This page is only available in Swedish
Doktorandkurs i IT-forensik
Kursansvarig | Prof. em. Robert Forchheimer, ISY |
Period | VT2, 2018 |
Lärare | Kursen ges av inbjudna gästföreläsare |
Preliminärt program
Fö | Tid | Ämne (föreläsare) |
---|---|---|
1 | 17/4, 10.15 | Outredda IT-brott - hot mot samhällets och rikets säkerhet? (David Lindahl, FOI) |
2 | 19/4, 15.15 | Vad innebär forensisk metodik? (Lena Klasén, NFC) |
3 | 24/4, 10.15 | Hur kan man upptäcka dolda ledare i sociala nätverk? (Olle Abrahamsson, LiU) |
4 | 26/4, 10.15 | Live-forensik och nätverksforensik (Leif Nixon, Nixon Security) |
5 | 2/5, 10.15 | Digital brottsplatsundersökning (Håkan Larsson, NFC) |
6 | 4/5, 10.15 | Case study (Anders Haglund, NOA) |
7 | 8/5, 10.15 | Vilka erfarenheter finns rörande ransomware (teknik, dekryptering, betalvägar, identifiering) och användare bakom bitcoin-plånböcker? (Jonathan Jogenfors, LiU) |
8 | 15/5, 10.15 | Resultatvärdering (Anders Nordgaard, NFC/LiU) |
9 | 17/5, 10.15 | Statiska strukturer i NTFS (Martin Karresand, FOI) |
10 | 22/5, 10.15 | Mobil och dator (Tommy Färnqvist, NFC) |
11 | 24/5, 10.15 | Ljud och Bild (Lars Faxälv, NFC) |
12 | 29/5, 13.15 | It-forensikern inför rätta - några juridiska och praktiska aspekter på kontakten med domstolen (Jonas Ekfeldt, juris doktor och it-rättsexpert) |
Samtliga tillfällen utom föreläsning 9 hålls i lokal Systemet. Föreläsning 9 hålls i Transformen. Båda lokalerna ligger i hus B, ingång 27, plan 3.
Föreläsningarna är öppna för både doktorander och andra intresserade. Kursen hålls på svenska.
Doktorander får 1/3 hp för varje deltagande på föreläsning samt inlämnande av tillhörande hemuppgifter. Efter genomförd kurs avrundas summan av de erhållna poängen uppåt till närmaste 0,5 nivå.
Kurslitteratur
- Slides föreläsning 1
- Slides föreläsning 3
- Slides föreläsning 5
- Slides föreläsning 7
- Slides föreläsning 8
- Slides föreläsning 9
- Slides föreläsning 10
- Slides föreläsning 11
Sidolitteratur
- T. Shipley, A. Bowker, “Investigating Internet Crimes”, Elsevier 2014. ISBN: 0124078176
- M.T. Britz, “Computer Forensics and Cyber Crime: An Introduction (3rd Edition)”, Pearson 2013. ISBN: 9780132677714
- R.J. Holt, A.M. Bossler, K.C. Seigfried-Spellar, “Cybercrime and Digital Forensics”, Taylor & Francis, 2017. ISBN: 9781138238732
Hemuppgifter
Föreläsning 1
- Titta på “Cyber kill chain” och diskutera hur forensik kan vara användbart för angripare/försvarare. Gör samma sak med “The industrial control system cyber kill chain”.
Föreläsning 2
- Ge exempel på hur man kan hitta ett brott när man letar på Internet.
- På Youtube finns musikvideon “Lill Slip-Miljoner”. Vad gör den reklam för? Kan du hitta fler exempel på denna typ av “marknadsföring”?
Föreläsning 3
Föreläsning 4
Leif har valt att inte publicera sina bilder. Hjälp till att “rekonstruera” hans presentation genom att sammanfatta minst två av hans teman. Välj exempelvis några av dessa:
- Hackning av datorkluster för att få otillbörlig tillgång till stor datorkraft.
- Större intrång i Linux-kärnan.
- “Hemliga sällskap” för att skydda Internet.
Skicka din sammanställning till kursansvarig.
Föreläsning 5
- Se näst sista sidan i föreläsningsmaterialet ovan samt detta dokument.
Föreläsning 6
- Se sidan 41 i föreläsningsmaterialet ovan.
Föreläsning 7
- Se sidan 41 i föreläsningsmaterialet ovan.
Föreläsning 8
- Se sidorna 66-67 i föreläsningsmaterialet ovan.
Föreläsning 9
- Se sidan 34 i föreläsningsmaterialet ovan.
Föreläsning 10
- Se sista sidan i föreläsningsmaterialet ovan.
Föreläsning 11
- Se sidorna 7-8 i föreläsningsmaterialet ovan.
Föreläsning 12
Förbered er inför föreläsningen genom att läsa följande sidor ur avhandlingen Om informationstekniskt bevis:
- boksidorna 1-2 (till och med indragsstycket på s. 2)
- boksidan 123 (från avsnitt 2.5.1)
- boksidorna 140-141 (endast indragsstycket som inleds i slutet av s. 140)
- boksidorna 288-289 (endast indragsstycket som inleds i slutet av s. 288)
Notera att boksidorna inte stämmer överens med PDF-dokumentets sidnumrering.
Den synnerligen ambitiöse doktoranden kan härutöver läsa och förhoppningsvis
finna viss nytta i avsnitt 3.6 i dess helhet - det är dock inget krav inför
seminariet.