Säkerhetspodcasten avs.87 – Tillbaka till Forensiken

Lyssna

iTunes | mp3

Innehåll

Panelen återvänder till ämnet forensik för en genomgång av vad som har förändrats sedan vårt senaste avsnitt på ämnet.

Frågeställningar:

Hur ser uppdragen ut?

  • Kunden vill ha snabba svar (Ingen tid för fulldisk kopia och 40h analys)
  • Fokus på juridiska teknikaliteter
  • Ransomware?
  • Intrång?
  • Malwareanalys?

 

Gamla verktygen är slöa?

  • Hur har tekniken försvårat/förenklat för forensikern

 

Forensiska labb – syrka/svagheter med centraliserad labb?

 

Attacker mot forensiska labb och utvecklare av forensiska verktyg, övervakning med mera, ex. Cellbrite, HackingTeam?

 

Etik inom forensik – vilka jobb är okej, vilka uppdragsgivare är okej? Vad säger lagen – finns det fall när forensik är direkt olagligt?

  • EU lagstiftningar?
  • lagen om datorintrång?
  • Forensiks behov av att kringgå säkerhetskydd – vad leder det till?

 

Var bitlocker/filevault/efs/etc. slutet för forensik?

 

Vad är framtidens hinder för forensik? AMD SEM, Intel SGX / MEE, m.m.  

 

Vilken typ av enheter är inblandade?

  • Hur ser det ut idag/imorgon?
  • iPhones, Android, Cloud, Dropbox, iCloud
  • AWS, Azure, Google m.fl.

 

Vad tror vi om marknaden för forensiska tjänster?

  • Fram med kristallkulan
  • Hur har det gått de senaste åren?

 

Hur är domstolarnas/juristernas kompetens kring IT?

  • Hur har IT forensiken förändrat rättsprocessen?

 

Hur ser framtidens forensiker ut?

  • IT forensik på en bil, IoT, GPS-klockor, etc…  (Mattias tittar på detta, typ)
  • Vilka digitala spår finns att hitta i pryl-X?
  • Expert eller generalist?
  • Cloud forensics
  • Amazon Echo, Google Home, etc…

Inspelat: 2017-02-09. Längd: 01:13:07.

Länkar

Kommer snart.

Flattr this!

Kommentera

E-postadressen publiceras inte.