Comments for aedel

Comment on Analisis Forense: La segunda generación de herramientas by Patxi Igandekoa

Patxi Igandekoa — Thu, 29 Jul 2010 07:56:00 +0000

Sin conocer este artículo acabo de escribir hace poco en mi blog algo sobre el documento de Ayers y el empleo de Beowulf como plataforma forense:
http://writeonlymode.wordpress.com/2010/07/22/%C2%BFes-beowulf-el-futuro-de-la-informatica-forense/

Comment on El pen-drive del caso Gürtel by Patxi Igandekoa

Patxi Igandekoa — Mon, 19 Jul 2010 19:59:00 +0000

Una pregunta: en vez de la firma electrónica, ¿no sería suficiente con extraer un hash del medio? Asi: se conecta el pendrive -a través de un acoplador de solo lectura, para excluir cualquier posibilidad de alteración de los datos de la evidencia- a un ordenador y se calcula una suma de verificación (md5sum o SHA). Dicho número se guarda en un archivo y entonces se deja ir la evidencia a dependencias policiales para que sea analizada.

Todo lo que vuelva de allí y al hacerse de nuevo la suma de verificación no coincida con la registrada originalmente, será sospechoso de alteraciones. De paso que se calculan sumas de verificación se puede obtener una imagen completa a bajo nivel del medio -pendrive, disco duro, tarjetas de cámara fotográfica, DVD, diskettes, etc.- y tenerla en reserva en dependencias judiciales.

Este procedimiento sería sencillo y económico, y no necesitaría de infraestructura. Tan solo un ordenador y varios discos de gran capacidad.

Aprovecho para preguntar a los autores si no les importa que escriba algo sobre esto en mi blog, facilitando minuciosamente todas las referencias.

Un saludo,

Comment on AEDEL lanza con la colaboración de blueliv AD|QUIERE by Distribución para el análisis forense | Command Line

Distribución para el análisis forense | Command Line — Thu, 01 Jul 2010 23:36:05 +0000

[...] 29th, 2010Carlos Ernesto Pruna La gente de AEDEL nos anuncia hoy la publicación de una distribución forense completamente gratuita y colaborativa llamada [...]

Comment on The Hash Algorithm Dilemma – Hash Value Collisions by AEDEL

AEDEL — Wed, 26 May 2010 20:13:34 +0000

Efectivamente, la criptografía casi nos puede aportar una función resumen para cada necesidad.

En AEDEL, pensamos que debe haber un mínimo, y estamos de acuerdo en que, hoy por hoy, sea SHA-1, si bien, han aparecido ya trabajos teóricos para su ruptura.

Si se trata de lacrado digital de larga duración o bien no es posible su refirmado, pensamos que deberemos de usar al menos un SHA-256.

Comment on The Hash Algorithm Dilemma – Hash Value Collisions by indignado7777

indignado7777 — Mon, 17 May 2010 22:01:05 +0000

En mi opinión, los algoritmos de resumen ofrecen grados de fiabilidad según para qué sean utilizados, partiendo de la base de que más tarde o más temprano serán vulnerados.

En la actualidad es posible crear archivos clones (archivos con mismo hash y distinto contenido) con los algoritmos de resumen MD4 y MD5.

De momento parece que el SHA-1 pudiera ser el más recomendado para el lacrado digital de documentos.

Saludos

Comment on AEDEL lanza con la colaboración de blueliv AD|QUIERE by Distribución para el análisis forense | Shadow Security

Distribución para el análisis forense | Shadow Security — Thu, 29 Apr 2010 04:48:10 +0000

[...] gente de AEDEL nos anuncia hoy la publicación de una distribución forense completamente gratuita y colaborativa llamada [...]

Comment on AEDEL lanza con la colaboración de blueliv AD|QUIERE by blueliv – Leap In Value » Blog Archive » blueliv y AEDEL lanzan AD|QUIERE

Sun, 25 Apr 2010 20:23:38 +0000

[...] ha lanzado junto a La Asociación Española de Evidencias Electrónicas, AEDEL la primera distribución forense colaborativa y gratuita, para la comunidad de habla hispana bajo [...]

Comment on Analisis Forense: La segunda generación de herramientas by Alvaro Del Hoyo

Alvaro Del Hoyo — Mon, 19 Apr 2010 22:17:47 +0000

Hoy he visto una solución de DELL llamada Digital Forensic que establece un entorno para volcar imágenes en él y poder realizar análisis simultáneos diferentes peritos
Un saludo

Comment on El pen-drive del caso Gürtel by Daniel.

Daniel. — Sat, 27 Mar 2010 07:21:23 +0000

El tema de la firma digital de evidencias es complicado por varios motivos siendo el principal el operativo.
1.- No todas las evidencias se pueden firmar digitalmente o es complicado, como por ejemplo los móviles.
2.- Cuando se recogen miles de evidencias digitales tampoco es viable firmarlas digitalmente, CDs, DVDs, móviles,…
3.- Las evidencias no digitales no se pueden firmar digitalmente pero pueden ser fácilmente manipuladas por la policía, porque es la policía la que recoge las evidencias y puede haberlas dejado en el lugar de los hechos (un guante, un vaso) o en cualquier momento de la cadena de custodia puede manipularlas, por no hablar de los resultados de los laboratorios en los que el control es únicamente policial. Pero se entiende que si el laboratorio concluye que el ADN o la huella estaba en la evidencia vaso o guante, entonces es que es así.
4.- Es curioso, que nadie (salvo excepción) ponga en duda la integridad de la policía, pero cuando se habla de evidencias digitales salen especialistas y hackers a patadas.
5.- No existe sentencia que haya echado para atrás una evidencia digital por motivos de manipulación por parte de la policía.
6.- Los abogados del Gurtel son buenos abogados y no van a impugnar el pen-drive alegando manipulación de la policía, porque para eso tendrían que explicar que les induce a pensar que la policía ha delinquido, las risas se iban a oír hasta en Australia. Otro caso sería si el pen-drive fue incautado sin garantías legales pero no parece el caso, sino ya lo sabríamos.
7.- Según el magistrado Enrique López “Hoy se da validez a la prueba porque las partes no impugnan”, vaya, después de miles de juicios ningún abogado se ha dado cuenta que tenía que haber impugnado la prueba. Pero el hecho es que sí se ha impugnado la prueba digital varias veces y el Tribunal Supremo no ve ningún problema a que la policía analice las evidencias como analiza cualquier otra evidencia (STS. 1599/99 , STS. 256/2008, STS. 480/2009).
8.- El tiempo dirá que pasará con el pen-drive, pero apuesto “unas gordas” a que esa evidencia no es siquiera impugnada.
9.- Lo curioso es que se ponga en duda la integridad de la policía en estos temas digitales y no se ponga en duda los datos de los proveedores de Internet (Google, Microsoft, ONO, Jazztel, Telefónica, Yahoo,…) que no guardan sus datos firmados digitalmente y si alguno lo hace la firma no tiene control judicial.
10.- Una vez leí a un “experto” que había que imprimir el disco duro completo y luego firmar cada hoja. Esto en si mismo es una tontería, pero es que se gastaría hasta la tinta del boli con la que se firmarían esas hojas, sólo el pagefile.sys tiene más de 10.000 hojas para imprimir, amen de la chorrada que es.

Comment on Los problemas evidenciales de SITEL by Jonathan

Jonathan — Fri, 25 Dec 2009 13:51:30 +0000

La cuestión es que SITEL no debería de ser usada como arma política.

Sobre si aplica la LOPD, LGTel y/o el RD 170/2007, la cuestión yo la enfocaría sobre otras premisas:

- ¿Quien usa uno de estos sistemas (si es que acaso alguien piensa que solo hay “un SITEL”?
- ¿Bajo que premisa se utiliza? ¿Con que objetivos?

No quisiera dar una sensación de incauta incoherencia, ni tampoco de frivolidad, pero la apatía legal y el contraestímulo político reinante en este pais están dificultando gravemente la labores de algunos de nuestros profesionales de la seguridad.

My 2 cent