Estas son mis evidencias

Publicado por Francisco Lázaro el 1 de Julio de 2009 | Comentarios (0)

Cuando en AEDEL vemos fotos como ésta comprendemos que nuestra existencia tiene sentido.

Un contrato millonario en medio de una gresca de renovaciones sí, renovaciones no, se solventa imprimiendo un correo electrónico y enseñando un SMS a las cámaras de los medios de comunicación.

Así de claro lo tiene el representante de Eto’o, que usa a los medios como fedatario público y autentica un correo electrónico “impresora mediante”.

Ya sabemos que un papel vale, aunque sea una servilleta de bar, si el otro no te niega lo que pone pero ¿Y si el Barça negara haber mandado ese mail o haber mandado uno pero con un contenido diferente?

Ese pleito no nos lo queremos perder.

Archivado en » Evidencias electrónicas, Noticias

SANS SIFT Workstation Released

Publicado por Julio San José el 22 de Junio de 2009 | Comentarios (0)

El prestigioso instuto SANS ha liberado su SANS SIFT Workstation , que es un appliance VMware formando parte del SIFTKIT que está preconfigurado con todas las herramientas necesarias para realizar un analisis forense. El popular dispositivo que forma parte de la SIFTkit ahora es ofrecido como una descarga gratuita a través de la Web del SANS Forense, el unico requisito previo es haberse registrado previamente.

SIFT es compatible con practicamente todos los formatos estandarizados, tales como DD, AFF y otros. Especialmente util para realizar entrenamientos y practicas, puede ser usados para analizar ‘en real’ sistemas de ficheros FAT - NTFS - UNIX -LINUX.

Archivado en » Análisis forense, Estándares, Evidencias electrónicas, Noticias, Novedades

Oferta de trabajo (1)

Publicado por AEDEL el 20 de Junio de 2009 | Comentarios (0)

Si no tenéis aversión a la movilidad geográfica, hay una oferta para Senior Systems Engineer Electronic Evidence Discovery  en Kirkland, Washington (EEUU).

Aquí encontraréis los detalles.

Archivado en » Buscando trabajo

Jugando a polis

Publicado por Paloma LLaneza el 19 de Junio de 2009 | Comentarios (0)

El FBI de las películas, desde El Silencio de los Corderos y su unidad de análisis de la conducta de Quantico, está rodeado de un glamour que en la realidad nos tememos debe de quedarse en trajes grises y protocolos de seguridad escritos para ser incumplidos.

Eso no quita para que tengan una unidad de cibercrimen muy interesante en donde encontrar abundante información en esto de la evidencia electrónica.

Además, el FBI a través del Internet Crime Complain Center publica un informe anual sobre la criminalidad en la red.

Archivado en » Cibercrimen, Documentos

Disk Imaging ¿Cuál elegir?

Publicado por Julio San José el 17 de Junio de 2009 | Comentarios (0)

Las herramientas Disk Imaging se utilizan para crear evidencias críticas si bien no contamos con legislación para juzgar la validez de los resultados producidos por estas herramientas.

Sabiendo esto ¿cuál elegir? Hay aproximadamente 150 diferentes herramientas destinadas a la creacion de copias espejo  habitualmente usadas tanto por investigadores privados como por las Fuerzas y Cuerpos de Seguridad del Estasdo que ayudan en la investigación de delitos relacionados con ordenadores.

Aquí podéis empezar la selección.

Archivado en » Análisis forense, Estándares, Evidencias electrónicas, Prueba electrónica

Arriving at an anti-forensics consensus: Examining how to define and control the anti-forensics problem

Publicado por Julio San José el 13 de Junio de 2009 | Comentarios (0)

Ryan Harris de la CERIAS, Purdue University escribe un muy muy interesante articulo;asobre las diferentes tecnicas basicasdel anti-forensic, según su autor las tecnicas básicas se dividen en:

  • Destruccion de la evidencia, por ejemplo mediante el borrado seguro.
  • Ocultación de la evidencia, mediante tecnicas esteganograficas, por ejemplo.
  • Eliminacion de las evidencias
  • Falsificacion de la evidencia.

Aunque data del 2006 y en el mundo de la tecnologia esto puede parecer una eternidad, en nuestra opinion sigue de total vigencia

Archivado en » Documentos, Evidencias electrónicas, anti-forensic

Plan para la generalización del uso de la factura electrónica

Publicado por AEDEL el 8 de Junio de 2009 | Comentarios (0)

El Ministerio de Industria, Turismo y Comercio ha lanzado una consulta pública para conocer las opiniones de los actores interesados sobre diferentes aspectos relativos al desarrollo de la factura electrónica.

Parece que, por fin, se va a poner al desarrollo reglamentario de las exigencias contenidas en la Ley de Medidas de Impulso de la Sociedad de la Información.

La consulta finaliza el 30 de junio y la información se encuentra aquí.

Archivado en » Legislación, Noticias, Novedades, factura electrónica

Anti-Forensic

Publicado por AEDEL el 7 de Junio de 2009 | Comentarios (0)

La semana pasada en el Foro de las Evidencias Electrónicas, Luis Fernández editor de la Revista Sic preguntó a las “policias” y cosultores presentes en una de las mesas, qué medidas iban a tomar para defenderse de las técnicas anti-forensic. Nadie cuajó la faena y se escucho incluso alguna respuesta pintoresca.

La palabra Anti-Forensic describe las herramientas y técnicas que  son usadas para anular las herramientas forenses, las investigaciones y los investigadores.

Los principales objetivos del anti-forensic:

• Evitar la detección
• Interrumpir la recogida de información
• Incrementar el tiempo de recogida y examen
• Crear las dudas o sobre los informes forenses o testimonios.
• Hacer que la herramienta forense sea visible
• Destruir o subvertir la herramienta forense, atacando al examinador
• Eliminar la evidencias del uso del anti-forensic.

El metodo mas ampliamente utilizado contra las tecnicas forenses es el borrado seguro de los medios magneticos, sobre todo los reescribibles, pero existen un sinfin de metodos que permiten cumplir los obtetivos arriba marcados.

Bajo un estricto punto de vista forense, el conocimiento de los metodos contra-forenses se convierte en una ventaja competitiva y una oportunidad de mejora para nuestros sistemas siempre y cuando hagamos uso eficiente algunas de las contramedidas que se ponen a nuestra disposición, por ejemplo:

• Almacenamiento de las evidencias en sistemas innacesibles.
• Uso de medios de lectura unica
• Uso de sistemas de archivos cifrados

Como vemos que el tema se pone de moda, hemos abierto una sección que en la que iremos refiriéndonos a estas herramientas.

Archivado en » Análisis forense, Evidencias electrónicas, Prueba electrónica, Sobre la asociación, anti-forensic

In Depth Anti-Forensics: Steganography

Publicado por Julio San José el 6 de Junio de 2009 | Comentarios (0)

Encontraréis en este articulo un análisis en profundidad del uso de la esteganografia para la ocultacion de información en los sistemas de archivos mas populares y asi evitar las tecnicas de analisis forense.

Tras su lectura se tendra una mejor idea de las posibilidades que bajo el punto de vista forensic/anti-forensic nos ofrece la esteganografia.

Archivado en » Análisis forense, Documentos, anti-forensic

Digital Insider: Anti-Digital Forensics, The Next Challenge

Publicado por Julio San José el 13 de Abril de 2009 | Comentarios (0)

La prestigiosa revista Forensic Magazine presenta esta intersante serie de articulos en los que la autora presenta los aspectos basicos de las tecnicas anti-forensic.

Esta dividido en dos articulos (1 ,2) y realiza una muy buena exposicion de todas las tenicas comenzando por una seria definicion de anti-forensic

Archivado en » Análisis forense, Evidencias electrónicas, Prueba electrónica, Uncategorized, anti-forensic

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA