Forensics in Spanish
Re: Re: Saber quien se conecto a una web Jul 09 2008 06:54AM
nombrelodemenos hotmail com (1 replies)
Re: Re: Saber quien se conecto a una web Jul 10 2008 06:17PM
ANELKAOS (anelkaos gmail com) (2 replies)
RE: Re: Saber quien se conecto a una web Jul 11 2008 11:45PM
Reivaj (reivaj aliv gmail com) (1 replies)
Muy acertada tu idea de "la barita mágica" pero Ustedes en España están muy
avanzados en Forenzia Informática pero en Argentina, por ejemplo, las
Policías no cuentan con estas prácticas, es más, ni siquiera hay modelos de
cadena de custodia de información digital estandarizado por el Gobierno.
Habiendo participado en algunas tareas te cuento que en mi país se trabaja
mucho con investigación y poco con el valor probatorio de lo digital,
nuestra ley de delitos informaticos es pobre y tiene solo algunos días de
derogada.
Saudos

-----Mensaje original-----
De: listbounce (at) securityfocus (dot) com [email concealed] [mailto:listbounce (at) securityfocus (dot) com [email concealed]] En
nombre de ANELKAOS
Enviado el: jueves, 10 de julio de 2008 15:17
Para: forensics-es (at) securityfocus (dot) com [email concealed]
Asunto: Re: Re: Saber quien se conecto a una web

Una cosa son indicios y otra muy distinta pruebas.

No vais a poder identificar de forma unívoca desde que máquina se
realizaron esas conexiones porque ya ha ocurrido en otros casos hace
mas tiempo.

Dices que "Necesitamos indicar a la policía como detectarlo" y eso
huele a cuento chino. Los cuerpos y fuerzas de seguridad en países
como España, sabe hacer bastante bien su trabajo así que deja trabajar
a los profesionales que no existe la bola de cristal ni ouija que te
diga nombre apellidos y DNI del malo. Cuando no hay logs no hay varita
mágica que valga.

El día 9 de julio de 2008 8:54, <nombrelodemenos (at) hotmail (dot) com [email concealed]> escribió:
> Hola te comento que el escenario es el siguiente hay una investigación
judicial en curso, por lo que ya tenemos la ip y la dirección de la oficina
desde donde se hicieron esos comentarios. Ahora el problema es como
localizar al usuario dentro de esa red 10 meses después.
>
> Necesitamos indicar a la policia como detectarlo o como puede haber una
forma de hacerlo ya que despues de 10 meses los registros han sido borrados
o sobreescritos. Tiene que ser una forma sencilla ya que por la escasa
gravedad de los hecho no podemos hacer un análisis forense en condiciones de
los equipos.
>
> La forma que se me ocurrió fue la siguiente el archivo de eventos de
windows saber quien abrió sesión a una determinada hora y quien abrió el
navegador a una determinada hora y cruzando los datos con los registros de
la web ir descartando gente. El problema es que como fué hace diez meses los
registros han sido sobreescritos unos con otros y no nos sirve.
>
> Otro problema que existe es que no sabemos la topología de la red. Es
decir desconocemos sin en esa red existe algun tipo de directorio activo o
proxy capaz de guardar registros de las comunicaciones, por lo que la cosa
se complica aún mas.
>
> Entonces se os ocurre otra forma de saber o de ir descartando a gente con
un procedimiento "sencillo".
>
> Saludos.
>

--
www.ANELKAOS.com

[ reply ]
Re: Re: Saber quien se conecto a una web Jul 14 2008 11:41PM
Flavio HdP (flaviohdp gmail com)
Re: Re: Saber quien se conecto a una web Jul 11 2008 06:07AM
Angel Garcia Moreno (angel garciamoreno gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus