La entidad de normalización europea, CEN, somete a consulta pública uno de sus CWAs, en borrador aún.
El documento en cuestión, ‘Transfert of digital records - Business Requirements Specifications’, es del tipo Business Requirements Specification y define el proceso de transferencia de custodia de archivos en formato digital.
Podéis hacer comentarios hasta el 2 de enero de 2009.
Este articulo de B. Schneier and J. Kelsey, publicado en el Seventh USENIX Security Symposium Proceedings, se ha convertido en un clasico de obligada lectura para todos aquellos que trabajando en el mundo real (empresarial) tenemos que mantener archivos de registro (logs) con información sensible en maquinas no confiables.
Imprescindible su lectura.
Muy interesante articulo, altamente tecnico que desarrolla el uso de syslog-nd, aporta un muy buen punto de comienzo para nuestra infraestructura de gestion centralizada de log’s y asegura la confidencialidad en transito de los registros.
British Standards publica una revisión de su BIP 0008-1:2004 Code of practice for legal admissibility and evidential weight of information stored electronically que ahora pasa a denominarse
BIP 0008-1:2008 Evidential Weight and Legal Admissibility of Information Stored Electronically. Code of Practice for the Implementation of BS 10008
Se trata de un muy interesante documento que agrupa buenas prácticas para la creación, el almacenamiento y la recuperación de la informacion en formato electronico.
Una de las fuentes más volátiles y que más información puede facilitarnos en un análisis forense son, sin duda, los logs.
Concientes de ello, y aunque aparentemente parezca no guardar relación con las evidencias electrónicas, la securización de logs es un elemento esencial en la integridad y autenticidad de las pruebas que posteriormente quieran capturarse. El NIST propone su documento: NIST SP800-92 “Guide to computer security log management”
Tras dos años de trabajo, ESI publica hoy su norma multiparte de correo electrónico, en lal que destaca el documento dedicado al formato de evidencias con valor legal.
Nos lo cuenta Paloma en su blog.
En un entorno en donde cada vez es menos probable encontrarte con el escenario del PC casero, NIST publicó el año pasado una norma que proporciona guía sobre como hacer un análisis forense sobre dispositivos móviles.
La norma es la NIST SP 800-101Guidelines for Cell Phone Forensics.
Buena lectura.
El Departamento de Justicia de los EEUU ha publicado la revisión de un útil documento de análisis forense, “Electronic Crime Scene Investigation: A Guide for First Responders”, guía que permite a los que primero lleguen a la escena comportarse de manera no dañina para las pruebas electrónicas.
Un documento utilísimo tanto para los “first respondent” como para los especialistas en análisis forense.
Suscríbete mediante un lector RSS
o vía correo electrónico: