K-OOX Seguridad Informática: ENLACES DE INTERES

ORGANISMOS OFICIALES:

Oficina de Seguridad del Internauta: https://www.osi.es/
Instituto Nacional de Ciberseguridad: https://www.incibe.es/
Agencia Española de Protección de Datos: https://www.agpd.es
Centro Criptológico Nacional (CCN-CERT): https://www.ccn-cert.cni.es/

REFERENCIA:

Hacker News: https://thehackernews.com/
CodeRed Center: www.eccouncil.org
Microsoft Vulnerability Research: technet.microsoft.com
Security Magazine: www.securitymagazine.com
SecurityFocus: www.securityfocus.com
Help Net Security: www.net-security.org
HackerStorm: www.hackerstorm.co.uk
SC Magazine: www.scmagazine.com
Computerworld: www.computerworld.com
HackerJournals: www.hackerjournals.com
WindowsSecurity: www.windowsecurity.com
GlobbTV: http://globbtv.es/
Bit Life Media: https://bitlifemedia.com/

METODOLOGÍAS:

OWASP (Open Web Application Security Project): https://www.owasp.org/index.php/Category:OWASP_Testing_Project

OSSTMM (Open Source Security Testing Metodology Manual): http://www.isecom.org/research/osstmm.html

OWISAM: https://www.owisam.org/es/Metodologia

ISSAF (Information System Security Assesment Framework): https://sourceforge.net/projects/isstf/

GUIAS DE FORENSE PARA SMARTPHONES:

Pese a no existir una metodología estandarizada que se centre en el análisis forense de dispositivos móviles, existen diferentes guías que pueden orientar el proceso:

Guidelines on Mobile Device Forensics del NIST. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-101r1.pdf

Developing Process for Mobile Device Forensics del SANS. http://digital-forensics.sans.org/media/mobile-device-forensic-process-v3.pdf

Best Practices for Mobile Phone Forensics del Scientific Working Group on Digital Evidence (SWGDE). https://www.swgde.org/documents/Current%20Documents/2013-02-11%20SWGDE%20Best%20Practices%20for%20Mobile%20Phone%20Forensics%20V2-0

Good Practice Guide for Mobile Phone Seizure & Examination de la Interpol. https://cryptome.org/2014/03/forensic-digital-best-practice.pdf

ISO/IEC 27037:2012, Guidelines for identification, collection, acquisition and preservation of digital evidence. http://www.iso.org/iso/catalogue_detail?csnumber=44381

RFC 3227, no hace mención directa a los dispositivos móviles, pero es un estándar de facto en el proceso forense de ordenadores. https://tools.ietf.org/html/rfc3227

K-OOX Seguridad Informática

.

ENLACES DE INTERES

ORGANISMOS OFICIALES:

REFERENCIA:

METODOLOGÍAS:

GUIAS DE FORENSE PARA SMARTPHONES:

No hay comentarios:

Publicar un comentario