1er flash mob sobre digital forensics cp4df comentarios y sugerencias l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias PowerPoint Presentation
Download Presentation
1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias

Loading in 2 Seconds...

play fullscreen
1 / 4

1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias - PowerPoint PPT Presentation


  • 130 Views
  • Uploaded on

1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias. Roger Carhuatocto rcarhuatocto@escert.upc.es esCERT-UPC/CP4DF. Comentarios y sugerencias CP4DF: Elementos. Aplicación Sistema Infraestructura. Prueba, evidencia. Laboratorio de Investigación. Herramienta.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

1er Flash mob sobre Digital Forensics CP4DF Comentarios y sugerencias


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
1er flash mob sobre digital forensics cp4df comentarios y sugerencias

1er Flash mob sobre Digital ForensicsCP4DFComentarios y sugerencias

Roger Carhuatocto

rcarhuatocto@escert.upc.es

esCERT-UPC/CP4DF

comentarios y sugerencias cp4df elementos
Comentarios y sugerenciasCP4DF: Elementos

AplicaciónSistemaInfraestructura

Prueba,evidencia

Laboratorio de Investigación

Herramienta

ProcedimientoMetodología

comentarios y sugerencias cp4df auditabilidad
Comentarios y sugerenciasCP4DF: Auditabilidad

AplicaciónSistemaInfraestructura

Prueba,evidencia

  • Es integra?
  • Es completa?
  • Cumple leyes?
  • Es auditable?
  • Genera logs ?
  • Es fiable?
  • Es seguro
  • Es auditable?

Laboratorio de Investigación

  • Contempla los principios?
  • Políticas, ética
  • Personal, equipo?
  • Homologada?
  • Es integra?
  • Es auditable?

Herramienta

  • No repudiable?

ProcedimientoMetodología

A u d i t a b i l i d a d

NO REPUDIABLE

comentarios y sugerencias cp4df resumen
Comentarios y sugerenciasCP4DF: Resumen
  • Se busca garantizar el correcto desarrollo del proceso de investigación, para ello es necesario puntos de control, en un inicio para guiar y luego para auditar.
  • Laboratorio de investigación, qué pasa con el laboratorio donde se realiza las investigaciones, es necesario que ellas colaboren con temas específicos en las investigaciones, además que ellas deben estar homologadas.
  • Herramientas OpenSource o Privadas, lo principal es garantizar el proceso (punto 1). Desde luego OpenSource ayuda, el siguiente paso es hacer un reconcimiento de c/herramienta y una garantía de parte de los que la usan.
  • Valorar riesgo de recogida de información tanto volátil como la no volátil. Buscar formas para reducir el riesgo, una sugerencia es automatizar la recogida.
  • Buscar punto medio para no ir en contra de los derechos fundamentales en privacidad cuando se realice investigaciones sobre datos privados. Sugieren análisis previo sobre datos privados en PCs/HDs comprometidos.
  • Definir roles en la investigación: policia judicial, investigador, cadena de custodia, etc.
  • Informe pericial, definir formatos. Es diferente a Informe por diligencias previas.
  • Definir “qué es delitos informáticos”, ello no se contempla completamente. Aplicar sentido común.
  • El proceso de análisis inicia cuando se interviene y se registra. Desde el punto de vista policial.
  • Definir protocolo de archivo de evidencia digital y cadena de custodia: hashing, cifrado o no?, sello de tiempo, almacenamiento seguro, etc.
  • Debemos conservar la prueba, cuánto tiempo?, quién lo debe hacer?.
  • Buscar medios para garantizar la admisibilidad de los registros de IDS y Honeynet, justificar.
  • Cómo combatir a problemas de Spam. Desde el punto de vista técnico o legal?. Es más fácil el legal.
  • Base de datos de casos y escenarios. Se hace necesario considerar escenarios tipos y técnicas anti-forenses como estenografía, técnicas de ingeniería inversa, cifrado, etc.
  • Se invita al primer “reto en análisis forense” en castellano.