Este articulo de B. Schneier and J. Kelsey, publicado en el Seventh USENIX Security Symposium Proceedings, se ha convertido en un clasico de obligada lectura para todos aquellos que trabajando en el mundo real (empresarial) tenemos que mantener archivos de registro (logs) con información sensible en maquinas no confiables.
Imprescindible su lectura.
British Standards publica una revisión de su BIP 0008-1:2004 Code of practice for legal admissibility and evidential weight of information stored electronically que ahora pasa a denominarse
BIP 0008-1:2008 Evidential Weight and Legal Admissibility of Information Stored Electronically. Code of Practice for the Implementation of BS 10008
Se trata de un muy interesante documento que agrupa buenas prácticas para la creación, el almacenamiento y la recuperación de la informacion en formato electronico.
El SC27 a través del grupo de Ad-Hoc de Evidencias electrónicas coordinado por Paloma LLaneza ha acordado elaborar dos normas sobre evidencias electrónicas:
Un PNE de gestión de evidencias electrónicas. Esta norma pretende definir el proceso de gestión de las evidencias electrónicas, los controles que aplican a la gestión de las evidencias electrónicas y los formatos y mecanismos técnicos de estas, todo ello con la finalidad de que dichas evidencias electrónicas tengan la mayor consideración posible como prueba, en caso de ser posteriormente extraídas. Para ello, la autenticidad, disponibilidad e integridad de las evidencias electrónicas deben ser salvaguardadas en todo momento. Se trata de una norma multiparte compuesta por tres documentos:
Los objetivos principales de esta norma son:
Un PNE de análisis forense, que cubre el proceso de captura de las evidencias con las garantías debidas para que tenga valor probatorio en juicio y frente a terceros.
En la medida que la confidencialidad que debemos mantener nos lo permita, seguiremos informando.
Una de las fuentes más volátiles y que más información puede facilitarnos en un análisis forense son, sin duda, los logs.
Concientes de ello, y aunque aparentemente parezca no guardar relación con las evidencias electrónicas, la securización de logs es un elemento esencial en la integridad y autenticidad de las pruebas que posteriormente quieran capturarse. El NIST propone su documento: NIST SP800-92 “Guide to computer security log management”
Tras dos años de trabajo, ESI publica hoy su norma multiparte de correo electrónico, en lal que destaca el documento dedicado al formato de evidencias con valor legal.
Nos lo cuenta Paloma en su blog.
En un entorno en donde cada vez es menos probable encontrarte con el escenario del PC casero, NIST publicó el año pasado una norma que proporciona guía sobre como hacer un análisis forense sobre dispositivos móviles.
La norma es la NIST SP 800-101Guidelines for Cell Phone Forensics.
Buena lectura.
Suscríbete mediante un lector RSS
o vía correo electrónico: