Archivos de la categoría ‘Prueba electrónica’

De la información a la prueba electrónica

27 de Febrero de 2009

La Revista SIC en su último número de febrero ha publicado como tema de portada un artículo de nuestra Presidenta, Paloma LLaneza, y nuestro Vicepresidente, Francisco Lázaro.

En él se explora una nueva aproximación normativa al mundo de las evidencias electrónicas, puntualizando conceptos y adelantando la orientación que las normas NE sobre el sistema de gestión de evidencias y la metodología forense.

En cuanto al sistema de gestión de evidencias, se parte del concepto información y se descarta el de documento: éste no sólo supone una limitación conceptual sino que se acerca a la represemtación en papel que todos tenemos de un documento, llevando a analogías que, en algunos supuestos, crean más confusión que ayudan. Así, la información gestionada de manera segura tiene valor evidencial que se convierte en prueba cuando se extrae con las garantías que nuestro sistema legal exige para que no sea tachada de ilegítima. Es en este último paso cuando intervienen las metodología de análisis forense, que habremos de adaptar a nuestro entorno legal.

Unas cuantas paginas de interesante lectura para los “aedelianos”.

El principio de intercambio de Locard

12 de Febrero de 2009

Conocido por enunciar el denominado ‘Principio de intercambio de Locard que se suele enunciar asi: “siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto” .

Edmon Locard (1877-1966) fue un criminalista francés, ciencia en la que se le considera uno de los principales pioneros. Escribió tratados de criminalística y poroscopia. Es autor de Traité de Criminalistique, un tratado en siete tomos que constituye una verdadera referencia en la materia, en el que afirmaba que “escribir la historia de la identificación es escribir la historia de la criminología”.

Las técnicas del Dr. Locard demostraron su utilidad con el Servicio Secreto francés durante la Primera Guerra Mundial, ya que era capaz de “conocer, tras examinar las manchas de los uniformes de los prisioneros y de los soldados, los lugares por los que habían pasado”. La primera referencia encontrada del principio del intercambio de Locard aparece en la obra de Reginald Morrish, “The Police and Crime-Detection Today”, London: Oxford University Press, 1940, 72. El principio del intercambio de Locard fue reiterado por L.C. Nickolls, en 1956, atribuyéndolo a Locard (1928), y confirmándolo como principio esencial.

En los entornos forenses, el principio se aplica con la seguridad de que cualquier contacto con un ordenador digital deja un rastro que permite a expertos reconstruir los hechos e indentificar a los autores.

CERT: First Responders Guide to Computer Forensics

25 de Enero de 2009

La prestigiosa Carnegie Mellon University Software Engineering Institute y su en su apartado de CERTt Forensic Cert forensic publica First Responders Guide to Computer Forensics,  guia en la que se marcan las pautas para educar y motivar a los administradores de sistemas y redes para que enfoquen su trabajo rutinario y bajo una optica forense.

CAINE: Computer Aided INvestigative Environment

21 de Enero de 2009

CAINE es un LiveCD creado para el Centro de Investigación en Seguridad (CRIS), nace con el espiritu de simplificar el uso de este tipo e heramientas, intentando hacer la vida más sencilla a los investigadores durante la recogida y analisis de evidencias electronicas.

F.I.R.E - Forensic and Incident Response Environment Bootable CD

13 de Enero de 2009

FIRE esta basado en knoppix, esta orientada al analisis forense, recuperacion de datos, analisis de virus, etc. Se trata tambien de un CD live o autoarrancable que lleva incoporado un conjunto de herramientas para realizar todo lo anterior.

Dos nuevos documentos del NCFS

6 de Enero de 2009

El National Center for Forensic Science  de la University of Central Florida “NCFS” ha publicado dos nuevos documentos para su revision y comentarios publicos. Los documentos en cuestión “A Guide for Planning and Implementing a Compute Forensic Unit”“A Managers Guide for a Computer Forensic Unit” estan destinados a todos aquellos que tengan que implentar o dirigir una unidad de analisis forense. Deben de ser usados conjuntamente con el informe del NIJ Research Report “Forensic Laboratories: Handbook for Facility Planning, Design, Construction and Moving”; April, 1998.

Si una vez leidos y revisados, deseamos enviar comentarios, estos deberan ser enviados a la dirección: bardakjy@mail.ucf.edu

Post-mortem para un UNIX

16 de Diciembre de 2008

The Coroner’s Toolkit es todo un clasico del analisis forense y el analisis post-mortem de un sistema UNIX.

Fue presentado por Dan Farmer y  Wietse Venema  en la Computer Forensics Analysis de Agosto de 1999. Imprescindible para todos aquellos que se adentren en el mundo del analisis de sistemas Unix,

COFEE

12 de Diciembre de 2008

Microsoft ha decidido colaborar con las fuerzas policiales en sus investigaciones y para ello lanzó un dispositivo denoniminado COFEE: Computer Online Forensic Evidence Extractor. Su distribución se encuentra restringida a las fuerzas y cuerpos de seguridad.

Se trata de un USB que dispone de dispone de 150 comandos qque permiten la extraccion de la informacion de un ordenador sin necesidad de confiscarlo y trasladarlo.

Con las analogías a vueltas

11 de Diciembre de 2008

Tomàs Delclós en su artículo de portada del CiberPa@ís de hoy nos cuenta magistralmente como anda de embarullado el criterio de los magistrados en esto de la prueba electrónica.  Y encima va y nos saca como luchadores de la cosa evidencil.

Gracias, Tomás, por contar con nosotros.

Helix3

9 de Diciembre de 2008

Helix3 es un ‘live CD’ que incorpora todo lo necesario para el computer forensic, incident response y e-discovery.

Esta basada en una distribución especializada de Linux Ubuntu que ha sido especialmente modificada para no afectar en manera alguna al ordenador en estudio.

Una herramienta muy versatil, comoda y facil de usar; en resumen, imprescincible para cualquiera que desee trabajar en este campo.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA