Форум ''Интернет и Право''
28 Марта 2024, 21:06:32 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 22   Вниз
  Печать  
Автор Тема: Криминалистическое обеспечение расследования компьютерных преступлений  (Прочитано 147889 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« : 09 Мая 2005, 19:29:58 »

Данные материалы публикуются с согласия Администратора форума.

Примечание №1: материалы данного раздела предназначены для специалистов в области сетевой безопасности, системных администраторов, экспертов и носят чисто информативный характер.

Примечание №2: Мы не реализуем описанные программные продукты и технические средства.


Автор: Неизвестен
Перевод:Капинус О.В., Михайлов И.Ю.
Название:ProDiscover
Источник: http://computer-forensics-lab.org/



Семейство программ ProDiscover  предназначено для защиты информации. Они позволяют системным администраторам, консультантам и исследователям (экспертам) находить необходимую информацию на диске компьютера. Если Вы подозреваете, что в Вашу систему произошло вторжение или ищите доказательства по гражданским искам или уголовным делам -   ProDiscover облегчит Вашу работу, повысит ее продуктивность и сохранит информацию, необходимую для дальнейшего судопроизводства. Выполненное в соответствии со спецификацией Disk Imagin Tool Specification 3.1.6 Национального института стандартов (США) семейство программ ProDiscover позволяет:

•Реагировать на вторжение
Быстро и адекватно идентифицирует вторжение в Вашу систему, не повреждая ее. Возвращает захваченную систему в режим on-line и собирает данные, необходимые для правового преследования злоумышленника, вторгшегося в систему.
•Осуществлять корпоративную политику проведения расследования
Проверяет политику безопасности или проведения расследования преступления в сети вашей компании.
•Проводить цифровые исследования
Улучшает производительность и гарантирует соблюдение правовых норм при совершении любой операции при сборе доказательств. Ведет быстрый поиск в большом количестве данных и находит нужные Вам документы. Сохраняет критически важные метаданные и документирует полученные Вами результаты.
•Проводить судебную экспертизу
Находит всю информацию, даже ту, что скрыта в защищенной области диска (область данных, расположенная на накопителе между физически последним адресом диска и максимальным адресом диска), данные, находящиеся в файловых потоках NTFS или в зазорах файловой системы. Создаются контрольные суммы для всех файлов и сравниваются со значениями базы  контрольных сумм, созданной программой Hashkeeper Национального агентства по наркотикам (США). Автоматически создает отчеты и базу доказательств для дальнейшего ее представления в суде.

Семейство ProDiscover включает в себя:
ProDiscover for Windows :
Программа для судебных экспертов. Является полностью интегрированным приложением Windows для сбора, анализа, управления и составления отчетов при поиске информации на исследуемом диске компьютера по приемлемой цене. ProDiscover for Windows поддерживает все версии операционных систем Winwdows, основанных на таких файловых системах, как FAT 12/16/32  и динамических разделах NTFS.
Подробнее: http://computer-forensics-lab.org/lib/?cid=10

ProDiscover Forensics :
ProDiscover Forensics, обеспечивая все возможности ProDiscover for Windows, включает, дополнительно, поддержку таких файловых систем, как SUN Solaris UFS и Linux Ext 2/3.
Подробнее: http://computer-forensics-lab.org/lib/?cid=11

ProDiscover Investigator :
ProDiscover Investigator позволяет собирать данные с сетевого компьютера и осуществлять их полное исследование: осуществлять предпросмотр диска, создавать копию диска, осуществлять анализ компьютера через любую сеть, использующую протокол TCP/IP. ProDiscover Investigator содержит утилиты и скрипты для скрытой установки клиентской части программы на исследуемый компьютер.
Подробнее: http://computer-forensics-lab.org/lib/?cid=12

ProDiscover Incident Response :
Данная программа является полным серверным приложением и позволяет просматривать работающий диск компьютера, создавать копию диска и проводить его анализ. ProDiscover Incident Response содержит специализированные утилиты для быстрого реагирования на кибератаки.
Подробнее: http://computer-forensics-lab.org/lib/?cid=13


Другие материалы про ПО семейства ProDiscover доступны по ссылке: http://computer-forensics-lab.org/lib/?rid=22
« Последнее редактирование: 02 Июня 2007, 17:16:40 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #1 : 10 Мая 2005, 12:35:04 »

Автор: Неизвестен
Перевод:Капинус О.В., Михайлов И.Ю.
Название:SMART (Storage Media Analysis Recovery Toolkit)
Источник: http://computer-forensics-lab.org/



SMART (Storage Media Analysis Recovery Toolkit)

Что такое SMART.

SMART – это программное обеспечение, которое было разработано и оптимизировано для автоматизации работы судебных экспертов, специализирующихся на проведении компьютерно-технических экспертиз и сотрудников служб информационной безопасности
предприятий.

Технология и методология SMART были созданы с намерением объединения технических, методологических и юридических требований к программному инструменту исследования компьютерных систем.

SMART – более чем программа для автономного использования. Особенности SMART позволяют применять ее в различных приложениях:
1.Решение специализированных, узконаправленных задач.
2.Локальный или удаленный просмотр исследуемой компьютерной системы.
3.Исследование поврежденной компьютерной системы.
4.Тестирование и проверка других программных продуктов для экспертного
исследования компьютерных систем.
5.Установление соответствия данных, находящихся в файле, его расширению.
6.Определение основных параметров системы.

...

Подробности по ссылке : http://computer-forensics-lab.org/lib/?cid=18
« Последнее редактирование: 13 Мая 2005, 05:28:02 от Михайлов Игорь Юрьевич » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #2 : 10 Мая 2005, 13:16:58 »

Данная тема закрыта в связи с нарушением правил форума http://www.internet-law.ru/forum/index.htm:
1. Не использовать заведомо ложную информацию.
2. Не присылать рекламную информацию.
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #3 : 11 Мая 2005, 13:01:14 »

Будем считать, что нарушения устранены.
Тема открыта...
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #4 : 13 Мая 2005, 05:47:49 »

Данная тема закрыта в связи с нарушением правил форума http://www.internet-law.ru/forum/index.htm:
1. Не использовать заведомо ложную информацию.
...

Конечно, конечно - все описываемые продукты и названия фирм выдуманы , любые совпадения случайны.  Смеющийся
Александр, я надеюсь, Вы шутку поняли?

Данная тема закрыта в связи с нарушением правил форума http://www.internet-law.ru/forum/index.htm:
...
2. Не присылать рекламную информацию.

Соласно ст.2 ФЗ "О рекламе" от 14 июня 1995г:
"реклама - распространяемая в любой форме, с помощью любых средств информация о физическом или юридическом лице, товарах, идеях и начинаниях (рекламная информация), которая предназначена для неопределенного круга лиц и призвана формировать или поддерживать интерес к этим физическому, юридическому лицу, товарам, идеям и начинаниям и способствовать реализации товаров, идей и начинаний..."

-Круг лиц, для кого предназначена информация, четко определен (см.выше), поэтому тема и находится в разделе форума "Компьютерные преступления", а не "Общие обсуждения" или "Беседка". Т.е. информация в ветке не предназначена для неопределенного круга лиц.

-"...и способствовать реализации товаров, идей и начинаний..." - кое-что из описываемых программных продуктов и тех.средств Вы не купите даже при очень большом желании, абы-кабы кому такие вещи не продают.

Т.е. я так понимаю, что информация в данной ветке рекламой не является (согласно существующего законодательства). Или я не прав?
« Последнее редактирование: 13 Мая 2005, 05:54:51 от Михайлов Игорь Юрьевич » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Виталий К.
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1628


Все не так как кажется


« Ответ #5 : 17 Мая 2005, 19:00:06 »

Цитировать
Т.е. я так понимаю, что информация в данной ветке рекламой не является (согласно существующего законодательства). Или я не прав?

Увы, не прав.
не говоря уже о том, что информация все равно остается общедоступной (соответственно, ссылка на ограничение круга лиц оказывается некорректной), в любом случае, круг лиц, интересущихся "компьютерными преступлениями" также остается неопределенным. Доступность товара для оценки сообщения как рекламы не будет иметь существенного значения.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #6 : 22 Мая 2005, 06:27:23 »

22.05.2005

Автор: Неизвестен
Перевод:Капинус О.В., Михайлов И.Ю.
Название:AccessData Forensic Toolkit
Источник: http://www.accessdata.com/


AccessData Forensic Toolkit

Наблюдаемый рост числа компьютерных преступлений требует от судебных экспертов и специалистов в области компьютерной безопасности применения новейших технологий для противодействия киберпреступности. Forensic Toolkit (FTK) – новый инструмент для судебных экспертов, занимающихся производством компьютерно-технических экспертиз. В данный продукт фирма разработчик (AccessData) вложила свой опыт за период более 30 лет в области восстановления паролей и дешифрования файлов.
Кроме того, в данный продукт AccessData включила уникальные разработки:
1) dtSearch® - технология, осуществляющая индексирование исследуемой информации и позволяющая проводить настраиваемый, многофункциональный, контекстный поиск.
2) Stellent’s Outside In Viewer Technology® - технология, позволяющая просматривать файлы более чем 270 различных форматов.
3) Known File Filter (KFF) – может использоваться для сортировки исследуемой информации по категориям. Это позволяет эксперту оперативно отделить файлы, не представляющие криминалистический интерес, и заострить свое внимание на файлах, которые содержат криминалистически значимую информацию.

FTK -интегрируется с программным продуктом фирмы AccessData, предназначенным для восстановления паролей и дешифрования файлов ( Password Recovery Toolkit ).
FTK– программный продукт, позволяющий провести полное исследование компьютера в рамках судебной экспертизы.
...

Подробнее:  http://computer-forensics-lab.org/lib/?rid=26
« Последнее редактирование: 25 Мая 2005, 04:14:19 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #7 : 24 Мая 2005, 05:14:33 »

24.05.2005

Smart-cards research as a part of computer-technical expertise
BY: Kapinus O.V., Miсhailov I.Y.
URL: http://www.crime-research.org/analytics/smart-cards-expertise/


Smart-cards research as a part of computer-technical expertise

Swift development of electronics during the last decades caused a wide spread of smart-cards. Smart-card is a plastic card, the size of a standard credit card, with one or several integrated circuits (chips) capable to store information of any kind....

More:  http://www.crime-research.org/analytics/smart-cards-expertise/
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #8 : 24 Мая 2005, 20:37:47 »

А где можно скачать демо-версию какой-нибудь из этих программ, например, с 30-дневным ограничением?  Строит глазки

Скрытую клиентскую часть ProDiscover Investigator  не предлагать  Смеющийся
Записан
Marat
Посетитель
*
Офлайн Офлайн

Сообщений: 62


С любовью к ближнему


« Ответ #9 : 24 Мая 2005, 22:05:14 »

ezhfan,
а что на сайтах производителей демки уже не дают?  Смеющийся
Записан
Страниц: [1] 2 3 ... 22   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines