Archivos de la categoría ‘Estándares’

INTECO publica la «Guía de actuación contra el ciberacoso» para padres y educadores

9 de Diciembre de 2012

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la Oficina de Seguridad del Internauta (OSI) y del portal Menores OSI, presenta la primera edición de la «Guía de actuación contra el ciberacoso» para padres y educadores, un documento que pretende acercar a los usuarios no sólo cómo detectar el fenómeno, sino también cómo actuar ante esta situación.

Esta guia es una de las iniciativas realizadas durante el pasado mes de Noviembre,  “Mes de la Seguridad Cibernética” organizado a nivel europeo por la Agencia Europea de Seguridad de las Redes y la Información (ENISA), y coordinado en España por INTECO.

La guía se presenta como un trabajo de análisis de los dos principales tipos de acoso que se dan actualmente en la red: el ciberbullying, o acoso entre menores, y el grooming, o acoso de un adulto a un menor de edad, para continuar analizando las formas de prevención en casa y en el centro escolar y terminar en la actuación no solo desde estos ámbitos, sino también en el judicial

AEDEL ha colaborado en la redaccion de esta guia, representado por su presidenta Paloma Llaneza quien ha aportado su conocimiento y analisis de las distinats situaciones que el ciberacoso presenta.

AEDEL y AUTELSI firman un convenio de colaboración

27 de Junio de 2011

AEDELY AUTELSI COLABORARÁN CONJUNTAMENTE EN EL IMPULSO DE LA SEGURIDAD  Y LA CONFIANZA EN LA FIABILIDAD DE LAS EVIDENCIAS Y PRUEBAS ELECTRÓNICAS
El pasado  15 de junio  AEDEL y AUTELSI suscribieron un convenio marco de colaboración, para impulsar en España la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades.

En virtud de este acuerdo ambas asociaciones realizaran iniciativas que atenderán  a las siguientes áreas de interés:

o    Seguridad Tecnológica,
o    Seguridad legal,
o    Confiabilidad de las pruebas electrónicas,
o    Normalización de los entornos de las pruebas electrónicas y
o   Promoción de los cambios normativos y legislativos necesarios para la consecución de los fines anteriores.

Concretamente, el acuerdo de colaboración entre AEDELy AUTELSI, contempla entre los proyectos y actividades:

o    Colaboración en jornadas de formación, difusión y sensibilización.
o    Colaboración en la realización de estudios y encuestas en materias especializadas que se encuentren comprendidas en el campo de actividades de ambas partes.
o    Posibilidad de participación de alguna entidad asociada a AUTELSI en proyectos piloto que se pongan en marcha en las áreas de trabajo referidas.
o    Difusión de información generada por cualquiera de las partes a través de los medios de la otra.
o    Participación en los grupos de trabajo, comisiones o cualquier otro órgano de estudio, constituido o existente en la otra parte.

Según las bases del acuerdo, ambas entidades se han comprometido a contribuir al desarrollo y ejecución de proyectos, estudios e iniciativas, para impulsar en España los aspectos de seguridad, confiabilidad y normalización de las pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades relacionadas con la promoción de los cambios normativos y legislativos necesarios, y a realizar el seguimiento de la gestión y ejecución de las actuaciones; y a adoptar las medidas necesarias para garantizar el correcto desarrollo y ejecución de estos proyectos, estudios e iniciativas.

Creemos que esto es una buena noticia para la asociación y sus asociados que se podrán beneficiar de esta nueva fuente de colaboración y conocimiento.

Formatos de adquisición forense: AFF - AFF4

31 de Marzo de 2011

Como es sabido por todos el volumen y tamaño de las evidencias electronicas aumenta de forma exponencial, esto hace que su almacenamiento y manejo sea cada vez mas complejo.

Por otro lado el analisis forense requiere la adquision y gestión de diferentes tipos de evidencias:  unidades de disco, imagenes de memoria, datos de red, etc. Además para seguir complejizandolo todo una misma evidencia puede ser revisada por herramientas diferentes y analistas forenses en diferentes ubicaciones.

Tradicionalmente los formatos forenses tienen una serie de limitaciones que podemos resumir en las sguientes:

  • Formatos propietarios, de los que no se conocen los detalles de implemtación (salvo por ingenieria inversa). Esto incrementa el riesgo de corrupción de las evidencias al realizar conversiones interformatos.
  • Los formatos de archivo simple, son muy grandes al no estar comprimidos, además no suelen disponer de las opciones de cifrado ni firmado y no incorporan el almacenamiento de metadatos.
  • Suelen estar diseñados para el almacemamiento de un solo tipo de datos adquiridos, normalmente copias bit-a-bit de discos.

Uno de los formatos abiertos más representatios es AFF, al que sus autores definen como un ‘formato de archivo abierto y extensible para almacenar imágenes de disco y los metadatos asociados’. AFF es un formato abierto extensible para el almacenamiento de imágenes de disco y los correspondientes metadatos  forenses, fue desarrollado por Simson Garfinkel y Basis Technology. Las herramientas más extendidas soportan este formtato.

Durante la DFRWS 2009 celebrada en Montreal (Canada), fue presentado por M. I. Cohen, Simson Garfinkel y Bradley Schatz el Extending the advanced forensic format to accommodate multiple data sources, logical evidence, arbitrary information and forensic workflow.

Según sus autores, AFF4 formato es un completo rediseño de la arquitectura AFF. Es capaz de almacenar múltiples datos heterogéneos que aparecen en una investigacion forense moderna, incluyendo datos de multiples dispositivos, paquetes de red, imagenes de memoria, etc. Así mismo permite ser la base de un sistema distribuido de gestión de pruebas electronicas.

Quizas uno  de sus puntos fuertes sea la confidenciacialidad. Un archivo AFF4 puede contener múltiples volúmenes cifrados, cada uno de ellos cifrado con una clave maestra distinta y por lo tanto protegido por un secreto distinto  que podemos asignar a diferentes usuarios mediante el cifrado de las claves maestras con certificados distintos. Por supuesto tambien podemos decidir no cifrar.

Entre sus principales escenarios de uso tenemos:

  • Uso distribuido de evidencias
  • Adquisición remota
  • Adquisición de RAIDS
  • etc.

En próximos post continuaremos profundizando en los formatos de adquisición forense

Documentación y Evidencias Electrónicas (I/V)

13 de Julio de 2009

El comité nacional 50 “Documentación” a lo largo del último cuatrimestre del 2008 publicó una serie de normas en relación con la “Gestión de documentos y evidencias electrónicas”. Estas normas han sido compiladas en un CD –ROM cuya referencia es: CD-ROM.- AENOR, 2008. Manual de gestión de documentos y evidencias electrónicas.

Este CD recopila un conjunto de normas UNE, creadas desde la perspectiva del campo técnico de la Documentación, y establece requisitos para:

  • Controlar los documentos
  • Analizar los procesos para la creación, incorporación y control de documentos.
  • Aplicar los metadatos en general y el conjunto Dublin Core a la gestión de documentos.
  • Conservar a largo plazo los documentos digitales.
  • Demostrar la autenticidad de las copias electrónicas.

El contenido de normas e informes de técnicos (TR) es:

  • UNE-ISO 15489-1:2006 Información y documentación. Gestión de documentos. Parte 1: generalidades
  • UNE-ISO/TR 15489-2:2006 Información y documentación. Gestión de documentos. Parte 2: directrices
  • UNE-ISO 15836:2007 Información y documentación. Conjunto de elementos de metadatos Dublin Core
  • UNE-ISO 19005-1:2008 Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: uso del PDF 1.4
  • UNE-ISO 23081-1:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: principios
  • UNE-ISO/TR 15801-2:2008 IN Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
  • UNE-ISO/TR 18492:2008 IN Conservación a largo plazo de la información basada en documentos
  • UNE-ISO/TR 26122:2008 IN Información y documentación. Análisis del proceso de trabajo para la gestión de documentos
  • UNE-ISO/TS 23081-2:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 2: elementos de implementación y conceptuales

Probablemente para el mundo de las evidencias electrónicas los más interesantes son:

  • UNE-ISO/TR 15801:2008 IN - Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
  • UNE-ISO/TR 26122:2008 IN- Análisis del proceso de trabajo para la gestión de documentos.
  • UNE-ISO 19005-1:2008.- Gestión de documentos. Formato de fichero dedocumento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
  • UNE-ISO/TR 18492:2008 IN - Conservación a largo plazo de la información basada en documentos.

En los próximos cuatro artículos iremos desgranando los aspectos y comentarios más relevantes de estas cuatro normas y TRs.

SANS SIFT Workstation Released

22 de Junio de 2009

El prestigioso instuto SANS ha liberado su SANS SIFT Workstation , que es un appliance VMware formando parte del SIFTKIT que está preconfigurado con todas las herramientas necesarias para realizar un analisis forense. El popular dispositivo que forma parte de la SIFTkit ahora es ofrecido como una descarga gratuita a través de la Web del SANS Forense, el unico requisito previo es haberse registrado previamente.

SIFT es compatible con practicamente todos los formatos estandarizados, tales como DD, AFF y otros. Especialmente util para realizar entrenamientos y practicas, puede ser usados para analizar ‘en real’ sistemas de ficheros FAT - NTFS - UNIX -LINUX.

Disk Imaging ¿Cuál elegir?

17 de Junio de 2009

Las herramientas Disk Imaging se utilizan para crear evidencias críticas si bien no contamos con legislación para juzgar la validez de los resultados producidos por estas herramientas.

Sabiendo esto ¿cuál elegir? Hay aproximadamente 150 diferentes herramientas destinadas a la creacion de copias espejo  habitualmente usadas tanto por investigadores privados como por las Fuerzas y Cuerpos de Seguridad del Estasdo que ayudan en la investigación de delitos relacionados con ordenadores.

Aquí podéis empezar la selección.

PDF/A: Documentos electrónicos de larga duración

23 de Marzo de 2009

PDF se ha convertido en un formato de documento electrónico que forma parte de nuestro vivir cotidiano.

PDF / A que se convirtio en norma ISO el 1 de Octubre de 2005 como ISO 19005-1 especifica el uso del formato PDF para el archivado a largo plazo de documentos electronicos.

Para fomentar el intercambio de información y experiencia en el área de archivo a largo plazo, de conformidad con este estandard se ha creado el PDF / A Competence Center .

RFC 3277: Guidelines for Evidence Collection and Archiving

11 de Marzo de 2009

RFC 3227 Guidelines for Evidence Collection and Archiving es uno de los primero documentos que describe las ‘best practices’ en la adquisición, recogida y custodia de evidencias electronicas.

Se trata de uno de primeros documentos que circularon por la red, y es bastante antiguo pero de plena vigencia.

The Hash Algorithm Dilemma – Hash Value Collisions

2 de Marzo de 2009

Los hash ó funciones resumen criptograficas son amplicamente utilizados en el mundo de las evidencias electronicas como ‘garantes’ de la integridad de una evidencia y de la autenticidad en conjuncion con algun tipo de clave de cifrado. El problema era de sobra conocidos para alguno de los algoritmos mas vetustos, como MD5, pero los resultados de las modernas tecnicas de ‘ataque’ por colisiones (coincidencias) a estos algoritmos puede poner en entredicho todas las evidencias.

La revista Forensic Magazine publica un interesante artículo sobre los problemas planteados por el ‘dilema de las colisiones’ en los algoritmos hash mas conocidos.

PDA Forensic Tools: And overview and analysis

16 de Enero de 2009

NIST ha publicado “PDA Forensic Tools: An Overview and Analysis” una interesante guia de aproximadamente 60 paginas donde se revisan los programas de analisis forense y de data discovery para PDA, .

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA