Digital forensics: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Recupero di 1 fonte/i e segnalazione di 0 link interrotto/i. #IABot (v2.0beta10) |
m WPCleaner v1.43 - Disambigua corretto un collegamento - WAN, rimanenti 1 - Imaging |
||
Riga 151:
===Network forensics===
La Network forensics si occupa del monitoraggio e dell'analisi del traffico di [[rete del computer]], sia locale che [[Wide Area Network|WAN]]/[[Internet]], ai fini della raccolta di informazioni, prove o rilevamento di intrusioni.<ref>Gary Palmer, A Road Map for Digital Forensic Research, Report from DFRWS 2001, First Digital Forensic Research Workshop, Utica, New York, 7–8 August 2001, Page(s) 27–30</ref> Il traffico viene solitamente intercettato a livello di [[Pacchetto (reti)|pacchetto]] e archiviato per analisi successive o filtrato in tempo reale. A differenza di altre aree della digital forensics, i dati di rete sono spesso volatili e raramente registrati, rendendo la disciplina spesso reazionaria.
Nel 2000 l'[[FBI]] attirò gli hacker informatici Aleksey Ivanov e Gorshkov negli Stati Uniti per un finto colloquio di lavoro. Monitorando il traffico di rete dai computer della coppia, l'FBI ha identificato le password consentendo loro di raccogliere prove direttamente dai computer con sede in Russia.<ref name="casey" /><ref name="moscowtimes">{{Cita web|titolo=2 Russians Face Hacking Charges |url=http://www.themoscowtimes.com/news/article/2-russians-face-hacking-charges/253844.html |editore=[[Moscow Times]] |accesso=3 settembre 2010 |data=24 aprile 2001 |urlmorto=no |urlarchivio=https://web.archive.org/web/20110622115054/http://www.themoscowtimes.com/news/article/2-russians-face-hacking-charges/253844.html |dataarchivio=22 giugno 2011 }}</ref>
| |||