Sans Blog - 산스 블로그로 여러기지 도구들을 설명하고 있으며 관련 스냅삿도 일부 첨부중
https://blogs.sans.org/computer-forensics/2008/12/13/windows-physical-memory-finding-the-right-tool-for-the-job/
Security Ripcord - 역시 전문가의 설명은 착착 붙습니다.~
http://www.cutawaysecurity.com/blog/archives/523
Center for Information Technology Policy - 프린스턴대에서 램을 냉매제에 넣어 얼릴고 나면 거기에 데이터가 사라지기 않고(대량 1분남짐 잔여) 있다가 그걸 분석한다는 내용입니다. 작년 상반기 쯤에 애기 나왓던 건데 이것도 메모리 포렌식이 될수 있겟지요? -,.-
포렌식 실무자들 입장에서는 웃음만 나올지도~~ ㅎㅎㅎㅎㅎ
http://citp.princeton.edu/memory/media/
관련뉴스
http://www.boannews.com/media/view.asp?page=1&idx=10384&search=&find=&kind=1
메모리 포렌식이 증가하는 추세의 원인이 HDD의 대용량(1테라의 급속한 보급) 문제로 인한 디스크 이미징 시간 문제, 그리고 현장에서 바로 뽑아내는 증거가 더 크다는 것도~~
하지만 법적인 측면에서 보면 형법에서 크게 문제가 되는 부분이 있는데 디지털증거가 대체로적으로 형법상(전문법칙의 원인, 범관 자유심증)에서는 증거로 채택되지 않은 부분이 많이 있기 때문이라고 합니다.
열심히 증거 수집하고 리포팅 해도 법에서 아니라고 하면 아닌게 되는 겁니다. ~ 제 3자가 본다면 대부분이 법에는 문제가 없고 증거 수집과 분석이 제대로 되지 않아 생긴 문제로 보는 경향이 많이 있다고 합니다.
특히 국내 관련 회사가 이런 법률문제로 피해를 법정에서 져서 피해를 봣다는 소문도~~
앞으로 디지털 포렌식에 관한 법률 문제도 정리가 된다면 좋겠습니다.
열심히 증거 수집하고 리포팅 해도 법에서 아니라고 하면 아닌게 되는 겁니다. ~ 제 3자가 본다면 대부분이 법에는 문제가 없고 증거 수집과 분석이 제대로 되지 않아 생긴 문제로 보는 경향이 많이 있다고 합니다.
특히 국내 관련 회사가 이런 법률문제로 피해를 법정에서 져서 피해를 봣다는 소문도~~
앞으로 디지털 포렌식에 관한 법률 문제도 정리가 된다면 좋겠습니다.
'[☩ Forensics ☩]' 카테고리의 다른 글
| FireFox Forensics 도구 (4) | 2009.07.16 |
|---|---|
| E-Discovery 으로 본 구글기업용 검색엔진 (0) | 2009.07.16 |
| Raptor Forensic CD (0) | 2009.07.03 |
| SMART Linux (2) | 2009.06.11 |
| 사설탐정(민간조사원) (7) | 2009.06.11 |
