Archivos de la categoría ‘Documentos’

Arriving at an anti-forensics consensus: Examining how to define and control the anti-forensics problem

13 de Junio de 2009

Ryan Harris de la CERIAS, Purdue University escribe un muy muy interesante articulo;asobre las diferentes tecnicas basicasdel anti-forensic, según su autor las tecnicas básicas se dividen en:

  • Destruccion de la evidencia, por ejemplo mediante el borrado seguro.
  • Ocultación de la evidencia, mediante tecnicas esteganograficas, por ejemplo.
  • Eliminacion de las evidencias
  • Falsificacion de la evidencia.

Aunque data del 2006 y en el mundo de la tecnologia esto puede parecer una eternidad, en nuestra opinion sigue de total vigencia

In Depth Anti-Forensics: Steganography

6 de Junio de 2009

Encontraréis en este articulo un análisis en profundidad del uso de la esteganografia para la ocultacion de información en los sistemas de archivos mas populares y asi evitar las tecnicas de analisis forense.

Tras su lectura se tendra una mejor idea de las posibilidades que bajo el punto de vista forensic/anti-forensic nos ofrece la esteganografia.

PDF/A: Documentos electrónicos de larga duración

23 de Marzo de 2009

PDF se ha convertido en un formato de documento electrónico que forma parte de nuestro vivir cotidiano.

PDF / A que se convirtio en norma ISO el 1 de Octubre de 2005 como ISO 19005-1 especifica el uso del formato PDF para el archivado a largo plazo de documentos electronicos.

Para fomentar el intercambio de información y experiencia en el área de archivo a largo plazo, de conformidad con este estandard se ha creado el PDF / A Competence Center .

Directors’ and Corporate Advisors’ Guide to Digital Investigations and Evidence

13 de Marzo de 2009

La Information Assurance Advisory Council IAAC publica la segunda edicion de Directors and Corporate Advisors to Digital Investigations and Evidence , su guia con el objetivo de divulgar y concienciar a los directores y administradores de las empresas sobre todos los aspectos relacionados en recogida, análisis y presentación de pruebas electronicas.

Administración electrónica

11 de Marzo de 2009

El MAP ha sometido a consulta pública - por plazo de 15 días- el Reglamento por el que se desarrolla parcialmente la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Si los cálculos no nos fallan y contando el plazo en días naturales (que así no nos pillamos los dedos) el plazo finaliza el próximo 20 de marzo.

Podéis consultar el texto aquí, y si queréis hacernos llegar vuestos puntos de vista para unirlos a los que emitamos desde la asociación, podéis hacérnoslos llegar por mail a info(arroba)aedel.es o a través del formulario de contacto.

RFC 3277: Guidelines for Evidence Collection and Archiving

11 de Marzo de 2009

RFC 3227 Guidelines for Evidence Collection and Archiving es uno de los primero documentos que describe las ‘best practices’ en la adquisición, recogida y custodia de evidencias electronicas.

Se trata de uno de primeros documentos que circularon por la red, y es bastante antiguo pero de plena vigencia.

CERT: First Responders Guide to Computer Forensics

25 de Enero de 2009

La prestigiosa Carnegie Mellon University Software Engineering Institute y su en su apartado de CERTt Forensic Cert forensic publica First Responders Guide to Computer Forensics,  guia en la que se marcan las pautas para educar y motivar a los administradores de sistemas y redes para que enfoquen su trabajo rutinario y bajo una optica forense.

Dos nuevos documentos del NCFS

6 de Enero de 2009

El National Center for Forensic Science  de la University of Central Florida “NCFS” ha publicado dos nuevos documentos para su revision y comentarios publicos. Los documentos en cuestión “A Guide for Planning and Implementing a Compute Forensic Unit”“A Managers Guide for a Computer Forensic Unit” estan destinados a todos aquellos que tengan que implentar o dirigir una unidad de analisis forense. Deben de ser usados conjuntamente con el informe del NIJ Research Report “Forensic Laboratories: Handbook for Facility Planning, Design, Construction and Moving”; April, 1998.

Si una vez leidos y revisados, deseamos enviar comentarios, estos deberan ser enviados a la dirección: bardakjy@mail.ucf.edu

NIST 800-88 Guidelines for Media Sanitization

7 de Diciembre de 2008

Guia orientada a cualquier tipo de organización, permite la creación de politicas de borrado seguro (sanitización) de dispositivos magneticos en funcion de la confidencialidad de la información que contiene.

“Containers” de evidencias electrónicas

1 de Diciembre de 2008

El transporte y almacenamiento de evidencias electronicas plantea multiples problemas de seguridad. La guia National Industrial Security Program Operation Manual (NISPOM) en su capitulo 5 seccion 3 describe las caracteristicas de los elementos seguros de almacenamiento para evidencias electronicas.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA