Pull to refresh

Comments 15

Моя девушка кибер детэктив. Всегда знает кого я лайкнул и под чьей фоткой оставил комментарий
Тем, кто интересуется криминалистикой, я советую к прочтению File System Forensic Analysis (Brian Carrier) — базовую книгу по работе файловых систем, что важно для области. Network Forensics (Sherri Davidoff) и The Art of Memory Forensics (Michael Hale Ligh) — еще две книги, которые должен изучить каждый уважающий себя криминалист. Для исследования мобильных устройств советую Practical Mobile Forensics (Oleg Skulkin).

А можно ещё более подробно.

Список литературы на 1-2 страницы хороших книг от Весты.
Буду давать первокурсникам, чтобы к 4 курсу хотя бы с теоретическими знаниями было норм.
А еще бы тематические блоги, почитываемые на досуге Вестой
Здравствуйте!
В добавление к тому, что в статье:

Криминалистика ОС Windows
Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry, Harlan Carvey, 2016, английский
Windows Forensic Analysis Toolkit — Windows 8, Harlan Carvey, 2014, английский
What every engineer should know about cyber security & digital forensics, Joanna, 2014, английский
Windows Forensic Analysis Toolkit — Windows 7, Harlan Carvey, 2012, английский
Криминалистическое исследование Windows, Harlan Carvey, 2009, русский
Malware Forensics Field Guide for Linux Systems: Digital Forensics Field Guides, Eoghan Casey, 2014, английский
Digital Forensics and Incident Response: A practical guide to deploying digital forensic techniques in response to cyber security incidents, Gerard Johansen, 2017, английский
Incident Response & Computer Forensics, Jason T. Luttgens and Matthew Pepe, 2014, английский
Computer Incident Response and Forensics Team Management: Conducting a Successful Incident Response, Leighton Johnson, 2013, английский

Мобильные устройства
Practical Mobile Forensics, Satish Bommisetty, 2014, английский
Learning iOS Forensics, Mattia Epifani & Pasquale Stirparo, 2015, английский
Android forensics investigation, Andrew Hoog, 2011, английский

Журналы по криминалистике
DigitalForensics
eForensics
Advances in Digital Forensics
Хакер

Конференции. где бывают доклады по криминалистике
PHD (Positive Hack Days), Positive Technologies, русский и английский
ZeroNights, Digital Security и DEFCON Russia, русский и английский
РусКрипто, АИС и ассоциация «РусКрипто», русский
DEFCON, английский
BlackHat, английский
SANS DFIR Summit, SANS Institute, английский
Forensic Europe Expo, английский, французский и немецкий

Ресурсы
www.computer-forensics-lab.org
securelist.ru
threatpost.ru
www.invoke-ir.com
journeyintoir.blogspot.ru
www.forensicfocus.com
blog.didierstevens.com
www.securityfocus.com
az4n6.blogspot.ru
www.4n6k.com
windowsir.blogspot.com
krebsonsecurity.com
forensicmethods.com
www.sans.org
blog.4n6ir.com
smarterforensics.com
www.forensickb.com
volatility-labs.blogspot.com
forensicartifacts.com
www.mac4n6.com
davidkoepi.wordpress.com
github.com/ForensicArtifacts/artifacts
www.reddit.com/r/computerforensics
UFO landed and left these words here
UFO landed and left these words here
Спасибо! Очень интересная статья. Мотивирует.
Чисто не там где метут, а там где не сорят. Было бы так чтобы не ломалось, не ломали бы.
Чисто не там где метут, а там где не сорят.


Закон неубывания энтропии с вами не согласен.
VestaMatveeva, данные зашифрованные с помощью программ типа TrueCrypt/VeraCrypt/GnuPG легко взламываются или если хакеры их используют, то вы доступ к файлам уже не можете получить?
«иногда можем» означает, что можно зашифрованный контейнер без пароля вскрыть или просто можете как-то пароль узнать?
Я так понял, у вас нет выходных, отпусков, личных дел, семьи,… Не боитесь, что через пару лет просто сгорите либо на работе, либо по пути на очередной супер-мега срочный вызов? Или просто всё бросите и смените деятельность?
Насыщенная работа учит крутиться и все успевать :) а если еще и интересная, то дает дополнительную подпитку
Only those users with full accounts are able to leave comments. Log in, please.