Artigos sobre DFIR (Digital Forensics and Incident Response)
Um dos maiores desafios para o nosso mundo hoje é conter e proteger os ambientes computacionais de ameaças. A poucos dias eu falei sobre esse desafio e fui questionado sobre como as empresas podem e […]
S.O.A.R (Security, Orchestration, Automation and Response) – É uma plataforma de soluções de segurança que permite responder de forma automatizada baseada em eventos. Muito similar ao SIEM, afinal ele faz parte do que o SIEM, […]
Quando trabalhamos com segurança da informação, inevitavelmente vamos nos deparar com situações complexas onde se exige uma investigação de uma determinado ataque ou até mesmo de um crime. Nessa momento se faz necessário o profissional […]
A Microsoft anunciou uma nova iniciativa de uso livre que visa descobrir evidências forenses de comprometimento em sistemas Linux, incluindo rootkits e malware que dificilmente poderiam não ser detectados. Esse projeto nomeado “Freta” é um […]
No dia 12 de Dezembro de 2018. Fernando Andreazi e eu faremos uma apresentação sobre a experiência SecOps disponível no Microsoft Threat Protection e como ela pode ajudar a proteger sua organização com os melhores […]
Obrigado ao Dave Kennedy (ReL1K) @HackingDave e Amit Serper @0xAmit que fizeram a analise do código. Antes, verifique se você não está vulneravel ao MS17-070: https://www.baboo.com.br/seguranca/microsoft-lanca-correcao-para-vulnerabilidade-do-ransomware-wannacrypt/ A variável Petya é distribuída como um arquivo DLL, que deve ser executado por […]
Esse é o principio da Esteganografia, só que aqui usaremos apenas o notepad e o comando copy no prompt de comando. Existem softwares que fazem esse trabalho de “esconder” informações de maneira muito mais eficiente, […]
Uma das áreas que eu gosto muito de trabalhar é na análise e investigação forense. E faz parte muitas vezes a análise e engenharia reversa de Malwaree por isso vou deixar aqui uma dica rápida […]
OS Forensics http://www.osforensics.com/ Esse software de investigação forense me surpreendeu pela facilidade de uso e por seu design intuitivo. Disponível em uma versão gratuita com algumas limitações porém o software completo se comparado com outras […]
O WireShark é o mais famoso e usado capturados de pacotes. Você pode baixar a mais recente versão em http://www.wireshark.org Quando iniciamos a captura em poucos instantesteremos milhares de pacotes capturados. para facilitar a leitura […]
Copyright © 2025 | Tema do WordPress criado por MH Themes