Arriving at an anti-forensics consensus: Examining how to define and control the anti-forensics problem

Publicado por Julio San José el 13 de Junio de 2009 | Comentarios (0)

Ryan Harris de la CERIAS, Purdue University escribe un muy muy interesante articulo;asobre las diferentes tecnicas basicasdel anti-forensic, según su autor las tecnicas básicas se dividen en:

  • Destruccion de la evidencia, por ejemplo mediante el borrado seguro.
  • Ocultación de la evidencia, mediante tecnicas esteganograficas, por ejemplo.
  • Eliminacion de las evidencias
  • Falsificacion de la evidencia.

Aunque data del 2006 y en el mundo de la tecnologia esto puede parecer una eternidad, en nuestra opinion sigue de total vigencia

Plan para la generalización del uso de la factura electrónica

Publicado por AEDEL el 8 de Junio de 2009 | Comentarios (0)

El Ministerio de Industria, Turismo y Comercio ha lanzado una consulta pública para conocer las opiniones de los actores interesados sobre diferentes aspectos relativos al desarrollo de la factura electrónica.

Parece que, por fin, se va a poner al desarrollo reglamentario de las exigencias contenidas en la Ley de Medidas de Impulso de la Sociedad de la Información.

La consulta finaliza el 30 de junio y la información se encuentra aquí.

Anti-Forensic

Publicado por AEDEL el 7 de Junio de 2009 | Comentarios (0)

La semana pasada en el Foro de las Evidencias Electrónicas, Luis Fernández editor de la Revista Sic preguntó a las “policias” y cosultores presentes en una de las mesas, qué medidas iban a tomar para defenderse de las técnicas anti-forensic. Nadie cuajó la faena y se escucho incluso alguna respuesta pintoresca.

La palabra Anti-Forensic describe las herramientas y técnicas que  son usadas para anular las herramientas forenses, las investigaciones y los investigadores.

Los principales objetivos del anti-forensic:

• Evitar la detección
• Interrumpir la recogida de información
• Incrementar el tiempo de recogida y examen
• Crear las dudas o sobre los informes forenses o testimonios.
• Hacer que la herramienta forense sea visible
• Destruir o subvertir la herramienta forense, atacando al examinador
• Eliminar la evidencias del uso del anti-forensic.

El metodo mas ampliamente utilizado contra las tecnicas forenses es el borrado seguro de los medios magneticos, sobre todo los reescribibles, pero existen un sinfin de metodos que permiten cumplir los obtetivos arriba marcados.

Bajo un estricto punto de vista forense, el conocimiento de los metodos contra-forenses se convierte en una ventaja competitiva y una oportunidad de mejora para nuestros sistemas siempre y cuando hagamos uso eficiente algunas de las contramedidas que se ponen a nuestra disposición, por ejemplo:

• Almacenamiento de las evidencias en sistemas innacesibles.
• Uso de medios de lectura unica
• Uso de sistemas de archivos cifrados

Como vemos que el tema se pone de moda, hemos abierto una sección que en la que iremos refiriéndonos a estas herramientas.

In Depth Anti-Forensics: Steganography

Publicado por Julio San José el 6 de Junio de 2009 | Comentarios (0)

Encontraréis en este articulo un análisis en profundidad del uso de la esteganografia para la ocultacion de información en los sistemas de archivos mas populares y asi evitar las tecnicas de analisis forense.

Tras su lectura se tendra una mejor idea de las posibilidades que bajo el punto de vista forensic/anti-forensic nos ofrece la esteganografia.

Digital Insider: Anti-Digital Forensics, The Next Challenge

Publicado por Julio San José el 13 de Abril de 2009 | Comentarios (0)

La prestigiosa revista Forensic Magazine presenta esta intersante serie de articulos en los que la autora presenta los aspectos basicos de las tecnicas anti-forensic.

Esta dividido en dos articulos (1 ,2) y realiza una muy buena exposicion de todas las tenicas comenzando por una seria definicion de anti-forensic

SecurityFocus :Forensics on the Windows Platform

Publicado por Julio San José el 9 de Abril de 2009 | Comentarios (0)

Si bien data de hace bastante tiempo (alla por el 2003) esta serie de cuatro articulos sienta las bases de trabajo y desmitifica alguno de los aspectos del computer forensic.

Abarca todos los aspectos a tener en cuenta en esta importante disciplina, haciendo especial hincapie en los aspectos realmente importantes: procedimientos y politica.  Tambien incluye temas referentes a la construcción de kits forenses y herramientas de mercado.

No podemos dejar de leerlo, recomendando su lectura detallada y posterior comprension.

Volviendo de Respuesta SIC

Publicado por Paloma LLaneza el 24 de Marzo de 2009 | Comentarios (2)

Entre debates sobre la legalidad de las sondas, sensores y agentes, despachamos las dos jornadas dedicadas por Respuesta SIC a las evidencias electrónicas.

Rafael Ortega habló de “estrujar” la legalidad y de la necesidad de la seguridad integrada (seguridad física, lógica y la “inteligencia”). Por su parte, Joaquin Álvarez nos recordaba que la criticidad de una evidencia no siempre viene fijada por el coste del pleito subyacente sino por el buen nombre de la compañía: en su mapa de riesgo legal, pesa más el daño reputacional que el coste de una queja.

Vitorino Martín, tras aclarar que el huevo fue antes que la gallina, también nos dejó claro que suena mejor sensor que sonda, y que, a lo mejor, un agente es algo más intrusivo. Pero en todo caso, los de legal que digan lo que tengan que decir, pero que lo digan clarito.

Hubo mucho más y muy bueno. Nosotros contamos lo de siempre. Aquí lo tenéis.

PDF/A: Documentos electrónicos de larga duración

Publicado por Julio San José el 23 de Marzo de 2009 | Comentarios (0)

PDF se ha convertido en un formato de documento electrónico que forma parte de nuestro vivir cotidiano.

PDF / A que se convirtio en norma ISO el 1 de Octubre de 2005 como ISO 19005-1 especifica el uso del formato PDF para el archivado a largo plazo de documentos electronicos.

Para fomentar el intercambio de información y experiencia en el área de archivo a largo plazo, de conformidad con este estandard se ha creado el PDF / A Competence Center .

Open Source Digital Forensics

Publicado por Julio San José el 16 de Marzo de 2009 | Comentarios (0)

Existen multitud de herramientas forenses tanto comerciales como de dominio publico Open Source Digital Forensics es una muy buena refenrencia y punto de partida para el uso de herramientas e inclusive procedimientos de analisis forense ‘public domain’

Especialmente interesante la herramienta Live View del CERT.

Directors’ and Corporate Advisors’ Guide to Digital Investigations and Evidence

Publicado por Julio San José el 13 de Marzo de 2009 | Comentarios (0)

La Information Assurance Advisory Council IAAC publica la segunda edicion de Directors and Corporate Advisors to Digital Investigations and Evidence , su guia con el objetivo de divulgar y concienciar a los directores y administradores de las empresas sobre todos los aspectos relacionados en recogida, análisis y presentación de pruebas electronicas.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA