2013-05-10

由於App-LINE的使用者占了所有使用通訊App用戶中極高的比例，因此這裡將透過工具來管理Apple iTunes官方軟體所建立的備份資料，並從中萃取及還原出許多手機相關內部資訊，也針對LINE在備份檔案中做相關的鑑識與分析，以協助鑑識人員了解曾使用手機從事何事並進一步釐清真相。

2013-04-11

QR Code的應用隨著時代進步越發成長，而現今智慧型手機多能安裝QR Code掃描器，使得QR Code應用更加多元，但也由於QR Code使用度的提升，使得許多非法者利用此特性對使用者進行如詐騙、網路釣魚等的危害。本文以填寫遊戲網站所提供之QR Code問卷網頁被盜取帳號為例，證實非法企圖者確實能夠利用QR Code來從事非法行為。

2013-03-12

本文將以社交網路Facebook為例，探討犯罪者盜用他人在網路上公布之個人相關資料，進行身分竊盜犯罪行為，並利用記憶體鑑識技術來協助鑑識人員找尋犯罪之證據，以還原事實的真相。

2013-02-06

由於Facebook（臉書）的打卡功能可能會導致自身行蹤曝光，但如果利用偽造地理位置應用軟體，其本身的可信度也是有待商榷。鑑識人員往往會透過調閱手機通聯紀錄，找出不法企圖者與那些人員聯絡，並進一步查出聯絡者的身分與背景，以及當時的位置等相關資訊。

2013-01-14

提供收費或免費無線Wi-Fi上網已是各大咖啡廳、便利商店等公共場所的標準配備，而智慧型手機的普及也使得無線網路被廣泛地運用。但網路駭客手法不斷翻新，該如何兼顧方便性並同時確保資訊安全，相關之防範確屬必要。本篇文章特針對公共場所無線網路通訊環境下，駭客可能使用之偽造無線AP進行說明與模擬，並討論鑑識可能的跡證，提高民眾使用公共場所網路資源的安全意識。

2012-12-14

現今犯罪者會透過網路進行犯罪手法的分享以及收集相關背景知識，如果鑑識人員能夠掌握犯罪者所搜尋的關鍵字，對於證明犯罪者涉案的動機與證據將有所幫助。不過，市面上網頁瀏覽器的種類繁多，各種瀏覽器所產生的URL碼皆不相同，而且還有亂碼問題，因而造成鑑識人員辨析上的困難。為此，本文將探討URL碼組成元素及URL碼的編碼方式，了解網址列中的URL亂碼問題。

2012-11-20

本文透過數位鑑識軟體工具與Apple iTunes備份程序的邏輯萃取方式，觀察iPhone在執行Jailbreak程序前後，對於iPhone手機證物本身所產生的變化，並針對敏感且關鍵性的數位證據是否造成異動的爭議，彙整出可行的數位鑑識萃取與集證方法，藉以說明Jailbreak對鑑識報告產出的影響。

2012-10-26

鑑識人員除了要盡其可能地透過鑑識步驟將儲存於使用者電腦內的數位跡證進行萃取工作外，另一重要的議題是如何從蒐集的資料中找尋關鍵證據讓事件還原。對此，本文將介紹Google關鍵字搜尋的鑑識方法，利用ChromeAnalysis Plus鑑識軟體萃取相關數位證據，若有非法人士利用網路進行違法活動，即可判斷使用者有無進行非法活動。

2012-10-02

拜Web 2.0所賜，社群網站如雨後春筍般蓬勃發展，且越來越強調使用者彼此間的互動性，Facebook最近推出的打卡功能便是一例，然而這也引發不少議題。本文透過探討Facebook的「打卡」（Check in）功能，介紹其原理及步驟，並從商業價值、風險、偽造等各種角度進行分析，然後利用相關的數位鑑識技術去發現打卡者的一些蛛絲馬跡。

2012-08-23

本文將先概略說明手機鑑識證據的來源和萃取方式，再介紹經由鑑識工具和資料分析工具的結合應用，對手機的數位證據進行鑑識，找出有助於鑑識人員的資訊，讓證據自己說話，發揮其協助執法與鑑識單位的最大效益。

2012-07-13

本文將探討現今熱門的手機鑑識議題，透過實際操作的範例，說明現今手機鑑識軟體如何取得手機上的數位資料，並探討哪些資訊對於鑑識人員是可利用的數位證據，進而論證、釐清真相及犯罪事實。

2012-06-29

數位鑑識不一定要依靠鑑識人員才能處理，只要使用一套簡易的數位鑑識軟體，一般人就能對自已的電腦進行數位鑑識工作，了解電腦到底發生何種狀況，自行取得資訊來解決問題，這就是所謂的Forensics By Yourself（FBY）。本篇文章將介紹容易上手的數位鑑識軟體「Helix」，並提供一個案例示範，當讀者或朋友遭受到資訊安全威脅的時候，可以透過Helix協助解決問題。

2012-05-29

雲端服務是近年相當引人注目的網路服務，雲端上的運算資源與儲存空間滿足了使用者多元需求，這樣的發展固然增加生活便利，但犯罪者也藉此進行違法活動，無論是未經允許竊取雲端資料或是將犯罪資料儲存至雲端，皆是不可漠視的違法行為。對此，本文將以線上文件儲存服務Dropbox為例探討如何運用鑑識技術分析雲端運算服務的犯罪跡證。

2012-04-12

智慧型手機已是人手一支，尤其是Apple iPhone手機更讓一般人趨之若鶩。許多人透過安裝App，以iPhone手機來處理日常的大小事，這其中當然也包括那些貪贓枉法之徒。因此，如何透過iPhone應用程式鑑識出其不法行為，似乎也成了當務之急，本文將詳細介紹相關背景，並完整說明整個鑑識過程。

2012-03-28

在成熟的技術與硬體飛速發展的支持之下，網路通訊軟體越來越強大且受到重視，Skype通訊軟體便是眾多著名的通訊軟體之一。為此，本文將針對Skype進行介紹及探討，包含構成Skype的背景、如何運作、未來趨勢以及關於鑑識方面的討論分析，藉此讓Skype的安全議題得以受到重視。

2012-02-09

iPhone日漸普及，除了便利使用外，若遭受非法使用而須進行鑑識與證據萃取時，透過Apple iTunes官方軟體執行手機備份，並從備份資料中萃取所需資訊，仍可還原諸如簡訊、通訊錄、網頁瀏覽紀錄、備忘錄、通話清單、通話紀錄及其他相關手機內部資訊，以協助鑑識人員了解嫌犯曾使用手機從事何事並進一步釐清真相，本文將就這方面的議題加以探討。

2011-12-29

以往即時通軟體必須安裝在電腦上才能使用，因此在鑑識調查時可以找到相當豐富的證據。但是最近開始流行的網頁版即時通訊並不會在電腦中留下安裝記錄、對談訊息等相關個人資料，因此鑑識調查方法必須有所因應。本文將著重在網頁版Windows Live Messenger的資料回復，找到相關資訊，重建電腦犯罪者使用MSN的過程，以達成數位鑑識的目的。

2011-11-25

本文探討熱門的社交網路服務網站的潛在危機，透過Facebook平台的身分竊盜範例，說明藉由社交網路服務網站的便利功能，進行身分竊盜及詐欺犯罪時，鑑識人員須利用數位鑑識的記憶體鑑識技術，來協助證明釐清真相並調查真實身分。

2011-11-02

廣義的資訊隱藏，是指將較為敏感和重要的資料藏於無害的溝通訊息中的一門藝術，它是能讓資料維持其機密性最基本的方法之一。如果把所欲隱藏的機密資料藏於平常無奇的資料內，那麼被偵測到的機會就會大為降低。但事情一體兩面，資料隱藏技術的運用同樣有利弊之別。倘若善加應用，卻也不失為數位鑑識的一大利器。

2011-09-27

當前電腦犯罪日益增加，相關跡證只存在於數位環境的情形愈來愈多，也帶動各界對數位鑑識的需求。除了刑事犯罪偵察之外，對一般企業組織而言，資訊安全、法規遵循、事件稽核、內部治理等面向，都可能應用到數位鑑識的技術。然而在電腦、網路與資訊裝置中存在的數位證據，不僅容易複製與修改、不易證實其來源及完整性，而且不是實體物質、內容無法直接被人類所感知及理解，一般資訊人員往往很難正確加以蒐集、保存、檢驗與分析，造成即使到了法庭上也不具證據效力。