Hoe je forensische onderzoekers kunt dwarsbomen
Forensische onderzoekers zijn belast met het vinden van bewijsmateriaal, er zijn echter verschillende manieren om digitale onderzoekers het leven zuur te maken, ook bekend als de kunst van anti-forensics. Beveiligingsonderzoeker Wendel Guglielmetti Henrique beschrijft in dit paper verschillende manieren om bewijs van computers te verwijderen of beter te verbergen. Het gaat dan om zaken als encryptie, steganografie, "self splitting files", data hiding, omzeilen van integriteitschecks en het gebruik van rootkits.
Reacties (26)
Gewoon een SGI doos gebruiken met XFS er op... EnCase kan
dat niet aan ;-)
dat niet aan ;-)
Ben nu wel benieuwd aan welke kant de medewerkers van security.nl
staan. Weer een stuk om handelaren in kinderporno te helpen! Goed hoor!
staan. Weer een stuk om handelaren in kinderporno te helpen! Goed hoor!
13-07-2007, 11:10 door
SirDice
Nah, gewoon een oud beestje gebruiken
http://www.security.nl/article/14345/1/C64_bemoeilijkt_onderzoek_Oostenrijkse_ontvoerder.html
http://www.security.nl/article/14345/1/C64_bemoeilijkt_onderzoek_Oostenrijkse_ontvoerder.html
13-07-2007, 11:26 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem
Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl
staan. Weer een stuk om handelaren in kinderporno te helpen!
Goed hoor!
Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl
staan. Weer een stuk om handelaren in kinderporno te helpen!
Goed hoor!
Ikzelf ben blij met dit soort berichten! Verander
'forensische onderzoekers' met 'Big Brother' en je begrijpt
mijn standpunt.
13-07-2007, 13:06 door
SirDice
Bovendien is dit soort informatie ook handig voor "ons" als
forensisch onderzoeker/security specialist.. Weer iets om op
te letten tijdens een onderzoekje..
forensisch onderzoeker/security specialist.. Weer iets om op
te letten tijdens een onderzoekje..
13-07-2007, 13:33 door
Arno Nimus
Door Anoniem
Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
Jij bent liever een voorstander van "security throughBen nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
obscurity"?
Denk je nou werkelijk dat een beetje zichzelf respecterende
kinderpornoboer niet al de nodige grapjes heeft uitgehaald
om z'n sporen te wissen?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Door incompatible
obscurity"?
Denk je nou werkelijk dat een beetje zichzelf respecterende
kinderpornoboer niet al de nodige grapjes heeft uitgehaald
om z'n sporen te wissen?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Nee! Mijn kind is via MSN benaderd door zo'n viespeuk die dacht het goed Door Anoniem
Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
Jij bent liever een voorstander van "security throughBen nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
obscurity"?
Denk je nou werkelijk dat een beetje zichzelf respecterende
kinderpornoboer niet al de nodige grapjes heeft uitgehaald
om z'n sporen te wissen?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
voor elkaar te hebben. Door onderzoek van die forensische jongens is die
man gepakt met duizenden kinderporno plaatjes thuis.
Wat dacht je van VMware, VM-schijfje encrypten, zoals safeboot. Daarna
encrypt de container van vmware zelf, zoals met pgp-disk, en als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
encrypt de container van vmware zelf, zoals met pgp-disk, en als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
Door Anoniem
dacht het goed
voor elkaar te hebben. Door onderzoek van die forensische
jongens is die
man gepakt met duizenden kinderporno plaatjes thuis.
Door incompatible
obscurity"?
Denk je nou werkelijk dat een beetje zichzelf respecterende
kinderpornoboer niet al de nodige grapjes heeft uitgehaald
om z'n sporen te wissen?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Nee! Mijn kind is via MSN benaderd door zo'n viespeuk dieDoor Anoniem
Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
Jij bent liever een voorstander van "security throughBen nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
obscurity"?
Denk je nou werkelijk dat een beetje zichzelf respecterende
kinderpornoboer niet al de nodige grapjes heeft uitgehaald
om z'n sporen te wissen?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
dacht het goed
voor elkaar te hebben. Door onderzoek van die forensische
jongens is die
man gepakt met duizenden kinderporno plaatjes thuis.
Sinds kort gebruikt mijn kind ook MSN maar dan op Linux, op
aanraden van mijn buurman is haar Windows vervangen met
pclinuxos.
Ze kan haar huiswerk doen, surfen, spelletjes spelen en
veiliger MSN gebruiken. Als ze ouder is en beter de risico's
van het internet begrijpt kan ze evt. ook weer Windows
gebruiken.
Informatief:
1. http://en.wikipedia.org/wiki/MSN_Chat_Sniffer
werkt niet op linux !
2. http://www.msn.be/security/family/ voor
iedereen van toepassing !
Door Anoniem
Gewoon een SGI doos gebruiken met XFS er op... EnCase kan
dat niet aan ;-)
Gewoon een SGI doos gebruiken met XFS er op... EnCase kan
dat niet aan ;-)
http://www.xs4all.nl/~eknut/ForensicsForAdvancedUNIXFilesystems.pdf
Door Anoniem
Wat dacht je van VMware, VM-schijfje encrypten, zoals
safeboot. Daarna
encrypt de container van vmware zelf, zoals met pgp-disk, en
als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
Wat dacht je van VMware, VM-schijfje encrypten, zoals
safeboot. Daarna
encrypt de container van vmware zelf, zoals met pgp-disk, en
als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
Dat kan eenvoudiger, e.o.a. linux livecd + goed beveiligde
usb stick....
all without a trace...... dat is in jouw voorbeeld niet het
geval..... en dat maakt je verdacht..?!
Door incompatible
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Het verplicht dragen van een ID kaart is een goede zaak en een logisch
gevolg van de reeds eerder bestaande identificatieplicht.
Nou zijn hier in het verleden hele discussies over gevoerd, dat is mij ook
bekend. Ik vindt het een fijn idee dat in geval van iets simpels als
blikschade de tegenpartij geen valse identificatie kan opgeven,
hangjeugd/overlast in publieke ruimten tegenwoordig netjes in kaart kan
worden gebracht en de daders (die hard kunnen lopen voor mensen die
niks gedaan hebben) netjes geidentificeerd kunnen worden.
Als je mij daarom een gladiool wenst te noemen dan ben je meer dan
welkom.
"Niks te verbergen, niks te vrezen." wat is het verband met het verplicht
dragen van een ID?
Door Anoniem
Het verplicht dragen van een ID kaart is een goede zaak en
een logisch
gevolg van de reeds eerder bestaande identificatieplicht.
Nou zijn hier in het verleden hele discussies over gevoerd,
dat is mij ook
bekend. Ik vindt het een fijn idee dat in geval van iets
simpels als
blikschade de tegenpartij geen valse identificatie kan opgeven,
hangjeugd/overlast in publieke ruimten tegenwoordig netjes
in kaart kan
worden gebracht en de daders (die hard kunnen lopen voor
mensen die
niks gedaan hebben) netjes geidentificeerd kunnen worden.
Als je mij daarom een gladiool wenst te noemen dan ben je
meer dan
welkom.
"Niks te verbergen, niks te vrezen." wat is het
verband met het verplicht
dragen van een ID?
Door incompatible
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Het verplicht dragen van een ID kaart is een goede zaak en
een logisch
gevolg van de reeds eerder bestaande identificatieplicht.
Nou zijn hier in het verleden hele discussies over gevoerd,
dat is mij ook
bekend. Ik vindt het een fijn idee dat in geval van iets
simpels als
blikschade de tegenpartij geen valse identificatie kan opgeven,
hangjeugd/overlast in publieke ruimten tegenwoordig netjes
in kaart kan
worden gebracht en de daders (die hard kunnen lopen voor
mensen die
niks gedaan hebben) netjes geidentificeerd kunnen worden.
Als je mij daarom een gladiool wenst te noemen dan ben je
meer dan
welkom.
"Niks te verbergen, niks te vrezen." wat is het
verband met het verplicht
dragen van een ID?
het verband is het moment van noodzaak ter identificatie (8x
geweigerd, 6x bekeurd waarvan 5x niet ontvankelijk is
verklaart) en de daarop volgende consequenties zoals een
negatieve indincatie in de database voor niet verdachte
personen.
Encryptie maar dan beter.......
http://en.wikipedia.org/wiki/Deniable_encryption
of
http://en.wikipedia.org/wiki/Covert_channel
Ideaal,
http://en.wikipedia.org/wiki/Deniable_encryption
of
http://en.wikipedia.org/wiki/Covert_channel
Ideaal,
Een forensisce onderzoeker is een onderzoeker
die ergens anders onderzoek pleegt, dan waar hij woont.
Een forensisch onderzoeker is iemand die forensisch
onderzoek doekt. En waarschijnlijk ook een forens :)
die ergens anders onderzoek pleegt, dan waar hij woont.
Een forensisch onderzoeker is iemand die forensisch
onderzoek doekt. En waarschijnlijk ook een forens :)
Door Anoniem
Wat dacht je van VMware, VM-schijfje encrypten, zoals safeboot. Daarna
encrypt de container van vmware zelf, zoals met pgp-disk, en als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
Wat dacht je van VMware, VM-schijfje encrypten, zoals safeboot. Daarna
encrypt de container van vmware zelf, zoals met pgp-disk, en als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
waar een wil is is een weg.. alles is te kraken hacken enz.
16-07-2007, 08:01 door
fd0
Door Anoniem
"Niks te verbergen, niks te vrezen." wat is het
verband met het verplicht dragen van een ID?
Dit is de grootst mogelijke onzin"Niks te verbergen, niks te vrezen." wat is het
verband met het verplicht dragen van een ID?
16-07-2007, 08:02 door
fd0
Door Anoniem
Nee! Mijn kind is via MSN benaderd door zo'n viespeuk die
dacht het goed
voor elkaar te hebben. Door onderzoek van die forensische
jongens is die
man gepakt met duizenden kinderporno plaatjes thuis.
Opvoeden over (de mogelijke gevaren van) computergebruik isNee! Mijn kind is via MSN benaderd door zo'n viespeuk die
dacht het goed
voor elkaar te hebben. Door onderzoek van die forensische
jongens is die
man gepakt met duizenden kinderporno plaatjes thuis.
wellicht verstandig
Door Anoniem
http://www.xs4all.nl/~eknut/ForensicsForAdvancedUNIXFilesystems.pdf
Door Anoniem
Gewoon een SGI doos gebruiken met XFS er op... EnCase kan
dat niet aan ;-)
Gewoon een SGI doos gebruiken met XFS er op... EnCase kan
dat niet aan ;-)
http://www.xs4all.nl/~eknut/ForensicsForAdvancedUNIXFilesystems.pdf
En waar in dat paper zie jij XFS staan??
Door Anoniem
Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl
staan. Weer een stuk om handelaren in kinderporno te helpen!
Goed hoor!
Zeker nog niet zo lang bekend met IT?Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl
staan. Weer een stuk om handelaren in kinderporno te helpen!
Goed hoor!
Door Anoniem
En waar in dat paper zie jij XFS staan??
Door Anoniem
http://www.xs4all.nl/~eknut/ForensicsForAdvancedUNIXFilesystems.pdf
Door Anoniem
Gewoon een SGI doos gebruiken met XFS er op... EnCase kan
dat niet aan ;-)
Gewoon een SGI doos gebruiken met XFS er op... EnCase kan
dat niet aan ;-)
http://www.xs4all.nl/~eknut/ForensicsForAdvancedUNIXFilesystems.pdf
En waar in dat paper zie jij XFS staan??
Lees, ook de kleine lettertjes, analyseer het en je komt
vanzelf op de juiste zoekwoorden om ZELF je huiswerk te doen.
Er zijn zelfs aanwijzigen via Google te vinden, als je weet
wat je zoekt tenminste.
Dat moet jouw als een echte l33t wel lukken, toch..?
Door Anoniem
Ik stel voor: enig geduld en een (hardwarematige) keylogger.Door Anoniem
Wat dacht je van VMware, VM-schijfje encrypten, zoals safeboot. Daarna
encrypt de container van vmware zelf, zoals met pgp-disk, en als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
waar een wil is is een weg.. alles is te kraken hacken enz.Wat dacht je van VMware, VM-schijfje encrypten, zoals safeboot. Daarna
encrypt de container van vmware zelf, zoals met pgp-disk, en als laatst
encrypt nog eens je eigen harddisk.
Niemand die erin komt.
Door Anoniem
Sinds kort gebruikt mijn kind ook MSN maar dan op Linux, op
aanraden van mijn buurman is haar Windows vervangen met
pclinuxos.
Ze kan haar huiswerk doen, surfen, spelletjes spelen en
veiliger MSN gebruiken. Als ze ouder is en beter de risico's
van het internet begrijpt kan ze evt. ook weer Windows
gebruiken.
Informatief:
1. http://en.wikipedia.org/wiki/MSN_Chat_Sniffer
werkt niet op linux !
2. http://www.msn.be/security/family/ voor
iedereen van toepassing !
Door Anoniem
dacht het goed
voor elkaar te hebben. Door onderzoek van die forensische
jongens is die
man gepakt met duizenden kinderporno plaatjes thuis.
Door incompatible
obscurity"?
Denk je nou werkelijk dat een beetje zichzelf respecterende
kinderpornoboer niet al de nodige grapjes heeft uitgehaald
om z'n sporen te wissen?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
Nee! Mijn kind is via MSN benaderd door zo'n viespeuk dieDoor Anoniem
Ben nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
Jij bent liever een voorstander van "security throughBen nu wel benieuwd aan welke kant de medewerkers van
security.nl staan. Weer een stuk om handelaren in
kinderporno te helpen! Goed hoor!
obscurity"?
Denk je nou werkelijk dat een beetje zichzelf respecterende
kinderpornoboer niet al de nodige grapjes heeft uitgehaald
om z'n sporen te wissen?
Ben je soms ook zo'n gladiool die gelooft dat het dragen van
een ID-bewijs de criminalteit en terreurdreiging vermindert?
Of ben je soms iemand die ook leeft met de nostalgische
gedachte dat als je niks te verbergen hebt je ook niks te
vrezen hebt?
dacht het goed
voor elkaar te hebben. Door onderzoek van die forensische
jongens is die
man gepakt met duizenden kinderporno plaatjes thuis.
Sinds kort gebruikt mijn kind ook MSN maar dan op Linux, op
aanraden van mijn buurman is haar Windows vervangen met
pclinuxos.
Ze kan haar huiswerk doen, surfen, spelletjes spelen en
veiliger MSN gebruiken. Als ze ouder is en beter de risico's
van het internet begrijpt kan ze evt. ook weer Windows
gebruiken.
Informatief:
1. http://en.wikipedia.org/wiki/MSN_Chat_Sniffer
werkt niet op linux !
2. http://www.msn.be/security/family/ voor
iedereen van toepassing !
Wat heeft een veilig MSN gebruik met linux te maken?
Je kan b.v AMSN ook op een windows doos gebruiken.
Een up to date windows versie is niet onveiliger en zeker de Vista versie is
met parent control strak af te stellen.
De enige goede rede is dat je met Linux veel minder vatbaar ben voor
malware en meer digitaal gespuis.
Voor de rest zorg ik ervoor dat ik weet wie in mijn kind haar MSN adres
boek staat.
En via webpaginaas online chatten heb ik haar verboden.
17-07-2007, 11:17 door
SirDice
Door Anoniem
Het verplicht dragen van een ID kaart is een goede zaak en een logisch gevolg van de reeds eerder bestaande identificatieplicht.
Nee, het is een cashcow. Die identificatieplicht is ingevoerd onder de vlag van het anti-terrorisme. En hoeveel terroristen zijn er hierdoor al opgepakt?Het verplicht dragen van een ID kaart is een goede zaak en een logisch gevolg van de reeds eerder bestaande identificatieplicht.
En toonplicht is niet hetzelfde als identificatieplicht.
http://www.id-nee.nl/1175114538328.html
"Niks te verbergen, niks te vrezen." wat is het verband met het verplicht dragen van een ID?
http://www.security.nl/forum/i/152718/Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
