¿Cómo Informática Forense Libros Stack Up
Estudio comparativo de:
- Equipo forense : Fundamentos de Respuesta a Incidentes
- Informática Forense y Privacidad
- Cibernética forense: Guía práctica para la recogida de pruebas, Examinar, y conservación de Delitos Informáticos
- Manual de Investigación de Delitos de Informática: herramientas forenses y tecnología
Presentación sobre el uso de técnicas de informática forense en la web basados en correo electrónico.
NIST Directrices sobre Forense PDA 
Asistentes Personales Digitales (PDA) son un fenómeno relativamente reciente, no suelen estar cubiertos en informática forense clásica. Esta guía trata de cerrar esa brecha, proporcionando una visión en profundidad en PDAs y explicando las tecnologías involucradas y su relación con los procedimientos forenses. Abarca tres familias de dispositivos - Pocket PC, Palm OS , y Linux PDAs basados en - y las características de su sistema operativo asociado. Esta guía también contiene procedimientos para la conservación, adquisición, exploración, análisis y reporte de información digital presente en los PDA, así como dispone de herramientas de software forense que apoyan estas actividades.
Guía de los primeros en responder a la informática forense
Este manual se dirige a un desajuste de la formación crítica en los campos de la seguridad de la información, informática forense y respuesta a incidentes. En el mundo interconectado de hoy día, es esencial que los administradores de sistemas y redes para entender las áreas fundamentales y las principales cuestiones de la informática forense. Conocedor de primera respuesta se aplican buenas prácticas forenses a la rutina de los procedimientos administrativos y de verificación de alerta, y saber cómo las acciones de rutina puede afectar negativamente el valor forense de los datos. Esta toma de conciencia en gran medida mejorar la eficacia de los administradores de sistemas y redes "al responder a las alertas de seguridad y otros asuntos de rutina. Esta capacidad es crucial y un elemento a menudo pasada por alto de la defensa en profundidad las estrategias para proteger la disponibilidad, integridad y supervivencia de las infraestructuras de TI y de red. Por ejemplo, el paso de recopilación de datos de un sistema vivo es a menudo omitido debido a limitaciones de tiempo, falta de preparación, y la práctica común de devolver el sistema corrupto en vivo a su estado original, ya sea una instalación de software nuevo o reiniciar el sistema.
Utilizando la informática forense al investigar los ataques del sistema
En este artículo se explica cómo llevar a cabo una investigación en informática forense de un sistema en respuesta a la sospecha o presencia real, de un ataque contra ese sistema. Se discute el análisis forense en los diferentes niveles y proporciona información que sea útil a una amplia audiencia, incluyendo los CIO, los GRD, auditores y administradores de sistemas.
Este artículo ayuda a las organizaciones preparar el sistema para una recuperación más rápida y recomienda maneras de preservar la evidencia para que, posiblemente, se puede utilizar en un proceso judicial. En este artículo se describe una amplia gama de opciones para responder a un ataque informático, incluyendo las consecuencias de cada opción, y ofrece recomendaciones para la determinación del mejor curso de acción dadas las circunstancias específicas del ataque. Proporciona una lista de herramientas que son útiles para investigar los ataques a Sun Solaris? los sistemas. Finalmente, se guía a los lectores a través de un ejemplo paso a paso de una investigación en informática forense.
Las raíces de la informática forense comenzar con la primera vez que un administrador del sistema tenía que averiguar cómo y por qué es un pirata informático había hecho para obtener acceso no autorizado a explorar el sistema. Esto se debió principalmente una cuestión de descubrir la incursión, detener la incursión si aún estaba en curso, a la caza del hacker para castigar a él o ella, y solucionar el problema permitiendo que el acceso no autorizado, para empezar. En un principio, los hackers clásico irrumpir en los sistemas informáticos estaban más interesados en cómo funcionan las cosas que realmente maliciosos. Por lo tanto, la recopilación de pruebas para una audiencia no era un proceso de un administrador de sistema necesarios para preocuparse. Sólo tiene que conectar el agujero, y muchas veces volver a personal de proyectos de hacking.
Descripción de las técnicas de informática forense de la Universidad de Purdue.
El concepto de almacenar y procesar información a velocidades increíbles y través de grandes distancias ha generado un ambiente donde los misterios de la tecnología se puede propagar una percepción nublada que conduce a una falta de confianza y la confianza del mercado. El robo de datos, el espionaje industrial, mala conducta del empleado y el robo de propiedad intelectual se encuentran entre otros incidentes de seguridad informática que cada vez más la plaga organizaciones empresariales. Además, la gran mayoría de la información en el lugar de trabajo ya está guardado en PCs y servidores, lo que significa que ninguna investigación interna de cualquier forma debe pasar por alto la prueba informática.
Ley exige la captura y análisis adecuados de las pruebas de un ordenador en cualquier investigación, donde una computadora es el medio de un crimen o pueden contener pruebas pertinentes a una cuestión litigios penales o civiles. Informática forense se define comúnmente como la recolección, conservación, análisis y presentación de pruebas relacionadas con la informática en los tribunales de justicia.
La realización de análisis forense de aplicaciones web se basa principalmente en la suposición de que todos los datos HTTP se mantiene en los archivos de registro, y es de fácil acceso cuando sea necesario. Lamentablemente, muchos servidores web y de aplicaciones contemporáneas no incluyen el manejo adecuado de las comunicaciones HTTP de registro. Aquellos que lo hacen, presentar al usuario con dificultades a la hora de extraer los datos de una manera que le ayudará a llevar a cabo una investigación adecuada de un intento de hacking (o algo peor: un intento de hacking que lo logró!).
Presentación de la evaluación forense de los routers de Cisco, en respuesta a los ataques DDoS y gusanos.
La aplicación de la ley y la Introducción a Linux forense
El propósito de este documento es proporcionar una introducción al sistema operativo GNU / Linux (Linux) como una herramienta de análisis para los investigadores de delitos informáticos. Hay mejores libros escritos sobre el tema de Linux (por profesionales más calificados), pero mi esperanza es ofrecer un único documento que permite a un usuario a sentarse a la intérprete de comandos (símbolo del sistema) por primera vez y no ser abrumado por un libro de 700 páginas.
Era informática forense útil para usted?
Envíenos información sobre Informática Forense
Iniciado 07/09/2010 18:52:14.
