Ya con más de una docena de artículos en la categoría Forense, seguimos nutriendola, esta vez -nuevamente- sobre iniciación de la rama en cuestion. Gracias a Criptored se expone este documento de 33 páginas en formato PDF, dictado por Santiago Martín Acurio Del Pino.

Contenidos:
• Introducción
• La Investigación y la Prueba de los Delitos Informáticos
• Las Ciencias Forenses
• La Informática Forense
• Evidencia Digital
• Roles de la Investigación
• Incidentes de Seguridad
• Procedimiento de Operaciones Estándar
• Investigación en la Escena del Delito

Hemos dedicado varias entradas a la informática forense en este espacio llamado Digital-System, incluso expusimos la 1era parte de la trilogía de Introducción a la informática forense en entornos Windows por Silverhack de ElHacker.net.

Tal como relata Silverhack:
"Este documento relata los aspectos básicos relacionados en el campo de la informática forense, explicando de una forma simple y concisa las herramientas utilizadas para la captura de evidencias. También explicará los aspectos técnicos relativos a la arquitectura de un sistema Windows. Probablemente esto ayudará al lector a comprender mejor cómo un sistema Windows recopila y almacena la información, ayudando también a entender la arquitectura del sistema.".

Sin más, hacemos referencia al material:

• Informática forense en entornos Windows - 1ra parte
• Informática forense en entornos Windows - 2da parte
• Informática forense en entornos Windows - 3ra parte

Autopsy y Sleuthkit, Kit de herramientas para el Forense Digital.
Tras la pista del zorro.
Linux Magazine # 03.

Para determinar si un sistema está expuesto,el administrador tiene que buscar señales reveladoras y pruebas seguras,el administrador se convierte en un científico forense. Sleuthkit y Autopsy pueden ayudar con esta complicada tarea haciendo uso de una práctica interfaz Web para buscar archivos borrados y descubrir la pista de los intrusos. Por Ralf Spenneberg.

Sleuthkit busca en los sistemas de ficheros de Microsoft y Unix ficheros borrados y reconstruye los hechos para localizar una intrusión. Autopsy Forensic Browser no es sólo fácil de usar, sino que también proporciona funciones avanzadas: este interfaz basado en web de Sleuthkit facilita y documenta el proceso de análisis forense.

La tecnología IDS ha muerto.
Detección de intrusos desde el interior y a vista de pájaro.
Por Carlos Fragoso en el V Foro de Seguridad RedIRIS 2007.

Objetivos
• Mostrar la importancia de la detección de intrusos
• Describir tecnologías existentes para la detección de intrusos a nivel de sistema.
• Descubrir el potencial existente en las aproximacions de centralización y gestión de eventos de seguridad.
• Aprender algo nuevo.

Temas a tratar
• Introducción
• IDS a nivel de sistemas
• Recogida y centralización de eventos

La Asociación Colombiana de Ingenieros de Sistemas en su Revista Sistemas, especificamente en la edición # 101, vemos un artículo titulado Rastreando la inseguridad de la información por Jeimy J. Cano quien es Ph.D, CFE.

Al revisar los recientes estudios de tendencias en inseguridad informática se advierten proyecciones que demandan reflexiones y acciones por parte de los encargados de la seguridad de la información en las organicaciones.

Algunos de los temas a tocar:

• Cibercrimen y terrorismo en línea
• Los rastros, las investigaciones y la mente del enemigo
• Reflexiones finales

"No existe crimen perfecto, sino investigación imperfecta."


[ DESCARGAR ] - Rastreando la inseguridad de la información