Helix3 es un ‘live CD’ que incorpora todo lo necesario para el computer forensic, incident response y e-discovery.
Esta basada en una distribución especializada de Linux Ubuntu que ha sido especialmente modificada para no afectar en manera alguna al ordenador en estudio.
Una herramienta muy versatil, comoda y facil de usar; en resumen, imprescincible para cualquiera que desee trabajar en este campo.
Via :: Revista SIC, Noviembre 2008
Guia orientada a cualquier tipo de organización, permite la creación de politicas de borrado seguro (sanitización) de dispositivos magneticos en funcion de la confidencialidad de la información que contiene.
El transporte y almacenamiento de evidencias electronicas plantea multiples problemas de seguridad. La guia National Industrial Security Program Operation Manual (NISPOM) en su capitulo 5 seccion 3 describe las caracteristicas de los elementos seguros de almacenamiento para evidencias electronicas.
La guia de la Association of Chief Police Officers (ACPO) “Good Practice Guide for Computer-Based Electronic Evidence” es todo un clasico del mundo del análisis forense, ya que su primera version data de 1999.
Aporta un muy buen punto de partida para el examen inicial de un ordenador; multiples graficos y formularios que seran de utilidad.
Una recomendación segura.
La entidad de normalización europea, CEN, somete a consulta pública uno de sus CWAs, en borrador aún.
El documento en cuestión, ‘Transfert of digital records - Business Requirements Specifications’, es del tipo Business Requirements Specification y define el proceso de transferencia de custodia de archivos en formato digital.
Podéis hacer comentarios hasta el 2 de enero de 2009.
Este articulo de B. Schneier and J. Kelsey, publicado en el Seventh USENIX Security Symposium Proceedings, se ha convertido en un clasico de obligada lectura para todos aquellos que trabajando en el mundo real (empresarial) tenemos que mantener archivos de registro (logs) con información sensible en maquinas no confiables.
Imprescindible su lectura.
De todos es conocido que los soportes magneticos necesitan un borrado seguro para eliminar ‘de verdad’ los datos en ellos almacenados, este articulo de Peter Gutman fue visto por primera vez en el Sixth USENIX Security Symposium Proceedings, San Jose, California, 1996.
El paper desarrolla en profundidad los metodos de borrado y recuperación de la información en soportes magneticos
Muy interesante articulo, altamente tecnico que desarrolla el uso de syslog-nd, aporta un muy buen punto de comienzo para nuestra infraestructura de gestion centralizada de log’s y asegura la confidencialidad en transito de los registros.
British Standards publica una revisión de su BIP 0008-1:2004 Code of practice for legal admissibility and evidential weight of information stored electronically que ahora pasa a denominarse
BIP 0008-1:2008 Evidential Weight and Legal Admissibility of Information Stored Electronically. Code of Practice for the Implementation of BS 10008
Se trata de un muy interesante documento que agrupa buenas prácticas para la creación, el almacenamiento y la recuperación de la informacion en formato electronico.
Suscríbete mediante un lector RSS
o vía correo electrónico: