Domande con tag 'forensics'

domande con tag
0
risposte

Le misure di sicurezza Android funzionano su un bootloader sbloccato?

Supponiamo di avere un dispositivo Android con: Bootloader sbloccato Crittografia dispositivo completa Schermata di blocco password Le misure di sicurezza di Android (FDE e password lock) saranno ancora in grado di impedire l'es...
posta 24.03.2016 - 08:09
0
risposte

Accedi all'archiviazione interna di Android per la scansione completa del malware passivo in profondità?

È possibile passivamente (con un computer) visualizzare / scandire tutti i contenuti sullo storage interno di un dispositivo mobile Android senza crearlo / danneggiarlo? Per una scansione approfondita del malware dell'intero archivio del dispo...
posta 12.01.2016 - 18:28
0
risposte

La cancellazione dello spazio allentato ha senso per lo storage basato su flash?

Lo spazio allentato appare quando un file scritto sul disco non occupa interamente l'ultimo cluster. Ad esempio, se scrivo un file 512B sull'HDD formattato con cluster da 16 KB, solo un singolo settore 512B verrà scritto fisicamente. I restanti...
posta 14.01.2016 - 10:54
1
risposta

Andando ad ospitare un "servizio nascosto", dovrei "cancellare" o modificare i metadati del file?

Ho creato un sito che è un servizio nascosto sulla rete Tor. Mi chiedevo se ci fossero dei rischi per la sicurezza lasciando invariati i metadati per vari file tra cui, a titolo esemplificativo, fogli di stile (CSS), JavaScript, file audio e imm...
posta 26.07.2015 - 07:45
0
risposte

Forensics dell'area protetta dell'ospite

Vedo note vaghe sull'interesse di HPA forense, ma non è mai specifico. Che tipo di informazioni possono essere estratte dall'HPA di un PC? Da link For law enforcement agencies and forensic experts it is important to detect HPAs and re...
posta 23.05.2015 - 16:43
1
risposta

È possibile scaricare una traccia nell'unità di memoria? [chiuso]

My Passport WD conserva una cronologia di download, trasferimenti ecc.? In altre parole, l'utente A può rilevare l'attività dell'utente B? O può solo vedere il contenuto dell'unità di archiviazione?     
posta 20.05.2015 - 23:50
2
risposte

Ci sono degli standard per l'acquisizione di immagini disco del software in medicina legale?

Sto lavorando a una politica forense che copre diversi paesi. Una delle opzioni è quella di avere l'unità del dispositivo dell'utente (laptop, workstation) acquisita (acquisita) localmente ed eseguire indagini forensi in un altro paese. Il pu...
posta 10.04.2015 - 17:01
2
risposte

Separa il traffico normale [chiuso]

C'è qualche strumento o metodo per separare il traffico normale e il traffico malevolo da pcap? Ad esempio: se il traffico dannoso rilevato con snort ho bisogno di memorizzare quei pacchetti. Solo se il traffico dannoso. Grazie per la risposta....
posta 28.11.2014 - 02:43
2
risposte

Forensics del motore di ricerca?

Ho letto un articolo che th3j35t3r (alias degli hacker) aveva scritto un po 'di tempo fa e non è riuscito a trovarlo di nuovo come riferimento, quindi farò del mio meglio per spiegarlo correttamente. Un individuo anonimo ha provato a fare il th3...
posta 02.12.2014 - 20:44
2
risposte

Come catturare non solo il mtime ma anche il ctime quando si creano copie forensi di file?

Contesto Sto indagando su una scatola Linux compromessa in cui ho trovato file con codice dannoso. Il file system è troppo grande per fare solo una copia dell'intero dispositivo a blocchi e finora mi interessano solo i file di una sottodire...
posta 14.09.2018 - 18:52