Incident Response & CF – seconda edizione

di Maurizio Anconelli

Il trio della Foundstone Inc. è tornato con la seconda edizione di IR&CF.
Molti di voi avranno acquistato o almeno sfogliato in libreria la prima edizione del lavoro, da noi pubblicato con l'orribile titolo “Hacker Pronto Intervento”, un titolo barzellettistico che nasconde, in realtà, l'unico testo tradotto in italiano dedicato alle procedure di Incident Response e Computer Forensics.

La seconda edizione è per ora disponibile solo in lingua inglese, ma ne consiglio caldamente l'acquisto, anche a chi già possedesse la prima versione. La leggibilità è infatti ottima ed i contenuti sono stati pesantemente aggiornati ed implementati.

Il testo è diviso in due parti, la prima dedicata all'acquisizione e la seconda all'analisi dei dati acquisiti. Gli argomenti trattati sono veramente molti, è forse l'unico libro del genere che riesca ad includere quasi ogni aspetto relativo all'investigazione su sistemi e reti. Alcuni particolari non sono di conseguenza approfonditi in dettaglio (a mio parere giustamente), lasciando al lettore il successivo percorso di analisi.

La reale conoscenza dell’argomento da parte degli autori traspare già dalle prime pagine, nelle quali è attribuito il giusto rilievo ad argomenti quali policy, sicurezza proattiva logging e monitoring.

Sono presenti numerose immagini e screenshots che, oltre a rendere più incisivi determinati argomenti, migliorano notevolmente la già ottima leggibilità del testo. Alcuni esempi di casi reali accompagnano poi numerosi argomenti, fornendo uno scenario concreto alle procedure elencate.

Chris Prosise, Kevin Mandia, Matt Pepe

Incident Response & Computer Forensics – second edition

2003, McGraw-Hill Osborne Media

Lingua: Inglese

Indice:

  • Part I – Introduction

    - Real World Incidents

    - Introduction to the Incident Response Process

    - Preparing for Incident Response

    - After Detection of an Incident

  • Part II – Data collection

    - Live Data Collection from Windows Systems

    - Live Data Collection from Unix Systems

    - Forensic Duplication

    - Collecting Network-based Evidence

    - Evidence Handling

  • Part III – Data analysis

    - Computer System Storage Fundamentals

    - Data Analysis Techniques

    - Investigating Windows Systems

    - Investigating Unix Systems

    - Analyzing Network Traffic

    - Investigating Hacker Tools

    - Investigating Routers

    - Writing Computer Forensic Report

  • Part IV – Appendixes

    - Answers to Questions

    - Incident Response Forms






Per informazioni contattare staff@cybercrimes.it
Il logo cybercrimes.it e le immagini relative sono di proprietà del sito.
La documentazione presente nel sito è soggetta alla licenza Creative Commons ed è quindi liberamente riproducibile riportando il nome dell'autore originale.

>>>Forum<<<

Google
Web
cybercrimes.it

Lo Staff di Cybercrimes.it

Anconelli Maurizio

Adduci Massimo



ISFCE


hackin9

Hard Disk Forensics e Specifiche ATA