Gevolgen van Windows Vista voor forensisch onderzoek
De principes van forensisch onderzoek mogen dan niet veranderen, het landschap waarin onderzoekers zich begeven doet dat wel. Door een combinatie van nieuwe technologie en veranderende gebruiken, moeten forensisch experts altijd de nieuwste ontwikkelingen bijhouden. In dat licht is het alvast verstandig dat onderzoekers zich voorbereiden op Windows Vista, dat net als vorige Microsoft besturingssystemen waarschijnlijk een dominante positie zal veroveren.
Vista zal zeker gevolgen hebben voor forensische onderzoekers. Zo maakt BitLocker het met z'n AES versleuteling een stuk lastiger om een schijf te onderzoeken, maar is dankzij het "Backup and Restore Center" de kans groter dat men interessante back-ups aantreft, zo gaat dit artikel over forensisch onderzoek en Windows Vista verder.
In het tweede deel gaat men dieper in op Windows Mail, dat bij veel onderzoeken een belangrijke rol zal spelen, systeembestanden en metagegevens. De conclusie is dat de gevolgen van Vista eerder evolutionair dan revolutionair te noemen zijn, en dat het gevecht tussen mensen die iets hebben te verstoppen en die dit juist proberen te vinden, voortduurt.
op 'seizure' van Vista enabled apparatuur en in opsporings en analyse
mogelijkheden. Tijdens regelmatige internationale botnet conferenties,
middels het security cooperation program (SCP) en het government
security program (GSP). Deze trainingen en programma's zijn alleen
toegankelijk voor overheids 'law enforcement' communities.
persoonlijke data overal strooit. In de registry, my
documents folder, internet explorer folder, de vele tmp
files in system32 en natuurlijk broadcasting alle compu info
over netbios. Het was de conclusie dat een system cleaner
makkelijk te wissen data niet geheel kon vinden.
installeren, en je kunt van alle files de history volgen..
niet kiezen voor een wijd verspreid systeem. Hoe minder
mensen er van weten, hoe beter je iets kan verbergen toch?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
