Interesantísimos artículos sobre análisis de memoria en sistemas Windows. Ambos proceden de un blog muy bueno llamado Windows Incident Response, cuya temática es el análisis forense y la respuesta ante incidentes en sistemas Windows. El artículo está dividido en dos partes: Windows Physical Memory Analysis y Windows Physical Memory Analysis, Leer texto completo
Forensics
Articulos y enlaces sobre el mundo de la auditoria forense en Tecnologias de la Informacion
Sebek. Honeynets de tercera generación. Parte segunda
Hace poco nos hacíamos eco de un artículo publicado en Security Focus y hablábamos en este blog de Sebek y los honeynets de tercera generación. Los de Securityfocus han publicado la segunda parte del artículo, Sebek 3: tracking the attackers, part two, donde hallaremos además de un pequeño recordatorio, un Leer texto completo