Archive for Junio, 2009

SANS SIFT Workstation Released

Lunes, Junio 22nd, 2009

El prestigioso instuto SANS ha liberado su SANS SIFT Workstation , que es un appliance VMware formando parte del SIFTKIT que está preconfigurado con todas las herramientas necesarias para realizar un analisis forense. El popular dispositivo que forma parte de la SIFTkit ahora es ofrecido como una descarga gratuita a través de la Web del SANS Forense, el unico requisito previo es haberse registrado previamente.

SIFT es compatible con practicamente todos los formatos estandarizados, tales como DD, AFF y otros. Especialmente util para realizar entrenamientos y practicas, puede ser usados para analizar ‘en real’ sistemas de ficheros FAT - NTFS - UNIX -LINUX.

Oferta de trabajo (1)

Sabado, Junio 20th, 2009

Si no tenéis aversión a la movilidad geográfica, hay una oferta para Senior Systems Engineer Electronic Evidence Discovery  en Kirkland, Washington (EEUU).

Aquí encontraréis los detalles.

Jugando a polis

Viernes, Junio 19th, 2009

El FBI de las películas, desde El Silencio de los Corderos y su unidad de análisis de la conducta de Quantico, está rodeado de un glamour que en la realidad nos tememos debe de quedarse en trajes grises y protocolos de seguridad escritos para ser incumplidos.

Eso no quita para que tengan una unidad de cibercrimen muy interesante en donde encontrar abundante información en esto de la evidencia electrónica.

Además, el FBI a través del Internet Crime Complain Center publica un informe anual sobre la criminalidad en la red.

Disk Imaging ¿Cuál elegir?

Miercoles, Junio 17th, 2009

Las herramientas Disk Imaging se utilizan para crear evidencias críticas si bien no contamos con legislación para juzgar la validez de los resultados producidos por estas herramientas.

Sabiendo esto ¿cuál elegir? Hay aproximadamente 150 diferentes herramientas destinadas a la creacion de copias espejo  habitualmente usadas tanto por investigadores privados como por las Fuerzas y Cuerpos de Seguridad del Estasdo que ayudan en la investigación de delitos relacionados con ordenadores.

Aquí podéis empezar la selección.

Arriving at an anti-forensics consensus: Examining how to define and control the anti-forensics problem

Sabado, Junio 13th, 2009

Ryan Harris de la CERIAS, Purdue University escribe un muy muy interesante articulo;asobre las diferentes tecnicas basicasdel anti-forensic, según su autor las tecnicas básicas se dividen en:

  • Destruccion de la evidencia, por ejemplo mediante el borrado seguro.
  • Ocultación de la evidencia, mediante tecnicas esteganograficas, por ejemplo.
  • Eliminacion de las evidencias
  • Falsificacion de la evidencia.

Aunque data del 2006 y en el mundo de la tecnologia esto puede parecer una eternidad, en nuestra opinion sigue de total vigencia

Plan para la generalización del uso de la factura electrónica

Lunes, Junio 8th, 2009

El Ministerio de Industria, Turismo y Comercio ha lanzado una consulta pública para conocer las opiniones de los actores interesados sobre diferentes aspectos relativos al desarrollo de la factura electrónica.

Parece que, por fin, se va a poner al desarrollo reglamentario de las exigencias contenidas en la Ley de Medidas de Impulso de la Sociedad de la Información.

La consulta finaliza el 30 de junio y la información se encuentra aquí.

Anti-Forensic

Domingo, Junio 7th, 2009

La semana pasada en el Foro de las Evidencias Electrónicas, Luis Fernández editor de la Revista Sic preguntó a las “policias” y cosultores presentes en una de las mesas, qué medidas iban a tomar para defenderse de las técnicas anti-forensic. Nadie cuajó la faena y se escucho incluso alguna respuesta pintoresca.

La palabra Anti-Forensic describe las herramientas y técnicas que  son usadas para anular las herramientas forenses, las investigaciones y los investigadores.

Los principales objetivos del anti-forensic:

• Evitar la detección
• Interrumpir la recogida de información
• Incrementar el tiempo de recogida y examen
• Crear las dudas o sobre los informes forenses o testimonios.
• Hacer que la herramienta forense sea visible
• Destruir o subvertir la herramienta forense, atacando al examinador
• Eliminar la evidencias del uso del anti-forensic.

El metodo mas ampliamente utilizado contra las tecnicas forenses es el borrado seguro de los medios magneticos, sobre todo los reescribibles, pero existen un sinfin de metodos que permiten cumplir los obtetivos arriba marcados.

Bajo un estricto punto de vista forense, el conocimiento de los metodos contra-forenses se convierte en una ventaja competitiva y una oportunidad de mejora para nuestros sistemas siempre y cuando hagamos uso eficiente algunas de las contramedidas que se ponen a nuestra disposición, por ejemplo:

• Almacenamiento de las evidencias en sistemas innacesibles.
• Uso de medios de lectura unica
• Uso de sistemas de archivos cifrados

Como vemos que el tema se pone de moda, hemos abierto una sección que en la que iremos refiriéndonos a estas herramientas.

In Depth Anti-Forensics: Steganography

Sabado, Junio 6th, 2009

Encontraréis en este articulo un análisis en profundidad del uso de la esteganografia para la ocultacion de información en los sistemas de archivos mas populares y asi evitar las tecnicas de analisis forense.

Tras su lectura se tendra una mejor idea de las posibilidades que bajo el punto de vista forensic/anti-forensic nos ofrece la esteganografia.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA