Automatyczne przeszukiwanie zawartości komputera

Według komunikatu prasowego opublikowanego przez Uniwersytet Queensland doktorant tej uczelni - Andrew Marrington - opracował program, za pomocą którego przedstawiciele organów ścigania mogą automatycznie przeszukiwać przejęte komputery pod kątem śladów działalności przestępczej

Obraz
Źródło zdjęć: © Jupiterimages

Zamiast żmudnego przeglądania jednego pliku za drugim w poszukiwaniu potencjalnie obciążającej zawartości śledczy w ciągu kilku godzin są w stanie automatycznie zrekonstruować czynności wykonywane na komputerze i osadzić je w odpowiednich ramach czasowych. Aplikacja przygotowuje raporty o skasowanych lub ukrytych plikach, o tym, kto korzystał z komputera i jakie programy były na nim uruchamiane. Narzędzie wykrywa także przypadki pobierania nielegalnych treści, próby wysyłania e-maili ze sfałszowaną tożsamością nadawcy albo manipulacje dokonywane w logach. Na podstawie takich informacji specjaliści od kryminalistyki komputerowej mogą następnie poszukiwać konkretnych dowodów przestępstw.

Obraz
© (fot. sxc.hu)

Jak wynika z informacji przedstawionych jeszcze w 200. roku podczas spotkania Asia Pacific Information Technology Security Conference, Marrington bazował na zautomatyzowanej analizie plików logów i porównywaniu odpowiednich wpisów pochodzących z różnych procesów – na przykład wykonywanych przez system operacyjny i przez działające oprogramowanie. Istotną rolę w jego metodzie odgrywa także fakt, że niektóre operacje mogą być jedynie następstwem wcześniejszych, nieudokumentowanych zdarzeń. Zaprezentowany w 2007 roku prototyp programu gromadzi dane w postaci bazy MySQL. Na razie nie ma jeszcze bardziej szczegółowego opisu obecnej wersji programu, określanej jako ostateczna.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Ukraińcy o polskim czołgu K2. Piszą, że może być gorszy niż oryginał
Ukraińcy o polskim czołgu K2. Piszą, że może być gorszy niż oryginał
Niezidentyfikowane obiekty na niebie. Kraj NATO zamknął lotnisko
Niezidentyfikowane obiekty na niebie. Kraj NATO zamknął lotnisko
1000 km/h to był dopiero początek. Jak szybko leciał najszybszy człowiek?
1000 km/h to był dopiero początek. Jak szybko leciał najszybszy człowiek?
Najdłużej żyjące zwierzę. Ten gatunek pamięta czasy Jezusa
Najdłużej żyjące zwierzę. Ten gatunek pamięta czasy Jezusa
Rosja wciąż ma spore możliwości. Ostrzeżenie ukraińskiego wojskowego
Rosja wciąż ma spore możliwości. Ostrzeżenie ukraińskiego wojskowego
Rzucili wyzwanie amerykańskiemu F-35. Chiny prezentują nowy myśliwiec
Rzucili wyzwanie amerykańskiemu F-35. Chiny prezentują nowy myśliwiec
Ukraińcy zbudowali ją sami. Ich broń góruje nad zachodnimi
Ukraińcy zbudowali ją sami. Ich broń góruje nad zachodnimi
Ukraińcy zestrzelili drony podczas pokazu. Zrobili to nad krajem NATO
Ukraińcy zestrzelili drony podczas pokazu. Zrobili to nad krajem NATO
Ukraińcy w siódmym niebie. Zachwalają broń z Polski
Ukraińcy w siódmym niebie. Zachwalają broń z Polski
NATO poprosiło Ukraińców o pomoc. Mieli kluczowy sprzęt
NATO poprosiło Ukraińców o pomoc. Mieli kluczowy sprzęt
Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia