Расследование инцидентов ИБ in the wild: неожиданные источники информации

О расследовании компьютерных инцидентов, или Digital Forensics, уже много всего написано, есть много готового аппаратного и программного инструментария, основные артефакты операционных систем хорошо известны и описаны в пособиях, книгах и статьях. Казалось бы, что тут сложного – читай мануал и находи требуемое. Но встречаются технически сложные случаи, когда анализ тех самых общеизвестных артефактов не дает достаточной информации для восстановления хронологии событий. Как быть в такой ситуации? Разбираем на реальных примерах наших расследований. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 5: призрачный номер и загадочный хакер
• Погружаемся в PEB. DLL Spoofing
• Децентрализованное доверие. 1. Гипотеза
• Боли и решения: какие трудности возникают при найме коммуникаторов
• Большие языковые модели в финтехе: можно ли доверять им данные
• Spark_news: Каждый четвертый предприниматель не доволен своим окружением
• Редакция Spark.ru: Не прогори. Как найти китайского поставщика для работы на российском рынке?
• Finpeople: «Лента» объявляет о росте выручки на 62,1% и увеличении рентабельности по EBITDA на 434 б.п. в 1 квартале 2024 года
• Руслан Галифанов: Трезвый взгляд на Америку как место для жизни и бизнеса
• Путеводитель по Docker. От основ контейнеризации до создания собственного докера