Ante Markić

about
Ante Markić
Sudski vještak za informatiku, Republika Hrvatska

Ante Markić je završio poslijediplomski specijalistički studij na Fakultetu organizacije i informatike u Varaždinu. Od 2004. godine radi kao stalni sudski vještak za informatiku i kao profesor Informacijskih sustava MUP-a. Osposobljen je za internog procjenitelje u skladu s normom ISO 27001:2005, s  certifikatom: „Interni procjenitelj ISO 27001:2005 sustava  informacijske sigurnosti. Posjeduje ECDL expert certifikat, Instruktor za nacionalni informacijski sustav za upravljanje državnom granicom CRO-NBMIS N 91096. Glavna područja njegovog interesa su forenzika računala i računalnih mreža, revizija informacijskih sustava, sigurnost informacijskih sustava, zlouporaba računala i računalnih sustava.


Post mortem forenzika Facebooka

Facebook predstavlja najrašireniju društvenu mrežu koja nam omogućuje različite komunikacijske aktivnosti. No, kada te aktivnosti prijeđu u protupravne aktivnosti i postanu dio syber nasilja, kaznenog djela ili neke druge zakonom nedopuštene radnje tada je potrebito pronaći dokaze koji potvrđuju nedozvoljene aktivnosti.
Svaka od aktivnosti na društvenim mrežama (chat, zidni komentari, grupni događaji…) može ostaviti niz dokaza na različitim memorijskim mjestima. Svrha ovoga rada je pokazati na koji način, na kojim mjestima i kojim alatima možemo tražiti i pronaći digitalne dokaze o nedozvoljenim aktivnostima. Rad je fokusiran na korištenje postojećih alata i tehnika za postmort analize i analize internetske komunikacije.
Postmort analiza vršena je s alatima za web preglednike i različite vrste memorija. Rad je fokusiranje na facebook komunikaciju. Po pronalasku nedozvoljene aktivnosti u jednom alatu korišten je drugi alat koji bi potvrdio istu aktivnost. Tek pošto su dva različita alata potvrdila postojanje nedozvoljene aktivnosti ta aktivnost bi se uzimala kao digitalni dokaz koji je dostavljen sudu.
Korišteni alati za ovu analizu su: Internet Evicence Finder (IEF), Facebook JPG Finder (FJF), CacheBack, Helix, Forensic Toolkit (FTK) i hex editor.

Predavanje

Post mortem forenzika Facebooka
-