Archive for Noviembre, 2008

La guía ACPO

Lunes, Noviembre 24th, 2008

La guia de la Association of Chief Police Officers (ACPO) “Good Practice Guide for Computer-Based Electronic Evidence” es todo un clasico del mundo del análisis forense, ya que su primera version data de 1999.

Aporta un muy buen punto de partida para el examen inicial de un ordenador; multiples graficos y formularios que seran de utilidad.

Una recomendación segura.

Algo sobre procesos de transmisión de custodia

Martes, Noviembre 18th, 2008

La entidad de normalización europea, CEN, somete a consulta pública uno de sus CWAs, en borrador aún.

El documento en cuestión, ‘Transfert of digital records - Business Requirements Specifications’, es del tipo Business Requirements Specification y define el proceso de transferencia de custodia de archivos en formato digital.

Podéis hacer comentarios hasta el 2 de enero de 2009.

Cryptographic Support for Secure Logs on Untrusted Machines

Lunes, Noviembre 10th, 2008

Este articulo de B. Schneier and J. Kelsey, publicado en el Seventh USENIX Security Symposium Proceedings, se ha convertido en un  clasico de obligada lectura para todos aquellos que trabajando en el mundo real (empresarial) tenemos que mantener archivos de registro (logs) con información sensible en maquinas no confiables.

Imprescindible su lectura.

Borrado seguro: Secure Deletion of Data from Magnetic and Solid-State Memory

Sabado, Noviembre 8th, 2008

De todos es conocido que los soportes magneticos necesitan un borrado seguro para eliminar ‘de verdad’ los datos en ellos almacenados, este articulo de Peter Gutman fue visto por primera vez en el Sixth USENIX Security Symposium Proceedings, San Jose, California, 1996.

El paper desarrolla en profundidad los metodos de borrado y recuperación de la información en soportes magneticos

Creating a Centralized Secure Log Server with syslog-ng and Stunnel

Jueves, Noviembre 6th, 2008

Muy interesante articulo, altamente tecnico que desarrolla el uso de syslog-nd, aporta un muy buen punto de comienzo para nuestra infraestructura de gestion centralizada de log’s y asegura la confidencialidad en transito de los registros.

Nueva version de la BIP 0008-1:2004

Miercoles, Noviembre 5th, 2008

British Standards publica una revisión de su BIP 0008-1:2004 Code of practice for legal admissibility and evidential weight of information stored electronically que ahora pasa a denominarse

BIP 0008-1:2008 Evidential Weight and Legal Admissibility of Information Stored Electronically. Code of Practice for the Implementation of BS 10008

Se trata de un muy interesante documento que agrupa buenas prácticas para la creación, el almacenamiento y la recuperación de la informacion en formato electronico.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA