Feds bảo vệ việc thu giữ máy tính xách tay của người ủng hộ Wikileaks Feds bảo vệ việc tịch thu máy tính xách tay của người ủng hộ WikiLeaks Bởi Kevin Poulsen ngày 28 tháng 7 năm 2011 Bộ Tư pháp hôm t[.]
Feds bảo vệ việc thu giữ máy tính xách tay người ủng hộ Wikileaks Feds bảo vệ việc tịch thu máy tính xách tay người ủng hộ WikiLeaks Bởi Kevin Poulsen ngày 28 tháng năm 2011 Bộ Tư pháp hôm thứ Năm phản đối đơn kiện người ủng hộ Wikileaks bạn kẻ rò rỉ bị cáo buộc Bradley Manning việc thu giữ máy tính xách tay khơng có bảo đảm, lập luận họ giữ ngun máy 49 ngày dài từ chối cung cấp mật cấu hình Linux / Windows khởi động kép đánh thuế khả pháp y đặc vụ liên bang David Maurice House số người bạn Manning khu vực Boston, người đặc vụ liên bang vấn sau vụ bắt giữ vào tháng năm 2010 Manning Khi House trả tự do, đặc vụ tịch thu máy tính xách tay anh ta, ổ đĩa ngón tay máy ảnh kỹ thuật số ICE giữ thiết bị 49 ngày, cuối trả lại ACLU thay mặt House gửi cho họ thư mạnh mẽ Bộ Tư pháp thừa nhận lưu giữ máy tính xách tay House lâu 30 ngày thường phép theo quy định khám xét biên giới, cho biết họ giữ khơng lâu mức cần thiết để hồn thành phân tích pháp y chép ổ cứng Việc thiếu quyền truy cập mật buộc chuyên gia máy tính ICE phải dành thêm thời gian máy tính xách tay ơng House ", phủ viết (.pdf), đồng thời cho biết thêm đại lý yêu cầu thêm thời gian máy tính xách tay ơng House chạy Linux Windows, quan quen để tìm kiếm máy Windows Macintosh vani Theo "ngoại lệ tìm kiếm biên giới" luật hình Hoa Kỳ, khách du lịch quốc tế bị khám xét mà không cần lệnh họ nhập cảnh vào Hoa Kỳ Dưới thời quyền Bush Obama, nhân viên thực thi pháp luật tích cực sử dụng quyền lực để tìm kiếm máy tính xách tay khách du lịch, chép ổ cứng trước trả lại máy tính cho chủ nhân MƠ ĐUN MỤC TIÊU Biến động thông tin Chức thông báo tin nhắn: MD5 Mạng xử lý thơng tin Tìm nạp trước tệp Khơng biến động thơng tin Quy trình phân tích tĩnh Kết xuất nhớ Phân tích bảng xuất Phân tích cú pháp nhớ trình Các loại siêu liệu Bên sổ đăng ký Hiểu biết kiện Thơng tin hệ thống Phân tích cú pháp nhật ký IIS, nhật ký FTP, nhật ký Firewall Hoạt động người dùng Phân tích cài đặt đăng ký điểm khơi phục Đánh giá kiện quản lý tài khoản Tìm kiếm với trình xem kiện Bộ nhớ đệm, Cookie, lịch sử phân tích Cơng cụ điều tra số MƠ ĐUN LƯU LƯỢNG Thu thập thơng tin biến động Bộ nhớ đệm, Cookie, lịch sử phân tích Thu thập thơng tin khơng biến động phân tích tệp windows đệm MD5 Các kiện kiểm toán khác Phân tích nhớ Windows Phân tích pháp y nhật ký kiện Phân tích sổ đăng ký windows Điều tra siêu liệu Vấn đề mật Windows Công cụ điều tra số Nhật ký dựa văn BIẾN ĐỘNG THƠNG TIN -Thơng tin biến động dễ dàng sửa đổi bị hệ thống tắt khởi động lại -Nó giúp xác định thời gian hợp lý cố bảo mật người dùng phải chịu trách nhiệm - Dữ liệu biến động nằm ghi, "bộ nhớ đệm RAM Biến động thông tin bao gồm: -Thời gian hệ thống -Người dùng đăng nhập -Mở tập tin -Thông tin mạng -Kết nội mạng -Xử lý thơng tin -Ánh xạ quy trình đến cổng -Xử lý nhớ -Tình trạng mạng -Nội dung khay nhớ tạm thời -Dịch vụ/ điều khiển thông tin -lịch sử câu lệnh -Các ổ đĩa ánh xạ -Chia sẻ Thời gian hệ thống -Cung cấp nhiều bối cảnh cho thơng tin thu thập sau q trình điều tra -Hỗ trợ phát triển dịng thời gian xác kiện xảy hệ thống -Thời gian hoạt động hệ thống cung cấp ý tưởng thời điểm nỗ lực khai thác thành công Người Dùng Đã Đăng Nhập I Thu thập thông tin người dùng đăng nhập vào hệ thống, cục hệ thống II Ghi lại bối cảnh trình chạy, chủ sở hữu tệp thời gian truy cập cuối vào tệp Cơng cụ dịng lệnh để xác định người dùng đăng nhập: -PsLoggedOn -net sessions -LogonSessions Người Dùng Đã Đăng Nhập: Cơng Cụ PsLoggedOn Nó hiển thị tên người dùng đăng nhập cục từ xa, chẳng hạn thông qua chia sẻ ánh xạ Cú pháp: psloggedon [- ] [-1] [-x] [\\computername | username] Người Dùng Đã Đăng Nhập: Net Sessions Command Nó cung cấp thơng tin tên người dùng IP sử dụng để truy cập hệ thống thông qua phiên đăng nhập từ xa loại máy khách mà họ truy cập hệ thống Người dùng đăng nhập: Cơng cụ LogonSessions Nó liệt kê phiên đăng nhập hoạt động -p tùy chọn định, liệt kê quy trình chạy phiên