image

Alternatieve browsers uitdaging voor cyberpolitie

vrijdag 2 september 2005, 13:42 door Redactie, 13 reacties

De populariteit van Firefox en andere alternatieven voor Internet Explorer zorgen ervoor dat cyberagenten en forensische experts nieuwe trucjes moeten toepassen tijdens hun onderzoek. Internet Explorer verbergt namelijk niets voor politie en andere onderzoekers, die bijvoorbeeld willen weten welke websites een verdachte heeft bezocht. Onderzoekers weten waar de browser cache, cookies en geschiedenis van IE zich bevinden, en hoe ze deze bestanden moeten lezen. Ook forensische tools helpen hierbij.

Dit wordt een ander verhaal als het gaat om alternatieve webbrowsers zoals Firefox en Opera. Deze programma's gebruiken verschillende structuren, bestanden en andere benamingen. Ook worden de bestanden ergens anders opgeslagen, wat voor problemen voor de onderzoekers kan zorgen. Verder worden de browsers ook niet door alle forensische tools ondersteund. (Cnet)

Reacties (13)
02-09-2005, 13:56 door [Account Verwijderd]
[Verwijderd]
02-09-2005, 13:56 door Anoniem
achterhaald... binnekort wordt toch alles verplicht door
isp's gelogged...

vergeet trouwens niet voor je je windos pc uitschakeld even
je swapfile op 0 mb te zetten en als je weer opgestart bent
op... wat je lekker vindt.
02-09-2005, 14:07 door Anoniem
De info die de cyberpolitie uit je browser kan halen, kan
(vermoedelijk) ook door anderen opgevraagd worden. Misschien
een extra reden om IE zoveel mogelijk te mijden...
02-09-2005, 14:13 door Walter
Door Jos Visser
Als dit een probleem is voor de cyberpolitie moeten we ons
ernstig zorgen
maken over het kennisniveau van die mannen en vrouwen...
Ja, veel beter kan ik dit niet omschrijven.
02-09-2005, 14:32 door Anoniem
Onzin!

Alle, tot op heden, gearresteerde Cyber-Criminelen hebben (naar alle
waarschijnlijkheid) niet IE als standaard browser in gebruik of gebruikt.

De cyberpolitie maakt al jaren gebruik van rootkits en trojans zoals in Israel
het geval is geweest, dus een rootkit komt niet altijd van cyber-criminelen.
De kans dat men justitiele systeem-manipulatie ontdekt is gering indien men
niet de beschikking heeft over de juiste gereedschappen. (rootkit revealers
helpen hier niet bij)
<<Dit is Digitale Infiltratie en staat al in de wetboeken omschreven.>>

http://www.digitalintelligence.com/forensicsystems.php
http://www.e-evidence.info/vendors.html

-de BrulBaviaan-
02-09-2005, 15:30 door Anoniem
Get the facts!!!
02-09-2005, 15:42 door SirDice
Door Anoniem
achterhaald... binnekort wordt toch alles verplicht door
isp's gelogged...

Oh? En hoe wilde je machines, van criminelen, die nooit aan
Internet hebben gehangen dan onderzoeken?


vergeet trouwens niet voor je je windos pc uitschakeld even
je swapfile op 0 mb te zetten en als je weer opgestart bent
op... wat je lekker vindt.
Dit is pas achterhaalt. Er is allang een registrykey die er
voor zorgt dat je swapfile wordt geschoont als je afsluit.
02-09-2005, 16:04 door Anoniem
swapfile moet je wipen en opnieuw aanmaken bij elke reboot
onder linux/bsd is dit makkelijk, onder windows kun je dit met een paar
comm tools doen

swap normaal wissen of op nul zetten is alleen uitstel van executie
02-09-2005, 16:04 door Anoniem
PS: wipen, opnieuw aanmaken en realtime encrypten.
02-09-2005, 17:32 door Anoniem
In FireFox kan je je disk- èn je geheugencache op 0 bytes
zetten en ook nog eens uitschakelen (about:config).
Lijkt mij dat er dan weinig in je swap terechtkomt.
Onder linux komt er sowieso niets in je swap als je genoeg
RAM hebt; je machine gebruikt dan 0 KB swap!
02-09-2005, 17:45 door SirDice
Door Anoniem
swapfile moet je wipen en opnieuw aanmaken bij elke reboot{...}
Allemaal leuk en aardig hoor maar wat nu als ik ineens de stekker uit je systeem trek?
PS: wipen, opnieuw aanmaken en realtime encrypten.
Realtime encrypten zou het bovenstaande moeten tegen gaan inderdaad. Het wipen is dan misschien wat overkill. De info is immers encrypt.

Heel cool allemaal maar het heeft niet zoveel met alternatieve browsers te maken en de impact daarvan voor onderzoekers.
03-09-2005, 16:40 door egeltje
Door SirDice
Oh? En hoe wilde je machines, van criminelen, die nooit aan
Internet hebben gehangen dan onderzoeken?
Als die machine niet aan Internet hangt, hoef je waarschijnlijk ook niet in de
browser cache te zijn. :-)

Ik ga voorlopig lekker verder browsen met Safari op mijn FileVault home
folder. Moeten ze eerst door de AES-128 encryptie en mijn 14 karakter
wachtwoord heen, voor ze bij de caches kunnen. Niet dat ik wat te
verbergen heb, maar waarom geen gebruik maken van standaard in het
MacOS aanwezige features?
05-09-2005, 09:47 door SirDice
Door egeltje
Door SirDice
Oh? En hoe wilde je machines, van criminelen, die nooit aan
Internet hebben gehangen dan onderzoeken?
Als die machine niet aan Internet hangt, hoef je
waarschijnlijk ook niet in de
browser cache te zijn. :-)
Nooit van Intranets gehoord?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.