Eoghan Casey - Digital Evidence & Computer Crime

di Maurizio Anconelli

"This book ...[makes] police, forensic scientists, lawyers and programmers aware of what they do not know. It is an important contribution and should be required reading for anyone involved either in criminal investigation or computer administration". Questo è il commento di Robert Dunne, Co Director del Center for Internet Studies dell'università di Yale che è possibile leggere in copertina.

Da queste poche righe di presentazione è possibile ricavare il target a cui è destinato questo libro. Non sono menzionati, infatti, né amministratori di sistema né addetti alla sicurezza informatica e probabilmente andrebbe eliminato anche il sostantivo "programmers". Questo perchè la tecnologia informatica e la struttura delle reti sono spiegate ad un livello base che si dimostra ideale per i neofiti o per gli appartenenti alle forze dell'ordine che devono affrontare casi implicanti computer e reti pur non essendosi mai chiesti cosa sia un Hard Disk, così come per quei legali che cercano la soluzione di una vertenza tra un bit e l'altro.

Livello tecnico a parte, il libro è molto ben fatto, scorrevole e ben strutturato; in poche parole raggiunge pienamente l'obbiettivo per il quale è stato redatto: fornire le basi per una corretta investigazione in ambito informatico. I processi di investigazione sono ben dettagliati, corredati a volte dal breve esempio di casi reali per sottolineare un concetto o rimarcare errori che hanno compromesso i risultati di molteplici indagini negli Stati Uniti.
Casey affronta senza timore paragrafi introduttivi sull'aspetto comportamentale e sul modus-operandi del crimine informatico. Sono comprensibilmente spiegati concetti quali lo Slack Space, i Message Digest , i livelli ISO/OSI , ARP e MAC Address. Uno dei paragrafi più dettagliati è quello relativo al tracciamento di una e-mail, sfiorate leIRC e ilWireless mentre manca incomprensibilmente una parte sulla ricostruzione dell'attività di browsing in Internet.
L'autore evidenzia più volte come sia redditizia la collaborazione tra le forze di polizia e gli amministratori di sistema o gli specialisti di sicurezza allo scopo di unire conoscenze ed esperienze derivanti da ambiti differenti per il raggiungimento di un unico obbiettivo: la persecuzione del crimine informatico.

Il CD-ROM allegato contiene alcuni casi simulati con i quali è possibile testare le conoscenze acquisite nella lettura del libro. In definitiva un libro per chi si avvicina all'investigazione in ambito informatico che riesce ad abbracciare ad un livello di base quasi ogni aspetto coinvolto nei casi reali, consigliabile anche a chi possiede buone basi tecniche ma non ha mai affrontato un caso reale di investigazione; sconsigliato a chi cerca un libro di approfondimento puramente tecnico.

Eoghan Casey

Digital Evidence and Computer Crime

2000, Academic Press

Lingua: Inglese

Indice:

  • Introduction to digital evidence

  • The language of cybercrime

  • Modus Operandi, motive and technology

  • Appliying forensic science to computers

  • Digital evidence on computer networks

  • Digital evidence on the internet

  • Digital evidence at the transport and network layers

  • Digital evidence on the data-link and physical layers

  • Using digital evidence and behavioral evidence analysis in an investigation

  • Computer Crackers

  • Cyberstalking

  • Digital evidence as alibi

  • Law, jurisdiction, search and seizure

  • Thoughts for the future

  • Appendix I : Summary of resources

  • Appendix II :Multimedia supplement

  • Glossary

  • Author Index

  • Subject Index






Per informazioni contattare staff@cybercrimes.it
Il logo cybercrimes.it e le immagini relative sono di proprietà del sito.
La documentazione presente nel sito è soggetta alla licenza Creative Commons ed è quindi liberamente riproducibile riportando il nome dell'autore originale.

>>>Forum<<<

Google
Web
cybercrimes.it

Lo Staff di Cybercrimes.it

Anconelli Maurizio

Adduci Massimo



ISFCE


hackin9

Hard Disk Forensics e Specifiche ATA