Archivos de la categoría ‘Análisis forense’

C-PIIF: Curso de Peritaje Informático e introducción a la Informática Forense

12 de Diciembre de 2012

La Asociación Profesional de Peritos Informáticos (ASPEI ) organiza en Madrid los próximos 14 y 15 de diciembre un curso de peritaje informático y gestioón de pruebas electrónica.

Esta especialmente destinado a los especialistas informáticos que deseen formarse como peritos y a todos los responsables de seguridad o sistemas de información que deseen conocer las bases técnicas y jurídicas de la gestión de la prueba electrónica.

Este curso se ofrecerán los conocimientos técnicos y legales necesarios para ejercer como perito informático y generar informes periciales con validez legal, así como las técnicas y requisitos de gestión de evidencias electrónicas y prueba electrónica dentro de entornos corporativos.

Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en la pagina de la asociacion,  C-PIIF. Peritaje Informático e Introducción a la Informática Forense.

INTECO publica la «Guía de actuación contra el ciberacoso» para padres y educadores

9 de Diciembre de 2012

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la Oficina de Seguridad del Internauta (OSI) y del portal Menores OSI, presenta la primera edición de la «Guía de actuación contra el ciberacoso» para padres y educadores, un documento que pretende acercar a los usuarios no sólo cómo detectar el fenómeno, sino también cómo actuar ante esta situación.

Esta guia es una de las iniciativas realizadas durante el pasado mes de Noviembre,  “Mes de la Seguridad Cibernética” organizado a nivel europeo por la Agencia Europea de Seguridad de las Redes y la Información (ENISA), y coordinado en España por INTECO.

La guía se presenta como un trabajo de análisis de los dos principales tipos de acoso que se dan actualmente en la red: el ciberbullying, o acoso entre menores, y el grooming, o acoso de un adulto a un menor de edad, para continuar analizando las formas de prevención en casa y en el centro escolar y terminar en la actuación no solo desde estos ámbitos, sino también en el judicial

AEDEL ha colaborado en la redaccion de esta guia, representado por su presidenta Paloma Llaneza quien ha aportado su conocimiento y analisis de las distinats situaciones que el ciberacoso presenta.

Experto en Evidencias Electrónicas

23 de Abril de 2012

AEDEL conjuntamente con L&M Data Communications organizan en Madrid los próximos 8 y 9 de Mayo la segunda edición una formación especializada en la obtención de los conocimientos necesarios para establecer un entorno de confiabilidad en su infraestructura TIC y sus registros con las garantías necesarias que requiere su utilización como evidencias electrónicas.

El curso será impartido por profesionales de primer nivel en el mundo del derecho y de las evidencias electronicas, esta estructurado en cuatro unidades didácticas y a lo largo de ellas los asistentes aprenderán a:

  • Entender, estudiar los requerimientos para establecer un entorno de confiabilidad de las evidencias en formato electrónico.
  • Identificar y gestionar las evidencias que cubran los procesos de los Sistemas de Información, que dan soporte a las actividades esenciales del Negocio.
  • Analizar el soporte metodológico, técnico y legal, cubriendo el amplio espectro que va desde la evidencia a la prueba, y desde el soporte de las actividades al campo forense.

Tras concluir el mismo, estará capacitado para diseñar controles específicos para cada organización y realizar con éxito tanto análisis forenses como informes internos o periciales.

Los asistentes obtendrán el Certificado de Experto en Evidencias Electrónicas, emitido por AEDEL y L&M Data Communications.

Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en Experto en Evidencias Electrónicas

Guías aedel para prueba electrónica doméstica

21 de Diciembre de 2011

Como consecuencia de la colaboración con el Centro de Responsabilidad Social de la Abogacía del Colegio de Abogados de Madrid, publicamos ahora para todo el público bajo licencia Creative Commons las siguientes guías orientadas a la obtención de la prueba electrónica en entornos domésticos.

Se han editado en un formato por colores para facilitar su identificación. Esperamos no sólo que sean de utilidad sino que abran un debate sobre la necesidad de una regulación al respecto. Como siempre, quedamos a la espera de vuestros comentarios, experiencias y críticas para poder así mejorar la próxima edición de las mismas.

+ Guía azul: Consejos de sobre privacidad, defensa contra abusos para menores y conservación de evidencias electrónicas para menores y sus tutores;

+ Guía naranja: Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y

+ Guía verde: Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales.

Licencia Creative CommonsGuías aedel por aedel se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported.

Formatos de adquisición forense: AFF - AFF4

31 de Marzo de 2011

Como es sabido por todos el volumen y tamaño de las evidencias electronicas aumenta de forma exponencial, esto hace que su almacenamiento y manejo sea cada vez mas complejo.

Por otro lado el analisis forense requiere la adquision y gestión de diferentes tipos de evidencias:  unidades de disco, imagenes de memoria, datos de red, etc. Además para seguir complejizandolo todo una misma evidencia puede ser revisada por herramientas diferentes y analistas forenses en diferentes ubicaciones.

Tradicionalmente los formatos forenses tienen una serie de limitaciones que podemos resumir en las sguientes:

  • Formatos propietarios, de los que no se conocen los detalles de implemtación (salvo por ingenieria inversa). Esto incrementa el riesgo de corrupción de las evidencias al realizar conversiones interformatos.
  • Los formatos de archivo simple, son muy grandes al no estar comprimidos, además no suelen disponer de las opciones de cifrado ni firmado y no incorporan el almacenamiento de metadatos.
  • Suelen estar diseñados para el almacemamiento de un solo tipo de datos adquiridos, normalmente copias bit-a-bit de discos.

Uno de los formatos abiertos más representatios es AFF, al que sus autores definen como un ‘formato de archivo abierto y extensible para almacenar imágenes de disco y los metadatos asociados’. AFF es un formato abierto extensible para el almacenamiento de imágenes de disco y los correspondientes metadatos  forenses, fue desarrollado por Simson Garfinkel y Basis Technology. Las herramientas más extendidas soportan este formtato.

Durante la DFRWS 2009 celebrada en Montreal (Canada), fue presentado por M. I. Cohen, Simson Garfinkel y Bradley Schatz el Extending the advanced forensic format to accommodate multiple data sources, logical evidence, arbitrary information and forensic workflow.

Según sus autores, AFF4 formato es un completo rediseño de la arquitectura AFF. Es capaz de almacenar múltiples datos heterogéneos que aparecen en una investigacion forense moderna, incluyendo datos de multiples dispositivos, paquetes de red, imagenes de memoria, etc. Así mismo permite ser la base de un sistema distribuido de gestión de pruebas electronicas.

Quizas uno  de sus puntos fuertes sea la confidenciacialidad. Un archivo AFF4 puede contener múltiples volúmenes cifrados, cada uno de ellos cifrado con una clave maestra distinta y por lo tanto protegido por un secreto distinto  que podemos asignar a diferentes usuarios mediante el cifrado de las claves maestras con certificados distintos. Por supuesto tambien podemos decidir no cifrar.

Entre sus principales escenarios de uso tenemos:

  • Uso distribuido de evidencias
  • Adquisición remota
  • Adquisición de RAIDS
  • etc.

En próximos post continuaremos profundizando en los formatos de adquisición forense

AEDEL se incorpora al Comité Ético del proyecto ADDPRIV

13 de Marzo de 2011

El proyecto ADDPRIV (Automatic Data relevancy Discrimination for a PRIVacy-sensitive video surveillance), está financiado por la Comisión Europea a través del Séptimo Programa Marco, en la línea de seguridad y dentro del subprograma “Research and development, addressing the use of smart surveillance systems, data protection, integrity and sharing information within privacy rules”.

Tiene por objeto mejorar la seguridad pública, garantizando el derecho a la intimidad de los ciudadanos, enriqueciendo los sistemas actuales de video viglinacia a través de una discriminación automática de datos relevantes y velando por los derechos de privacidad de las personas mediante el enriquecimiento de los sistemas actuales de videovigilancia con algoritmos de detección inteligente de relevancia de las imágenes.

El reto del proyecto es la determinacion de forma automatica de comportamientos sospechosos eliminando de forma segura aquella informacion que no es relevante. De esta forma se consigue una optimizacion de los datos almacenados y se protege el derecho de intimidad de los ciudadanos.

El proyecto se desarrollará a lo largo de 36 meses, cuenta con un presupuesto total de 4 millones de euros y se ha estructurado en 8 paquetes de trabajo: 6 dedicados a actividades de I + D y 2 a las actividades de gestión:

  • WP1 “Requisitos para un mejor cumplimiento de los derechos de privacidad”
  • WP2 “Definición de las especificaciones técnicas”
  • WP3 “Datos algoritmos de relevancia la discriminación”
  • WP4 “almacenamiento inteligente y las tecnologías de borrado seguro”
  • WP5 “Implantación y validación de las soluciones desarrolladas en un escenario de la vida real”
  • WP6 “Análisis del impacto de las soluciones propuestas en materia de derechos humanos y los procesos de organización”
  • WP7 “Proyecto de Coordinación y Gestión de la Calidad”.
  • WP8 “Difusión, la Explotación y Gestión Ética”.

El consorcio del proyecto, liderado por Anova IT Consulting, está formado por 9 socios de 5 países: Kingston University (UK), Politechnika Gdanska (PL), Lancaster University (UK), Avanzit Tecnología (ES), Hewlett Packard Italiana (IT), SEA Aeroporti di Milano (IT), Renfe Operadora (ES) y Trinity College Dublin (IE).

La pobre disponibilidad de las pruebas digitales paraliza los procesos legales en la región EMEA

7 de Marzo de 2011

En el ultimo trimestre del 2010, Symantec presento los resultados de una encuesta realizada a 5.000 abogados en Europa, Oriente Medio y Africa (EMEA).

En las conclusiones y según los datos aportados por los abogados encuestados, admiten haber perdido un caso, haber sufrido un retraso en un caso o haber sido sancionados por un Tribunal o por un organismo regulador durante los últimos dos años debido a la imposibilidad de localizar o de procesar una informacion almacenada electronicamente que podría haber sido presentada con éxito como prueba.

En otro de sus aspectos, la mitad de los encuestados (51%) admitió haber tenido problemas para identificar o para recuperar una Información Almacenada Electrónicamente (Electronically Stored Information, ESI en los tres últimos meses.

El estudio de Symantec también revelo aspectos muy interesantes, si bien, la disponibilidad de las ‘pruebas digitales‘ puede llegar a obstaculizar los procesos legales, el 98 % de los abogados encuestados admitió que una informacion electronica identificada como ‘prueba’ , había sido esencial para el éxito de los asuntos legales en los que había estado involucrado durante los dos últimos años.

El estudo fue realizado por encargo de Symantec, en agosto de 2010 y se basa en las respuestas de 5.000 abogados de Francia, Alemania, Italia, Holanda, Sudáfrica, España, Suecia, Suiza, Reino Unido y los Emiratos Árabes Unidos.

DEFT v6

1 de Marzo de 2011

Ya esta disponble para su descarga DEFT 6. Se trata de un live cd que contiene un nuevo Kernel 2.6.35 (Linux) y Wine (Windows) que permite la ejecucion de herramientas Windows bajo Linux.

Según sus creadores, es muy fácil de usar ya que incluye un sistema de detección de hardware excelente y la mejor fuente de las aplicaciones dedicados a la respuesta a incidentes y análisis forense informático.

Desde Aedel damos la bienvenida a este tipo de iniciativas que se iniciaron con nuestra distribucion forense realizada en forma conjunta con BlueLiv y seguimos potenciando el uso de este tipo de distribuciones.

Os recordamos que es posible descargarse la ultima versión de la distribución forense de AEDEL, Ad|Quiere 0.9 desde aquí y su correspondiente checksum.

Lanzamiento de Ad|Quiere 0.9

30 de Agosto de 2010

Desde hoy mismo, es posible descargarse la nueva versión de la distribución forense de AEDEL, Ad|Quiere 0.9 desde aquí y su correspondiente checksum.

Se han introducido las siguientes mejoras:

  • Se ha añadido “Volatility” que pasa a formar parte de la colección de herramientas.
  • Se ha añadido el menú “Forensics” para tener acceso a las herramientas forenses.
  • Se han agrupado por categorías dichas herramientas.
  • Se ha reducido la dimensión del sistema quitando paquetes innecesarios.
  • Se puede arrancar el Ad|Quiere en dos idiomas (Inglés y Español).
  • Se ha actualizado el sistema operativo.
  • Se ha añadido Wireshark para el estudio de la red y la visualización de las capturas.
  • Se puede virtualizar la adquisición realizada, para poder arrancar un sistema para su estudio.
  • Se ha añadido OpenVPN y “reversessh” para establecer túneles.

Gracias a todos por vuestra colaboración. Como siempre esperamos vuestros comentarios en adquiere[arroba]aedel.es

AEDEL lanza con la colaboración de blueliv AD|QUIERE

25 de Abril de 2010

Ad|Quiere es una distribución forense on-line producto de la colaboración con la empresa blueliv, completamente gratuita y colaborativa.

Existen muchas distribuciones gratuitas para realizar análisis forenses, pero todas acaban haciéndose de pago o no tienen herramientas suficientes para poder hacer, por ejemplo, adquisiciones en diferentes formatos. Por ello nace Ad|Quiere, la primera distribución forense para la comunidad de habla Hispana, realizada por AEDEL con la colaboración de blueliv.

Asimismo, Ad|Quiere es de las pocas distribuciones que incorpora de serie Linen, un software de adquisición facilitado por Guidance Software para realizar adquisiciones seguras en formato ENCASE.

Cómo modelo de partida y previamente a la versión 1.0, hemos querido sacar una versión 0.8, con el añadido de construir un TO DO colaborativo. De esta forma, el espíritu de AEDEL se promoverá  en todos los ámbitos el buen uso de las evidencias electrónicas,  junto con los diferentes colectivos: nuestros asociados, usuarios, profesionales, etc. Así, estos podrán aportar sus ideas, para que aquellas necesidades y  características más innovadoras, sean incorporadas en la versión 1.0.

Podéis descargar Ad|Quiere desde aquí. Es una distribución Linux de 720 Mb, así que hay que tener o muy buena conexión o cierta paciencia. Hemos elaborado un tutorial que se enriquecerá con vuestras aportaciones.

Para aportar vuestras ideas,  podéis enviar un correo-e a la dirección adquiere[arroba]aedel.es.

¡Qué disfrutéis de Ad|Quiere!

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA