La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias

Publicada porSaulo Nava Modificado hace 10 años

Presentaciones similares

Presentación del tema: "1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias"— Transcripción de la presentación:

1 1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias
Roger Carhuatocto esCERT-UPC/CP4DF

2 Comentarios y sugerencias CP4DF: Elementos
Aplicación Sistema Infraestructura Prueba, evidencia Laboratorio de Investigación Herramienta Procedimiento Metodología

3 Comentarios y sugerencias CP4DF: Auditabilidad
Genera logs ? Es fiable? Es seguro Es auditable? Aplicación Sistema Infraestructura Prueba, evidencia Es integra? Es completa? Cumple leyes? Es auditable? Laboratorio de Investigación Contempla los principios? Políticas, ética Personal, equipo? Homologada? Es integra? Es auditable? Herramienta No repudiable? Procedimiento Metodología A u d i t a b i l i d a d NO REPUDIABLE

4 Comentarios y sugerencias CP4DF: Resumen
Se busca garantizar el correcto desarrollo del proceso de investigación, para ello es necesario puntos de control, en un inicio para guiar y luego para auditar. Laboratorio de investigación, qué pasa con el laboratorio donde se realiza las investigaciones, es necesario que ellas colaboren con temas específicos en las investigaciones, además que ellas deben estar homologadas. Herramientas OpenSource o Privadas, lo principal es garantizar el proceso (punto 1). Desde luego OpenSource ayuda, el siguiente paso es hacer un reconcimiento de c/herramienta y una garantía de parte de los que la usan. Valorar riesgo de recogida de información tanto volátil como la no volátil. Buscar formas para reducir el riesgo, una sugerencia es automatizar la recogida. Buscar punto medio para no ir en contra de los derechos fundamentales en privacidad cuando se realice investigaciones sobre datos privados. Sugieren análisis previo sobre datos privados en PCs/HDs comprometidos. Definir roles en la investigación: policia judicial, investigador, cadena de custodia, etc. Informe pericial, definir formatos. Es diferente a Informe por diligencias previas. Definir “qué es delitos informáticos”, ello no se contempla completamente. Aplicar sentido común. El proceso de análisis inicia cuando se interviene y se registra. Desde el punto de vista policial. Definir protocolo de archivo de evidencia digital y cadena de custodia: hashing, cifrado o no?, sello de tiempo, almacenamiento seguro, etc. Debemos conservar la prueba, cuánto tiempo?, quién lo debe hacer?. Buscar medios para garantizar la admisibilidad de los registros de IDS y Honeynet, justificar. Cómo combatir a problemas de Spam. Desde el punto de vista técnico o legal?. Es más fácil el legal. Base de datos de casos y escenarios. Se hace necesario considerar escenarios tipos y técnicas anti-forenses como estenografía, técnicas de ingeniería inversa, cifrado, etc. Se invita al primer “reto en análisis forense” en castellano.

Descargar ppt "1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias"

Presentaciones similares

Concepto de cadena de custodia

Concepto de cadena de custodia
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Control y Prevención en Riesgos del Trabajo

Control y Prevención en Riesgos del Trabajo
Proceso de Licitación Pública actual

Proceso de Licitación Pública actual
Evaluación y Certificación de la Calidad de las Bibliotecas

Evaluación y Certificación de la Calidad de las Bibliotecas
Módulo N° 7 – Introducción al SMS

Módulo N° 7 – Introducción al SMS
Plan de Seguridad del Operador

Plan de Seguridad del Operador
Ingeniería de Software II

Ingeniería de Software II
INGEFOR - 08 Primer Congreso Internacional de Ingeniería Forense Madrid, 06 – 10 de Octubre de 2008 1 TÉCNICAS DE REINICIO EN FRÍO: INFLUENCIA EN LA PRÁCTICA.

INGEFOR - 08 Primer Congreso Internacional de Ingeniería Forense Madrid, 06 – 10 de Octubre de TÉCNICAS DE REINICIO EN FRÍO: INFLUENCIA EN LA PRÁCTICA.
Metodología de la Investigación Social

Metodología de la Investigación Social
Porqué TAAC´s.

Porqué TAAC´s.
Programa informático para el

Programa informático para el
Analisis Forense de evidencias

Analisis Forense de evidencias
Curso de Seguridad Informática

Curso de Seguridad Informática
Universidad de San Carlos de Guatemala Facultad de Ciencias Médicas

Universidad de San Carlos de Guatemala Facultad de Ciencias Médicas
Área 1 Metodología de implantación de un nuevo modelo horario laboral Área 1: Diagnóstico de situación de partida 1.2. Plantilla completa de análisis.

Área 1 Metodología de implantación de un nuevo modelo horario laboral Área 1: Diagnóstico de situación de partida 1.2. Plantilla completa de análisis.
Evaluaciones de Sistemas de Administración de la Seguridad SMSA

Evaluaciones de Sistemas de Administración de la Seguridad SMSA
Tesista: Jesús Rubén Hernández Carrillo

Tesista: Jesús Rubén Hernández Carrillo

Presentaciones similares

Anuncios Google