Archivos de la categoría ‘Prueba electrónica’
7 de Junio de 2009
La semana pasada en el Foro de las Evidencias Electrónicas, Luis Fernández editor de la Revista Sic preguntó a las “policias” y cosultores presentes en una de las mesas, qué medidas iban a tomar para defenderse de las técnicas anti-forensic. Nadie cuajó la faena y se escucho incluso alguna respuesta pintoresca.
La palabra Anti-Forensic describe las herramientas y técnicas que son usadas para anular las herramientas forenses, las investigaciones y los investigadores.
Los principales objetivos del anti-forensic:
• Evitar la detección
• Interrumpir la recogida de información
• Incrementar el tiempo de recogida y examen
• Crear las dudas o sobre los informes forenses o testimonios.
• Hacer que la herramienta forense sea visible
• Destruir o subvertir la herramienta forense, atacando al examinador
• Eliminar la evidencias del uso del anti-forensic.
El metodo mas ampliamente utilizado contra las tecnicas forenses es el borrado seguro de los medios magneticos, sobre todo los reescribibles, pero existen un sinfin de metodos que permiten cumplir los obtetivos arriba marcados.
Bajo un estricto punto de vista forense, el conocimiento de los metodos contra-forenses se convierte en una ventaja competitiva y una oportunidad de mejora para nuestros sistemas siempre y cuando hagamos uso eficiente algunas de las contramedidas que se ponen a nuestra disposición, por ejemplo:
• Almacenamiento de las evidencias en sistemas innacesibles.
• Uso de medios de lectura unica
• Uso de sistemas de archivos cifrados
Como vemos que el tema se pone de moda, hemos abierto una sección que en la que iremos refiriéndonos a estas herramientas.
Archivado en Análisis forense, Evidencias electrónicas, Prueba electrónica, Sobre la asociación, anti-forensic | Sin comentarios »
13 de Abril de 2009
La prestigiosa revista Forensic Magazine presenta esta intersante serie de articulos en los que la autora presenta los aspectos basicos de las tecnicas anti-forensic.
Esta dividido en dos articulos (1 ,2) y realiza una muy buena exposicion de todas las tenicas comenzando por una seria definicion de anti-forensic
Archivado en Análisis forense, Evidencias electrónicas, Prueba electrónica, Uncategorized, anti-forensic | Sin comentarios »
9 de Abril de 2009
Si bien data de hace bastante tiempo (alla por el 2003) esta serie de cuatro articulos sienta las bases de trabajo y desmitifica alguno de los aspectos del computer forensic.
Abarca todos los aspectos a tener en cuenta en esta importante disciplina, haciendo especial hincapie en los aspectos realmente importantes: procedimientos y politica. Tambien incluye temas referentes a la construcción de kits forenses y herramientas de mercado.
No podemos dejar de leerlo, recomendando su lectura detallada y posterior comprension.
Archivado en Análisis forense, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
23 de Marzo de 2009
PDF se ha convertido en un formato de documento electrónico que forma parte de nuestro vivir cotidiano.
PDF / A que se convirtio en norma ISO el 1 de Octubre de 2005 como ISO 19005-1 especifica el uso del formato PDF para el archivado a largo plazo de documentos electronicos.
Para fomentar el intercambio de información y experiencia en el área de archivo a largo plazo, de conformidad con este estandard se ha creado el PDF / A Competence Center .
Archivado en Documentos, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
16 de Marzo de 2009
Existen multitud de herramientas forenses tanto comerciales como de dominio publico Open Source Digital Forensics es una muy buena refenrencia y punto de partida para el uso de herramientas e inclusive procedimientos de analisis forense ‘public domain’
Especialmente interesante la herramienta Live View del CERT.
Archivado en Análisis forense, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
13 de Marzo de 2009
La Information Assurance Advisory Council IAAC publica la segunda edicion de Directors and Corporate Advisors to Digital Investigations and Evidence , su guia con el objetivo de divulgar y concienciar a los directores y administradores de las empresas sobre todos los aspectos relacionados en recogida, análisis y presentación de pruebas electronicas.
Archivado en Análisis forense, Documentos, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
11 de Marzo de 2009
RFC 3227 Guidelines for Evidence Collection and Archiving es uno de los primero documentos que describe las ‘best practices’ en la adquisición, recogida y custodia de evidencias electronicas.
Se trata de uno de primeros documentos que circularon por la red, y es bastante antiguo pero de plena vigencia.
Archivado en Documentos, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
2 de Marzo de 2009
Los hash ó funciones resumen criptograficas son amplicamente utilizados en el mundo de las evidencias electronicas como ‘garantes’ de la integridad de una evidencia y de la autenticidad en conjuncion con algun tipo de clave de cifrado. El problema era de sobra conocidos para alguno de los algoritmos mas vetustos, como MD5, pero los resultados de las modernas tecnicas de ‘ataque’ por colisiones (coincidencias) a estos algoritmos puede poner en entredicho todas las evidencias.
La revista Forensic Magazine publica un interesante artículo sobre los problemas planteados por el ‘dilema de las colisiones’ en los algoritmos hash mas conocidos.
Archivado en Estándares, Evidencias electrónicas, Prueba electrónica | 3 comentarios »
27 de Febrero de 2009
La Revista SIC en su último número de febrero ha publicado como tema de portada un artículo de nuestra Presidenta, Paloma LLaneza, y nuestro Vicepresidente, Francisco Lázaro.
En él se explora una nueva aproximación normativa al mundo de las evidencias electrónicas, puntualizando conceptos y adelantando la orientación que las normas NE sobre el sistema de gestión de evidencias y la metodología forense.
En cuanto al sistema de gestión de evidencias, se parte del concepto información y se descarta el de documento: éste no sólo supone una limitación conceptual sino que se acerca a la represemtación en papel que todos tenemos de un documento, llevando a analogías que, en algunos supuestos, crean más confusión que ayudan. Así, la información gestionada de manera segura tiene valor evidencial que se convierte en prueba cuando se extrae con las garantías que nuestro sistema legal exige para que no sea tachada de ilegítima. Es en este último paso cuando intervienen las metodología de análisis forense, que habremos de adaptar a nuestro entorno legal.
Unas cuantas paginas de interesante lectura para los “aedelianos”.
Archivado en Análisis forense, Evidencias electrónicas, Novedades, Prueba electrónica, Sobre la asociación | Sin comentarios »
12 de Febrero de 2009
Conocido por enunciar el denominado ‘Principio de intercambio de Locard que se suele enunciar asi: “siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto” .
Edmon Locard (1877-1966) fue un criminalista francés, ciencia en la que se le considera uno de los principales pioneros. Escribió tratados de criminalística y poroscopia. Es autor de Traité de Criminalistique, un tratado en siete tomos que constituye una verdadera referencia en la materia, en el que afirmaba que “escribir la historia de la identificación es escribir la historia de la criminología”.
Las técnicas del Dr. Locard demostraron su utilidad con el Servicio Secreto francés durante la Primera Guerra Mundial, ya que era capaz de “conocer, tras examinar las manchas de los uniformes de los prisioneros y de los soldados, los lugares por los que habían pasado”. La primera referencia encontrada del principio del intercambio de Locard aparece en la obra de Reginald Morrish, “The Police and Crime-Detection Today”, London: Oxford University Press, 1940, 72. El principio del intercambio de Locard fue reiterado por L.C. Nickolls, en 1956, atribuyéndolo a Locard (1928), y confirmándolo como principio esencial.
En los entornos forenses, el principio se aplica con la seguridad de que cualquier contacto con un ordenador digital deja un rastro que permite a expertos reconstruir los hechos e indentificar a los autores.
Archivado en Análisis forense, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
