Archivos de la categoría ‘Documentos’
6 de Enero de 2009
El National Center for Forensic Science de la University of Central Florida “NCFS” ha publicado dos nuevos documentos para su revision y comentarios publicos. Los documentos en cuestión “A Guide for Planning and Implementing a Compute Forensic Unit” y “A Managers Guide for a Computer Forensic Unit” estan destinados a todos aquellos que tengan que implentar o dirigir una unidad de analisis forense. Deben de ser usados conjuntamente con el informe del NIJ Research Report “Forensic Laboratories: Handbook for Facility Planning, Design, Construction and Moving”; April, 1998.
Si una vez leidos y revisados, deseamos enviar comentarios, estos deberan ser enviados a la dirección: bardakjy@mail.ucf.edu
Archivado en Análisis forense, Documentos, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
7 de Diciembre de 2008
Guia orientada a cualquier tipo de organización, permite la creación de politicas de borrado seguro (sanitización) de dispositivos magneticos en funcion de la confidencialidad de la información que contiene.
Archivado en Documentos, Estándares, Evidencias electrónicas | 2 comentarios »
1 de Diciembre de 2008
El transporte y almacenamiento de evidencias electronicas plantea multiples problemas de seguridad. La guia National Industrial Security Program Operation Manual (NISPOM) en su capitulo 5 seccion 3 describe las caracteristicas de los elementos seguros de almacenamiento para evidencias electronicas.
Archivado en Análisis forense, Documentos, Evidencias electrónicas, Noticias, Prueba electrónica | Sin comentarios »
24 de Noviembre de 2008
La guia de la Association of Chief Police Officers (ACPO) “Good Practice Guide for Computer-Based Electronic Evidence” es todo un clasico del mundo del análisis forense, ya que su primera version data de 1999.
Aporta un muy buen punto de partida para el examen inicial de un ordenador; multiples graficos y formularios que seran de utilidad.
Una recomendación segura.
Archivado en Documentos, Estándares, Evidencias electrónicas, Noticias, Prueba electrónica | Sin comentarios »
18 de Noviembre de 2008
La entidad de normalización europea, CEN, somete a consulta pública uno de sus CWAs, en borrador aún.
El documento en cuestión, ‘Transfert of digital records - Business Requirements Specifications’, es del tipo Business Requirements Specification y define el proceso de transferencia de custodia de archivos en formato digital.
Podéis hacer comentarios hasta el 2 de enero de 2009.
Archivado en Documentos, Estándares, Legislación, Prueba electrónica | Sin comentarios »
10 de Noviembre de 2008
Este articulo de B. Schneier and J. Kelsey, publicado en el Seventh USENIX Security Symposium Proceedings, se ha convertido en un clasico de obligada lectura para todos aquellos que trabajando en el mundo real (empresarial) tenemos que mantener archivos de registro (logs) con información sensible en maquinas no confiables.
Imprescindible su lectura.
Archivado en Documentos, Estándares, Evidencias electrónicas | Sin comentarios »
6 de Noviembre de 2008
Muy interesante articulo, altamente tecnico que desarrolla el uso de syslog-nd, aporta un muy buen punto de comienzo para nuestra infraestructura de gestion centralizada de log’s y asegura la confidencialidad en transito de los registros.
Archivado en Documentos, Evidencias electrónicas | Sin comentarios »
5 de Noviembre de 2008
British Standards publica una revisión de su BIP 0008-1:2004 Code of practice for legal admissibility and evidential weight of information stored electronically que ahora pasa a denominarse
BIP 0008-1:2008 Evidential Weight and Legal Admissibility of Information Stored Electronically. Code of Practice for the Implementation of BS 10008
Se trata de un muy interesante documento que agrupa buenas prácticas para la creación, el almacenamiento y la recuperación de la informacion en formato electronico.
Archivado en Documentos, Estándares, Evidencias electrónicas | Sin comentarios »
20 de Octubre de 2008
Una de las fuentes más volátiles y que más información puede facilitarnos en un análisis forense son, sin duda, los logs.
Concientes de ello, y aunque aparentemente parezca no guardar relación con las evidencias electrónicas, la securización de logs es un elemento esencial en la integridad y autenticidad de las pruebas que posteriormente quieran capturarse. El NIST propone su documento: NIST SP800-92 “Guide to computer security log management”
Archivado en Documentos, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
17 de Octubre de 2008
Tras dos años de trabajo, ESI publica hoy su norma multiparte de correo electrónico, en lal que destaca el documento dedicado al formato de evidencias con valor legal.
Nos lo cuenta Paloma en su blog.
Archivado en Documentos, Estándares, Evidencias electrónicas | Sin comentarios »
