SecurityFocus :Forensics on the Windows Platform

Publicado por Julio San José el 9 de Abril de 2009 | Comentarios (0)

Si bien data de hace bastante tiempo (alla por el 2003) esta serie de cuatro articulos sienta las bases de trabajo y desmitifica alguno de los aspectos del computer forensic.

Abarca todos los aspectos a tener en cuenta en esta importante disciplina, haciendo especial hincapie en los aspectos realmente importantes: procedimientos y politica.  Tambien incluye temas referentes a la construcción de kits forenses y herramientas de mercado.

No podemos dejar de leerlo, recomendando su lectura detallada y posterior comprension.

Archivado en » Análisis forense, Evidencias electrónicas, Prueba electrónica

Volviendo de Respuesta SIC

Publicado por Paloma LLaneza el 24 de Marzo de 2009 | Comentarios (2)

Entre debates sobre la legalidad de las sondas, sensores y agentes, despachamos las dos jornadas dedicadas por Respuesta SIC a las evidencias electrónicas.

Rafael Ortega habló de “estrujar” la legalidad y de la necesidad de la seguridad integrada (seguridad física, lógica y la “inteligencia”). Por su parte, Joaquin Álvarez nos recordaba que la criticidad de una evidencia no siempre viene fijada por el coste del pleito subyacente sino por el buen nombre de la compañía: en su mapa de riesgo legal, pesa más el daño reputacional que el coste de una queja.

Vitorino Martín, tras aclarar que el huevo fue antes que la gallina, también nos dejó claro que suena mejor sensor que sonda, y que, a lo mejor, un agente es algo más intrusivo. Pero en todo caso, los de legal que digan lo que tengan que decir, pero que lo digan clarito.

Hubo mucho más y muy bueno. Nosotros contamos lo de siempre. Aquí lo tenéis.

Evidencias Respuesta SIC AEDEL

Archivado en » Eventos, Evidencias electrónicas, Noticias

PDF/A: Documentos electrónicos de larga duración

Publicado por Julio San José el 23 de Marzo de 2009 | Comentarios (0)

PDF se ha convertido en un formato de documento electrónico que forma parte de nuestro vivir cotidiano.

PDF / A que se convirtio en norma ISO el 1 de Octubre de 2005 como ISO 19005-1 especifica el uso del formato PDF para el archivado a largo plazo de documentos electronicos.

Para fomentar el intercambio de información y experiencia en el área de archivo a largo plazo, de conformidad con este estandard se ha creado el PDF / A Competence Center .

Archivado en » Documentos, Estándares, Evidencias electrónicas, Prueba electrónica

Open Source Digital Forensics

Publicado por Julio San José el 16 de Marzo de 2009 | Comentarios (0)

Existen multitud de herramientas forenses tanto comerciales como de dominio publico Open Source Digital Forensics es una muy buena refenrencia y punto de partida para el uso de herramientas e inclusive procedimientos de analisis forense ‘public domain’

Especialmente interesante la herramienta Live View del CERT.

Archivado en » Análisis forense, Evidencias electrónicas, Prueba electrónica

Directors’ and Corporate Advisors’ Guide to Digital Investigations and Evidence

Publicado por Julio San José el 13 de Marzo de 2009 | Comentarios (0)

La Information Assurance Advisory Council IAAC publica la segunda edicion de Directors and Corporate Advisors to Digital Investigations and Evidence , su guia con el objetivo de divulgar y concienciar a los directores y administradores de las empresas sobre todos los aspectos relacionados en recogida, análisis y presentación de pruebas electronicas.

Archivado en » Análisis forense, Documentos, Evidencias electrónicas, Prueba electrónica

Administración electrónica

Publicado por Paloma LLaneza el 11 de Marzo de 2009 | Comentarios (0)

El MAP ha sometido a consulta pública - por plazo de 15 días- el Reglamento por el que se desarrolla parcialmente la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Si los cálculos no nos fallan y contando el plazo en días naturales (que así no nos pillamos los dedos) el plazo finaliza el próximo 20 de marzo.

Podéis consultar el texto aquí, y si queréis hacernos llegar vuestos puntos de vista para unirlos a los que emitamos desde la asociación, podéis hacérnoslos llegar por mail a info(arroba)aedel.es o a través del formulario de contacto.

Archivado en » Documentos, Novedades

RFC 3277: Guidelines for Evidence Collection and Archiving

Publicado por Julio San José el 11 de Marzo de 2009 | Comentarios (0)

RFC 3227 Guidelines for Evidence Collection and Archiving es uno de los primero documentos que describe las ‘best practices’ en la adquisición, recogida y custodia de evidencias electronicas.

Se trata de uno de primeros documentos que circularon por la red, y es bastante antiguo pero de plena vigencia.

Archivado en » Documentos, Estándares, Evidencias electrónicas, Prueba electrónica

Guardarse las espaldas

Publicado por Paloma LLaneza el 4 de Marzo de 2009 | Comentarios (2)

Que las evidencias electrónicas están de moda lo demuestra el lleno hasta la bandera del evento Respuestas SIC, organizado por esta revista el próximo 17 de marzo en Madrid. Para los que podáis y estéis interesados, parece que aún quedan plazas para el de Barcelona. Recordad que el evento es gratuito.

Esperemos que al cartel que le va a tocar, siguiendo con el lenguaje taurino, lidiar con el miura de las evidencias, salga por la puerta sin que le tiren almohadillas.

Intentaremos, cuando volvamos del encuentro de Barcelona, haceros una crónica de lo más granado de las jornadas.

Stay tuned!!

Archivado en » Eventos, Evidencias electrónicas

The Hash Algorithm Dilemma – Hash Value Collisions

Publicado por Julio San José el 2 de Marzo de 2009 | Comentarios (3)

Los hash ó funciones resumen criptograficas son amplicamente utilizados en el mundo de las evidencias electronicas como ‘garantes’ de la integridad de una evidencia y de la autenticidad en conjuncion con algun tipo de clave de cifrado. El problema era de sobra conocidos para alguno de los algoritmos mas vetustos, como MD5, pero los resultados de las modernas tecnicas de ‘ataque’ por colisiones (coincidencias) a estos algoritmos puede poner en entredicho todas las evidencias.

La revista Forensic Magazine publica un interesante artículo sobre los problemas planteados por el ‘dilema de las colisiones’ en los algoritmos hash mas conocidos.

Archivado en » Estándares, Evidencias electrónicas, Prueba electrónica

De la información a la prueba electrónica

Publicado por AEDEL el 27 de Febrero de 2009 | Comentarios (0)

La Revista SIC en su último número de febrero ha publicado como tema de portada un artículo de nuestra Presidenta, Paloma LLaneza, y nuestro Vicepresidente, Francisco Lázaro.

En él se explora una nueva aproximación normativa al mundo de las evidencias electrónicas, puntualizando conceptos y adelantando la orientación que las normas NE sobre el sistema de gestión de evidencias y la metodología forense.

En cuanto al sistema de gestión de evidencias, se parte del concepto información y se descarta el de documento: éste no sólo supone una limitación conceptual sino que se acerca a la represemtación en papel que todos tenemos de un documento, llevando a analogías que, en algunos supuestos, crean más confusión que ayudan. Así, la información gestionada de manera segura tiene valor evidencial que se convierte en prueba cuando se extrae con las garantías que nuestro sistema legal exige para que no sea tachada de ilegítima. Es en este último paso cuando intervienen las metodología de análisis forense, que habremos de adaptar a nuestro entorno legal.

Unas cuantas paginas de interesante lectura para los “aedelianos”.

Archivado en » Análisis forense, Evidencias electrónicas, Novedades, Prueba electrónica, Sobre la asociación

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA