Re: aiuto libri --> Computer Forensic Science

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2001 ml@sikurezza.org
Soggetto: Re: aiuto libri --> Computer Forensic Science
Mittente: Fabio Pietrosanti (naif)
Data: 2 Dec 2001 01:44:13 -0000

On Fri, Nov 30, 2001 at 05:54:35PM +0100, m.minzoni@inwind.it wrote:
> Ciao a tutti ,     
>     secondo voi per ottimizzare dei sistemi di sicurezza è interessante o doveroso leggere qualche libro di computer forensic ?

La computer forensic science si occupa di definire procedure informatiche e
logistiche per seguire delle indagini telematiche.
Principalmente cura l'analisi dei sistemi informatici post mortem ( ad esempio
dopo la loro compromissione ), e tutte le tematiche legate ad essa quali
il data recovery e analisys .

Non "ottimizzi" un sistema di sicurezza impegnandoti nello studio della
computer forensic, ma al massimo accresci il tuo bagaglio culturare in materia
di sicurezza informatica, anche se probabilmente l'effettuazione di una
analisi forense sara' una cosa di cui ti occuperai poche volte nella tua
vita ( naturalmente dipende dal contesto in cui si lavora, se sei parte di un
CERT, o sei un poliziotto che cura indagini telematiche potrebbe essere pane
quotidiano ;> ) .

Ritengo invece utile l'apprendimento di tecniche e metodologie di computer
forensics come knowhow necessario per la stesura di security policy, e politiche di
incident handling .

Link di riferimento e' L'honeynet Project, un progetto nato per la creazione
di honeypot, sistemi posti su internet apposta per essere compromessi ed
analizzati, e per avere statistiche sui trend di attacco della comunita'
underground.

http://project.honeynet.org

Interessante la sezione del sito dell'FBI sulle analisi forensi:
http://www.fbi.gov/hq/lab/handbook/intro.htm

Online su securityfocus.com ( n.b. fluffi bunny sei il mio dio! ) puoi trovare
una mailing list dedicata alla computer forensics che devo dire e' molto attiva ultimamente...

Mentre se vuoi avere la gratifica cartacea ci sono due libri veramente belli:

Handbook of Computer Crime Investigation: Forensic Tools & Technology
http://www.amazon.com/exec/obidos/ASIN/0121631036/qid=1007144266/sr=1-1/ref=sr_1_11_1/103-5597506-6927056

Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet
http://www.amazon.com/exec/obidos/ASIN/012162885X/qid=1007144266/sr=1-5/ref=sr_1_11_5/103-5597506-6927056

Saluti

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Ancora autenticazione..., Massimo Fubini

Data:
- precedente: Microsoft Network monitor per Winnt 4 Server, Maurizio Proietti
- successivo: Fw: ACM TechNews - Friday, November 30, 2001, Raistlin
- indice

Argomento:
- precedente: Microsoft Network monitor per Winnt 4 Server, Maurizio Proietti
- successivo: Ancora autenticazione..., Massimo Fubini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005