Archivos de la categoría ‘Evidencias electrónicas’
3 de Agosto de 2009
El International Journal of Digital Evidence en su edición Fall 2007, Volume 6, Issue 2 publica un muy interesante articulo en el que sus autores abordan la problematica del uso de entornos virtuales durante la fase de investigacion en un forense.
El articulo comienza analizando los conceptos generales de los entornos virtuales y algunas de las herramientas mas usadas. De todos es conocido que estos entornos poseen algun tipo de limitaciones, pero los autores, lejos de limitarse a enumerarlas y concluir que su uso no es recomendable, proponen un nuevo enfoque en el que son usados los dos entornos: el virtual y el fisico. Ambos son usados de forma independiente con el objetivo de reducir de forma apreciable el tiempo y tambien el nivel de cualificacion del personal que los usan.
Archivado en Análisis forense, Documentos, Evidencias electrónicas, Prueba electrónica, anti-forensic | Sin comentarios »
28 de Julio de 2009
La Informática Forense es una ciencia realmente joven. Su historia se remonta sólo alrededor de dos décadas. Aqui podemos ver la linea de tiempo de la historia de la informática forense en todo el mundo.
Archivado en Análisis forense, Cibercrimen, Documentos, Evidencias electrónicas, Prueba electrónica | 1 comentario »
13 de Julio de 2009
El comité nacional 50 “Documentación” a lo largo del último cuatrimestre del 2008 publicó una serie de normas en relación con la “Gestión de documentos y evidencias electrónicas”. Estas normas han sido compiladas en un CD –ROM cuya referencia es: CD-ROM.- AENOR, 2008. Manual de gestión de documentos y evidencias electrónicas.
Este CD recopila un conjunto de normas UNE, creadas desde la perspectiva del campo técnico de la Documentación, y establece requisitos para:
- Controlar los documentos
- Analizar los procesos para la creación, incorporación y control de documentos.
- Aplicar los metadatos en general y el conjunto Dublin Core a la gestión de documentos.
- Conservar a largo plazo los documentos digitales.
- Demostrar la autenticidad de las copias electrónicas.
El contenido de normas e informes de técnicos (TR) es:
- UNE-ISO 15489-1:2006 Información y documentación. Gestión de documentos. Parte 1: generalidades
- UNE-ISO/TR 15489-2:2006 Información y documentación. Gestión de documentos. Parte 2: directrices
- UNE-ISO 15836:2007 Información y documentación. Conjunto de elementos de metadatos Dublin Core
- UNE-ISO 19005-1:2008 Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: uso del PDF 1.4
- UNE-ISO 23081-1:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: principios
- UNE-ISO/TR 15801-2:2008 IN Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
- UNE-ISO/TR 18492:2008 IN Conservación a largo plazo de la información basada en documentos
- UNE-ISO/TR 26122:2008 IN Información y documentación. Análisis del proceso de trabajo para la gestión de documentos
- UNE-ISO/TS 23081-2:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 2: elementos de implementación y conceptuales
Probablemente para el mundo de las evidencias electrónicas los más interesantes son:
- UNE-ISO/TR 15801:2008 IN - Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
- UNE-ISO/TR 26122:2008 IN- Análisis del proceso de trabajo para la gestión de documentos.
- UNE-ISO 19005-1:2008.- Gestión de documentos. Formato de fichero dedocumento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
- UNE-ISO/TR 18492:2008 IN - Conservación a largo plazo de la información basada en documentos.
En los próximos cuatro artículos iremos desgranando los aspectos y comentarios más relevantes de estas cuatro normas y TRs.
Archivado en Documentos, Estándares, Evidencias electrónicas | Sin comentarios »
6 de Julio de 2009
En 2005 una evidencia electronica contenida en un floppy disk o disquette ha permitido la captura de un asesino en serie perseguido desde 1974 y con al menos 10 delitos.
La evolución y los nuevos avances tecnológicos han resuelto muchos delitos, como pueden ver mediante la lectura de este interesante articulo publicado por el National Law Enforcement and Corrections Technology Center System, patrocinado por el U.S. Department of Justice.
Archivado en Análisis forense, Cibercrimen, Documentos, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
1 de Julio de 2009
Cuando en AEDEL vemos fotos como ésta comprendemos que nuestra existencia tiene sentido.
Un contrato millonario en medio de una gresca de renovaciones sí, renovaciones no, se solventa imprimiendo un correo electrónico y enseñando un SMS a las cámaras de los medios de comunicación.
Así de claro lo tiene el representante de Eto’o, que usa a los medios como fedatario público y autentica un correo electrónico “impresora mediante”.
Ya sabemos que un papel vale, aunque sea una servilleta de bar, si el otro no te niega lo que pone pero ¿Y si el Barça negara haber mandado ese mail o haber mandado uno pero con un contenido diferente?
Ese pleito no nos lo queremos perder.
Archivado en Evidencias electrónicas, Noticias | Sin comentarios »
22 de Junio de 2009
El prestigioso instuto SANS ha liberado su SANS SIFT Workstation , que es un appliance VMware formando parte del SIFTKIT que está preconfigurado con todas las herramientas necesarias para realizar un analisis forense. El popular dispositivo que forma parte de la SIFTkit ahora es ofrecido como una descarga gratuita a través de la Web del SANS Forense, el unico requisito previo es haberse registrado previamente.
SIFT es compatible con practicamente todos los formatos estandarizados, tales como DD, AFF y otros. Especialmente util para realizar entrenamientos y practicas, puede ser usados para analizar ‘en real’ sistemas de ficheros FAT - NTFS - UNIX -LINUX.
Archivado en Análisis forense, Estándares, Evidencias electrónicas, Noticias, Novedades | Sin comentarios »
17 de Junio de 2009
Las herramientas Disk Imaging se utilizan para crear evidencias críticas si bien no contamos con legislación para juzgar la validez de los resultados producidos por estas herramientas.
Sabiendo esto ¿cuál elegir? Hay aproximadamente 150 diferentes herramientas destinadas a la creacion de copias espejo habitualmente usadas tanto por investigadores privados como por las Fuerzas y Cuerpos de Seguridad del Estasdo que ayudan en la investigación de delitos relacionados con ordenadores.
Aquí podéis empezar la selección.
Archivado en Análisis forense, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
13 de Junio de 2009
Ryan Harris de la CERIAS, Purdue University escribe un muy muy interesante articulo;asobre las diferentes tecnicas basicasdel anti-forensic, según su autor las tecnicas básicas se dividen en:
- Destruccion de la evidencia, por ejemplo mediante el borrado seguro.
- Ocultación de la evidencia, mediante tecnicas esteganograficas, por ejemplo.
- Eliminacion de las evidencias
- Falsificacion de la evidencia.
Aunque data del 2006 y en el mundo de la tecnologia esto puede parecer una eternidad, en nuestra opinion sigue de total vigencia
Archivado en Documentos, Evidencias electrónicas, anti-forensic | Sin comentarios »
7 de Junio de 2009
La semana pasada en el Foro de las Evidencias Electrónicas, Luis Fernández editor de la Revista Sic preguntó a las “policias” y cosultores presentes en una de las mesas, qué medidas iban a tomar para defenderse de las técnicas anti-forensic. Nadie cuajó la faena y se escucho incluso alguna respuesta pintoresca.
La palabra Anti-Forensic describe las herramientas y técnicas que son usadas para anular las herramientas forenses, las investigaciones y los investigadores.
Los principales objetivos del anti-forensic:
• Evitar la detección
• Interrumpir la recogida de información
• Incrementar el tiempo de recogida y examen
• Crear las dudas o sobre los informes forenses o testimonios.
• Hacer que la herramienta forense sea visible
• Destruir o subvertir la herramienta forense, atacando al examinador
• Eliminar la evidencias del uso del anti-forensic.
El metodo mas ampliamente utilizado contra las tecnicas forenses es el borrado seguro de los medios magneticos, sobre todo los reescribibles, pero existen un sinfin de metodos que permiten cumplir los obtetivos arriba marcados.
Bajo un estricto punto de vista forense, el conocimiento de los metodos contra-forenses se convierte en una ventaja competitiva y una oportunidad de mejora para nuestros sistemas siempre y cuando hagamos uso eficiente algunas de las contramedidas que se ponen a nuestra disposición, por ejemplo:
• Almacenamiento de las evidencias en sistemas innacesibles.
• Uso de medios de lectura unica
• Uso de sistemas de archivos cifrados
Como vemos que el tema se pone de moda, hemos abierto una sección que en la que iremos refiriéndonos a estas herramientas.
Archivado en Análisis forense, Evidencias electrónicas, Prueba electrónica, Sobre la asociación, anti-forensic | Sin comentarios »
13 de Abril de 2009
La prestigiosa revista Forensic Magazine presenta esta intersante serie de articulos en los que la autora presenta los aspectos basicos de las tecnicas anti-forensic.
Esta dividido en dos articulos (1 ,2) y realiza una muy buena exposicion de todas las tenicas comenzando por una seria definicion de anti-forensic
Archivado en Análisis forense, Evidencias electrónicas, Prueba electrónica, Uncategorized, anti-forensic | Sin comentarios »
