miércoles, 17 de octubre de 2007

Que herramientas beneficiarian a los equipos forenses?, al ser nosotros usuarios de sistemas GNU/Linux, la respuestas son obvias; software de codigo abierto especializado en esta tarea, pero que herramientas se utilizarian para este proposito, y ademas de eso, si son de codigo abierto, este es uno de los dilemas que plantea Matt Hartley en su articulo de Computer Forensics: Linux Style en OSWeekly.com.

Ciertamente es muy acertada su opinion, ya que hay una abundante riqueza de los exploits que se están desarrollando para Windows, asi como si importante atraccion hacia el Spyware, la mayoria de administradores deberian de prestar mas atencion en el sistema que utilizan, que aparte de ser facil, no debe de ser un sistema que este cargado de vulnerabilidades, ya que, al menos yo, no pondria mi informacion en manos de una aplicacion insegura.

2 comentarios :

  1. 0o.x9 dijo...

    Muy buena la opinion, pero hay que reflexionar hacia que tipo de servidores se ha realizado el ataque, debido a que la mayoria de sistemas para servidores estan basados en UNIX, generalmente Linux, y debido a esto la mayoria de herramientas estan hechas para este sistemas, y esto lo digo sin temor a equivocarme que solo las mejores son para ese sistema.

    Nos vemos.

  2. AiVW dijo...

    Es verdad, herramientas como Autopsy no tienen presedentes, pero los spyware que estan saliendo ultimamente, ya no son nisiquiera rastreables atravez de heuristica, si no por sus patrones de conducta en las librerias del kernel, nada mas falta recordar a Bluefill.