Archivos de la categoría ‘Prueba electrónica’

AEDEL lanza con la colaboración de blueliv AD|QUIERE

25 de Abril de 2010

Ad|Quiere es una distribución forense on-line producto de la colaboración con la empresa blueliv, completamente gratuita y colaborativa.

Existen muchas distribuciones gratuitas para realizar análisis forenses, pero todas acaban haciéndose de pago o no tienen herramientas suficientes para poder hacer, por ejemplo, adquisiciones en diferentes formatos. Por ello nace Ad|Quiere, la primera distribución forense para la comunidad de habla Hispana, realizada por AEDEL con la colaboración de blueliv.

Asimismo, Ad|Quiere es de las pocas distribuciones que incorpora de serie Linen, un software de adquisición facilitado por Guidance Software para realizar adquisiciones seguras en formato ENCASE.

Cómo modelo de partida y previamente a la versión 1.0, hemos querido sacar una versión 0.8, con el añadido de construir un TO DO colaborativo. De esta forma, el espíritu de AEDEL se promoverá  en todos los ámbitos el buen uso de las evidencias electrónicas,  junto con los diferentes colectivos: nuestros asociados, usuarios, profesionales, etc. Así, estos podrán aportar sus ideas, para que aquellas necesidades y  características más innovadoras, sean incorporadas en la versión 1.0.

Podéis descargar Ad|Quiere desde aquí. Es una distribución Linux de 720 Mb, así que hay que tener o muy buena conexión o cierta paciencia. Hemos elaborado un tutorial que se enriquecerá con vuestras aportaciones.

Para aportar vuestras ideas,  podéis enviar un correo-e a la dirección adquiere[arroba]aedel.es.

¡Qué disfrutéis de Ad|Quiere!

Analisis Forense: La segunda generación de herramientas

19 de Abril de 2010

Las actuales herramientas forenses con las que habitualmente trabajamos están siendo victimas de una rápida obsolescencia, todas ellas (comerciales o no) forman parte de lo que podriamos denominar primera generación y comparten arquitectura y problematica comun. Las herramientas no van al ritmo del aumento de la complejidad y el volumen de datos necesarios para realizar analisis en el siglo XXI.

Todas las herramientas de primera generacion poseen una arquitectura común - son programas de aplicación que se ejecutan en PCs (de escritorio o portatiles) y ejecutandose generalmente bajo Windows. Aunque existen algunas que pueden ser usadas para extraer informacion forense de por ejemplo bases de datos remotas, normalmente solo permites extraer informacion de un solo equipo.

En los ultimos años, estamos asistiendo a la aparición de numerosos trabajos y prototipos realizados por investigadores que se orientan en el aumento de la capacidad de proceso (paralelo o usando recursos de la red) de forma que se obtenga la capacidad necesaria para hacer frente a los nuevos analisis.

Uno de estos trabajos fue presentado en la edicion 2009 del Digital Forensic Research Workshop se titulaba A second generation computer forensic analysis system y aunque se trata de un trabajo sin concluir, aporta al lector una interesante reflexion de sobre la obsolescencia de las herramientas, ofreciendo al lector una serie de criterios para que la segunda generacion de herramientas forenses pueda cumplir sus nuevos objetivos.

  • Mejoras de la velocidades relativa y absoluta, incluyendo el uso de clusters Beowulf.
  • Mejoras en la integridad, fiabilidad y precision del software, tomando formas de trabajo y estandares de los sistemas aeroespaciales y militares.
  • Mayor trazabilidad, auditabilidad y repetibilidad usando tecnicas de work-flow.
  • Mejoras en el interface de usuario, elevando la abstraccion hacia representaciones distintas a los sistemas de ficheros.

El Ministro Rubalcaba explica SITEL

24 de Noviembre de 2009

Resulta sorprendente que un Ministro de detalles técnicos de pruebas electrónicas, y es lo que hizo el Ministro Rubalcaba en Hora 25.

De nuevo sin entrar en las peligrosas implicaciones políticas, vale la pena escuchar las explicaciones del Ministro.

Acceso-e de los ciudadanos a las Administraciones

19 de Noviembre de 2009

Hoy entra en vigor el Real Decreto 1671/2009, por el que se desarrolla parcialmente la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

De las alegaciones que AEDEL hizo llegar durante el plazo de información pública, sólo alguna de ellas se han tenido en consideración. Otras, como la trazabilidad, los protocolos de actuación judicial en estos entornos, así como terceras partes que verifiquen y den fe de la efectiva disponibilidad de las sedes electrónicas, no han tenido tan buena acogida.

Habrá que esperar al nuevo reglamento sobre el esquema nacional de seguridad para ver si, ahí, vemos solventadas estas cuestiones. Porque no todo se salva con la presunción de veracidad a favor de la Administración y sus funcionarios.

Los problemas evidenciales de SITEL

8 de Noviembre de 2009

Imagen extraída de “Así funciona SITEL”.Vista en La información (el original en formato flash)

Dejando a un lado las disputas políticas, a una asociación como la nuestra no puede por menos que interesarle el debate abierto alrededor de las garantías evidenciales de las grabaciones telefónicas realizadas con el sistema SITEL.

No entramos ni salimos sobre la acusación de “Gran Hermano” que se le hace al sistema, pues hemos de presumir que todas las intervenciones de las comunicaciones que se efectúen en nuestro país se harán con las preceptivas órdenes judiciales, estableciendo el sistema los remedios de la nulidad de actuaciones cuando un juez exceda los límites de la ley y la constitución.

Sabemos que es un debate interesado; aún así que se discuta desde algunos sectores de la fiscalía sobre los problemas de integridad de las grabaciones, de la necesidad de que vayan firmadas y de que se garantice la autenticidad del contenido del DVD que el juzgado recibe, no son cuestiones, como sabemos, carentes de importancia; y, aunque sea en un contexto de batalla política, es bueno que se genere conciencia de la necesidad de implantar criterios estrictos de integridad, complitud y autenticidad a las pruebas electrónicas. Para eso nacimos como asociación.

Sólo desear que el debate, descargado de su “plomo” político resulte en una mejora de la normativa existente y en una reflexión legislativa en profundidad sobre los requerimientos de seguridad reforzados que hay que exigir a las pruebas electronicas.

El pen-drive del caso Gürtel

13 de Octubre de 2009

Para evitar hablar de la sacrosanta relación abogado-cliente y de cómo algunos magistrados se la saltan a la torera y con ella las garantías constitucionales, conviene centrarnos en el tan traído y llevado USB intervenido al contable de los imputados y de cómo su contenido, parece, se va a convertir en la prueba reina de este proceso.

Si, como espero, las conversaciones entre abogado-cliente sobre la veracidad del contenido del tan sobado USB se sacan del proceso ¿quien asegura que lo las Excel son auténticas? ¿quien asegura su integridad?

La Gaceta de los Negocios nos describe cómo se autentica un pen drive en los juzgados españoles y no podemos dejar de pensar que necesitamos, cada vez con más urgencia, una ley de pruebas que permita hacer estas cosas no ya con más diginidad, sino con mayor rigor.

Si queréis leer el texto, aquí os lo colgamos en pdf.

Evidencias en la carretera

13 de Agosto de 2009

No sólo de logs de acceso vive el análisis forense de evidencias electrónicas. La tecnología está en todas partes y no falta tampoco en la carretera: automatización de los sistemas de sanción de tráfico (las multas se ponen ya sin intervención humana); medidores de velocidad; fotos de los infractores; geoposicionamiento por GPS o móvil para demostrar que el camionero para donde no debe; tacómetros digitales; reproducción virtual de accidentes… Los abogados se enfrentan ya a todo un sistema de evidencias para sanciones de tráfico que pueden llevar aparejados, ahora que los delitos al volante son más, no sólo la retirada de los puntos o el carnet sino una condena penal. Poco se ha dicho y menos se ha escrito sobre el primer procedimiento sancionador administrativo completamente automático, el de tráfico, que genera pruebas, y el expediente en sí mismo, en electrónico.

Más allá de las cuestiones de integridad y autenticidad de lo que se encuentre en el expediente, que sin duda pretenderán bendecirnos con la consabida fe pública del funcionario (si es que lo hay), hay todo un mundo de algoritmos de cálculo de velocidad, distancia, correlación de estos con las fotos, calibrado y homologación de equipos, que no parece que nadie esté cuestionando. Mal vamos.

Los anglosajones, que dominan como nadie el negocio del pleito, ya han empezado a prestar atención a esta cuestion.

Esperemos que, por las fechas que son, no tengamos que recurrer a este tipo de evidencias este verano. Felis descanso a todos.

Entornos virtuales y analisis forense

3 de Agosto de 2009

El International Journal of Digital Evidence en su edición Fall 2007, Volume 6, Issue 2 publica un muy interesante articulo en el que sus autores abordan la problematica del uso de entornos virtuales durante la fase de investigacion en un forense.

El articulo comienza analizando los conceptos generales de los entornos virtuales y algunas de las herramientas mas usadas. De todos es conocido que estos entornos poseen algun tipo de limitaciones, pero los autores, lejos de limitarse a enumerarlas y concluir que su uso no es recomendable, proponen un nuevo enfoque en el que son usados los dos entornos: el virtual y el fisico. Ambos son usados de forma independiente con el objetivo de reducir de forma apreciable el tiempo y tambien el nivel de cualificacion del personal que los usan.

Algo de historia

28 de Julio de 2009

La Informática Forense es una ciencia realmente joven. Su historia se remonta sólo alrededor de dos décadas. Aqui podemos ver la linea de tiempo de la historia de la informática forense en todo el mundo.

AEDEL gana un proyecto de RSA del ICAM

15 de Julio de 2009

AEDEL, primera asociación española dedicada a la divulgación de los derechos del publico entorno al uso y buenas prácticas de las evidencias electrónicas, gana un proyecto de Responsabilidad Social de la Abogacía otorgado por el del Ilustre Colegio de Abogados de Madrid, cuyo fin es proporcionar la información necesaria a los ciudadanos  ayudándoles a preservar las evidencias electrónicas que más tarde les pueden servir como pruebas para el acceso a la justicia con garantía de éxito.

Los destinatarios de esta iniciativa serán (i) los ciudadanos (sectores más vulnerables en este ámbito como menores, padres y tutores, mujeres maltratadas, y consumidores) (ii) sector de abogacía y judicatura española con fin de proveer extenso conocimiento sobre este tema. Los beneficiarios y los fines del proyecto en cada caso son:

  • Abogados: formación en cuestiones de naturaleza tecnológica (herramientas, servicios on-line, condicionamientos de seguridad de las evidencias electrónicas) que les permita establecer la confiabilidad de la prueba que su cliente le aporta, valorar si está en condiciones de aportarla en juicio en atención al respeto de derechos fundamentales en su obtención (valorar posibles infracciones de derecho a la intimidad, al secreto de las comunicaciones.
  • Jueces: formación en cuestiones de naturaleza tecnológica (herramientas, servicios on-line, condicionamientos de seguridad de las evidencias electrónicas) que les permita valorar la integridad y autenticidad de una prueba electrónica.
  • Mujeres amenazadas en casos de violencia de género, formándolas en cómo actuar para preservar las evidencias cuando las amenazas se produzcan mediante las tecnologías de la información y comunicaciones.
  • Los consumidores y usuarios que hacen uso de la tecnología de comunicaciones electrónicas en sus relaciones con empresas de las que son clientes, las administraciones con las que se comunican, y en sus relaciones personales con un potencial conflictivo o litigioso.

AEDEL desarrollará tres guías prácticas y entendibles para cada sector beneficiario, después de haber analizado a fondo los aspectos más relevantes y problemáticos. Incluirán:

  • Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales;
  • Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y
  • Consejos sobre privacidad, defensa contra abusos en las comunicaciones y navegación.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA