Untitled - Å½upanijski sud u Vukovaru

More documents

Recommendations

Info

• prijelazni podaci - oni koji se gube gašenjem računala i tu se ubrajaju aktivne mrežne veze ili aplikacije koje se izvode u radnoj memoriji, • ranjivi podaci - iako pohranjeni na tvrdom disku, lako su izmjenjivi (primjer ovakvih dokaza su vremenske oznake posljednjeg pristupa datoteci ili direktoriju), • privremeni podaci - podaci koji su pohranjeni na tvrdom disku, a moguće im je pristupiti samo u određenim vremenskim intervalima (primjer su datoteke kriptiranih datotečnih sustava). Kako bi se ranjivi dokazi očuvali potrebno ih je što prije pohraniti na siguran medij. Tvrdi disk ispitivanog računala nije prikladan za to jer i sam može sadržavati dokaze koji bi na ovaj način mogli biti uništeni ili oštećeni. Prilikom pohrane ranjivih dokaza potrebno je koristiti što manje radne memorije kako bi se očuvao njezin sadržaj. Diskete su dobar izbor za pohranu ranjivih dokaza zbog svoje raširenosti, niske cijene i jer ih je lako zaštititi od pisanja. Nedostatak im je mali kapacitet. Umetanje tvrdog diska u ispitivano računalo nije prihvatljivo jer zahtjeva njegovo gašenje. Ne preporuča se niti korištenje USB ili Firewire, prijenosnih medija jer se njihovim spajanjem mijenja stanje ispitivanog sustava. Najbolji način za prikupljanje ranjivih dokaza je korištenje računalne mreže, ako je kazneno djelo počinjeno na mreži. Kako bi se ispitivano računalo zaštitilo od daljnjih napada i kako bi se prikrila istraga, računalo je po otkriću napada potrebno isključiti s mreže. Njegovim spajanjem na privatno čvorište (eng. hub) omogućuje se prijenos podataka. Pri tome drugo računalo, korišteno za prikupljanje dokaza, treba prilagoditi mrežnim postavkama ispitivanog računala. Alati za prikupljanje ranjivih dokaza Alat za prikupljanje ranjivih dokaza mora zadovoljavati sljedeće kriterije: 1. Integritet ispitivanog sustava mora biti očuvan. To znači da na takvom sustavu nije dozvoljeno spremanje podataka niti izvođenje aplikacija. 2. Alat autonomno izvodi cjelokupno rukovanje dokazima, bez interakcije korisnika. Ovo je potrebno kako bi se dokazi osigurali od nestručnog rukovanja. Time se ujedno osigurava i vjerodostojnost prikupljenih dokaza jer ih korisnik ne može mijenjati. 3. Alat sakuplja dokaze koji bi mogli biti oštećeni ili izgubljeni tijekom ispitivanja sustava ili njegova transporta. 54
4. Alat izvještava korisnika o otkrivenim tragovima napada. Rezultat razumljiv korisniku potaći će ga na korištenje alata. Primjer alata je FRED (eng. First Responder's Evidence Disk) koga je razvila organizacija AFOSI (eng. Air Force Office of Special Investigations). Jednostavan je i mali programski paket. Glavni zadatak FRED paketa je prikupljanje podataka potrebnih za otkrivanje napada. Dohvaćanje podataka s diska Dohvaćanje podataka podrazumijeva dohvaćanje podataka na fizičkoj razini, bez obzira na datotečni sustav, te dohvaćanje podataka u ovisnosti o instaliranom operacijskom sustavu, o datotečnom sustavu i/ili prisutnim aplikacijama. Fizičko dohvaćanje podataka obuhvaća sljedeće metode: • ispitivanje particijske strukture (koristi se za identifikaciju datotečnih sustava te određivanje veličine i sadržaja nezauzetog diskovnog prostora) i • traženje znakovnih nizova na fizičkom disku, čime se mogu pronaći podaci nevidljivi operacijskom i datotečnom sustavu. Mogući koraci logičkog dohvaćanja podataka su: • dohvaćanje podataka o datotečnom sustavu kao što su struktura direktorija, imena, svojstva, veličine i položaji datoteka te vremenske oznake, • eliminacija poznatih datoteka na temelju identifikacijskih brojeva (eng. hash value), • identificiranje datoteka značajnih na temelju njihova imena, veličine, zaglavlja, sadržaja ili položaja na disku, • obnavljanje izbrisanih datoteka, • dohvaćanje komprimiranih, kriptiranih i zaporkama zaštićenih podataka, • dohvaćanje neiskorištenog prostora iza kraja datoteka (eng. file slack), • dohvaćanje nezauzetog diskovnog prostora. Analiza dokaznih materijala Poželjno je analizu dokaznih materijala provesti u kontroliranim uvjetima kakve ili u nekom drugom radnom prostoru takve namjene. Ako objektivne okolnosti nameću potrebu analize dokaza na mjestu pronalaska, prije pristupanja analizi, treba razmotriti vrijeme, materijalna sredstva potrebita za takvu analizu i ostalo. Kada je god je moguće, analizu je 55
Page 3 and 4:
Prvi primjerak IZBORA ODLUKA pripre
Page 7:
Oči su i uši ljudima zli svjedoci
Page 11 and 12:
UMJESTO UVODA Što se tiče sudstva
Page 13 and 14: KAZNENO PRAVO 3
Page 15 and 16: Županijski sud u Vukovaru broj: K
Page 17 and 18: „snažno tukao“. Preciznost bi
Page 19 and 20: Članak 119., u svezi članka 123.
Page 21 and 22: siječnja 2007. godine, što znači
Page 23 and 24: GRAĐANSKO PRAVO 13
Page 25 and 26: ispuniti u Republici Hrvatskoj, tu
Page 27 and 28: nadležnost suda u Republici Hrvats
Page 29 and 30: V. SADRŽAJ PRIGOVORA PROTIV RJEŠE
Page 31 and 32: Hrvatske vojske, ali da taj sukob i
Page 33 and 34: nije ugovorom zadržala pravo na po
Page 35 and 36: STRUČNI RADOVI 25
Page 37 and 38: Ali kako, srećom, nismo bakterije
Page 39 and 40: Kooperacija, pa i altruizam, zdrave
Page 41 and 42: kasnijim Kaznenim zakonima odustalo
Page 43 and 44: Članak 474. "(1) Ako nadležno tij
Page 45 and 46: Grafikon 2: Je li anketirana osoba
Page 47 and 48: III. VOLONTERSTVO I ZATVORSKI SUSTA
Page 49 and 50: Prije II. svjetskog rata u Hrvatsko
Page 51 and 52: "Po odobrenju istražnog suca, odno
Page 53 and 54: sustavu da je za pritvorenike i osu
Page 55 and 56: mora se provjeriti dopušta li to l
Page 57 and 58: piratstva, gubici koje softversko p
Page 59 and 60: nelicencirani softver predstavlja n
Page 61 and 62: V. PRETRAGA RAČUNALA Autor: mr. sc
Page 63: • ostale smjerove istrage (npr. t
Page 67 and 68: • utvrđivanje odnosa među datot
Page 69: • opis uočenih tehnika prikrivan
Page 72 and 73: ZANIMLJIVOSTI I. TRAGOVI SU NEVIDLJ
Page 74 and 75: Centar na Internetu Centar bi do kr
Page 76 and 77: II. ŽRTVE SE BOJE SILOVATELJA I NO
Page 78 and 79: U Hrvatskoj je problem i što nema
Page 80 and 81: III. U ZLOGLASNE ZATVORE ULAZIT ĆU
Page 82 and 83: obrokom svaki dan. Onima koji moraj
Page 84 and 85: delikatan položaj osobe s ogranič
Page 86 and 87: V. POTPIŠITE SVOJ BIOLOŠKI TESTAM
Page 88 and 89: Izgubljena etika Potonji princip ok
Page 90 and 91: načinu i trenutku umiranja. Takođ
Page 92 and 93: AKTIVNOSTI KLUBA SUDACA 25.01.2007.
Page 94 and 95: 05.04.2007. Dana 05. travnja 2007.
Page 96 and 97: 15.05.2007. Klub sudaca Vukovar org
Page 98 and 99: 22.09.2007. U subotu, 22. rujna 200
Page 100: 14.11.2007. Dana 14. studenoga 2007
show all

Untitled - Å½upanijski sud u Vukovaru

Create successful ePaper yourself

Delete template?

Save as template?