Son tres entradas en las que los chicos de Honeyblog narran cómo algunos de los honeypots que tienen desplegados quedaron comprometidos.

Los enlaces en cuestión son:

1. Honeypot Compromises I, donde se narra el compromiso de una máquina SuSe 9.1 con una infraestructura Horde vulnerable.
2. Honeypot Compromises II, donde se documenta el compromiso de una Red Hat 8.0 con una versión no actualizada de phpAdsNew.
3. Honeypot Compromises III, en el que se narra cómo una máquina RedHat 8.0 quedó comprometida a consecuencia de una clave débil.

Cada noticia enlaza un PDF con el análisis completo. Muy interesante, a modo de instrucción forense.

Este 21 de Marzo se inicia el  curso de Certificacion Profesional en Informatica Forense, organizado por la Consultora Cosim TI(www.cosim-ti.com).

Hola,

Interesante apunte de Schneier sobre seguridad en telefonía móvil, con relación a un novedoso producto que permite, de una manera muy rápida (y todo sea dicho, sin tener mucha idea), la extracción de un amplio tipo datos de teléfonos Motorola y Samsung.

(más…)

Voy a hablar de un tema quizas más complicado de lo normal, como es el análisis forense en correos electrónicos.

La búsqueda, parametrización y reconstrucción de correos es fundamental ante casos como denuncias, insultos, amenazas, etc. en el que el medio utilizado es el correo electrónico.(por ejemplo esto ha sido clave para la detención del jefe del aparato militar de ETA, ‘txeroki’)

Pocas herramientas son capaces de reconocer los formatos mas usuales que se utilizan en clientes y servidores de correo electrónico. Quizas la suite comercial más completa es FTK. Mientras que enl mundo Open, son muy pocas las que existen y dan cobertura.

En la siguiente lista vemos las suites comerciales y/o Open Source y los formatos que soportan

Comerciales

FTK: Outlook (PST), Outlook Expres (DBX), AOL, Netscape,Yahoo, Eudora, Hotmail, MSN

Paraben’s E-mail: Microsoft Exchange, Lotus Notes (NSF)

(más…)

Información delicada todavía puede ser encontrada en discos de segunda mano.
(más…)

Los recientes incidentes provocados por los desastres naturales,
especialmente el huracán Katrina, han puesto de manifiesto lo importante
que resulta disponer de un buen plan de continuidad en las empresas
cuyos procesos críticos reposan en sistemas de la información.

(más…)

Existen numerosas herramientas de recuperación en el mercado. Estas
herramientas tienen como principal finalidad recuperar el máximo de
información posible ante un incidente determinado: el caso típico es
el intento de recuperación de información de un disco duro con averías
lógicas y/o físicas, con la intención de salvaguardar la mayor
cantidad de datos posibles, en previsión de la posible inutilización
del dispositivo sometido a recuperación.
(más…)

Todos sabemos que “borrar” un fichero no equivale a eliminarlo, pero eso sólo es cierto si no se escribe de nuevo sobre los datos “borrados”. Si se escriben nuevos datos, el sentido común y una leve idea de cómo funciona el magnetismo, nos llevan a pensar que no puede recuperarse el magnetismo desaparecido.

(más…)

Paraben Corporation, que proporciona tecnología forense digital, anunció que ha liberado el software Device Seizure 2.0 con soporte para el iPhone. Device Seizure es la primer herramienta forense para el iPhone.

(más…)

OBJETIVO:

Formar especialistas en INFORMATICA FORENSE, alineados a técnicas y metodologías internacionales, que les permita actuar con mayor propiedad SEGÚN NUESTRA LEGISLACION, como Perito Informático o Consultor Técnico y también le permitirá alcanzar opcionalmente otras prestigiosas Certificaciones (CEH, CFE, CFEC, CCCI, CFCE), con mejores posibilidades en su aprobación.

MODALIDAD: PRESENCIAL (SOLO EN SANTA CRUZ) v. 2

ODULOS:

1. Hardware y Electrónica Digital
2. Criminalística y Cybercrimen
3. Derecho Informático
4. Seguridad de la Información
5. Ataques Informáticos
6. Tratamiento de escena del Hecho
7. Análisis de Sistemas Operativos
8. Análisis de evidencia
9. Ingeniería Inversa
10. Auditoria en BD con uso de CAATs
11. Practica Final: Simulacro Juicio Oral (Perito Informático y Consultor Técnico)

FACILITADORES: PROFESIONALES ACADEMICOS, CON CERTIFICACIONES INTERNACIONALES Y NACIONALES: CISA, CISM, CFE, FCA, CEH, CISO, ASIC, ETC.

FECHA DE INICIO: 14 DE SEPTIEMBRE DEL 2009
¡55 HORAS DE CLASES PRESENCIALES Y 55 AULA VIRTUAL !!!!!

INVERSION: $US. 380.-

• Opciones de pago:
  • Al contado:
    • Hasta el 31.08.2009: 10% de descuento.
    • En cuotas: (sin descuento)
    • En 2 pagos: (50% al la inscripción y saldo para el 4to. Modulo)

El pago COMPRENDE: Nota Fiscal, Material impreso y digital, Libro Guía de Forense Informática, Pack de Videos, Banco de Pruebas on line, refrigerios, examen final de certificación CCFP.
PLAZAS LIMITADAS!!!!

INCRIPCIONES:

c/Bolívar Esq. 24 de septiembre No. 23 – Edificio Torrico Saucedo 2do. Piso Oficina No. 12. – TELF: 3303374

www.cosim-ti.com – www.soyforense.com

SANTA CRUZ – BOLIVIA