Archivos de la categoría ‘Documentos’
13 de Julio de 2009
El comité nacional 50 “Documentación” a lo largo del último cuatrimestre del 2008 publicó una serie de normas en relación con la “Gestión de documentos y evidencias electrónicas”. Estas normas han sido compiladas en un CD –ROM cuya referencia es: CD-ROM.- AENOR, 2008. Manual de gestión de documentos y evidencias electrónicas.
Este CD recopila un conjunto de normas UNE, creadas desde la perspectiva del campo técnico de la Documentación, y establece requisitos para:
- Controlar los documentos
- Analizar los procesos para la creación, incorporación y control de documentos.
- Aplicar los metadatos en general y el conjunto Dublin Core a la gestión de documentos.
- Conservar a largo plazo los documentos digitales.
- Demostrar la autenticidad de las copias electrónicas.
El contenido de normas e informes de técnicos (TR) es:
- UNE-ISO 15489-1:2006 Información y documentación. Gestión de documentos. Parte 1: generalidades
- UNE-ISO/TR 15489-2:2006 Información y documentación. Gestión de documentos. Parte 2: directrices
- UNE-ISO 15836:2007 Información y documentación. Conjunto de elementos de metadatos Dublin Core
- UNE-ISO 19005-1:2008 Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: uso del PDF 1.4
- UNE-ISO 23081-1:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: principios
- UNE-ISO/TR 15801-2:2008 IN Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
- UNE-ISO/TR 18492:2008 IN Conservación a largo plazo de la información basada en documentos
- UNE-ISO/TR 26122:2008 IN Información y documentación. Análisis del proceso de trabajo para la gestión de documentos
- UNE-ISO/TS 23081-2:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 2: elementos de implementación y conceptuales
Probablemente para el mundo de las evidencias electrónicas los más interesantes son:
- UNE-ISO/TR 15801:2008 IN - Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
- UNE-ISO/TR 26122:2008 IN- Análisis del proceso de trabajo para la gestión de documentos.
- UNE-ISO 19005-1:2008.- Gestión de documentos. Formato de fichero dedocumento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
- UNE-ISO/TR 18492:2008 IN - Conservación a largo plazo de la información basada en documentos.
En los próximos cuatro artículos iremos desgranando los aspectos y comentarios más relevantes de estas cuatro normas y TRs.
Archivado en Documentos, Estándares, Evidencias electrónicas | Sin comentarios »
6 de Julio de 2009
En 2005 una evidencia electronica contenida en un floppy disk o disquette ha permitido la captura de un asesino en serie perseguido desde 1974 y con al menos 10 delitos.
La evolución y los nuevos avances tecnológicos han resuelto muchos delitos, como pueden ver mediante la lectura de este interesante articulo publicado por el National Law Enforcement and Corrections Technology Center System, patrocinado por el U.S. Department of Justice.
Archivado en Análisis forense, Cibercrimen, Documentos, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
19 de Junio de 2009
El FBI de las películas, desde El Silencio de los Corderos y su unidad de análisis de la conducta de Quantico, está rodeado de un glamour que en la realidad nos tememos debe de quedarse en trajes grises y protocolos de seguridad escritos para ser incumplidos.
Eso no quita para que tengan una unidad de cibercrimen muy interesante en donde encontrar abundante información en esto de la evidencia electrónica.
Además, el FBI a través del Internet Crime Complain Center publica un informe anual sobre la criminalidad en la red.
Archivado en Cibercrimen, Documentos | Sin comentarios »
13 de Junio de 2009
Ryan Harris de la CERIAS, Purdue University escribe un muy muy interesante articulo;asobre las diferentes tecnicas basicasdel anti-forensic, según su autor las tecnicas básicas se dividen en:
- Destruccion de la evidencia, por ejemplo mediante el borrado seguro.
- Ocultación de la evidencia, mediante tecnicas esteganograficas, por ejemplo.
- Eliminacion de las evidencias
- Falsificacion de la evidencia.
Aunque data del 2006 y en el mundo de la tecnologia esto puede parecer una eternidad, en nuestra opinion sigue de total vigencia
Archivado en Documentos, Evidencias electrónicas, anti-forensic | Sin comentarios »
6 de Junio de 2009
Encontraréis en este articulo un análisis en profundidad del uso de la esteganografia para la ocultacion de información en los sistemas de archivos mas populares y asi evitar las tecnicas de analisis forense.
Tras su lectura se tendra una mejor idea de las posibilidades que bajo el punto de vista forensic/anti-forensic nos ofrece la esteganografia.
Archivado en Análisis forense, Documentos, anti-forensic | Sin comentarios »
23 de Marzo de 2009
PDF se ha convertido en un formato de documento electrónico que forma parte de nuestro vivir cotidiano.
PDF / A que se convirtio en norma ISO el 1 de Octubre de 2005 como ISO 19005-1 especifica el uso del formato PDF para el archivado a largo plazo de documentos electronicos.
Para fomentar el intercambio de información y experiencia en el área de archivo a largo plazo, de conformidad con este estandard se ha creado el PDF / A Competence Center .
Archivado en Documentos, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
13 de Marzo de 2009
La Information Assurance Advisory Council IAAC publica la segunda edicion de Directors and Corporate Advisors to Digital Investigations and Evidence , su guia con el objetivo de divulgar y concienciar a los directores y administradores de las empresas sobre todos los aspectos relacionados en recogida, análisis y presentación de pruebas electronicas.
Archivado en Análisis forense, Documentos, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
11 de Marzo de 2009
El MAP ha sometido a consulta pública - por plazo de 15 días- el Reglamento por el que se desarrolla parcialmente la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Si los cálculos no nos fallan y contando el plazo en días naturales (que así no nos pillamos los dedos) el plazo finaliza el próximo 20 de marzo.
Podéis consultar el texto aquí, y si queréis hacernos llegar vuestos puntos de vista para unirlos a los que emitamos desde la asociación, podéis hacérnoslos llegar por mail a info(arroba)aedel.es o a través del formulario de contacto.
Archivado en Documentos, Novedades | Sin comentarios »
11 de Marzo de 2009
RFC 3227 Guidelines for Evidence Collection and Archiving es uno de los primero documentos que describe las ‘best practices’ en la adquisición, recogida y custodia de evidencias electronicas.
Se trata de uno de primeros documentos que circularon por la red, y es bastante antiguo pero de plena vigencia.
Archivado en Documentos, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
25 de Enero de 2009
La prestigiosa Carnegie Mellon University Software Engineering Institute y su en su apartado de CERTt Forensic Cert forensic publica First Responders Guide to Computer Forensics, guia en la que se marcan las pautas para educar y motivar a los administradores de sistemas y redes para que enfoquen su trabajo rutinario y bajo una optica forense.
Archivado en Análisis forense, Documentos, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
