Wibbly wobbly timey wimey stuff. Uso delle timeline nell'analisi forense

Descrizione conferenza:

La costruzione di una buona timeline è una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi.
Tuttavia è importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics.
Il talk presenterà strumenti, tecniche e strategie a confronto.

Livello di difficoltà: 5/5