El dia martes 12 de julio se llevo a cabo en la ciudad de La Paz, el evento nacional e internacional de INFORMATICA FORENSE 2011, la misma que tuvo la participación de nuestro Gerente Lic. Hugo Rosales Uriona, con la ponencia de FRAUDES CORPORATIVOS.
A la conclusión de dicho evento se procedió al reconocimiento PENTAPROFESIONALES, otorgado por la empresa Yanapti, a todos aquellos
profesionales y empresas del país, que van destacándose en el aporte
efectivo a la Seguridad de la Información.

(más…)

Un ingeniero en computación alemán dijo el lunes que ha quebrado el código secreto usado para cifrar la mayoría de las llamadas de teléfonos móviles del mundo.

En un intento por exponer los agujeros en la seguridad de los sistemas inalámbricos mundiales, Karsten Nohl de 28 años quebró el algoritmo de GSM de 21 años de edad, el cual es usado para cifrar el 80 por ciento de las llamadas celulares del mundo, según informa el New York Times.

Nohl reveló su logro en el  Chaos Communication Congress de Berlín, Alemania. Dijo que 24 personas trabajaron independientemente para reproducir el libro de códigos, o registro binario de código, para el algoritmo, el cual contiene el equivalente de dos terabytes de información.

Anunció sus intenciones de quebrar el algoritmo de GSM en una conferencia en Agosto.

(más…)

Un conjunto de herramientas forenses permite entre sus multiples funciones recuperar las claves de cifrado de Bitlocker para examinar el contenido de volumens cifrados con esta tecnología.

El producto denominado Passware Password Recovery Kit Forensics (u$s795) incluye entre otras muchas funcionalidadezs de recupero de contraseñas, la posibilidad de recuperar las claves de cifrado de Bitlocker, para poder realizar tareas de informática forense sobre discos o equipos cifrados.

Aparentemente la posibilidad de quebrar Bitlocker se basaría en analizar el archivo de imagen de memoria almacenado en el disco. Por tal motivo imaginamos como una posible protección, configurar una política de eliminar el archivo de paginación al apagar el equipo, posibilidad que existe en Windows desde su version NT.

Entre otras características el programa también aprovecha la existencia de multiples CPUs y GPUs (procesadores gráficos de placas de video avanzadas como las usadas para juegos) para reducir el tiempo de ataques por fuerza bruta a contraseñas.

Los hackers han liberado software que dicen que sabotea un conjunto de utilidades forenses de Microsoft que las provee gratuitamente a cientos de agencias de cumplimiento de la ley en todo el mundo.

Decaf es una aplicación liviana que monitorea en los sistemas Windows la presencia de COFEE, un paquete de unas 150 herramientas de apuntar y cliquear usadas por la policía para recolectar evidencia digital en la escena del crimen. Cuando se introduce una memoria USB, que contiene las herramientas de Microsoft, en una máquina protegida, Decaf ejecuta automáticamente una variedad de contra-medidas.

(más…)

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

(más…)

Indice

1. Introducción
2. Obteniendo datos volátiles
3. Obteniendo datos no volátiles
4. Clonando el disco
5. Referencias

(más…)

Hace poco nos enterábamos que Microsoft Cofee (Computer Online Forensic Evidence Extractor), la suite forense que Microsoft le regala a las entidades policiales desde Junio del año 2008, se había filtrado en Internet, en La Comunidad DragonJAR nuestro amigo Seifreed ha conseguido una copia de Microsoft Cofee y nos muestra como es la instalación, configuración y uso del Microsoft Cofee.

Pero… ¿Que es y de que está formado Microsoft Cofee?

Es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales, El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez descargada la herramienta, vamos a crear la unidad USB.

(más…)

Muchas veces la gente pregunta como hacen para saber que paso en un computador, ya sea para saber si desde ese PC se realizo algun acto ilegal o si alguien modifico o realizo alguna operacion que no deberia haber realizado en esa maquina, aqui les dejare una serie de procedimientos a realizar para obtener evidencia desde un equipo con Microsoft Windows.

Parto suponiendo que se ha realizado un trabajo de copia byte a byte del disco duro del equipo afectado, ha sido firmada (hash md5, SHA1), creado su TimeStamp y se esta trabajando desde una copia, ahora realizaremos procedimientos para obtención de la evidencia en la Fase de Análisis de Datos, con base en los logs y recuperación de archivos:
(más…)

 El mayor evento de informática forense con expositores nacionales e internacionales que sera realizado en la ciudad de La Paz Bolivia y es organizado por la empresa Yanapti S.R.L.(www.yanapti.com)

Para saber mas detalles sobre este gran evento ingrese a www.infoforense.com