Welkom bij de IT Forensics Themaweek
Het opsporen van misdadigers blijft mensen intrigeren. Of het nu gaat om Sherlock Holmes of CSI, al tijden zien mensen graag hoe detectives te werk gaan. Deze themaweek staat Security.NL in het teken van IT forensics.
Steeds vaker doen bedrijven beroep op forensische experts om bewijslast tegen een onbetrouwbare werknemer te vinden of bedrijfsspionage aan te tonen. Er zullen deze week verschillende forensisch experts aan het woord komen, kijken we naar een aantal forensische tools en worden nieuwe ontwikkelingen op het gebied van forensisch onderzoek behandeld. Bijdrages van lezers over het onderwerp zijn natuurlijk van harte welkom op redactie@security.nl
> ontwikkelingen op het gebied van forensisch onderzoek
behandeld.
Misschien is het een idee om op een aantal forensische tools
van Nederlandse bodem te focussen.
Zoals:
OCFA
http://www.forensicfocus.com/index.php?name=News&file=article&sid=477
EnCase file format library (libewf)
https://www.uitwisselplatform.nl/projects/libewf/
Een 'smart carving' tool ontwikkelt voor de DFRWS 2006 challenge
http://www.dfrws.org/
https://www.uitwisselplatform.nl/projects/revit/
En qua ontwikkelingen zie ook DFRWS
knutselprojecten hoor...
Pfff...forensisch specialisten zitten niet te wachten op dit
soort goedbedoelde
knutselprojecten hoor...
cursusen, waarom zou je
nog een klein tooltje nodig hebben als er zulke mooie
monolitische tools zijn toch ?
Pfff...forensisch specialisten zitten niet te wachten op dit
soort goedbedoelde
knutselprojecten hoor...
cursusen, waarom zou je
nog een klein tooltje nodig hebben als er zulke mooie
monolitische tools zijn toch ?
Ik zeg niet dat je dat niet moet gebruiken...maar de grote jongens als CIA/
E&Y/Secret service/AIVD en in Nederland Fox-IT en 4iTrust en nog zo een
paar, hebben hun eigen tools al. Dus zitten zij er niet op te wachten
encase/ftk deskundigen een heel erg klein wereldje.
En inderdaad iedereen in dat wereldje schrijft en/of
customized z'n eigen tools, maar dat is juist 'omdat' er
weinig open source oplossings componenten beschikbaar zijn,
en de bestaande tools vaak enige aanpassing vergen voor ze
verantwoord en/of geintegreerd gebruikt kunnen worden.
Gelukkig zijn er dus een aantal partijen zoals het
nederlandse NFI, de nederlandse politie en particuliere
recherche bedrijven die
zoals in bovengenoemde voorbeelden zorgen dat we minder tools
libraries en architecturen zelf hoeven te bouwen.
Verder weet ik dat ze bestaan, forensisch specialisten die
'alleen' eigen inhouse tools gebruiken. Of die hun werk
daarmee efficient
doen is dan dus wel de vraag.
Ik zeg niet dat je dat niet moet gebruiken...maar de grote
jongens als CIA/
E&Y/Secret service/AIVD en in Nederland Fox-IT en
4iTrust en nog zo een
paar, hebben hun eigen tools al. Dus zitten zij er niet op
te wachten
Een paar namen noemen om interessant te lijken, daar zit nou
juist iedereen op te wachten.
Heel leuk die 'eigen tools', of commerciele tools. Maar in
het forensisch vakgebied gaat het er juist om dat
bevindingen controleerbaar, reproduceerbaar en transparant
zijn. En dat je als forensisch expert ook kunt instaan voor
je bevindingen.
Hoe meer methodieken en bij behorende tooling algemeen
geaccepteerd zijn hoe beter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
