F.I.R.E - Forensic and Incident Response Environment Bootable CD

Publicado por Julio San José el 13 de Enero de 2009 | Comentarios (0)

FIRE esta basado en knoppix, esta orientada al analisis forense, recuperacion de datos, analisis de virus, etc. Se trata tambien de un CD live o autoarrancable que lleva incoporado un conjunto de herramientas para realizar todo lo anterior.

Dos nuevos documentos del NCFS

Publicado por Julio San José el 6 de Enero de 2009 | Comentarios (0)

El National Center for Forensic Science  de la University of Central Florida “NCFS” ha publicado dos nuevos documentos para su revision y comentarios publicos. Los documentos en cuestión “A Guide for Planning and Implementing a Compute Forensic Unit”“A Managers Guide for a Computer Forensic Unit” estan destinados a todos aquellos que tengan que implentar o dirigir una unidad de analisis forense. Deben de ser usados conjuntamente con el informe del NIJ Research Report “Forensic Laboratories: Handbook for Facility Planning, Design, Construction and Moving”; April, 1998.

Si una vez leidos y revisados, deseamos enviar comentarios, estos deberan ser enviados a la dirección: bardakjy@mail.ucf.edu

Post-mortem para un UNIX

Publicado por Julio San José el 16 de Diciembre de 2008 | Comentarios (0)

The Coroner’s Toolkit es todo un clasico del analisis forense y el analisis post-mortem de un sistema UNIX.

Fue presentado por Dan Farmer y  Wietse Venema  en la Computer Forensics Analysis de Agosto de 1999. Imprescindible para todos aquellos que se adentren en el mundo del analisis de sistemas Unix,

COFEE

Publicado por Julio San José el 12 de Diciembre de 2008 | Comentarios (0)

Microsoft ha decidido colaborar con las fuerzas policiales en sus investigaciones y para ello lanzó un dispositivo denoniminado COFEE: Computer Online Forensic Evidence Extractor. Su distribución se encuentra restringida a las fuerzas y cuerpos de seguridad.

Se trata de un USB que dispone de dispone de 150 comandos qque permiten la extraccion de la informacion de un ordenador sin necesidad de confiscarlo y trasladarlo.

Con las analogías a vueltas

Publicado por Paloma LLaneza el 11 de Diciembre de 2008 | Comentarios (1)

Tomàs Delclós en su artículo de portada del CiberPa@ís de hoy nos cuenta magistralmente como anda de embarullado el criterio de los magistrados en esto de la prueba electrónica.  Y encima va y nos saca como luchadores de la cosa evidencil.

Gracias, Tomás, por contar con nosotros.

Helix3

Publicado por Julio San José el 9 de Diciembre de 2008 | Comentarios (0)

Helix3 es un ‘live CD’ que incorpora todo lo necesario para el computer forensic, incident response y e-discovery.

Esta basada en una distribución especializada de Linux Ubuntu que ha sido especialmente modificada para no afectar en manera alguna al ordenador en estudio.

Una herramienta muy versatil, comoda y facil de usar; en resumen, imprescincible para cualquiera que desee trabajar en este campo.

¡Gracias SIC!

Publicado por AEDEL el 8 de Diciembre de 2008 | Comentarios (0)

Via :: Revista SIC, Noviembre 2008

NIST 800-88 Guidelines for Media Sanitization

Publicado por Julio San José el 7 de Diciembre de 2008 | Comentarios (2)

Guia orientada a cualquier tipo de organización, permite la creación de politicas de borrado seguro (sanitización) de dispositivos magneticos en funcion de la confidencialidad de la información que contiene.

“Containers” de evidencias electrónicas

Publicado por Julio San José el 1 de Diciembre de 2008 | Comentarios (0)

El transporte y almacenamiento de evidencias electronicas plantea multiples problemas de seguridad. La guia National Industrial Security Program Operation Manual (NISPOM) en su capitulo 5 seccion 3 describe las caracteristicas de los elementos seguros de almacenamiento para evidencias electronicas.

La guía ACPO

Publicado por Julio San José el 24 de Noviembre de 2008 | Comentarios (0)

La guia de la Association of Chief Police Officers (ACPO) “Good Practice Guide for Computer-Based Electronic Evidence” es todo un clasico del mundo del análisis forense, ya que su primera version data de 1999.

Aporta un muy buen punto de partida para el examen inicial de un ordenador; multiples graficos y formularios que seran de utilidad.

Una recomendación segura.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA