Konferensi Keamanan Techno & Digital Forensik Myrtle Beach 6-9 Juni 2021

Konferensi Keamanan Techno & Digital Forensik Myrtle Beach 6-9 Juni 2021, Techno Security & Digital Forensics Conference memberikan pengalaman pendidikan unik yang memadukan forensik digital dan industri keamanan siber untuk kolaborasi antara pemerintah dan sektor swasta.

Ini telah berkembang menjadi salah satu sumber daya terpenting bagi profesional keamanan jaringan perusahaan, spesialis forensik digital penegakan hukum federal, negara bagian dan lokal, dan pemimpin industri keamanan siber dari seluruh dunia.

Tujuannya adalah untuk meningkatkan kesadaran internasional tentang perkembangan, pengajaran, pelatihan, tanggung jawab, dan etika di bidang keamanan TI dan forensik digital.

Baca Juga : Peneliti Menemukan Kerentanan Baru di Alat Cellebrite

Konferensi

Techno Security & Digital Forensics Conference memberikan pengalaman pendidikan unik yang memadukan forensik digital dan industri keamanan siber untuk kolaborasi antara pemerintah dan sektor swasta.

Ini telah berkembang menjadi salah satu sumber daya terpenting bagi profesional keamanan jaringan perusahaan, spesialis thetrainingco forensik digital penegakan hukum federal, negara bagian dan lokal, dan pemimpin industri keamanan siber dari seluruh dunia. Sesi konferensi mencakup berbagai topik yang netral vendor, langsung, terkini, dan relevan bagi para profesional industri.

Program ini diselenggarakan di bawah trek utama berikut:

  • Audit/Manajemen Risiko
  • Forensik
  • Investigasi
  • Informasi keamanan
  • Lab selebrit
  • Lab Forensik Magnet
  • Demo Sponsor

Klik di bawah untuk melihat program konferensi interaktif penuh.

Program Konferensi 2021

Program Konferensi 2021 ditentukan oleh topik utama. Oleh karena itu, setiap sesi memiliki penunjukan topik utama agar peserta dapat dengan cepat menemukan sesi yang relevan dan penting bagi mereka. Sesi juga diklasifikasikan oleh Level Target (Pemula, Menengah, Mahir atau Semua) dan Target Audiens (Sektor Perusahaan/Swasta, Pemerintah, Penyidik, Penegak Hukum/Polisi, Jaksa/Pengacara/Hukum).

Untuk mengurutkan berdasarkan topik, audiens, dan level untuk menemukan program yang paling sesuai dengan kebutuhan Anda, klik Filter.

Untuk daftar semua sesi menurut hari, silakan klik tautan hari/tanggal.

Catatan – klasifikasi hanyalah panduan untuk membantu peserta memilih sesi terbaik untuk kebutuhan/pengalaman individu, dan tidak berarti mengecualikan atau menghalangi siapa pun untuk menghadiri sesi yang diminati.

Minggu, 06 Juni 2021

  • Menggunakan Wi-Fi untuk Mengembangkan Prospek Kasus dan Meningkatkan Kecerdasan

Pelajari bagaimana alat gratis dapat digunakan untuk memanfaatkan sinyal Wi-Fi dalam investigasi kriminal. Sesi ini akan mencakup menemukan perangkat klien berkemampuan Wi-Fi, seperti laptop, untuk kasus kriminal dan orang hilang. Ini juga akan mencakup bagaimana informasi geolokasi jaringan Wi-Fi dapat dikumpulkan dan digunakan untuk intelijen tambahan dan untuk melengkapi forensik seluler.

Peserta juga akan diperkenalkan dengan beberapa pertimbangan hukum penting saat mempertimbangkan bukti Wi-Fi, termasuk Amandemen ke-4 dan Undang-Undang Privasi Komunikasi Elektronik (ECPA), dan bagaimana penggunaan beberapa alat kemungkinan melanggar hukum.

  • Game Kucing dan Tikus dengan Forensik iOS

Forensik iOS adalah topik hangat selama beberapa tahun terakhir. Apple terus memperkuat langkah-langkah keamanannya. Hal-hal seperti penghapusan jarak jauh, tidak mengizinkan pengiriman data melalui kabel petir, permintaan untuk memasukkan PIN setelah tindakan yang berpotensi mencurigakan, PIN 6 digit secara default, membuat penyelidikan digital jauh lebih sulit.

Namun, ada beberapa kemajuan terobosan di bidang forensik perangkat Apple, seperti jailbreak checkm8, unc0ver dan checkra1n, serta kemajuan dalam akuisisi berbasis agen. Sesi ini akan membahas kemajuan terbaru dalam forensik iOS dan berbicara tentang proses yang tepat untuk menganalisis iDevices.

  • Persyaratan Kompleksitas Kata Sandi: Beberapa Mitos dan Fakta

Kebanyakan orang pernah mendengar tentang penggunaan kata sandi yang rumit tetapi benar-benar tidak mengerti apa yang dimaksud dan apa yang dimaksud dengan kata sandi yang rumit. Ini termasuk pengembang yang menulis kode yang sering kali termasuk menggunakan nama pengguna dan kata sandi.

Baca Juga : Perangkat Keras Dan Perangkat Lunak Komputer Untuk Pembuatan Lingkungan Virtual

Sesi ini menjelaskan tentang hashing password, hash space, salting, apa yang dimaksud dengan password yang kompleks sehingga tidak mudah dibobol, serta praktik untuk membuat pengguna lebih kooperatif dalam berpartisipasi dalam perlindungan password dan pemilihan password yang kuat. Ruang hash kata sandi, hashing, otentikasi dua faktor, dan cracking akan ditunjukkan.

  • Praktik Triase Ujung ke Ujung dengan Memanfaatkan Kolektor dan Responder Digital (Lab)

Di dunia teknologi baru saat ini, penyelidik dan pemeriksa kecerdasan digital, dihadapkan dengan tantangan baru setiap hari. Karena itu, mereka harus siap untuk merespons pada saat itu juga dengan alat yang diperlukan untuk mengembangkan petunjuk investigasi.

Selama lab interaktif langsung ini, peserta akan belajar bagaimana memanfaatkan Kolektor Digital dan Responder untuk melakukan metode triase investigasi di tempat untuk kecerdasan yang dapat ditindaklanjuti dengan cepat.

  • Analisis Triase Seluler, karena lebih banyak perangkat tidak selalu lebih baik.

Dengan hari-hari satu perangkat seluler per kasus yang sudah lama berlalu, triase pada turunan seluler sekarang penting untuk menghemat waktu dan dengan cepat menemukan data yang relevan. Ketahui salah satu dari dua, sepuluh, atau 30 perangkat tersebut untuk dimuat ke alat forensik seluler Anda terlebih dahulu, untuk menyelami kasus Anda secara mendalam.

Anda akan menggunakan skrip Android dan iOS untuk mengurai melalui beberapa ekstraksi dalam hitungan menit dan melihat di mana harus memulai pekerjaan “forensik” Anda yang sebenarnya. Kedua skrip gratis dan tersedia dan akan menghemat waktu dalam setiap kasus dengan melihat pratinjau bukti Anda. Nikmati praktik ini di mana Anda akan menemukan bukti yang relevan di 15 ekstraksi dalam waktu kurang dari sepuluh menit dan yakin harus mulai dari mana!

  • Analisis Triase Seluler, karena lebih banyak perangkat tidak selalu lebih baik.

Dengan hari-hari satu perangkat seluler per kasus yang sudah lama berlalu, triase pada turunan seluler sekarang penting untuk menghemat waktu dan dengan cepat menemukan data yang relevan. Ketahui salah satu dari dua, sepuluh, atau 30 perangkat tersebut untuk dimuat ke alat forensik seluler Anda terlebih dahulu, untuk menyelami kasus Anda secara mendalam.

Anda akan menggunakan skrip Android dan iOS untuk mengurai melalui beberapa ekstraksi dalam hitungan menit dan melihat di mana harus memulai pekerjaan “forensik” Anda yang sebenarnya. Kedua skrip gratis dan tersedia dan akan menghemat waktu dalam setiap kasus dengan melihat pratinjau bukti Anda. Nikmati praktik ini di mana Anda akan menemukan bukti yang relevan di 15 ekstraksi dalam waktu kurang dari sepuluh menit dan yakin harus mulai dari mana!

  • Tingkatkan Investigasi ICAC Anda dengan AI, Kategorisasi Media, Cloud, OUTRIDER, dan Lainnya

HANYA PENEGAKAN HUKUM : Gambar, video, dan obrolan semua dapat menjadi bukti kunci dalam membangun kasus kepemilikan, distribusi, dan/atau produksi materi pelecehan seksual anak (CSAM), permintaan anak di bawah umur, dan kejahatan terkait. Namun, jumlah data ini dapat berkisar hingga terabyte karena penyelidik mengevaluasi bukti di beberapa kasus.

Di lab ini, pelajari bagaimana fitur utama di Magnet AXIOM, termasuk Magnet.AI, kategorisasi, dan integrasi Sistem Perlindungan Anak, dan fitur kesehatan Petugas bekerja sama untuk menghemat waktu, mengurangi paparan konten berbahaya, dan memfokuskan pengembangan kasus untuk menangkap predator dan menyelamatkan anak-anak korban. Kami juga akan melihat OUTRIDER Magnet dan apa yang dapat dilakukannya untuk penyelidikan Anda. Lab ini paling cocok untuk investigasi kriminal.

Peneliti Menemukan Kerentanan Baru di Alat Cellebrite

Peneliti Menemukan Kerentanan Baru di Alat Cellebrite, Pertanyaan itu diajukan akhir bulan lalu oleh Signal, aplikasi perpesanan yang merupakan target baru baru-baru ini untuk alat pengumpulan data Cellebrite untuk penegakan hukum. Pendiri Signal, Moxie Marlinspike, berpendapat bahwa kerentanan perangkat lunak yang ditemukan di alat Cellebrite dapat digunakan untuk merusak bukti. Akibatnya, satu pengacara telah mengajukan mosi untuk sidang baru.

Tapi Marlinspike bukan satu-satunya yang telah melihat dari dekat perangkat Cellebrite. Pada hari Jumat, Matt Bergin dari KoreLogic akan mempresentasikan temuan terbarunya – yang berhubungan dengan Perangkat Ekstraksi Forensik Universal Cellebrite, atau UFED – pada konferensi Black Hat Asia.

Baca Juga : Alat Digital Forensik Open Source Terbaik

Bergin, peneliti keamanan informasi senior di KoreLogic, mengatakan dia menemukan tiga kerentanan di UFED. Meskipun masalah tersebut sekarang telah ditambal oleh Cellebrite, Bergin berpendapat perangkat lunak forensik harus melalui pengujian penetrasi yang ketat untuk menemukan kerentanan yang dapat membahayakan bukti.

Bergin juga akan mendemonstrasikan aplikasi Android yang ia kembangkan bernama Lock Up, yang dapat mengembalikan ponsel ke setelan pabrik jika mendeteksi perangkat lunak Cellebrite mencoba menyalin data. Semua penelitiannya berasal dari kekhawatiran bahwa perangkat forensik Cellebrite dapat dimanipulasi oleh aktor jahat dan berpotensi melibatkan orang yang tidak bersalah.

“Seluruh tujuan saya untuk proyek ini adalah untuk benar-benar menyoroti fakta bahwa alat forensik tidak kebal terhadap kerentanan perangkat lunak,” kata Bergin. “Dan isu-isu itu, ketika dieksploitasi, memiliki implikasi kehidupan nyata bagi orang-orang. Itu bisa menjadi sisa hidup Anda di penjara.”

Pejabat selebrite tidak segera menjawab permintaan komentar pada thetrainingco.

Memeriksa UFED

Perangkat Cellebrite sering berakhir di pasar barang bekas, di situs lelang seperti eBay. Beberapa perangkat tersebut mungkin masih memiliki periode lisensi yang valid, artinya perangkat tersebut masih mendapatkan pembaruan perangkat lunak. Bergin mengakuisisi enam UFED Cellebrite.

Karena Cellebrite sering menggunakan eksploitasi untuk membobol perangkat, seperti iPhone, ia menggunakan kriptografi untuk memastikan bahwa informasi, yang berkisar dari bootloader hingga aplikasi khusus lainnya, tidak mudah diambil oleh seseorang yang memiliki UFED. Bergin, bagaimanapun, memecahkannya.

“Saya merusak proses dekripsi dan membuat dekripsi saya sendiri sehingga saya bisa mendapatkan akses ke sana [UFED] terlepas dari pertahanan mereka,” katanya. “Mereka [Cellebrite] jelas tidak ingin pesaing mereka dapat dengan mudah merekayasa balik perkakas mereka.”

Dengan memecahkan kriptografinya, Bergin melihat ke dalam bagaimana UFED mulai menyelidiki perangkat. Wawasan itu juga memungkinkan dia untuk menulis tanda tangan deteksi tentang bagaimana UFED berinteraksi dengan perangkat yang ditargetkan. Dia kemudian menciptakan Lock Up, yang merupakan aplikasi Android.

Bergin mengatakan dia tidak akan menerbitkan Lock Up karena dia tidak ingin dengan sengaja menghalangi penyelidikan penegakan hukum. Tapi dia akan merilis kode sumbernya serta indikator kompromi, yang merupakan checksum dan hash file yang diinstal UFED Cellebrite pada perangkat sebelum mengumpulkan data.

Dalam perjalanan penelitiannya, Bergin juga menemukan tiga kerentanan, yang semuanya ditambal oleh Cellebrite. Bergin merangkum temuan teknisnya dalam sebuah posting blog.

Bergin menemukan bahwa UFED Cellebrite versi 5.0 hingga 7.29 menggunakan empat kunci RSA hard-coded dan pribadi (CVE-2020-11723) untuk mengautentikasi ke daemon jembatan debug Android pada perangkat yang ditargetkan. Kuncinya, secara teori, dapat digunakan oleh aktor jahat untuk menanamkan bukti pada perangkat seluler saat mengekstraksi data – masalah nyata yang dapat berkontribusi pada tuduhan palsu.

Cellebrite juga memperbaiki CVE-2020-12798, kerentanan eskalasi hak istimewa, dan masalah lain, CVE-2020-14474, di mana Cellebrite meninggalkan kunci hard-code untuk materi terenkripsi tepat di sebelah materi terenkripsi.

Cara Meningkatkan

Bergin mengatakan temuannya menunjukkan bahwa alat forensik harus lebih diaudit secara menyeluruh. Ada program seperti itu, tetapi sayangnya, itu tidak berjalan cukup jauh, kata Bergin.

Institut Nasional Standar dan Teknologi menjalankan program Computer Forensics Tool Testing, atau CFTT. Ini membantu untuk memastikan bahwa jika, misalnya, alat forensik mengklaim bahwa itu dapat mengekstrak pesan Instagram, produk benar-benar dapat melakukan hal itu.

Bergin mengatakan bahwa mengingat pentingnya integritas bukti digital, program tersebut harus diperluas untuk mencakup uji penetrasi.

“Kami membutuhkan pengujian fungsional, dan kami membutuhkan pengujian keamanan,” katanya. “Ini harus menjadi bagian dari proses CFTT sebelum bukti yang dikumpulkan oleh alat-alat ini dapat digunakan di pengadilan.”

Ada juga kekhawatiran gangguan rantai pasokan. Hank Leininger, salah satu pendiri KoreLogic, mengatakan bahwa temuan Bergin dan Marlinspike telah menimbulkan pertanyaan tentang kebenaran data. Tetapi ada juga kekhawatiran yang berlawanan, seperti jika perangkat lunak Cellebrite dimanipulasi untuk mengabaikan atau tidak mengumpulkan bukti tertentu.

Baca Juga : Perangkat Keras Dan Perangkat Lunak Komputer Untuk Pembuatan Lingkungan Virtual

Pemeriksaan integritas diri dapat memberikan jaminan bahwa perangkat lunak belum dimanipulasi, kata Leininger. Bergin dan Leininger mengatakan KoreLogic tidak menemukan bahwa Cellebrite menjalankan pemeriksaan integritas diri untuk memastikan perangkat lunak tidak diubah secara jahat. Perangkat lunak yang mereka periksa, bagaimanapun, sekarang berumur beberapa tahun, sehingga mungkin telah berubah, kata mereka.

Cara lain Cellebrite dapat meningkatkan praktiknya adalah dengan menerbitkan pemberitahuan publik terkemuka yang menjelaskan kerentanan yang telah ditemukan dan ditambal. “Mengudara cucian kotor Anda sendiri setelah dicuci adalah cara yang baik untuk membangun kepercayaan dalam komitmen Anda terhadap keamanan,” kata Leininger.