Pozyskanie i Zabezpieczenie danych

Napisany przez Mateusz Hajnysz | 1 lutego 2012 | W kategorii: Biznes, Najlepsze praktyki, Porady, eDiscovery
W poprzednim poście dotyczącym modelu EDRM zaprezentowaliśmy dwa pierwsze etapy procesu. Kolejny to Pozyskanie i Zabezpieczenie danych. Ten temat był już wielokrotnie (przynajmniej w aspektach stricte technicznych) opisywany na łamach naszego blogu. Dlatego postaramy się dzisiaj zaprezentować nowe informacje w tym zakresie oraz pokrótce przypomnieć najważniejsze kwestie, o których...
Czytaj cały tekst »

Prefetch (1)

Napisany przez Grzegorz Idzikowski | 30 grudnia 2011 | W kategorii: Informatyka śledcza
Na pewno część czytelników slyszała o mechanizmie Prefetch. Był on wielokrotnie opisywany, poniżej przedstawiam zestawienie różnych informacji, które wiedzieć zwyczajnie należy. Prefetch to jedno z domyślnych miejsc, które „odwiedzamy” w trakcie analizy danego obrazu. Nie wymaga wiele pracy, a potrafi przynieść natychmiastowe efekty lub też ukierunkować dalsze działania. A...
Czytaj cały tekst »

Zarządzanie informacją oraz identyfikacja istotnych źródeł

Napisany przez Mateusz Hajnysz | 8 listopada 2011 | W kategorii: Biznes, Najlepsze praktyki, Porady, eDiscovery
W poprzedniej notce opisaliśmy w skrócie model referencyjny eDiscovery, który jest dobrym punktem odniesienia przy realizacji projektów z tej dziedziny. Dzisiaj chciałbym rozpocząć serię kilku notek, w których przedstawię parę szczegółów związanych z poszczególnymi etapami tego modelu. Na początek dwa pierwsze etapy, czyli zarządzanie informacją oraz identyfikacja istotnych źródeł. Odpowiednie...
Czytaj cały tekst »

Urządzenia USB a Rejestr systemu Windows – część 3

Napisany przez Tomasz Durda | 28 października 2011 | W kategorii: Informatyka śledcza
Jako, że poprzednie wpisy dotyczące analizy Rejestru pod kątem urządzeń USB dotyczyły głównie systemu Windows XP, chciałbym w tym wpisie przedstawić różnice pomiędzy XP a systemami Vista i Windows 7, gdzie zakres informacji o podłączanych do komputera urządzeniach USB jest nieco inny. Ponadto, zarówno dla Windows Vista jak i...
Czytaj cały tekst »

eDiscovery – definicja oraz model referencyjny

Napisany przez Mateusz Hajnysz | 14 października 2011 | W kategorii: Biznes, Najlepsze praktyki, Porady, eDiscovery
Wśród ostatnich postów pojawiały się informacje odnośnie eDiscovery. Pierwszy raz wspomniałem o tym temacie przy okazji III Ogólnopolskiej Konferencji Informatyki Śledczej pod koniec kwietnia oraz w połowie maja tego roku. Wprowadzając jednak ten temat na stałe do naszego blogu powinniśmy zacząć od wyjaśnienia podstaw, czyli czym właściwie jest eDiscovery....
Czytaj cały tekst »

Volatility 2.0

Napisany przez Grzegorz Idzikowski | 26 września 2011 | W kategorii: Informatyka śledcza
W temacie analizy pamięci nie było jeszcze wpisów, a to jeden z gorących (od dobrych kilku lat) tematów. Co prawda, nie każdy będzie zainteresowany i zdecydowanie nie dla każdego jest ten typ analizy przydatny. Zdaje sobie jednak sprawę, ze każdy kto zajmuje się Incident Response i część ludzi pracujących...
Czytaj cały tekst »