Análisis Forense
Esteganografía
Mar 10
Esta mañana repasando los RSS me he topado con un documento muy interesante que analiza el arte de la esteganografía. Para aquellos no familiarizados con el tema, la esteganografía es la ocultación de información de forma que, por ejemplo se puede introducir contenido de otra índole en una imagen.
Este documento ha sido publicado por el Observatoria de Seguridad de la Información de Inteco y lo tenéis disponible a partir de este enlace.
Lo añado también a la sección Material para no perder esta referencia.
Un saludo.
Bibliografía sobre Peritaje Informático
Feb 18
Hace unos meses que Xabiel García Pañeda, autor del libro “Peritaje Informático, un enfoque práctico”, estuvo por Murcia dando una conferencia en la universidad de San Antonio. En aquella ocasión no tuve la oportunidad de poder intercambiar impresiones con él, sin embargo, sí que he mantenido la comunicación vía mail.
Hay algo que se echa mucho en falta cuando uno se plantea ser perito, y es documentación donde se pueda tener una visión global de lo que supone serlo. Xabiel me ha pasado un enlace donde él mismo ha redactado sus impresiones sobre un notable número de libros de peritaje informático. Para todos aquellos que os interese esta disciplina o el análisis forense que guarda una estrecha relación con la misma, no dejéis de visitar la página, es muy completa. Seguid este enlace 
.
Yo por mi parte os comentaré en el futuro algunos libros que he leido y cual ha sido mi impresión al respecto.
COFEE DECAF please
Dic 15
Categoría: Análisis Forense
Microsoft lanzó hace unos meses un conjunto de herramientas destinadas al análisis forense de su sistema operativo bajo el nombre de COFEE (Computer Online Forensic Evidence Extractor). Este conjunto de más de 150 aplicaciones se distribuye entre las fuerzas de la ley sin coste alguno en 187 paises alrededor del mundo.
Hoy veo en SANS un kit de herramientas antiforense especialmente dedicado a perturbar las evidencias extraídas mediante las herramientas COFEE. Este kit se denomina DECAF (Detect and Eliminate Computer Assisted Forensics). Dado que COFEE está diseñado para la extracción de evidencias volátiles en un windows en ejecución, la idea que hay tras DECAF es dificultar esa labor monitorizando la introducción de la unidad externa usb que contiene las herramientas COFEE y realizando una serie de acciones una vez se ha detectado con el fin de imposibilitar la recogida de evidencias.
Salu2!
