Archivos de la categoría ‘Análisis forense’

CAINE: Computer Aided INvestigative Environment

21 de Enero de 2009

CAINE es un LiveCD creado para el Centro de Investigación en Seguridad (CRIS), nace con el espiritu de simplificar el uso de este tipo e heramientas, intentando hacer la vida más sencilla a los investigadores durante la recogida y analisis de evidencias electronicas.

PDA Forensic Tools: And overview and analysis

16 de Enero de 2009

NIST ha publicado “PDA Forensic Tools: An Overview and Analysis” una interesante guia de aproximadamente 60 paginas donde se revisan los programas de analisis forense y de data discovery para PDA, .

F.I.R.E - Forensic and Incident Response Environment Bootable CD

13 de Enero de 2009

FIRE esta basado en knoppix, esta orientada al analisis forense, recuperacion de datos, analisis de virus, etc. Se trata tambien de un CD live o autoarrancable que lleva incoporado un conjunto de herramientas para realizar todo lo anterior.

Dos nuevos documentos del NCFS

6 de Enero de 2009

El National Center for Forensic Science  de la University of Central Florida “NCFS” ha publicado dos nuevos documentos para su revision y comentarios publicos. Los documentos en cuestión “A Guide for Planning and Implementing a Compute Forensic Unit”“A Managers Guide for a Computer Forensic Unit” estan destinados a todos aquellos que tengan que implentar o dirigir una unidad de analisis forense. Deben de ser usados conjuntamente con el informe del NIJ Research Report “Forensic Laboratories: Handbook for Facility Planning, Design, Construction and Moving”; April, 1998.

Si una vez leidos y revisados, deseamos enviar comentarios, estos deberan ser enviados a la dirección: bardakjy@mail.ucf.edu

Post-mortem para un UNIX

16 de Diciembre de 2008

The Coroner’s Toolkit es todo un clasico del analisis forense y el analisis post-mortem de un sistema UNIX.

Fue presentado por Dan Farmer y  Wietse Venema  en la Computer Forensics Analysis de Agosto de 1999. Imprescindible para todos aquellos que se adentren en el mundo del analisis de sistemas Unix,

COFEE

12 de Diciembre de 2008

Microsoft ha decidido colaborar con las fuerzas policiales en sus investigaciones y para ello lanzó un dispositivo denoniminado COFEE: Computer Online Forensic Evidence Extractor. Su distribución se encuentra restringida a las fuerzas y cuerpos de seguridad.

Se trata de un USB que dispone de dispone de 150 comandos qque permiten la extraccion de la informacion de un ordenador sin necesidad de confiscarlo y trasladarlo.

Helix3

9 de Diciembre de 2008

Helix3 es un ‘live CD’ que incorpora todo lo necesario para el computer forensic, incident response y e-discovery.

Esta basada en una distribución especializada de Linux Ubuntu que ha sido especialmente modificada para no afectar en manera alguna al ordenador en estudio.

Una herramienta muy versatil, comoda y facil de usar; en resumen, imprescincible para cualquiera que desee trabajar en este campo.

“Containers” de evidencias electrónicas

1 de Diciembre de 2008

El transporte y almacenamiento de evidencias electronicas plantea multiples problemas de seguridad. La guia National Industrial Security Program Operation Manual (NISPOM) en su capitulo 5 seccion 3 describe las caracteristicas de los elementos seguros de almacenamiento para evidencias electronicas.

Borrado seguro: Secure Deletion of Data from Magnetic and Solid-State Memory

8 de Noviembre de 2008

De todos es conocido que los soportes magneticos necesitan un borrado seguro para eliminar ‘de verdad’ los datos en ellos almacenados, este articulo de Peter Gutman fue visto por primera vez en el Sixth USENIX Security Symposium Proceedings, San Jose, California, 1996.

El paper desarrolla en profundidad los metodos de borrado y recuperación de la información en soportes magneticos

Miembros de AEDEL en el desarrollo de normas UNE de evidencias

25 de Octubre de 2008

El SC27 a través del  grupo de Ad-Hoc de Evidencias electrónicas coordinado por Paloma LLaneza ha acordado elaborar dos normas sobre evidencias electrónicas:

Un PNE de gestión de evidencias electrónicas. Esta norma pretende definir el proceso de gestión de las evidencias electrónicas, los controles que aplican a la gestión de las evidencias electrónicas y los formatos y mecanismos técnicos de estas, todo ello con la finalidad de que dichas evidencias electrónicas tengan la mayor consideración posible como prueba, en caso de ser posteriormente extraídas. Para ello, la autenticidad, disponibilidad e integridad de las evidencias electrónicas deben ser salvaguardadas en todo momento. Se trata de una norma multiparte compuesta por tres documentos:

  • Parte-1, editada por Francisco Lázaro, que define los conceptos fundamentales y proporciona una visión general del proceso de gestión, y de  la gestión, de las evidencias electrónicas, así como de los partes que conforman esta norma;
  • Parte-2, editada por Paloma LLaneza, que describe los controles y procesos de aplicables a la gestión de seguridad de las evidencias electrónicas, así como su integración el ciclo PDCA de gestión de seguridad de la información de la organización; y la
  • Parte-3, editada por Julio San José, que describe los formatos de evidencia y los mecanismos técnicos

Los objetivos principales de esta norma son:

  • Definir y describir los conceptos de la Seguridad de la información relacionados con las evidencias electrónicas.
  • Identificar las relaciones entre el Proceso de Gestión de las evidencias electrónicas y el Sistema de  Gestión de la Seguridad  de la Información.
  • Proporcionar orientación sobre el Proceso de Gestión de las evidencias electrónicas.
  • Proporcionar orientación en relación con los controles de seguridad aplicables a la gestión de las evidencias electrónicas.
  • Describir los formatos de las evidencias electrónicas y los mecanismos técnicos.
  • Establecer grados de confianza  de las evidencias electrónicas.

Un PNE de análisis forense, que cubre el proceso de captura de las evidencias con las garantías debidas para que tenga valor probatorio en juicio y frente a terceros.

En la medida que la confidencialidad que debemos mantener nos lo permita, seguiremos informando.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA