Säkerhetspodcasten avs.87 - Tillbaka till Forensiken
Lyssna
iTunes | mp3
Innehåll
Panelen återvänder till ämnet forensik för en genomgång av vad som har förändrats sedan vårt senaste avsnitt på ämnet.
Frågeställningar:
Hur ser uppdragen ut?
-
Kunden vill ha snabba svar (Ingen tid för fulldisk kopia och 40h analys)
-
Fokus på juridiska teknikaliteter
-
Ransomware?
-
Intrång?
-
Malwareanalys?
Gamla verktygen är slöa?
- Hur har tekniken försvårat/förenklat för forensikern
Forensiska labb - syrka/svagheter med centraliserad labb?
Attacker mot forensiska labb och utvecklare av forensiska verktyg, övervakning med mera, ex. Cellbrite, HackingTeam?
Etik inom forensik - vilka jobb är okej, vilka uppdragsgivare är okej? Vad säger lagen - finns det fall när forensik är direkt olagligt?
-
EU lagstiftningar?
-
lagen om datorintrång?
-
Forensiks behov av att kringgå säkerhetskydd - vad leder det till?
Var bitlocker/filevault/efs/etc. slutet för forensik?
Vad är framtidens hinder för forensik? AMD SEM, Intel SGX / MEE, m.m.
Vilken typ av enheter är inblandade?
-
Hur ser det ut idag/imorgon?
-
iPhones, Android, Cloud, Dropbox, iCloud
-
AWS, Azure, Google m.fl.
Vad tror vi om marknaden för forensiska tjänster?
-
Fram med kristallkulan
-
Hur har det gått de senaste åren?
Hur är domstolarnas/juristernas kompetens kring IT?
- Hur har IT forensiken förändrat rättsprocessen?
Hur ser framtidens forensiker ut?
-
IT forensik på en bil, IoT, GPS-klockor, etc… (Mattias tittar på detta, typ)
-
Vilka digitala spår finns att hitta i pryl-X?
-
Expert eller generalist?
-
Cloud forensics
-
Amazon Echo, Google Home, etc…
Inspelat: 2017-02-09. Längd: 01:13:07.
Länkar
Kommer snart.