Nuevos métodos de extracción de información de las huellas dactilares pueden determinar lo que una persona hizo y toco recientemente con sus manos, desde el almuerzo a las balas, bombas, toxinas, u otras sustancias, ha sido descubierto por los científicos de la Universidad de Purdue en Indiana y la Universidad de Leicester en Gran Bretaña.

Para leer el texto completo, vaya a: www.boston.com/news/science/articles/2008/09/29/sticky_fingers

CAINE (Computer Aided INvestigative Environment), es una distribución GNU/Linux en modo LiveCD creada por Giancarlo Giustini como un proyecto de Informática Forense (Forense Digital) para el Centro de Investigación en Seguridad (CRIS), con el apoyo de la Universidad de Modena y Reggio Emilia.

El proyecto CAINE (Computer Aided INvestigative Environment) no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, entre otras). CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacio de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados.

(más…)

Juan Garrido de Informatica64.com realizará el próximo Miercoles 10 de Diciembre un Webcast sobre Análisis forense de la memoria RAM en sistemas Windows.

(más…)

Cosim TI, empresa dedicada a la seguridad de la informacion, tiene como servicio recuperar la informacion de su disco duro, aun cuando usted lo haya creido perdido para siempre!!

(más…)

En el pasado Laboratorio de Informática Forense realizado en la ciudad de Medellín, se utilizó el recurso publicado por la gente UNAM en el magnífico reto sobre Informática Forense.

Escenario propuesto:

El administrador de sistemas de una pequeña empresa ha notado que existe una cuenta que él no creó en su sistema de ERP, por lo que sospecha de algún ingreso no autorizado, del que desconoce el alcance.

El sistema en que se ejecuta la aplicación es un servidor Windows 2003, cuya principal función era proporcionar acceso al sistema ERP a través de la Web. Hace poco tiempo que habían migrado al uso de este servidor.

Según el administrador, trataba de mantener el sistema actualizado por lo que no sabe cómo pudieron ingresar a su sistema. Sin embargo, también mencionó que más de una persona tiene acceso a cuentas privilegiadas en el sistema y aceptó que ocupaban a veces estas cuentas para labores no sólo administrativas, sino también personales o para aplicaciones que no requerían ningún tipo de privilegio para ejecutarse.

(más…)

Es necesario aclarar que casi la totalidad de los video tutoriales que serán publicados en el transcurso del desarrollo de los laboratorios de informática forense, están dirigidos a cubrir únicamente el desarrollo del Laboratorio número 4 realizado por Labs.DragonJAR.org en la ciudad de Medellín, como se aclaró desde un comienzo este laboratorio está basado completamente en el recurso publicado por la gente de UNAM.

A pesar de ello, muchos procedimientos registrados en los videos pueden ser utilizados en diferentes escenarios que se asemejen de alguna forma.

(más…)

Para continuar con el laboratorio se hace necesario identificar el tipo de evidencia analizar. Pues aún no se tiene información sobre la misma (bien podría tratarse de una imágen de disco, partición u otro tipo de imágen).

Para este propósito bastará, con analizar los primeros bytes de la imágen con un editor hexadecimal.

(más…)

Una vez definido el sistema de archivos y la información relevante sobre la imágen a analizar, procederemos a implementar nuestro entorno de trabajo.

Para ello utilizaremos la partición objetivo como una unidad más en nuestra máquina. Para esta labor haremos uso de la solución software Mount Image Pro.

Mount Image Pro nos permitirá montar en Windows los archivos de imágenes, conservando la integridad de la imagen a analizar.

En el siguiente video tutorial se detallará el paso a paso del proceso de instalación de Mount Image Pro en nuestra máquina. Además mostraré el procedimiento de implementación de la imágen objetivo como una unidad más en nuestro PC.