|
 |
divendres, 14 / gener / 2005 |
 Només veient el nom dels autors d'aquest llibre, Dan Farmer i Wietse Venema, és evidentment que ens trobem amb un nou clàssic de la seguretat informàtica. Així l'any 1993 publicaven un escrit, Improving the Security of your Site by Breaking Into, que avui és una autèntica obra de referència que va marcar un abans i després en la seguretat informàtica.
Aquest llibre està dedicat a la recollida i anàlisi de les evidències digitals, reconstruint les dades i els atacs informàtics i en la identificació de les persones que realitzen els atacs. Es tracta d'un manual teòric i pràctic, que presenta tècniques avançades per a trobar i recuperar evidències que fins ara es consideraven perdudes.
I en això és de gran utilitat la gran experiència dels autors del llibre en l'estudi dels sistemes de fitxers, la memòria, el nucli dels sistemes operatius... o aspectes més moderns com el malware. Al llibre trobarem un gran nombre d'exemples pràctics realitzats a Solaris, FreeBSD, Linux i Windows.
Finalment, la web del llibre recull el codi font dels diversos programes, així com els enllaços a les diverses eines utilitzades, a més d'informació addicional sobre les anàlisis forenses.
El llibre a Amazon.com i a Amazon.co.uk.
Títol: Forensic Discovery
Autors: Dan Farmer i Wietse Venema
Editorial Addison-Wesley
1a edició (Gener 2005)
240 pàgines
ISBN 0-2016-3479-X
|
06:53 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[IEEE] Information Assurance Measures and Metrics - State of Practice and Proposed Taxonomy
The term «assurance» has been used for decades in trusted system development as an expression of confidence that one has in the strength of mechanisms or countermeasures. One of the unsolved problems of security engineering is the adoption of measures or metrics that can reliably depict the assurance associated with a specific hardware and software system. This paper reports on a recent attempt to focus requirements in this area by examining those currently in use. It then suggests a categorization of Information Assurance (IA) metrics that may be tailored to an organization's needs. We believe that the provision of security mechanisms in systems is a subset of the systems engineering discipline having a large software-engineering correlation. There is general agreement that no single system metric or any «one-prefect» set of IA metrics applies across all systems or audiences. The set most useful for an organization largely depends on their IA goals, their technical, organizational and operational needs, and the financial, personnel, and technical resources that are available.
|
00:14 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
