Traducido por: Israel Rosales, CEH, ASIC

Enero 2009-01-22

Evidencia Digital, como cualquier otro tipo de evidencia, requiere identificación, colecta, una cadena de custodia, examen/análisis, y finalmente autenticación en Corte durante la presentación para verificación de hechos.

(más…)

Este 21 de Marzo se inicia el  curso de Certificacion Profesional en Informatica Forense, organizado por la Consultora Cosim TI(www.cosim-ti.com).

Hola,

Interesante apunte de Schneier sobre seguridad en telefonía móvil, con relación a un novedoso producto que permite, de una manera muy rápida (y todo sea dicho, sin tener mucha idea), la extracción de un amplio tipo datos de teléfonos Motorola y Samsung.

(más…)

(*) Raymond Orta Martínez

Abogado, Perito en Informática Forense y Seguridad Informática. www.InformaticaForense.com

DESCARGAR DOCUMENTO PDF, CLICK AQUI.

Índice:

1. Del Derecho a la Privacidad del Correo Electrónico de las Personas.

2. Derecho a Proteger nuestros datos y comunicaciones

3. La realidad de la “privacidad” en internet

4. ¿Donde se “Pincha” Internet?

5. Olfateando la Red (Sniffing):

6. Soluciones contra el Espionaje Informático

7. ¿Cuando estamos conectados de forma Segura?

8. Auditoria Informática a las cuentas de correo gratuitas

9. Como Configurar su cuenta Gmail para que sea Segura

(más…)

Lectores,

comentarles que en Septiembre de este año se llevará a cabo en Stuttgart – Alemania, la 5ta Conferencia Internacional sobre Manejo de Incidentes de Seguridad en TI e Informática Forense.

más información: http://www1.gi-ev.de/fachbereiche/sicherheit/fg/sidar/imf/imf2009/

saludos,

Israel

Voy a hablar de un tema quizas más complicado de lo normal, como es el análisis forense en correos electrónicos.

La búsqueda, parametrización y reconstrucción de correos es fundamental ante casos como denuncias, insultos, amenazas, etc. en el que el medio utilizado es el correo electrónico.(por ejemplo esto ha sido clave para la detención del jefe del aparato militar de ETA, ‘txeroki’)

Pocas herramientas son capaces de reconocer los formatos mas usuales que se utilizan en clientes y servidores de correo electrónico. Quizas la suite comercial más completa es FTK. Mientras que enl mundo Open, son muy pocas las que existen y dan cobertura.

En la siguiente lista vemos las suites comerciales y/o Open Source y los formatos que soportan

Comerciales

FTK: Outlook (PST), Outlook Expres (DBX), AOL, Netscape,Yahoo, Eudora, Hotmail, MSN

Paraben’s E-mail: Microsoft Exchange, Lotus Notes (NSF)

(más…)

Información delicada todavía puede ser encontrada en discos de segunda mano.
(más…)

Los recientes incidentes provocados por los desastres naturales,
especialmente el huracán Katrina, han puesto de manifiesto lo importante
que resulta disponer de un buen plan de continuidad en las empresas
cuyos procesos críticos reposan en sistemas de la información.

(más…)

Existen numerosas herramientas de recuperación en el mercado. Estas
herramientas tienen como principal finalidad recuperar el máximo de
información posible ante un incidente determinado: el caso típico es
el intento de recuperación de información de un disco duro con averías
lógicas y/o físicas, con la intención de salvaguardar la mayor
cantidad de datos posibles, en previsión de la posible inutilización
del dispositivo sometido a recuperación.
(más…)

Todos sabemos que “borrar” un fichero no equivale a eliminarlo, pero eso sólo es cierto si no se escribe de nuevo sobre los datos “borrados”. Si se escriben nuevos datos, el sentido común y una leve idea de cómo funciona el magnetismo, nos llevan a pensar que no puede recuperarse el magnetismo desaparecido.

(más…)