El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y  paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.

(más…)

Son tres entradas en las que los chicos de Honeyblog narran cómo algunos de los honeypots que tienen desplegados quedaron comprometidos.

Los enlaces en cuestión son:

1. Honeypot Compromises I, donde se narra el compromiso de una máquina SuSe 9.1 con una infraestructura Horde vulnerable.
2. Honeypot Compromises II, donde se documenta el compromiso de una Red Hat 8.0 con una versión no actualizada de phpAdsNew.
3. Honeypot Compromises III, en el que se narra cómo una máquina RedHat 8.0 quedó comprometida a consecuencia de una clave débil.

Cada noticia enlaza un PDF con el análisis completo. Muy interesante, a modo de instrucción forense.

Traducido por: Israel Rosales, CEH, ASIC

Enero 2009-01-22

Evidencia Digital, como cualquier otro tipo de evidencia, requiere identificación, colecta, una cadena de custodia, examen/análisis, y finalmente autenticación en Corte durante la presentación para verificación de hechos.

(más…)

Este 21 de Marzo se inicia el  curso de Certificacion Profesional en Informatica Forense, organizado por la Consultora Cosim TI(www.cosim-ti.com).

Hola,

Interesante apunte de Schneier sobre seguridad en telefonía móvil, con relación a un novedoso producto que permite, de una manera muy rápida (y todo sea dicho, sin tener mucha idea), la extracción de un amplio tipo datos de teléfonos Motorola y Samsung.

(más…)

(*) Raymond Orta Martínez

Abogado, Perito en Informática Forense y Seguridad Informática. www.InformaticaForense.com

DESCARGAR DOCUMENTO PDF, CLICK AQUI.

Índice:

1. Del Derecho a la Privacidad del Correo Electrónico de las Personas.

2. Derecho a Proteger nuestros datos y comunicaciones

3. La realidad de la “privacidad” en internet

4. ¿Donde se “Pincha” Internet?

5. Olfateando la Red (Sniffing):

6. Soluciones contra el Espionaje Informático

7. ¿Cuando estamos conectados de forma Segura?

8. Auditoria Informática a las cuentas de correo gratuitas

9. Como Configurar su cuenta Gmail para que sea Segura

(más…)

Lectores,

comentarles que en Septiembre de este año se llevará a cabo en Stuttgart – Alemania, la 5ta Conferencia Internacional sobre Manejo de Incidentes de Seguridad en TI e Informática Forense.

más información: http://www1.gi-ev.de/fachbereiche/sicherheit/fg/sidar/imf/imf2009/

saludos,

Israel

Voy a hablar de un tema quizas más complicado de lo normal, como es el análisis forense en correos electrónicos.

La búsqueda, parametrización y reconstrucción de correos es fundamental ante casos como denuncias, insultos, amenazas, etc. en el que el medio utilizado es el correo electrónico.(por ejemplo esto ha sido clave para la detención del jefe del aparato militar de ETA, ‘txeroki’)

Pocas herramientas son capaces de reconocer los formatos mas usuales que se utilizan en clientes y servidores de correo electrónico. Quizas la suite comercial más completa es FTK. Mientras que enl mundo Open, son muy pocas las que existen y dan cobertura.

En la siguiente lista vemos las suites comerciales y/o Open Source y los formatos que soportan

Comerciales

FTK: Outlook (PST), Outlook Expres (DBX), AOL, Netscape,Yahoo, Eudora, Hotmail, MSN

Paraben’s E-mail: Microsoft Exchange, Lotus Notes (NSF)

(más…)

Información delicada todavía puede ser encontrada en discos de segunda mano.
(más…)

Los recientes incidentes provocados por los desastres naturales,
especialmente el huracán Katrina, han puesto de manifiesto lo importante
que resulta disponer de un buen plan de continuidad en las empresas
cuyos procesos críticos reposan en sistemas de la información.

(más…)