Исследование кибербезопасности во время вспышки коронавируса и после

Вспышки вируса всегда ужасны: люди, животные или компьютерные системы заражаются за короткое время. Конечно, вирусы, распространяющиеся по нашему физическому миру, всегда имеют приоритет над виртуальным миром. Тем не менее, каждый должен продолжать

выполнять свою работу, которая включает в себя все виды исследователей вредоносных программ, экспертов в области цифровой криминалистики и реагирования на инциденты. В такие моменты мы все понимаем, насколько важно иметь возможность работать удаленно. Однако обязанности исследователя безопасности или эксперта в области цифровой криминалистики заставляют их путешествовать, посещать жертв или собирать цифровые доказательства в ходе постоянной охоты на вредоносные артефакты. Что мы можем сделать, чтобы уменьшить потребность в поездках? Конечно, продолжайте искать замену наших физических процедур на удаленные.                              Прошло около двух с половиной лет с тех пор, как мы впервые разработали инструмент для удаленной цифровой криминалистики под названием Bitscout. Этот инструмент, родившийся в то время, когда я работал в лаборатории цифровой криминалистики в Интерполе, развивался и помогал нам во многих кибер-исследованиях. Основанный на широко распространенном дистрибутиве Ubuntu Linux, он содержит инструменты для криминалистической экспертизы и анализа вредоносных программ, созданные большим количеством отличных разработчиков по всему миру.          Что оно может делать? Ну, мы попытались определить, что он * не может * сделать, а другие дорогие коммерческие инструменты, используемые в цифровой криминалистике, могут. Мы не смогли ничего найти! Более того, мы создали так много новых интересных методов, которые недоступны в коммерческих инструментах, и у них есть все шансы заменить коммерческие решения в вашей организации, если они попадут в правильные руки.                                  Позвольте мне напомнить вам о подходе, который мы используем в Bitscout:

1. Bitscout абсолютно БЕСПЛАТНО, что помогает сократить бюджет на судебную экспертизу Ура!
2. Он предназначен для удаленного доступа, что также экономит ваше время и деньги, потраченные на поездки. И, конечно, вы можете использовать те же методы локально! Честно говоря, в свете возможностей всех тех криминалистических инструментов, которые являются частью инструментария, сам Bitscout является наименее важным элементом: истинное значение заключается в знании базовых инструментов, к которым вы получаете доступ с помощью Bitscout, а не продукт, который они поставляют.
3. Освоение Bitscout следует крутой кривой, которая, в конце концов, укрепляет технические основы ваших экспертов.
4. Bitscout записывает удаленные сеансы судебной экспертизы внутри страны, что делает его идеальным для воспроизведения и обучения более опытных пользователей или использования в качестве доказательного доказательства обнаружения.
5. Это полностью открытый исходный код, поэтому вам не нужно ждать, пока поставщик внедрит для вас исправление или функцию: вы можете перепроектировать и изменить любую его часть.

Сегодня я рад сообщить, что мы выпускаем новую версию Bitscout, основанную на предстоящем выпуске Ubuntu 20.04, намеченном на апрель 2020 года.  Итак, что нового в Bitscout 20.04, кроме расширенной аппаратной поддержки, использующей новые ОС и обновленные инструменты криминалистики из официальных репозиториев Canonical Ltd?                                                                                     Прежде всего, мы запустили веб-сайт проекта по адресу bitscout-forensics.info .

Веб-сайт должен стать пунктом назначения для тех, кто ищет советы и рекомендации по удаленной экспертизе с помощью Bitscout и еще много чего. В действительности, Bitscout долгое время был нашим внутренним инструментом и использовался только ограниченным числом высококвалифицированных исследователей, которые точно знали, как его использовать. Да, как и многим исследователям, нам не хватало надлежащей документации и руководств, которые мы рассмотрим на нашем новом веб-сайте. Мы уже связали несколько презентационных видеороликов и слайдов с живыми демонстрациями, увиденными на конференциях и встречах по безопасности. Это правда, что некоторые из тех команд, которые мы использовали в наших демонстрациях, являются сумасшедшими длинными строчками. Итак, чтобы вам было легче их скопировать и опробовать, мы начали записывать терминальные сеансы в видеопередачи ASCII. Престижность удивительным людям на asciinema.org! Сюда,                       Во-вторых, чтобы удовлетворить популярный запрос, мы выпустили демо-версии трех разновидностей готовых изображений Bitscout : минимальные, сбалансированные и полные. Таким образом, новички могут легко попробовать Bitscout, не проходя весь процесс сборки. URL-адреса для загрузки файлов изображений ISO доступны на веб-сайте проекта. Тем не менее, обратите внимание, что они не должны использоваться в производственной среде.               В-третьих, наше маленькое сообщество участников постоянно растет. Я рад выделить некоторые функции, предоставленные другими. Престижность Ксавье Мертенс ака @xme !

1. Следующие новые инструменты от сообщества безопасности теперь являются частью Bitscout (полная сборка) по умолчанию:
   • RegRipper,
   • Массовый экстрактор,
   • Локи.
   Замечательно иметь современные сканеры, такие как Loki, с обновленной богатой коллекцией правил Yara, которая поставляется с ним.
2. Необязательное ведение журнала команд bash на удаленном сервере системного журнала. Это особенно полезно в средах, где экземпляр Bitscout может неожиданно отключаться или отключаться в течение длительного времени из-за сбоя сети. Это также отличный способ запомнить, какие команды вы выполняли, чтобы найти подсказки.

И, если вам трудно начать пользоваться Bitscout, присоединяйтесь к нашей тренировке 5-6 апреля в прекрасном городе Барселона, Испания. Мы будем демонстрировать, как создать свой собственный Bitscout и настроить его с помощью своих собственных инструментов, и, конечно, проведем вас через стандартную процедуру судебной экспертизы. Некоторые из наших расширенных задач включают отладку гипервизора для преодоления практически любого типа проприетарного полного шифрования диска. Наши упражнения будут сосредоточены на самых популярных платформах, охватывающих проблемы криминалистики Windows, Linux и macOS, а также некоторые реальные вредоносные программы. Оставайтесь в безопасности, и мы надеемся увидеть некоторых из вас в Барселоне! Присоединяйтесь к нам!

( Источник Лаборатория Касперского)