4 eller CentOS4, fortæller jeg dig, hvordan du gør det. Hvis du bruger noget andet, skal du bruge de samme værktøjer, men at få værktøjerne kan være lidt anderledes. 1. Værktøjerne Ved du, hvor mange websteder, fora og blogs jeg gik til med mine fejlmeddelelser, før jeg fandt svarene på, hvad jeg manglede, da jeg forsøgte at installere APC – Alternativ PHP Cache? To dage værd, men jeg fandt endelig den rigtige kombination, og det er virkelig helt indlysende, som er alt, når du kender svaret. Der er tre sæt dev værktøjer, du skal bruge. 1a. Du skal bruge en pakke kaldet “Udviklingsværktøjer”, dette vil omfatte alle vigtige dev værktøjer som GCC compiler osv. 1b. Du skal bruge en pakke kaldet php-devel, som du måske kan gætte er udviklingsværktøjer til PHP 1c. Du skal bruge en pakke kaldet httpd-devel, som selvfølgelig er dev værktøjer til Apache webserver. På Red Hat eller CentOS at få disse skal være lige så lette som de følgende 3 kommandoer: yum groupinstall “Udviklingsværktøjer” Du installerer php-devel Du installerer httpd-devel Du skal gøre disse tre ad gangen og følge alle instruktioner (normalt bare ja). Nu er det tid til at følge instruktionerne i APC-pakken. Da disse kan ændre sig over tid, går jeg ikke igennem dem. De er meget komplette. Hvis du følger instruktionerne og får en apc.so-fil ud af det, så er du helt indstillet, bare rediger din php.ini-fil, og du er god at gå. Der er to problemer, som jeg støder på, at du måske støder på. Den første er en fejl, når du kører phpize. Jeg ignorerede denne fejl, og alt lykkedes okay, men ikke før jeg tilbragte timer på udkig efter løsningen på denne fejl. Her er fejlen. configure.in:9: advarsel: undervurderet definition af PHP_WITH_PHP_CONFIG Kør info ‘(automake) Udvidelse af aclocal’ eller se http://sources.redhat.com/automake/ automake.html # Udvidelse-aclocal configure.in:32: advarsel: undervurderet definition af PHP_EXT_BUILDDIR configure.in:33: advarsel: undervurderet definition af PHP_EXT_DIR configure.in:34: advarsel: undervurderet definition af PHP_EXT_SRCDIR configure.in:35: advarsel: underkodet definition af PHP_ALWAYS_SHARED acinclude.m4: 19: warning: underdefineret definition af PHP_PROG_RE2C Folk ville have fået mig til at opdatere min PHP version fra 4.3.9 og alt andet under solen for at slippe af med denne fejl, men i sidste ende gjorde det ikke noget. Min APC kompileret og installeret pænt, og jeg er god at gå. Det andet lille problem, jeg løb ind i, var placeringen af php-config. Installationsinstruktionerne ønskede, at jeg skulle gøre følgende: ./konfigurer –enable-apc-mmap – med-apxs – – med-php-config = / usr / local / php / bin / php-config Men min php-config er i / usr / bin / php-config. At gøre denne ændring tillod denne del at arbejde. Så har det, når du er færdig, kan du forvente at se store forbedringer i din websteds responstid og reduktioner på din CPU-belastning. Endnu en hurtig note, min server er vært for omkring 20 websteder, men kun 3 eller 4 er virkelig optaget. For at reducere hukommelsesfodaftrykket med at cache alt for alle 20 websteder brugte jeg egenskaben apc.filters. Selv om denne ejendom er lidt fejlfri for ikke-kvalificerede omfatter, fungerede det fint for mine Serendipity blogs. Din kilometertal med denne ejendom varierer alt efter den software, du bruger, og hvordan den gør det er inkluderet.

from WordPress http://bit.ly/2EY8WBt via IFTTT

Gotcha! Computer Technology hjælper med at fange de dårlige drenge

Livet bliver lidt vanskeligere for lovbrydere takket være nogle nye digitale teknologier. For eksempel har britiske forskere udviklet en fingeraftrykskomprimeringsteknologi, der overfører udskrifter fra en forbrydelsesscene til et fingeraftryksbureau i en brøkdel af de typiske fire til 20 minutter. De samme forskere arbejder på en teknologi til at identificere skoindtryk taget fra kriminalitetsscener – en procedure, der for øjeblikket udføres manuelt. Politiet i Richmond, Virginia, introducerer data mining, predictive analyse og business intelligence værktøjer til at reagere hurtigere på en forbrydelse og muligvis forhindre fremtidig forbrydelse at forekomme. LAPD-politiet bruger videoovervågning og kriminel anerkendelsessoftware til at få et fugleperspektiv af aktiviteter i et forbrydelsesriddet område. CompStat Forskellige teknologier vinder fremtrædende, som den noget kontroversielle, men højt ansete CompStat. CompStat hjælper retshåndhævende organisationer med at indsamle og organisere kriminalitetsoplysninger hurtigt. Dette tillader igen embedsmænd at identificere nye mønstre i kriminelle aktiviteter og tillader politibureauer at udnytte ressourcer mere effektivt. Ifølge BlogHouston.net beskriver fortalere denne teknologi som en “avanceret statistisk analyse af kriminalitet med det formål at forhindre fremtidig kriminalitet.” Dette prisbelønnede program siges at have reduceret kriminalitet gennem øget politisk ansvarlighed. Forskellige retshåndhævende myndigheder i hele USA, herunder NYPD og LYPD, bruger dette program til at analysere data og planlægge kriminalitetsforebyggende taktik. Programmet har tilsyneladende spillet en nøglerolle i den vel dokumenterede reduktion i kriminalitet, der nyder New York City under den tidligere borgmester Rudy Giulianis hånd. I med det gamle Nogle gange udnytter kraften i kriminalitetsbekæmpende teknologier anvendelse af ældre teknologier på nye og opfindsomme måder. For eksempel i slutningen af 2006 annoncerede New York City planer om at udstyre 911 call centre for at modtage digitale billeder og digitale videoer sendt fra mobiltelefoner og computere. Når borgerne rapporterer om en forbrydelse, kan de samtidig sende billeder eller video af kriminalitetsscenen, gerningsmanden eller offeret. Det digitale billede giver nødhjælpsarbejdere og retshåndhævelseshold med en bedre forståelse af situationen og vil sandsynligvis tilbyde oplysninger, der ikke leveres af panikopkaldere. Responseholdene kan derfor bedre få adgang til den foretrukne tilgang til håndtering af hændelsen. At give borgerne mulighed for at bruge den daglige teknologi på denne måde var verdens første, ifølge borgmester Michael Bloomberg. På samme måde bekæmper New York City vold i hjemmet delvist via MapInfo Professional-kortlægningsprogrammet. Dette værktøj gør det muligt for politimyndighederne at bedre visualisere forholdet mellem data og geografi. Byen bruger også MapInfos Mapmaker-værktøj til kortlægning og analyse af data og tilføjer geografiske koordinater til databaseposter. En by talsmand rapporterede, at han havde importeret diverse, bybaserede data – som køreplaner, engelskfærdighedsgrader og mordfrekvenser – til MapInfo, og derefter overlaid det over et kort over byen for at vise mønstre og tendenser. Oplysningerne fra disse værktøjer hjælper byen med at bestemme, hvordan ressourcer skal tildeles. Det afslører også information om et områdes kulturelle makeup og sprog, der oftest tales i det pågældende samfund. At vide, hvor ofre for vold i hjemmet lever, og det sprog, de taler til, giver de retshåndhævende myndigheder bedre mulighed for at kommunikere med ofrene. Real-Life Succes Disse og andre retsmedicinske teknologier omsætter til virkeligheds succeshistorier, der påvirker vores liv på måder vi ikke kunne forestille os for 20 år siden. For eksempel i San Jose i oktober kidnappede en mand, der kørte en stjålet Toyota, en 12-årig pige. Pigen undslap og rapporterede hændelsen til politiet. Kidnapper opgav Toyota. Nogle timer senere passerede en patruljebil ved hjælp af licenspladens genkendelsesteknologi Toyota. “Stolet bil” bemærkede teknologiens computergenererede stemme. Politimanden opdagede bevis i Toyota, der førte til arrestationen af kidnapperen. Europa og Storbritannien har brugt licensplader anerkendelsesteknologi i mere end 20 år, men det er relativt nyt på scenen i USA. Politiet har været i stand til at indtaste licensplader manuelt i en computer, men denne teknologi lader dem scanne pladen af hver bil, de passerer. En officer kan nu kontrollere så mange som 12.000 plader pr. Skift, i stedet for de 50, der kunne gøres manuelt. Selvom teknologien rejser problemer med beskyttelse af privatlivets fred, er det svært at argumentere for, at der opstod nogen overtrædelse af privatlivets fred i dette eksempel. I en anden interessant og nylig udvikling anvendte thailandske forskere nanoteknologi til at udvikle et sæt briller, der let opdager usynlige spor af kropsvæsker tilbage i en forbrydelsesscene. Forskerne anvender nanokrystalliseret indium-osynitrid til glas- eller plastiklinser. Disse specielle linser kan filtrere lysbølger af forskellig længde og give brugeren mulighed for straks at se usynlige spor af spyt, sæd, blod og lymfe. Den nuværende teknologi – en retsmedicinsk lyskilde – giver også efterforskere mulighed for at se spor, der ikke kan ses med det blotte øje. Dette er imidlertid en akavet og tidskrævende procedure, da retsmedicinske hold skal tjekke separat for hver type væske. Når den nye teknologi er patenteret og kommercialiseret, vil den dramatisk fremskynde denne proces. Tættere på hjemmet har forskere ved University of Missouri-Columbia fundet en matematisk løsning, som kan adskille en lyd fra en anden i en optagelse af et støjende miljø. I det såkaldte “cocktailparty” -problem har lydredigeringsteknologier ikke været i stand til at adskille en stemme fra mange stemmer i travle omgivelser, som f.eks. Cocktailpartyeksemplet eller i et overfyldt indkøbscenter. Forskere i fortiden har adskilt stemmer, men kunne ikke gengive stemmeens egenskaber. Nuværende teknologier er ikke fuldstændig pålidelige, fordi de forvirrer stemmer med andre stemmer med tilsvarende pladser. Med den nye matematiske løsning og hjælp fra computerprogrammører håber forskerne at udvikle et softwareprogram, der gør det muligt for retshåndhævende myndigheder eller Department of Homeland Security at isolere stemmer eller lyde med pålidelighed. Desværre er der en flip side til alle disse gode nyheder. I et interview med Computerworld-magasinet, Frank Abagnale, den berygtede (tidligere) kriminelle afbildet i filmen Catch Me, hvis du kan, bemærkede, at det ville være 4.000 gange lettere for ham at begå sine forbrydelser i dag end for 40 år siden – og at i dag ville han sandsynligvis ikke gå i fængsel for det. “Teknologi opdrætter kriminalitet – det har altid det, det vil altid”, siger han til at have sagt.

from WordPress http://bit.ly/2Zfw99Y via IFTTT

Computer Forensics Consultants

Området med computermedicinsk konsultation er ved at vokse og vokser hurtigt, da denne form for service tilbydes forskellige militærgrupper, statslige organer, små virksomheder og store virksomheder. Computerforensics specialister tilbyder tjenester af uafhængig kapacitet. Dette ville betyde, at de ikke er under nogen institution eller agentur som personale. Computer retsmedicinske specialister kunne ansættes som frilansere eller konsulenter til langsigtet og regelmæssigt arbejde med mindre virksomheder og institutioner, som ikke kunne udpege eller ansætte regelmæssige computermedicinske eksperter. Disse specialister kunne endda blive beholdt til at håndtere bestemte opgaver på usædvanlige datagendannelsesproblemer. Disse computer retsmedicinsk konsulenter er normalt par pr. Time, hvilket ville kompensere for det arbejde og de tjenester, de giver, som normalt kun er det samme arbejde og tjenester, som internetspecialistmedicinsk specialister gør. De er ansvarlige for indhentning og evaluering af data, der er krypteret og lagret på digitale medier. Dybest set har konsulenten en bred vifte i at udføre sine funktioner, fordi han grundlæggende arbejder ud fra hver enkelt sag. Hvert tilfælde kan afvige fra en anden, så specialistet skal infuse applikationerne med sine evner for at kunne afsløre data og information. Computer retsmedicinske konsulenter skal også gennemgå standardproceduren for at indgive oplysningerne for retten. De skal også have tilstrækkelig viden om de retlige processer. Da forskere med speciale i computermedicin er ved at blive mere og mere efterspurgte, bliver uddannelsesmæssige resultater på dette felt også ved at blive ønskelige, hvor bachelorgrad, kandidatgrad og associeret uddannelseskursus er til rådighed.

from WordPress http://bit.ly/2Fa6pnV via IFTTT

Trojan Problemer

Har du nogensinde haft dette problem med din computer. Hver gang du forsøger at åbne din Internet Explorer for at surfe på internettet, lyder en fejlmeddelelse “Fejlede at få data til” annonce “, er den næste ting du ser en frygtelig ulovlig betjeningsboks, og din Internet Explorer bliver lukket. Når du navigerer rundt i denne computer eller kontrolpaneler, får du denne besked, selv om du stadig kan navigere i kontrollerne, på trods af den ulovlige meddelelsesfejl. Dette er et eksempel på en trojansk. Trojanere er ikke vira, det er malware, der normalt gemmes i en .exe-fil, som du downloader online. Her er eksempler på hvordan det kan ske. 1) Du klikker på en .exe-fil, der stammer fra en e-mail-adresse, du har genkendt. 2) Du gik til nogle websteder og downloadede nogle .exe-filer, der lignede noget andet, du ledte efter. 3) Du klikker på et “Klik her!” link i nogle AOL instant messenger profil og det endte med at kaste omkring 3 Trojan Dropper virus på min computer. Din virus checker kan fange dem, men ikke kunne fjerne, karantæne eller slette dem uden at forringe dit operativsystem. Nogle gange efter at have foretaget en komplet systemscanning, kan man antage, at viruscheckeren fik det. Omkring en uge senere kan symptomerne genopstå. Hvis din ide og dit antivirusprogram ikke kan hjælpe, før du overvejer at formatere din harddisk og geninstallere operativsystemet, skal du prøve at bruge en fokuseret Trojan Remover-software. Trojanere er ikke virus, så du har brug for et specialiseret Trojan Remover-værktøj, der løbende opdateres for at bekæmpe de mange variationer af en enkelt trojansk. Tag for eksempel den trojanske. Vundo Trojan. Denne lille fyr vil vise flere popups på din Internet Explorer-browser, og du vil ende med at se ting, som du måske ikke vil se. Der er mange varianter af denne trojan og ofte opdateret anti-trojan anti malware & amp; spyware værktøjer vil kunne opdage og rense dem hurtigt og nemt. Dette vil gemme en gang og undgå den tidskrævende proces at skulle geninstallere hele WinXP / OS & amp; Chauffører.

from WordPress http://bit.ly/2Ze6NsN via IFTTT

Brug Computer Forensics til at fange og retsforfølge svigagtige medarbejdere

Mens computeren har skabt en stigning i produktiviteten for virksomheder, har den også åbnet døren for medarbejdere til at udføre højere niveau forbrydelser, der kan ødelægge virksomheder. De fleste arbejdsgivere og medarbejdere er chokerede, når de opdager, at en medarbejder har udført forbrydelser lige under deres næse. Sagen med hvide kraveforbrydelser er, at kriminelle ikke nødvendigvis “ser” ud som kriminelle, og de går ofte i årevis uden at blive fanget. Når et firma har mistanke om, at en computerkriminalitet er i gang, er det normalt den eneste måde at opdage sandheden på at bringe i en computermedicinsk team. Med mere intelligente forbrydelser kommer mere intelligente cover ups. Standard computerbrugeren kan muligvis ikke finde spor af bevis på medarbejderens computer, men computermedicin kan afsløre en hemmelig verden af løgn, bedrageri og slankede cover-ups. Nogle af de mest almindelige computerens forbrydelser inden for computer er: -Embezzlement -Svig -Internet handel -Bestikkelse -Hvidvaskning -Identitetstyveri -Intellektuel ejendomstyveri Hvordan hvide kravekriminelle forsøger at dække deres spor: En person, der forsætligt engagerer sig i ulovlige aktiviteter, vil ofte tage forudsigelige forholdsregler for at dække deres spor. Nogle beskyttelsesforanstaltninger, som en kriminel kan bruge for at undgå at blive fanget, er: -Wiping værktøjer -Kryptering af data -Sikker sletning værktøjer -Remote datalagringsenheder -Steganografi (skrive skjulte beskeder) -Digital datakomprimering Selvom tech-savvy kriminelle kan gøre processen med at afdække data vanskelig, det er jeg ikke umuligt. Hver digital handling efterlader et fodspor og endda data, der ser ud til at være “slettet” til standardbrugeren, kan afsløres ved hjælp af computermedicin. Når Computer Forensics Evidence ikke står op i Court: Nogle gange vil medarbejderne gå væk uden straf selv med utvivlsomt bevis for, at de er skyldige. Når data genoprettet via computermedicin ikke står op for retten, er det normalt ikke selve dataene, men den måde, hvorpå den blev samlet. Mens en intern it-medarbejder, der er uddannet i computermedicin, er et uvurderligt aktiv for ethvert selskab, retsmedicinsk dokumentation, der skal bruges i retten, håndteres ofte bedst af en upartisk udenfor part. En domstol vil overveje flere ting, når man overvejer fordelene ved de indsamlede data, såsom: -Hvem samlede oplysningerne (var de et upartisk parti?) -Credentials og træning af den person, der indsamler dataene -Hvem havde adgang til dataene, når de blev indsamlet? -Hvad var kæden af forældremyndigheden af beviset? – Hvilke sikkerhedsforanstaltninger var der for at sikre, at interesserede parter ikke havde adgang til oplysningerne? For virksomheder, der vælger at bruge deres in-house IT-team til at indsamle oplysninger, er det vigtigt at have en veldokumenteret standardproces til håndtering af data, detaljeret om forældremyndigheden og måden, hvorpå dataene gemmes. Når computermedicin er håndteret inde i et firma, er integriteten af dataene efter den blevet indsamlet, langt højere end ved valg af en uafhængig tredjepart. Brug af de rigtige værktøjer og procedurer kan bidrage til at mindske risikoen.

from WordPress http://bit.ly/2EYXhlT via IFTTT

Hvorfor betyder Digital Forensics mig?

Dine data er ikke private! I privatlivets fred for vores studier, kontorer, biblioteker, eller hvor som helst vi har vores computere, kan det virke som om vi er alene, uden at vi kigger over vores skuldre. Men hvert eneste dokument, vi udarbejder, hvert trin gennem internettet, vi tager, skaber spor gennem det digitale miljø i vores computere. Denne kendsgerning har en række implikationer, både nyttige og skadelige. Hvad sker der, når du udarbejder et dokument? Antag at vi udarbejder et Microsoft Word-dokument. Det ser ud til, at vi simpelthen skriver et enkelt dokument, som vi derefter kan gemme (eller ej) eller slette ved vilje. Men flere ting foregår bag kulisserne. Så snart et dokument er startet, selv før det hedder et navn, afspejler et usynligt dokument, hvad der skrives på skærmen. Dette sker hver gang dokumentet åbnes, når det er gemt. Når du udskriver dokumentet, oprettes en anden usynlig fil, der indeholder hele eller en del af dokumentet, som en buffer til brug for printeren. Alligevel skrives data fra dokumentet ind i computerens virtuelle hukommelsesfil, en slags ridser, computeren bruger for at fremskynde tingene. Så selve handlingen med at skrive et dokument og udskrivning sætter hele eller dele af dokumentet på mindst fire forskellige steder. Hvad sker der, når et dokument slettes? Når et dokument slettes, ændres et bogstav i dokumentets navn, så operativsystemet ignorerer dets tilstedeværelse (det bliver i det væsentlige usynligt for brugeren) og gør det muligt at overskrive det. Ellers sker der ikke meget meget med dokumentet med det samme. Over tid kan det blive overskrevet – eller det kan ikke. Hvad sker der, når man besøger et websted? Browseren (Internet Explorer, Firefox, Safari) fortæller adressen på hjemmesiden og den specifikke side, der indeholder dato og klokkeslæt. Det registrerer en “cookie” – data, som hjemmesiden giver browseren kaldet “internet historie”. Browseren downloader også de små billeder (“miniaturebilleder”), der findes på den givne webside. Alle disse oplysninger sidder på brugerens computer, og internethistorikken fornyes regelmæssigt. Hver uge gør browseren en helt ny kopi af historikfilen, idet man sletter den gamle. Selvfølgelig, som med ethvert andet dokument, går den slettede historikfil ikke væk – navnet ændres, og en del eller hele det kan blive overskrevet i tide. Digital Forensics En computermedicinsk ekspert, der bruger forskellige softwareværktøjer, kan se under de billeder i Windows, som en bruger ser. Ved hjælp af en række computerforensics suiter og data opsving værktøjer kan “digital detektiv” gendanne slettede filer og finde tusindvis af ellers mistede uddrag af internet historie, manglende e-mails og tilsyneladende slettet billeder. Disse processer udgør en stor del af videnskaben og kunsten af digitale forensik. Gode nyheder / Bad News Afhængigt af dit perspektiv kan evnen til at genoprette information, som man måske har troet, gået – eller aldrig gemt – være nyttig eller skadelig. På den gode nyhedsside kan sådanne oplysninger hjælpe en sagsøgt til at bevise sin uskyld eller brænde et modkrav. Omvendt kan digital opdagelse afsløre forseelser, der er skjulte eller tabte. For den enkelte kan computermedicin udgøre en gave til at finde datatanke, der er langt tabt. For retshåndhævelse kan den tilvejebringe de digitale beviser, der er nødvendige for at bevise tilfælde i en bred vifte af lovovertrædelser, fra trusler mod bedrageri til beslaglæggelse af børn eller ældre udnyttelse. For erhvervslivet kan e-opdagelse afhjælpe stjålne hemmeligheder eller kunder. For en sagsøgt kan kvalificeret elektronisk opdagelse bidrage til at modbevise en modstanderens krav om at spare penge, omdømme eller endda fængselstid. For advokater åbnes der en helt anden dokumentafdækning. Digitale retsmedicin kan være en velsignelse eller en bane, men feltet går hurtigt fremad, bliver mere udbredt og er her for at blive.

from WordPress http://bit.ly/2ZeubGQ via IFTTT

Billige Computer Reparation betyder ikke dårlig computer reparation

Når folk søger billig computerreparation, skal de overveje et par vigtige ting. Den første er, at du får hvad du betaler for. Det betyder ikke, at du ikke kan finde en god billig computer reparationsvirksomhed. Jeg siger dette, fordi mange gange er den billigere person ikke forsikret og tilbyder ikke en garanti. Et perfekt eksempel på dette er bare i sidste uge. Jeg havde en kunde, der gav mig opkald og sagde, at de havde brug for deres computer repareret. De tog det med til en fyr, de fandt på craigslist og ja, han var billig, men fyren havde også deres computer i en hel uge, og problemet blev ikke løst. Han sagde, at han havde 20 års computerreparationserfaring, men de blev stadig brændt. Når du vælger en billig computer reparation selskab altid spørge, hvor længe virksomheden har været i erhvervslivet. Hvis de kun har været åbne et par måneder overvejer at gå nogle var ellers. 85% af alle virksomheder gør det ikke til et års mærke. Et andet stort spørgsmål at spørge er, om de har nogen computer certificeringer. I det mindste bør de have en A + certificering. Dette er den mest grundlæggende cert i branchen. Når du finder nogen, der tilbyder en god pris, spørg om eventuelle garantier, og hvis prisen inkluderer de fulde omkostninger ved reparationen. Nogle steder opkræves af timen. Jeg går aldrig denne rute til computer reparation. Teknologien kan citere dig $ 25 dollars i timen og sige det vil kun tage 2 timer at reparere. Derefter betalte du 5 timer senere dobbelt, hvad du ønskede. Garantien betyder også. At være i virksomheden kan jeg fortælle dig at ja 90% af tiden kan jeg fjerne viruset første gang. Men du ved virkelig ikke helt, om viruset er væk indtil et par dage senere. Hvis du savner et spor, kan genstanden genaktivere, og det er, hvor garantien kommer på plads. Har du computer repareret online til softwareproblemer og vira er den billigste måde at gå ned i hånden. Sørg for at finde en, der har en “No Fix No Fee” -politik, og som opkræves af tjenesten og ikke timen. På denne måde ved du på forhånd, hvis problemet ikke er løst, betaler du ikke, og du ved præcis, hvor meget reparationen vil koste på forhånd. Vær sikker og spørg, hvilke former for garantier firmaet tilbyder også. Hvis dit problem kommer tilbage, vil du vide, at det vil blive taget hånd om uden yderligere omkostninger for dig.

from WordPress http://bit.ly/2EYtOIJ via IFTTT