Entornos virtuales y analisis forense

Publicado por AEDEL el 3 de Agosto de 2009 | Comentarios (0)

El International Journal of Digital Evidence en su edición Fall 2007, Volume 6, Issue 2 publica un muy interesante articulo en el que sus autores abordan la problematica del uso de entornos virtuales durante la fase de investigacion en un forense.

El articulo comienza analizando los conceptos generales de los entornos virtuales y algunas de las herramientas mas usadas. De todos es conocido que estos entornos poseen algun tipo de limitaciones, pero los autores, lejos de limitarse a enumerarlas y concluir que su uso no es recomendable, proponen un nuevo enfoque en el que son usados los dos entornos: el virtual y el fisico. Ambos son usados de forma independiente con el objetivo de reducir de forma apreciable el tiempo y tambien el nivel de cualificacion del personal que los usan.

Algo de historia

Publicado por AEDEL el 28 de Julio de 2009 | Comentarios (1)

La Informática Forense es una ciencia realmente joven. Su historia se remonta sólo alrededor de dos décadas. Aqui podemos ver la linea de tiempo de la historia de la informática forense en todo el mundo.

AEDEL gana un proyecto de RSA del ICAM

Publicado por AEDEL el 15 de Julio de 2009 | Comentarios (1)

AEDEL, primera asociación española dedicada a la divulgación de los derechos del publico entorno al uso y buenas prácticas de las evidencias electrónicas, gana un proyecto de Responsabilidad Social de la Abogacía otorgado por el del Ilustre Colegio de Abogados de Madrid, cuyo fin es proporcionar la información necesaria a los ciudadanos  ayudándoles a preservar las evidencias electrónicas que más tarde les pueden servir como pruebas para el acceso a la justicia con garantía de éxito.

Los destinatarios de esta iniciativa serán (i) los ciudadanos (sectores más vulnerables en este ámbito como menores, padres y tutores, mujeres maltratadas, y consumidores) (ii) sector de abogacía y judicatura española con fin de proveer extenso conocimiento sobre este tema. Los beneficiarios y los fines del proyecto en cada caso son:

  • Abogados: formación en cuestiones de naturaleza tecnológica (herramientas, servicios on-line, condicionamientos de seguridad de las evidencias electrónicas) que les permita establecer la confiabilidad de la prueba que su cliente le aporta, valorar si está en condiciones de aportarla en juicio en atención al respeto de derechos fundamentales en su obtención (valorar posibles infracciones de derecho a la intimidad, al secreto de las comunicaciones.
  • Jueces: formación en cuestiones de naturaleza tecnológica (herramientas, servicios on-line, condicionamientos de seguridad de las evidencias electrónicas) que les permita valorar la integridad y autenticidad de una prueba electrónica.
  • Mujeres amenazadas en casos de violencia de género, formándolas en cómo actuar para preservar las evidencias cuando las amenazas se produzcan mediante las tecnologías de la información y comunicaciones.
  • Los consumidores y usuarios que hacen uso de la tecnología de comunicaciones electrónicas en sus relaciones con empresas de las que son clientes, las administraciones con las que se comunican, y en sus relaciones personales con un potencial conflictivo o litigioso.

AEDEL desarrollará tres guías prácticas y entendibles para cada sector beneficiario, después de haber analizado a fondo los aspectos más relevantes y problemáticos. Incluirán:

  • Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales;
  • Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y
  • Consejos sobre privacidad, defensa contra abusos en las comunicaciones y navegación.

Documentación y Evidencias Electrónicas (I/V)

Publicado por Francisco Lázaro el 13 de Julio de 2009 | Comentarios (0)

El comité nacional 50 “Documentación” a lo largo del último cuatrimestre del 2008 publicó una serie de normas en relación con la “Gestión de documentos y evidencias electrónicas”. Estas normas han sido compiladas en un CD –ROM cuya referencia es: CD-ROM.- AENOR, 2008. Manual de gestión de documentos y evidencias electrónicas.

Este CD recopila un conjunto de normas UNE, creadas desde la perspectiva del campo técnico de la Documentación, y establece requisitos para:

  • Controlar los documentos
  • Analizar los procesos para la creación, incorporación y control de documentos.
  • Aplicar los metadatos en general y el conjunto Dublin Core a la gestión de documentos.
  • Conservar a largo plazo los documentos digitales.
  • Demostrar la autenticidad de las copias electrónicas.

El contenido de normas e informes de técnicos (TR) es:

  • UNE-ISO 15489-1:2006 Información y documentación. Gestión de documentos. Parte 1: generalidades
  • UNE-ISO/TR 15489-2:2006 Información y documentación. Gestión de documentos. Parte 2: directrices
  • UNE-ISO 15836:2007 Información y documentación. Conjunto de elementos de metadatos Dublin Core
  • UNE-ISO 19005-1:2008 Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: uso del PDF 1.4
  • UNE-ISO 23081-1:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: principios
  • UNE-ISO/TR 15801-2:2008 IN Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
  • UNE-ISO/TR 18492:2008 IN Conservación a largo plazo de la información basada en documentos
  • UNE-ISO/TR 26122:2008 IN Información y documentación. Análisis del proceso de trabajo para la gestión de documentos
  • UNE-ISO/TS 23081-2:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 2: elementos de implementación y conceptuales

Probablemente para el mundo de las evidencias electrónicas los más interesantes son:

  • UNE-ISO/TR 15801:2008 IN - Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
  • UNE-ISO/TR 26122:2008 IN- Análisis del proceso de trabajo para la gestión de documentos.
  • UNE-ISO 19005-1:2008.- Gestión de documentos. Formato de fichero dedocumento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
  • UNE-ISO/TR 18492:2008 IN - Conservación a largo plazo de la información basada en documentos.

En los próximos cuatro artículos iremos desgranando los aspectos y comentarios más relevantes de estas cuatro normas y TRs.

Evidencias electronicas: su verdadero valor

Publicado por AEDEL el 6 de Julio de 2009 | Comentarios (0)

En 2005 una evidencia electronica contenida en un floppy disk o disquette ha permitido la captura de un asesino en serie perseguido desde 1974 y con al menos 10 delitos.

La evolución y los nuevos avances tecnológicos han resuelto muchos delitos, como pueden ver mediante la lectura de este interesante articulo publicado por el National Law Enforcement and Corrections Technology Center System, patrocinado por el U.S. Department of Justice.

Estas son mis evidencias

Publicado por Francisco Lázaro el 1 de Julio de 2009 | Comentarios (0)

Cuando en AEDEL vemos fotos como ésta comprendemos que nuestra existencia tiene sentido.

Un contrato millonario en medio de una gresca de renovaciones sí, renovaciones no, se solventa imprimiendo un correo electrónico y enseñando un SMS a las cámaras de los medios de comunicación.

Así de claro lo tiene el representante de Eto’o, que usa a los medios como fedatario público y autentica un correo electrónico “impresora mediante”.

Ya sabemos que un papel vale, aunque sea una servilleta de bar, si el otro no te niega lo que pone pero ¿Y si el Barça negara haber mandado ese mail o haber mandado uno pero con un contenido diferente?

Ese pleito no nos lo queremos perder.

SANS SIFT Workstation Released

Publicado por Julio San José el 22 de Junio de 2009 | Comentarios (0)

El prestigioso instuto SANS ha liberado su SANS SIFT Workstation , que es un appliance VMware formando parte del SIFTKIT que está preconfigurado con todas las herramientas necesarias para realizar un analisis forense. El popular dispositivo que forma parte de la SIFTkit ahora es ofrecido como una descarga gratuita a través de la Web del SANS Forense, el unico requisito previo es haberse registrado previamente.

SIFT es compatible con practicamente todos los formatos estandarizados, tales como DD, AFF y otros. Especialmente util para realizar entrenamientos y practicas, puede ser usados para analizar ‘en real’ sistemas de ficheros FAT - NTFS - UNIX -LINUX.

Oferta de trabajo (1)

Publicado por AEDEL el 20 de Junio de 2009 | Comentarios (0)

Si no tenéis aversión a la movilidad geográfica, hay una oferta para Senior Systems Engineer Electronic Evidence Discovery  en Kirkland, Washington (EEUU).

Aquí encontraréis los detalles.

Jugando a polis

Publicado por Paloma LLaneza el 19 de Junio de 2009 | Comentarios (0)

El FBI de las películas, desde El Silencio de los Corderos y su unidad de análisis de la conducta de Quantico, está rodeado de un glamour que en la realidad nos tememos debe de quedarse en trajes grises y protocolos de seguridad escritos para ser incumplidos.

Eso no quita para que tengan una unidad de cibercrimen muy interesante en donde encontrar abundante información en esto de la evidencia electrónica.

Además, el FBI a través del Internet Crime Complain Center publica un informe anual sobre la criminalidad en la red.

Disk Imaging ¿Cuál elegir?

Publicado por Julio San José el 17 de Junio de 2009 | Comentarios (0)

Las herramientas Disk Imaging se utilizan para crear evidencias críticas si bien no contamos con legislación para juzgar la validez de los resultados producidos por estas herramientas.

Sabiendo esto ¿cuál elegir? Hay aproximadamente 150 diferentes herramientas destinadas a la creacion de copias espejo  habitualmente usadas tanto por investigadores privados como por las Fuerzas y Cuerpos de Seguridad del Estasdo que ayudan en la investigación de delitos relacionados con ordenadores.

Aquí podéis empezar la selección.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA