1er flash mob sobre digital forensics cp4df comentarios y sugerencias l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias PowerPoint Presentation
Download Presentation
1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias

Loading in 2 Seconds...

play fullscreen
1 / 4

1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias - PowerPoint PPT Presentation


  • 123 Views
  • Uploaded on

1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias. Roger Carhuatocto rcarhuatocto@escert.upc.es esCERT-UPC/CP4DF. Comentarios y sugerencias CP4DF: Elementos. Aplicación Sistema Infraestructura. Prueba, evidencia. Laboratorio de Investigación. Herramienta.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias' - italia


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
1er flash mob sobre digital forensics cp4df comentarios y sugerencias

1er Flash mob sobre Digital ForensicsCP4DFComentarios y sugerencias

Roger Carhuatocto

rcarhuatocto@escert.upc.es

esCERT-UPC/CP4DF

comentarios y sugerencias cp4df elementos
Comentarios y sugerenciasCP4DF: Elementos

AplicaciónSistemaInfraestructura

Prueba,evidencia

Laboratorio de Investigación

Herramienta

ProcedimientoMetodología

comentarios y sugerencias cp4df auditabilidad
Comentarios y sugerenciasCP4DF: Auditabilidad

AplicaciónSistemaInfraestructura

Prueba,evidencia

  • Es integra?
  • Es completa?
  • Cumple leyes?
  • Es auditable?
  • Genera logs ?
  • Es fiable?
  • Es seguro
  • Es auditable?

Laboratorio de Investigación

  • Contempla los principios?
  • Políticas, ética
  • Personal, equipo?
  • Homologada?
  • Es integra?
  • Es auditable?

Herramienta

  • No repudiable?

ProcedimientoMetodología

A u d i t a b i l i d a d

NO REPUDIABLE

comentarios y sugerencias cp4df resumen
Comentarios y sugerenciasCP4DF: Resumen
  • Se busca garantizar el correcto desarrollo del proceso de investigación, para ello es necesario puntos de control, en un inicio para guiar y luego para auditar.
  • Laboratorio de investigación, qué pasa con el laboratorio donde se realiza las investigaciones, es necesario que ellas colaboren con temas específicos en las investigaciones, además que ellas deben estar homologadas.
  • Herramientas OpenSource o Privadas, lo principal es garantizar el proceso (punto 1). Desde luego OpenSource ayuda, el siguiente paso es hacer un reconcimiento de c/herramienta y una garantía de parte de los que la usan.
  • Valorar riesgo de recogida de información tanto volátil como la no volátil. Buscar formas para reducir el riesgo, una sugerencia es automatizar la recogida.
  • Buscar punto medio para no ir en contra de los derechos fundamentales en privacidad cuando se realice investigaciones sobre datos privados. Sugieren análisis previo sobre datos privados en PCs/HDs comprometidos.
  • Definir roles en la investigación: policia judicial, investigador, cadena de custodia, etc.
  • Informe pericial, definir formatos. Es diferente a Informe por diligencias previas.
  • Definir “qué es delitos informáticos”, ello no se contempla completamente. Aplicar sentido común.
  • El proceso de análisis inicia cuando se interviene y se registra. Desde el punto de vista policial.
  • Definir protocolo de archivo de evidencia digital y cadena de custodia: hashing, cifrado o no?, sello de tiempo, almacenamiento seguro, etc.
  • Debemos conservar la prueba, cuánto tiempo?, quién lo debe hacer?.
  • Buscar medios para garantizar la admisibilidad de los registros de IDS y Honeynet, justificar.
  • Cómo combatir a problemas de Spam. Desde el punto de vista técnico o legal?. Es más fácil el legal.
  • Base de datos de casos y escenarios. Se hace necesario considerar escenarios tipos y técnicas anti-forenses como estenografía, técnicas de ingeniería inversa, cifrado, etc.
  • Se invita al primer “reto en análisis forense” en castellano.