Domande con tag 'forensics'

domande con tag
1
risposta

La forensics è possibile con FDE come LUKS o Veracrypt?

La forensics è possibile con dischi cifrati su disco completo? Lo so perché non riempiamo le nostre unità di zero quando cancelliamo un file o il file system lascia una traccia di un file di solito forense come il recupero di un file cancella...
posta 27.11.2018 - 04:39
1
risposta

Quale protocollo potrebbe essere stato probabilmente candidato per la perdita di un numero di serie del laptop

Dopo aver letto questo articolo , una riga in particolare mi ha catturato attenzione: The AFP raided the boy's family home last year and found two Apple laptops with serial numbers that matched those of the devices used in the hacking....
posta 17.08.2018 - 11:02
1
risposta

Integrità delle prove forensi LIVE (ad esempio, dump della memoria)

Mi chiedo come posso provare l'integrità di una prova forense del computer che è stata ottenuta da una macchina da corsa (ad es .: immagine di memoria). Non appena faccio qualcosa con quella scatola, per esempio collego una pendrive, modifico gl...
posta 18.10.2016 - 17:46
2
risposte

Come eseguo un controllo di sicurezza sul mio server WordPress?

Ho un server basato su cloud in esecuzione con CentOS 6.0 e CSF installati. Oggi ho ricevuto un messaggio dal mio ospite che una delle mie installazioni WordPress è stata compromessa e utilizzata per il phishing. Ma non so come sia successo....
posta 10.08.2012 - 12:35
1
risposta

Volatilità Forensics with Large dumps

Oggi mi è stato assegnato l'incarico di analizzare un file .vmem di uno dei nostri clienti RDS di Windows a causa di alcune "strane" connessioni provenienti da processi nativi di Windows. Il file .vmem estratto ha una dimensione di 20 GB. La...
posta 21.03.2018 - 17:14
1
risposta

Crea un dump della memoria dalla riga di comando di Windows

Stavo seguendo questo post sul blog per scaricare la memoria di un host di Windows. Purtroppo questo metodo non funziona su Windows Server 2012 perché i driver di memoria forniti con mdd non sono firmati e questo è richiesto nella nuova versio...
posta 30.12.2015 - 14:22
1
risposta

Programmi di formazione a distanza in Digital Forensics

Sto cercando un programma di formazione a distanza con il prodotto finale come Master of Science in Digital Forensics. Ho guardato attraverso il sito e non ho trovato risultati, e speravo poiché la maggior parte delle persone qui è nel settore,...
posta 27.07.2011 - 14:39
1
risposta

Conoscete qualche lettore .xry per MacOS / * BSD o Linux?

Sto cercando un .xry lettore (software) che funziona su mac / * bsd / linux in ordine eseguire un'analisi forense. Puoi suggerirne uno?     
posta 30.11.2010 - 09:37
3
risposte

Monitoraggio Ip del laptop rubato

Qualcuno ha rubato il mio portatile. Ho fatto un collegamento con lui mentre Teamviewer era ancora in esecuzione. La polizia dice che non possono iniziare a rintracciare il portatile perché l'IP è all'estero. Ma ciò che non ha senso è che l'IP r...
posta 17.06.2014 - 16:31
1
risposta

Forensics: traccia l'origine della query DNS sull'host?

Così ho provato a cercare sul Web le risposte ma non ne ho trovato. C'è un modo per rintracciare quale file o applicazione exe ha causato al computer di effettuare una query DNS specifica?     
posta 09.05.2015 - 13:59