Paraben Corporation, que proporciona tecnología forense digital, anunció que ha liberado el software Device Seizure 2.0 con soporte para el iPhone. Device Seizure es la primer herramienta forense para el iPhone.

(más…)

OBJETIVO:

Formar especialistas en INFORMATICA FORENSE, alineados a técnicas y metodologías internacionales, que les permita actuar con mayor propiedad SEGÚN NUESTRA LEGISLACION, como Perito Informático o Consultor Técnico y también le permitirá alcanzar opcionalmente otras prestigiosas Certificaciones (CEH, CFE, CFEC, CCCI, CFCE), con mejores posibilidades en su aprobación.

MODALIDAD: PRESENCIAL (SOLO EN SANTA CRUZ) v. 2

ODULOS:

1. Hardware y Electrónica Digital
2. Criminalística y Cybercrimen
3. Derecho Informático
4. Seguridad de la Información
5. Ataques Informáticos
6. Tratamiento de escena del Hecho
7. Análisis de Sistemas Operativos
8. Análisis de evidencia
9. Ingeniería Inversa
10. Auditoria en BD con uso de CAATs
11. Practica Final: Simulacro Juicio Oral (Perito Informático y Consultor Técnico)

FACILITADORES: PROFESIONALES ACADEMICOS, CON CERTIFICACIONES INTERNACIONALES Y NACIONALES: CISA, CISM, CFE, FCA, CEH, CISO, ASIC, ETC.

FECHA DE INICIO: 14 DE SEPTIEMBRE DEL 2009
¡55 HORAS DE CLASES PRESENCIALES Y 55 AULA VIRTUAL !!!!!

INVERSION: $US. 380.-

• Opciones de pago:
  • Al contado:
    • Hasta el 31.08.2009: 10% de descuento.
    • En cuotas: (sin descuento)
    • En 2 pagos: (50% al la inscripción y saldo para el 4to. Modulo)

El pago COMPRENDE: Nota Fiscal, Material impreso y digital, Libro Guía de Forense Informática, Pack de Videos, Banco de Pruebas on line, refrigerios, examen final de certificación CCFP.
PLAZAS LIMITADAS!!!!

INCRIPCIONES:

c/Bolívar Esq. 24 de septiembre No. 23 – Edificio Torrico Saucedo 2do. Piso Oficina No. 12. – TELF: 3303374

www.cosim-ti.com – www.soyforense.com

SANTA CRUZ – BOLIVIA

Hola,

Me preguntaban el otro día qué son los ficheros Thumbs.db. La explicación más rápida y más sencilla que se me ocurre es que son ficheros propios de los sistemas Microsoft Windows, empleados para almacenar información que tiene que ver con las imágenes y fotografías contenidas en un directorio.

(más…)

Buenas,

Este mes, concretamente el pasado día 5, IBM lanzó una solución para la gestión de Electronic Discovery (eDiscovery) dentro de las organizaciones que licencien el software. El producto está especialmente pensado para dar cumplimiento a las reglas norteamericanas descritas en las Federal Rules of Civil Procedure, sobre funcionamiento general de procesos civiles en los tribunales de justicia, aunque como es obvio, es una solución no sólo legal, sino técnica, y puede abastecer a otros procesos de investigación forense.

(más…)

Hola,

A través del histórico de diciembre 2008 de CriptoRed (gracias, Jorge) he llegado a un documento que versa sobre el análisis forense en dispositivos móviles. El documento se titula Guía metodológica para el análisis forense orientado a incidentes en dispositivos móviles GSM y es un trabajo de grado de Carlos Andrés Castillo Londoño y Rafael Andrés Romero Ramírez, bajo la dirección de un viejo conocido del panorama forense, Jeimy Cano, de la Pontificia Universidad Javeriana de Bogotá, Colombia.

(más…)

Hola,

El otro día efectuamos un análisis forense de memoria de una máquina en Windows en producción, y lo hicimos empleando dos herramientas: Mantech Memory DD y Volatility.

Hoy vamos a realizar otro análisis empleando herramientas distintas, para ir ampliando un poco el abanico de metodologías que existen, que son muchas. Utilizaremos Mandiant Memoryze y AuditViewer, y nuestro objetivo es el mismo que teníamos el otro día: obtener e interpretar los datos volátiles (RAM) de una máquina en ejecución.

(más…)

Hola,

Os dejo una notita para hablar de una herramienta de análisis forense bastante curiosa y útil. Se trata de Live View.

(más…)

Buenas,

Otro paper más que versa sobre análisis forense en dispositivos móviles. Si me animo a traerlo a portada no es por otra cosa que es un documento del SANS y porque es parte de la GCFA Gold Certification, lo que me hace pensar que al menos, de entrada, es un documento cuidado. Por otro lado el texto cuenta con ejemplos concretos y reales, y ejemplifica estas técnicas con dispositivos multimedia no telefónicos, como un reproductor MP3.

(más…)

MSN Shadow es una herramienta de análisis forense orientada a MSN Messenger (recientemente rebautizado como Windows Live Messenger), ya que puede realizar operaciones específicas de análisis basadas en el Microsoft Notification Protocol, el protocolo de mensajería instantánea desarrollado por Redmond del que se abastece el popular Messenger.

MSN Shadow permite capturar el tráfico de texto y de vídeo de las sesiones Messenger, pudiendo exportarlas a HTML y AVI respectivamente. Adicionamente, permite la realización de pruebas de concepto relacionadas con el spoofing de autoría de mensajes (reenviando los números ack de las conversaciones mediante paquetes reset RST) y el secuestro de sesiones (igual que el método anterior, pero creando dos reglas específicas iptables para gestionar los paquetes, lo que hará que se abra una nueva ventana para continuar la conversación como si fuéramos la persona cuya sesión ha sido secuestrada)

(más…)