aedel

AEDEL se incorpora al Comité Ético del proyecto ADDPRIV

El proyecto ADDPRIV (Automatic Data relevancy Discrimination for a PRIVacy-sensitive video surveillance), está financiado por la Comisión Europea a través del Séptimo Programa Marco, en la línea de seguridad y dentro del subprograma “Research and development, addressing the use of smart surveillance systems, data protection, integrity and sharing information within privacy rules”“.

Tiene por objeto mejorar la seguridad pública, garantizando el derecho a la intimidad de los ciudadanos, enriqueciendo los sistemas actuales de video viglinacia a través de una discriminación automática de datos relevantes y velando por los derechos de privacidad de las personas mediante el enriquecimiento de los sistemas actuales de videovigilancia con algoritmos de detección inteligente de relevancia de las imágenes.

El reto del proyecto es la determinacion de forma automatica de comportamientos sospechosos eliminando de forma segura aquella informacion que no es relevante. De esta forma se consigue una optimizacion de los datos almacenados y se protege el derecho de intimidad de los ciudadanos.

El proyecto se desarrollará a lo largo de 36 meses, cuenta con un presupuesto total de 4 millones de euros y se ha estructurado en 8 paquetes de trabajo: 6 dedicados a actividades de I + D y 2 a las actividades de gestión:

• WP1 “Requisitos para un mejor cumplimiento de los derechos de privacidad”

• WP2 “Definición de las especificaciones técnicas”

• WP3 “Datos algoritmos de relevancia la discriminación”

• WP4 “almacenamiento inteligente y las tecnologías de borrado seguro”

• WP5 “Implantación y validación de las soluciones desarrolladas en un escenario de la vida real”

• WP6 “Análisis del impacto de las soluciones propuestas en materia de derechos humanos y los procesos de organización”

• WP7 “Proyecto de Coordinación y Gestión de la Calidad”.

• WP8 “Difusión, la Explotación y Gestión Ética”.

El consorcio del proyecto, liderado por Anova IT Consulting, está formado por 9 socios de 5 países: Kingston University (UK), Politechnika Gdanska (PL), Lancaster University (UK), Avanzit Tecnología (ES), Hewlett Packard Italiana (IT), SEA Aeroporti di Milano (IT), Renfe Operadora (ES) y Trinity College Dublin (IE).

La pobre disponibilidad de las pruebas digitales paraliza los procesos legales en la región EMEA

En el ultimo trimestre del 2010, Symantec presento los resultados de una encuesta realizada a 5.000 abogados en Europa, Oriente Medio y Africa (EMEA).

En las conclusiones y según los datos aportados por los abogados encuestados, admiten haber perdido un caso, haber sufrido un retraso en un caso o haber sido sancionados por un Tribunal o por un organismo regulador durante los últimos dos años debido a la imposibilidad de localizar o de procesar una informacion almacenada electronicamente que podría haber sido presentada con éxito como prueba.

En otro de sus aspectos, la mitad de los encuestados (51%) admitió haber tenido problemas para identificar o para recuperar una Información Almacenada Electrónicamente (Electronically Stored Information, ESI en los tres últimos meses.

El estudio de Symantec también revelo aspectos muy interesantes, si bien, la disponibilidad de las ‘pruebas digitales‘ puede llegar a obstaculizar los procesos legales, el 98 % de los abogados encuestados admitió que una informacion electronica identificada como ‘prueba’ , había sido esencial para el éxito de los asuntos legales en los que había estado involucrado durante los dos últimos años.

El estudo fue realizado por encargo de Symantec, en agosto de 2010 y se basa en las respuestas de 5.000 abogados de Francia, Alemania, Italia, Holanda, Sudáfrica, España, Suecia, Suiza, Reino Unido y los Emiratos Árabes Unidos.

DEFT v6

Ya esta disponble para su descarga DEFT 6. Se trata de un live cd que contiene un nuevo Kernel 2.6.35 (Linux) y Wine (Windows) que permite la ejecucion de herramientas Windows bajo Linux.

Según sus creadores, es muy fácil de usar ya que incluye un sistema de detección de hardware excelente y la mejor fuente de las aplicaciones dedicados a la respuesta a incidentes y análisis forense informático.

Desde Aedel damos la bienvenida a este tipo de iniciativas que se iniciaron con nuestra distribucion forense realizada en forma conjunta con BlueLiv y seguimos potenciando el uso de este tipo de distribuciones.

Os recordamos que es posible descargarse la ultima versión de la distribución forense de AEDEL, Ad|Quiere 0.9 desde aquí y su correspondiente checksum.

AEDEL y el CNCCS presentan el “Informe sobre Malware en Smartphones”

Los dispositivos móviles (Smartphones) han ido evolucionando mucho hasta convertirse en pequeños ordenadores personales de bolsillo. Eso hace que se hayan convertido en algo prácticamente indispensable para muchos de nosotros: sus usos son innumerables y nuestra dependencia cada dia mayor de estos aparatos. Sin embargo, el gran problema es que los usuarios no son conscientes de los riesgos que conlleva su uso. Como consecuencia de su amplia difusión, las mafias los han situado en su punto de mira. El primer código malicioso destinado a dispositivos móviles apareció en 2004, pero desde entonces los ataques han evolucionado a una increíble velocidad, hasta llegar a los de los últimos meses.

Todos nosotros debemos de mentalizarnos de que ya no se trata de un simple teléfono y que con apagar el Bluetooth no vamos a estar protegidos: los SmartPhone heredan de sus hermanos mayores los PC todos los riesgos a los que estos estaban expuestos y además añaden los de los propios Smartphones.

Por ello, AEDEL y el CNCCS, a la hora de realizar el informe, ha optado por una aproximación desde diferentes puntos de vista para intentar aportar una perspectiva global e intentar realizar una predicción de tendencias. Así, encontraremos aspectos técnicos (peculiaridades de cada plataforma), económicos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales) e históricos (la evolución del mercado será uno de los factores que determinen los objetivos potenciales)

Los riesgos cada vez son mayores ya que nuestros Smartphones están siendo usados cada vez mas por los bancos como segundo factor de autenticación de operaciones, y se están creando aplicaciones independientes del navegador. Aunque las medidas a adoptar para mitigar los riesgos son muy parecidas a las de los PC, el CNCCS propone en su informe las siguientes buenas prácticas

• Habilitar medidas de acceso al dispositivo como el PIN o contraseña si está disponible.

• Configurar el Smartphone para que se bloquee automáticamente pasados unos minutos de inactividad.

• Antes de instalar una nueva aplicación revisar su reputación. Sólo instalar aplicaciones que provengan de fuentes de confianza.

• Prestar atención a los permisos solicitados por las aplicaciones y servicios a instalar.

• Mantener el software actualizado, tanto el Sistema Operativo como las aplicaciones.

• Deshabilitar características de conectividad mientras no se usen: Bluetooth, infrarrojos o Wi-fi.

• Configurar Bluetooth como oculto y con necesidad de contraseña.

• Realizar copias de seguridad periódica.

• Cifrar la información sensible cuando sea posible.

• Utilizar software de cifrado para llamadas y SMS.

• Siempre que sea posible, no almacenar información sensible en el Smartphone, asegurándose también que no se cachea en local.

• Al deshacerse del Smartphone, borrar toda la información contenida en el Smartphone.

• En caso de robo o pérdida del Smartphone, informar al proveedor de servicios aportando el IMEI del dispositivo para proceder a su bloqueo.

• En determinados casos pueden utilizarse opciones de borrado remoto o automático (después de varios intentos de acceso fallidos).

Sobre CNCCS:

El Consejo Nacional Consultor sobre CyberSeguridad (CNCCS) es una organización privada que cuenta con los asociados: AEDEL, Amper, Bdigital, EIIEO, Eside Deusto, Hispasec, Indra, Informática 64, Isec Auditors, Kinamik, Optenet, Panda Security, S2grupo, Secuware, TB security y S21sec. Su misión es poner a disposición de las diversas organizaciones que operan en España, gubernamentales o no, el conocimiento y experiencia de sus miembros en asuntos relacionados con la ciberseguridad nacional o global; con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico

Próxima convocatoria de ENISE

Por cuarto año consecutivo INTECO convoca ENISE y le hace un descuento del 10% a nuestros asociados que quieran acudir al encuentro.

Además, podéis proponer ponencias antes del 15 de septiembre a través de este link con las siguientes características y objetivos:

Objetivo
Ofrecer a los especialistas del sector y a los usuarios de tecnologías de seguridad TIC la posibilidad de presentar ante los asistentes al evento las novedades, proyectos pilotos o en marcha, nuevas tendencias, tecnologías, etc. del sector en relación con los temas que se tratarán en los talleres tecnológicos.

Características de la propuesta
El documento ha de resumir la idea que se pretende presentar en una ponencia de 15 minutos, eliminando por completo cualquier tipo de información de carácter comercial o de ventas. El documento deberá incluir al menos los siguientes apartados:

• Introducción.
• Descripción.
• Conclusión.

El documento se ha de enviar con una nota curricular del ponente y fotografía reciente. Las propuestas que lleguen más tarde de la fecha límite indicada no serán admitidas.

Criterios de selección de ponencias

• Innovación: Carácter innovador de la ponencia, tanto en el aspecto técnico como en la aplicación de conceptos.
• Conocimiento: Nivel de profundidad de los conocimientos expuestos, bien sean conocimientos técnicos, operativos o de aplicación de los conceptos expuestos.
• Cohesión: Nivel de continuidad en el desarrollo de la ponencia.
• Independencia: La independencia de productos comerciales durante la exposición.
• Temática: Mayor o menor interés de la temática de la ponencia.
• Aplicabilidad: Aplicabilidad real de los conceptos expuestos.
• Calidad: Nivel de calidad general de la ponencia.

Lanzamiento de Ad|Quiere 0.9

Desde hoy mismo, es posible descargarse la nueva versión de la distribución forense de AEDEL, Ad|Quiere 0.9 desde aquí y su correspondiente checksum.

Se han introducido las siguientes mejoras:

• Se ha añadido “Volatility” que pasa a formar parte de la colección de herramientas.
• Se ha añadido el menú “Forensics” para tener acceso a las herramientas forenses.
• Se han agrupado por categorías dichas herramientas.
• Se ha reducido la dimensión del sistema quitando paquetes innecesarios.
• Se puede arrancar el Ad|Quiere en dos idiomas (Inglés y Español).
• Se ha actualizado el sistema operativo.
• Se ha añadido Wireshark para el estudio de la red y la visualización de las capturas.
• Se puede virtualizar la adquisición realizada, para poder arrancar un sistema para su estudio.
• Se ha añadido OpenVPN y “reversessh” para establecer túneles.

Gracias a todos por vuestra colaboración. Como siempre esperamos vuestros comentarios en adquiere[arroba]aedel.es

AEDEL lanza con la colaboración de blueliv AD|QUIERE

Ad|Quiere es una distribución forense on-line producto de la colaboración con la empresa blueliv, completamente gratuita y colaborativa.

Existen muchas distribuciones gratuitas para realizar análisis forenses, pero todas acaban haciéndose de pago o no tienen herramientas suficientes para poder hacer, por ejemplo, adquisiciones en diferentes formatos. Por ello nace Ad|Quiere, la primera distribución forense para la comunidad de habla Hispana, realizada por AEDEL con la colaboración de blueliv.

Asimismo, Ad|Quiere es de las pocas distribuciones que incorpora de serie Linen, un software de adquisición facilitado por Guidance Software para realizar adquisiciones seguras en formato ENCASE.

Cómo modelo de partida y previamente a la versión 1.0, hemos querido sacar una versión 0.8, con el añadido de construir un TO DO colaborativo. De esta forma, el espíritu de AEDEL se promoverá  en todos los ámbitos el buen uso de las evidencias electrónicas,  junto con los diferentes colectivos: nuestros asociados, usuarios, profesionales, etc. Así, estos podrán aportar sus ideas, para que aquellas necesidades y  características más innovadoras, sean incorporadas en la versión 1.0.

Podéis descargar Ad|Quiere desde aquí. Es una distribución Linux de 720 Mb, así que hay que tener o muy buena conexión o cierta paciencia. Hemos elaborado un tutorial que se enriquecerá con vuestras aportaciones.

Para aportar vuestras ideas,  podéis enviar un correo-e a la dirección adquiere[arroba]aedel.es.

¡Qué disfrutéis de Ad|Quiere!

Analisis Forense: La segunda generación de herramientas

Las actuales herramientas forenses con las que habitualmente trabajamos están siendo victimas de una rápida obsolescencia, todas ellas (comerciales o no) forman parte de lo que podriamos denominar primera generación y comparten arquitectura y problematica comun. Las herramientas no van al ritmo del aumento de la complejidad y el volumen de datos necesarios para realizar analisis en el siglo XXI.

Todas las herramientas de primera generacion poseen una arquitectura común - son programas de aplicación que se ejecutan en PCs (de escritorio o portatiles) y ejecutandose generalmente bajo Windows. Aunque existen algunas que pueden ser usadas para extraer informacion forense de por ejemplo bases de datos remotas, normalmente solo permites extraer informacion de un solo equipo.

En los ultimos años, estamos asistiendo a la aparición de numerosos trabajos y prototipos realizados por investigadores que se orientan en el aumento de la capacidad de proceso (paralelo o usando recursos de la red) de forma que se obtenga la capacidad necesaria para hacer frente a los nuevos analisis.

Uno de estos trabajos fue presentado en la edicion 2009 del Digital Forensic Research Workshop se titulaba A second generation computer forensic analysis system y aunque se trata de un trabajo sin concluir, aporta al lector una interesante reflexion de sobre la obsolescencia de las herramientas, ofreciendo al lector una serie de criterios para que la segunda generacion de herramientas forenses pueda cumplir sus nuevos objetivos.

• Mejoras de la velocidades relativa y absoluta, incluyendo el uso de clusters Beowulf.

• Mejoras en la integridad, fiabilidad y precision del software, tomando formas de trabajo y estandares de los sistemas aeroespaciales y militares.

• Mayor trazabilidad, auditabilidad y repetibilidad usando tecnicas de work-flow.

• Mejoras en el interface de usuario, elevando la abstraccion hacia representaciones distintas a los sistemas de ficheros.

Reflexionando sobre los Esquemas

Sabemos  que no es noticia hablar de los Esquemas Nacionales de Interoperabilidad y de Seguridad para la Administración Electrónica que fueron publicados a principios de año.

Se han hecho muchas lecturas sobre ellos, pero no hemos leído gran cosa sobre cómo se contemplan las evidencias en ambos documentos, ya que una mera búsqueda por esta palabra arroja sólo dos resultados y ambos están en el Capítulo X “Recuperación y Conservación de Documentos Electrónicos”. Cabe sacar dos consecuencias de esta búsqueda rápida. La primera es que el documento parece ser el elemento atómico evidencial; y la segunda, que las evidencias y sus medidas de seguridad se limitan a la recuperación y la conservación, no a la generación o extracción.

En el de Seguridad, volvemos a ver la evidencia relacionada con la general de auditoría, y como electrónica en la gestión de incidentes y sellado de tiempos. Lo de siempre.

Como todos estamos atareados, llevamos la lectura retrasada, pero prometemos analizar ambos documentos desde la perspectiva evidencial, que para eso estamos

Cofee se filtra a las p2p

Efectivamente, todo parece indicar que Microsoft Cofee se ha filtrado a las redes p2p. Como recordaran nuestros lectores por nuestros post Cofee se trata de un USB que dispone de dispone de 150 comandos que permiten la extraccion de la informacion de un ordenador sin necesidad de confiscarlo y trasladarlo,;  es capaz de extraer múltiples datos de un ordenador, enfocándose en el material que pueda revelar alguna actividad ilegal, desde pornografía infantil hasta piratería informática. Su distribución se encuentra restringida a las fuerzas y cuerpos de seguridad.

La parte preocupante de que se haya filtrado a la red es que, puede suponer que Cofee sea estudiado en detalle y sometido a tecnicas de ingenieria inversa para llegar a poder aplicarle tecnicas antiforenses y de esta forma eludir o bloquear sus metodos de recoleccion.