En este articulo describiremos de forma practica, como utilizar una Metodología de Análisis forense para responder a un incidente.

Identificación:

(más…)

“En casa de Herrero… cuchillo de palo!!!”, es un viejo dicho que hoy se me viene a la mente cuando estamos en pleno proceso del nuevo registro electoral, bajo la tecnologia biometrica.

Por un lado es una gran cosa para un pais tercermundista como el nuestro que estemos alineandonos a la tecnologia, sin embargo es importante que hagamos las siguientes reflexiones:

  (más…)

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

(más…)

En la reunión entre Hugo Rosales Uriona – Gerente General de Cosim – Ti (Bolivia) y Juan P. Babi – CIO y representante de Tobe Security (Israel) para el continente Americano, se llegó a un acuerdo formal de alianza entre ambas empresas para ofrecer un mejor servicio de seguridad informática al mercado boliviano.

• Las consultorías ahora deben ser prácticas y técnicas, sólo de esa manera son realmente útiles para las empresas clientes. Expuso Juan P. Babi. CISSP, MCSE, SCSA, CCNA, CEH, CCSA.
• Esperamos que está unión de fuerzas sea fructífera para ambas empresas. En Bolivia todavía hay entidades  que se creen seguras cuando en realidad no lo son. Mencionó el gerente de la consultora boliviana Cosim-Ti, Hugo Rosales Uriona, CPA, CISO, ASIC, FCA.

Curso de Hacking en redes Inalambricas organizado por la consultora Cosim TI (www.cosim-ti.com) fue todo un exito, con una participacion masiva.

[Show as slideshow]

[View with PicLens]

CONTENIDO TEMATICO
Descripción:
El curso está orientado a un estudio en profundidad de las metodologías y herramientas utilizadas por hackers en pro del reforzamiento de los mecanismos de defensa. Se llevará a cabo en laboratorio para un aprendizaje totalmente práctico con las ultimas herramientas disponibles para tal fin y bajo ambientes controlados para realizar las pruebas. El participante estará capacitado para realizar evaluaciones de seguridad tales como Test de Penetración, Ethical Hacking, Evaluación de código, etc. Al final del curso se llevará a cabo un examen de certificación acorde a programas internacionales para lograr la certificación: Certified System Security Hacker (CSSH), avalado por YanapTI S.R.L. y CosimTI S.R.L.

(más…)

SEGURYNFO, evento a realizarse los dias 18 y 19 de Junio del año 2009 en la Ciudad de La Paz Bolivia.

para mas detalles visitar http://www.segurynfo.com

Paraben Corporation(www.paraben.com) tiene una herramienta llamada Device Seizure Mobile Kit es una solución para realizar análisis forense a celulares. El kit incluye software, cables, y hardware para que pueda procesar evidencia digital en cualquier lugar y momento.

(más…)

El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y  paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.

(más…)