Como Books Computer Forensics Stack Up
Análise comparativa de:
- Computer Forensics : Incident Response Essentials
- Computer Forensics and Privacy
- Forensics Cyber: Um Manual de campo para a coleta de evidências, Examinar, e conservação de Crimes de computador
- Handbook of Computer Crime Investigation: Forensics Ferramentas e Tecnologia
Apresentação sobre o uso de técnicas de computação forense no web-based e-mail.
Orientações sobre NIST Forensics PDA 
Personal Digital Assistants (PDAs) são um fenômeno relativamente recente, geralmente não coberto em computação forense clássica. Este guia tenta preencher essa lacuna, fornecendo um olhar em profundidade para PDAs e explicando as tecnologias envolvidas e sua relação com os procedimentos forenses. Abrange três famílias de dispositivos - Pocket PC, Palm OS e Linux baseada em PDAs - e as características do seu sistema operacional associados. Este guia também discute procedimentos para a preservação, o exame, aquisição, análise e relatórios de informação digital presente em PDAs, bem como ferramentas de software disponíveis forenses que suportam essas atividades.
Socorristas Guide to Computer Forensics
Este manual tem como alvo um défice de formação crítica nos campos da segurança da informação, computação forense e resposta a incidentes. No mundo conectado de hoje, é essencial para administradores de sistema e de rede para compreender as áreas fundamentais e as principais questões em computação forense. Conhecedor socorristas aplicar boas práticas forenses à rotina de procedimentos administrativos e verificação de alerta, e saber como as ações de rotina podem afetar adversamente o valor forense de dados. Essa consciência vai aumentar muito a eficácia do sistema e administradores de redes "ao responder a alertas de segurança e outros assuntos de rotina. Essa capacidade é crucial e um elemento muitas vezes esquecido de defesa em profundidade estratégias para proteger a disponibilidade, integridade e capacidade de sobrevivência de TI e infra-estruturas de rede. Por exemplo, a etapa de coleta de dados de um sistema vivo é muitas vezes ignorado por causa de limitações de tempo, falta de preparação, ea prática comum de retornar o sistema corrompido ao vivo para seu estado original por qualquer instalação de software uma nova ou uma reinicialização do sistema.
Usando Computer Forensics Ao investigar ataques Sistema
Este artigo explica como conduzir uma investigação de informática forense de um sistema em resposta à suspeita ou ocorrência real, de um ataque a esse sistema. Discute-se a análise forense computacional em diferentes níveis e fornece informações que é útil para uma vasta audiência, incluindo CIOs, DSOs, auditores e administradores de sistema.
Este artigo auxilia as organizações a preparar os sistemas para recuperação mais rápida e recomenda formas de preservação da prova para que ele possa, eventualmente, ser usado em um processo judicial. Este artigo descreve uma série de opções para responder a um ataque de computador, incluindo as ramificações de cada opção, e fornece recomendações para determinar o melhor curso de ação, dadas as circunstâncias específicas do ataque. Ele fornece uma lista de ferramentas que são úteis para a investigação de ataques no Solaris da Sun? sistemas. Finalmente, este artigo anda leitores através de um exemplo passo-a-passo de uma investigação de informática forense.
As raízes da computação forense começar com a primeira vez que um administrador de sistema tinha que descobrir como eo que um hacker tinha feito para ganhar acesso não autorizado a explorar o sistema. Isto era principalmente uma questão de descobrir a incursão, parando a incursão se ainda estava em andamento, caçando o hacker para castigá-lo e corrigir o problema, permitindo o acesso não autorizado a começar. No início, os hackers clássicos invadir sistemas de computadores estavam mais interessados em como as coisas funcionam do que realmente está sendo mal-intencionados. Assim, a coleta de evidências para uma audiência não foi um processo um administrador de sistema necessária para se preocupar. Apenas tapar o buraco, e muitas vezes voltar para projetos pessoais de hackers.
Visão geral das técnicas de computação forense da Universidade de Purdue.
O conceito de armazenamento e processamento de informação a velocidades incríveis e através de grandes distâncias gerou um ambiente onde os mistérios da tecnologia pode propagar uma percepção nebulosa que leva a uma falta de confiança e confiança do mercado. Roubo de dados, espionagem industrial, má conduta de funcionários e roubo de propriedade intelectual estão entre os incidentes de outro computador de segurança que cada vez mais praga organizações empresariais. Além disso, a grande maioria das informações no ambiente de trabalho é agora armazenados em PCs e servidores, o que significa que nenhuma investigação interna de qualquer forma deve ignorar evidências computador.
Mandatos de captura de Lei o bom e análise de provas de computador em qualquer investigação, onde um computador é o meio de um crime ou podem conter elementos de prova relevantes para um assunto contencioso criminal ou civil. Computação forense é comumente definida como a coleta, preservação, análise e apresentação de informática prova em tribunal de direito.
Realização de perícia aplicação web é fortemente baseado no pressuposto de que todos os dados HTTP é mantido nos arquivos de log, e é facilmente acessível quando necessário. Infelizmente, muitos servidores web contemporânea e aplicação não incluem manuseio adequado de comunicações HTTP logging. Aqueles que o fazem, apresentam ao usuário com dificuldades ao tentar extrair os dados de uma maneira que irá ajudar a conduzir uma investigação adequada de uma tentativa de hacking (ou pior ainda, uma tentativa de hacking que conseguiu!).
Apresentação sobre forense avaliação de routers Cisco em resposta a ataques DDOS e worm.
A Aplicação da Lei e Introdução ao Linux Forensic Examiner
O objectivo deste documento é fornecer uma introdução ao sistema operacional GNU / Linux (Linux) como uma ferramenta forense para os investigadores a criminalidade informática. Há livros melhores escritos sobre o assunto do Linux (por profissionais mais qualificados), mas a minha esperança aqui é fornecer um único documento que permite ao usuário sentar-se na janela de comandos (prompt de comando), pela primeira vez e não ser dominado por um livro de 700 páginas.
Foi Computer Forensics útil para você?
Envie-nos um feedback sobre computação forense
Postado Originalmente 2010/09/07 18:52:14.
