Forensics in Spanish
Re: Re: Saber quien se conecto a una web Jul 09 2008 06:54AM
nombrelodemenos hotmail com (1 replies)
Re: Re: Saber quien se conecto a una web Jul 10 2008 06:17PM
ANELKAOS (anelkaos gmail com) (2 replies)
RE: Re: Saber quien se conecto a una web Jul 11 2008 11:45PM
Reivaj (reivaj aliv gmail com) (1 replies)
Re: Re: Saber quien se conecto a una web Jul 14 2008 11:41PM
Flavio HdP (flaviohdp gmail com)
Al respecto, debo apoyar lo que dice Reivaj.

Soy argentino, pero vivo hace muchos años en Bolivia. He dictado los cursos
de Pericia Informática Forense en varios países, incluyendo Argentina
(Buenos Aires para ser más preciso) y hay un desconocimiento generalizado.
Este desconocimiento es a nivel sociedad, obvio. Los grupos especiales de
las fuerzas (como Grupo Delta, x ej.) tienen RRHH, técnicos y logísitca
adecuada.
Sin embargo, la mayoría de los abogados e ingenieros en sistemas desconocen
lo más básico y rudimentario de la Informática Forense. Esto trae
consecuencias dolorosas, cuando se produce un ilícito.
En Bolivia hemos adquirido bastante experticia, trabajando más en procesos
de investigación que en Pericia específica. Es decir, como apoyo directo a
la investigación en casos de secuestros, homicidios, traa y tráfico de
personas, narcotráfico, pornografía infantil, etc.

Un saludo,

Flavio el HdP

El día 11 de julio de 2008 19:45, Reivaj <reivaj.aliv (at) gmail (dot) com [email concealed]> escribió:

> Muy acertada tu idea de "la barita mágica" pero Ustedes en España están muy
> avanzados en Forenzia Informática pero en Argentina, por ejemplo, las
> Policías no cuentan con estas prácticas, es más, ni siquiera hay modelos de
> cadena de custodia de información digital estandarizado por el Gobierno.
> Habiendo participado en algunas tareas te cuento que en mi país se trabaja
> mucho con investigación y poco con el valor probatorio de lo digital,
> nuestra ley de delitos informaticos es pobre y tiene solo algunos días de
> derogada.
> Saudos
>
> -----Mensaje original-----
> De: listbounce (at) securityfocus (dot) com [email concealed] [mailto:listbounce (at) securityfocus (dot) com [email concealed]] En
> nombre de ANELKAOS
> Enviado el: jueves, 10 de julio de 2008 15:17
> Para: forensics-es (at) securityfocus (dot) com [email concealed]
> Asunto: Re: Re: Saber quien se conecto a una web
>
> Una cosa son indicios y otra muy distinta pruebas.
>
> No vais a poder identificar de forma unívoca desde que máquina se
> realizaron esas conexiones porque ya ha ocurrido en otros casos hace
> mas tiempo.
>
> Dices que "Necesitamos indicar a la policía como detectarlo" y eso
> huele a cuento chino. Los cuerpos y fuerzas de seguridad en países
> como España, sabe hacer bastante bien su trabajo así que deja trabajar
> a los profesionales que no existe la bola de cristal ni ouija que te
> diga nombre apellidos y DNI del malo. Cuando no hay logs no hay varita
> mágica que valga.
>
>
> El día 9 de julio de 2008 8:54, <nombrelodemenos (at) hotmail (dot) com [email concealed]> escribió:
> > Hola te comento que el escenario es el siguiente hay una investigación
> judicial en curso, por lo que ya tenemos la ip y la dirección de la oficina
> desde donde se hicieron esos comentarios. Ahora el problema es como
> localizar al usuario dentro de esa red 10 meses después.
> >
> > Necesitamos indicar a la policia como detectarlo o como puede haber una
> forma de hacerlo ya que despues de 10 meses los registros han sido borrados
> o sobreescritos. Tiene que ser una forma sencilla ya que por la escasa
> gravedad de los hecho no podemos hacer un análisis forense en condiciones
> de
> los equipos.
> >
> > La forma que se me ocurrió fue la siguiente el archivo de eventos de
> windows saber quien abrió sesión a una determinada hora y quien abrió el
> navegador a una determinada hora y cruzando los datos con los registros de
> la web ir descartando gente. El problema es que como fué hace diez meses
> los
> registros han sido sobreescritos unos con otros y no nos sirve.
> >
> > Otro problema que existe es que no sabemos la topología de la red. Es
> decir desconocemos sin en esa red existe algun tipo de directorio activo o
> proxy capaz de guardar registros de las comunicaciones, por lo que la cosa
> se complica aún mas.
> >
> > Entonces se os ocurre otra forma de saber o de ir descartando a gente con
> un procedimiento "sencillo".
> >
> > Saludos.
> >
>
>
>
> --
> www.ANELKAOS.com <http://www.anelkaos.com/>
>
>
<div>Al respecto, debo apoyar lo que dice Reivaj.</div>
<div> </div>
<div>Soy argentino, pero vivo hace muchos años en Bolivia. He dictado los cursos de Pericia Informática Forense en varios países, incluyendo Argentina (Buenos Aires para ser más preciso) y hay un desconocimiento generalizado.</div>

<div>Este desconocimiento es a nivel sociedad, obvio. Los grupos especiales de las fuerzas (como Grupo Delta, x ej.) tienen RRHH, técnicos y logísitca adecuada.</div>
<div>Sin embargo, la mayoría de los abogados e ingenieros en sistemas desconocen lo más básico y rudimentario de la Informática Forense. Esto trae consecuencias dolorosas, cuando se produce un ilícito.</div>
<div>En Bolivia hemos adquirido bastante experticia, trabajando más en procesos de investigación que en Pericia específica. Es decir, como apoyo directo a la investigación en casos de secuestros, homicidios, traa y tráfico de personas, narcotráfico, pornografía infantil, etc.</div>

<div> </div>
<div>Un saludo,</div>
<div> </div>
<div>Flavio el HdP<br><br></div>
<div class="gmail_quote">El día 11 de julio de 2008 19:45, Reivaj <<a href="mailto:reivaj.aliv (at) gmail (dot) com [email concealed]">reivaj.aliv (at) gmail (dot) com [email concealed]</a>> escribió:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Muy acertada tu idea de "la barita mágica" pero Ustedes en España están muy<br>avanzados en Forenzia Informática pero en Argentina, por ejemplo, las<br>
Policías no cuentan con estas prácticas, es más, ni siquiera hay modelos de<br>cadena de custodia de información digital estandarizado por el Gobierno.<br>Habiendo participado en algunas tareas te cuento que en mi país se trabaja<br>
mucho con investigación y poco con el valor probatorio de lo digital,<br>nuestra ley de delitos informaticos es pobre y tiene solo algunos días de<br>derogada.<br>Saudos<br><br>-----Mensaje original-----<br>De: <a href="mailto:listbounce (at) securityfocus (dot) com [email concealed]">listbounce (at) securityfocus (dot) com [email concealed]<
/a> [mailto:<a href="mailto:listbounce (at) securityfocus (dot) com [email concealed]">listbounce (at) securityfocus (dot) com [email concealed]<
/a>] En<br>
nombre de ANELKAOS<br>Enviado el: jueves, 10 de julio de 2008 15:17<br>Para: <a href="mailto:forensics-es (at) securityfocus (dot) com [email concealed]">forensics-es@securityfocus.
com</a><br>Asunto: Re: Re: Saber quien se conecto a una web<br>
<div>
<div></div>
<div class="Wj3C7c"><br>Una cosa son indicios y otra muy distinta pruebas.<br><br>No vais a poder identificar de forma unívoca desde que máquina se<br>realizaron esas conexiones porque ya ha ocurrido en otros casos hace<br>
mas tiempo.<br><br>Dices que "Necesitamos indicar a la policía como detectarlo" y eso<br>huele a cuento chino. Los cuerpos y fuerzas de seguridad en países<br>como España, sabe hacer bastante bien su trabajo así que deja trabajar<br>
a los profesionales que no existe la bola de cristal ni ouija que te<br>diga nombre apellidos y DNI del malo. Cuando no hay logs no hay varita<br>mágica que valga.<br><br><br>El día 9 de julio de 2008 8:54,  <<a href="mailto:nombrelodemenos (at) hotmail (dot) com [email concealed]">nombrelodemenos (at) hotmail (dot) com [email concealed]</a
>> escribió:<br>
> Hola te comento que el escenario es el siguiente hay una investigación<br>judicial en curso, por lo que ya tenemos la ip y la dirección de la oficina<br>desde donde se hicieron esos comentarios. Ahora el problema es como<br>
localizar al usuario dentro de esa red 10 meses después.<br>><br>> Necesitamos indicar a la policia como detectarlo o como puede haber una<br>forma de hacerlo ya que despues de 10 meses los registros han sido borrados<br>
o sobreescritos. Tiene que ser una forma sencilla ya que por la escasa<br>gravedad de los hecho no podemos hacer un análisis forense en condiciones de<br>los equipos.<br>><br>> La forma que se me ocurrió fue la siguiente el archivo de eventos de<br>
windows saber quien abrió sesión a una determinada hora y quien abrió el<br>navegador a una determinada hora y cruzando los datos con los registros de<br>la web ir descartando gente. El problema es que como fué hace diez meses los<br>
registros han sido sobreescritos unos con otros y no nos sirve.<br>><br>> Otro problema que existe es que no sabemos la topología de la red. Es<br>decir desconocemos sin en esa red existe algun tipo de directorio activo o<br>
proxy capaz de guardar registros de las comunicaciones, por lo que la cosa<br>se complica aún mas.<br>><br>> Entonces se os ocurre otra forma de saber o de ir descartando a gente con<br>un procedimiento "sencillo".<br>
><br>> Saludos.<br>><br><br><br><br>--<br><a href="http://www.anelkaos.com/" target="_blank">www.ANELKAOS.com</a><br><br></div></div></blockquote></d
iv><br>

[ reply ]
Re: Re: Saber quien se conecto a una web Jul 11 2008 06:07AM
Angel Garcia Moreno (angel garciamoreno gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus