aedel

El pen-drive del caso Gürtel

Para evitar hablar de la sacrosanta relación abogado-cliente y de cómo algunos magistrados se la saltan a la torera y con ella las garantías constitucionales, conviene centrarnos en el tan traído y llevado USB intervenido al contable de los imputados y de cómo su contenido, parece, se va a convertir en la prueba reina de este proceso.

Si, como espero, las conversaciones entre abogado-cliente sobre la veracidad del contenido del tan sobado USB se sacan del proceso ¿quien asegura que lo las Excel son auténticas? ¿quien asegura su integridad?

La Gaceta de los Negocios nos describe cómo se autentica un pen drive en los juzgados españoles y no podemos dejar de pensar que necesitamos, cada vez con más urgencia, una ley de pruebas que permita hacer estas cosas no ya con más diginidad, sino con mayor rigor.

Si queréis leer el texto, aquí os lo colgamos en pdf.

El cifrado de discos y su impacto en el analisis forense

De todos es conocido que el cifrado fuerte es una de las mejores medidas de protección para mantener la confidencialidad y prevenir el acceso no autorizado a los datos, la necesidad de dar cobertura simultanea a estos puntos, esta haciendo que cada día proliferen más. Este intersante articulo publicado en el ACM SIGOPS Volume 42 Issue 3 presenta la evolucion del cifrado completo de discos (full disk encription - FDE) y su posible impacto en el analisis forense.

La creciente incoporacion del cifrado total tanto en los modernos sistemas operatvos como en las propias unidades de disco, esta creando nuevos retos para los analistas forenses que ahora se encuentran ante mecanismos de cifrado fuertes que no pueden ser circunvalados si no es mediante la introducción de la correspondiente frase de paso o contraseña de acceso.

Asi mismo, se trata la virtualización de sistemas como uno de los metodos mas eficaces para realizar analisis forense de sistemas com FDE.

Una lectura más que recomendable para afrontar los retos planteados por los FDE.

La Policia neozelandesa presenta una nueva herramienta forense

Según publica el New Zeland Herald tecnicos del laboratorio de la policía han creado un sistema informático para ayudar a los detectives de examinar los ordenadores decomisados y otros artículos que contengan microchips.

El Laboratorio de Delitos Electrónicos que conmemoró el pasado Agosto su 25 aniversario, realizo formalmente el lanzamiento del dispositivo - conocido como un medio para “pruebas virtualizado” (EVE) -cuyo desarrollo se realizo integramente ‘in house’.

Permite a los investigadores a examinar un ordenador incautado o otros dispositivos de almacenamiento en sus propios ordenadores:

Según publica el mendionado periodico, hay retrasos de hasta dos años en el procesamiento de pruebas, debido sobre todo a la escasez tanto de medios tecnicos como humanos para la realizacion del analisis.

AEDEL se incorpora al Consejo Nacional Consultor sobre CyberSeguridad (CNCCS)

AEDEL  se incorpora como miembro al Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) junto con nuevos miembros entre los que se cuentan Telefónica, Barcelona Digital Centro Tecnológico, la Universidad de Deusto el Laboratorio S3Lab, o el Colegio Oficial de Ingenieros de Telecomunicación (COIT).

Según Paloma LLaneza, Presidenta de AEDEL, “Agradecemos la invitación que nos ha cursado el Consejo que hemos aceptados encantados. Creemos que desde AEDEL, como asociación que reúne expertos en el entorno de las evidencias electrónicas especializados en materias tan relevantes como el derecho de las comunicaciones, la tecnología y arquitectura de la seguridad lógica, la ingeniería de las telecomunicaciones, la protección de la información SGSI (ISO27001), podremos aportar nuestro conocimiento sobre el mundo de la seguridad informática”

Sobre CNCCS
El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que tiene, como miembros fundadores, a Panda Security, S21Sec, Hispasec Sistemas y Secuware. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la cyberseguridad nacional o global, con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico.

Forensic para móviles

El NIST publica un informe en el que repasa las especificaciones técnicas de filtrado para obtener evidencias íntegras de dos marcas de telefonía móvil: Nokia y Motorola.

Sin desmerecer el esfuerzo, este se queda corto, sobre todo en un mundo lleno de teléfonos que hacen de todo menos llamar.

Entornos de código abierto: Proyecto ODESSA

ODESSA es el acronimo  de Open Digital Evidence Search and Seizure Architecture, el proyecto tiene como objetivo la creacion de un entorno de trabajo de codigo abierto que permita la realizacion de analisis forenses y la emision de informes.

También, el proyecto alberga el proyecto alberga otras aplicaciones y la información relacionada con el forensic, tales como el analisis de cookies o la papelera de reciclaje.

Los equipos de apoyo

El Computer Analysis and Response Team (CART) cuya creación se remonta mediados de la decada de 1980 como heredero directo del programa de medios magnéticos el encargado de prestar apoyo a las oficinas locales del FBI en la obtención e incautación de evidencias electrónicas, también realiza analisis forenses y apoyo tecnico en las investigaciones.

Evidencias en la carretera

No sólo de logs de acceso vive el análisis forense de evidencias electrónicas. La tecnología está en todas partes y no falta tampoco en la carretera: automatización de los sistemas de sanción de tráfico (las multas se ponen ya sin intervención humana); medidores de velocidad; fotos de los infractores; geoposicionamiento por GPS o móvil para demostrar que el camionero para donde no debe; tacómetros digitales; reproducción virtual de accidentes… Los abogados se enfrentan ya a todo un sistema de evidencias para sanciones de tráfico que pueden llevar aparejados, ahora que los delitos al volante son más, no sólo la retirada de los puntos o el carnet sino una condena penal. Poco se ha dicho y menos se ha escrito sobre el primer procedimiento sancionador administrativo completamente automático, el de tráfico, que genera pruebas, y el expediente en sí mismo, en electrónico.

Más allá de las cuestiones de integridad y autenticidad de lo que se encuentre en el expediente, que sin duda pretenderán bendecirnos con la consabida fe pública del funcionario (si es que lo hay), hay todo un mundo de algoritmos de cálculo de velocidad, distancia, correlación de estos con las fotos, calibrado y homologación de equipos, que no parece que nadie esté cuestionando. Mal vamos.

Los anglosajones, que dominan como nadie el negocio del pleito, ya han empezado a prestar atención a esta cuestion.

Esperemos que, por las fechas que son, no tengamos que recurrer a este tipo de evidencias este verano. Felis descanso a todos.

Evidencias: almacenaje y transporte seguro

La compañia norteamericana Packaging Horizons Corporation presenta su linea de productos para el almacenaje y transporte de evidencias electronicas; llevan el nombre comercial de Alert™ Evidence Bag e incorporan una serie de mecanismos, algunos de ellos realmente sofisticados que aporta un altisimo grado de seguridad en el manejo de evidencias, haciendo especial hincapie en la garantia de la cadena de custodia. Por ejemplo incopora mecanismos de cierre adhesivo que ofrecen indicadores visuales de manipulación; ojala y su uso se extendiera a todos los entornos y no solo al mercado estadounidense.

Entornos virtuales y analisis forense

El International Journal of Digital Evidence en su edición Fall 2007, Volume 6, Issue 2 publica un muy interesante articulo en el que sus autores abordan la problematica del uso de entornos virtuales durante la fase de investigacion en un forense.

El articulo comienza analizando los conceptos generales de los entornos virtuales y algunas de las herramientas mas usadas. De todos es conocido que estos entornos poseen algun tipo de limitaciones, pero los autores, lejos de limitarse a enumerarlas y concluir que su uso no es recomendable, proponen un nuevo enfoque en el que son usados los dos entornos: el virtual y el fisico. Ambos son usados de forma independiente con el objetivo de reducir de forma apreciable el tiempo y tambien el nivel de cualificacion del personal que los usan.