Nieuws
image

Forensisch onderzoek na hack wordt steeds lastiger

vrijdag 11 augustus 2006, 12:20 door Redactie, 8 reacties

Forensisch onderzoek na een hack wordt steeds moeilijker volgens Kevin Maldia, die vorige week op de Blackhat conferentie sprak. Kwaadaardige hackers worden er steeds beter in om hun sporen te verbergen. Het duurt soms wel tot 8 dagen voordat is uitgezocht wat er gebeurd is. (Informationweek)

Reacties (8)
11-08-2006, 12:51 door Anoniem
soms kom je der nooit meer achter...
11-08-2006, 15:02 door Anoniem
Misschien wordt het wel tijd voor een Forensisch Informatie
Systeem (FIS)
http://coengertjanmartin.wordpress.com
11-08-2006, 15:04 door Blowfish
Dat maakt de uitdaging alleen maar groter ;-)
11-08-2006, 15:06 door awesselius
Ik denk dat het wel interessant is als men hier een topic
aan zou wijden. Hoe zet je bepaalde tripwires het best, hoe
zorg je dat logfiles niet corrupt raken en hoe kun je het
best zien of iemand zonder toestemming op je server is geweest?

M.a.w. waar zouden de belangrijkste sporen kunnen zitten,
hoe kun je voorkomen dat ze aangepast worden door de
aanvaller zelf en hoe 'lees' je die sporen en stel je ze
veilig voor vervolging/analyse?

Ik denk namelijk dat veel mensen dit willen weten.

- Unomi -
11-08-2006, 16:01 door Anoniem
Ja vooral stichting BREIN zou dat wel willen weten ;-)
11-08-2006, 21:21 door Anoniem
Een ouderwetse printer met van dat "lint" papier. Ieder
nieuw binnenkomende pakketje en iedere gekke regel gewoon
afdrukken. Je bent een knappe "externe" hacker als je dat
dan nog kan verwijderen.
13-08-2006, 02:06 door Constant
Als je je log wegschrijft naar een andere server of een DVD-romtje dan
wordt wissen ook een stuk moeilijker.
15-08-2006, 09:00 door Anoniem
Grappig deze melding,

Net nu de registratieplicht voor ISP is ingegaan.
Is die investering dan voor niks geweest of is deze stelling onzinnig?

Greetingz,
Jacco
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure