Forensics in Spanish Mode:
(Page 17 of 19)  < Prev  9 10 11 12 13 14 15 16 17 18 19  Next >
Reto de RedIRIS. 2003-11-19
A. Ramos (aramosf unsec net) (1 replies)

Hola,

En primer lugar enhorabuena por la propuesta del reto del analisis
forense.

Por otra parte, el primer tirón de orejas, por haber cambiado las
"normas" una vez que ha empezado. Nosotros ya teniamos casi al 100% del
informe finalizado (un único informe).

No siempre se dispone de tiempo para

[ more ]  [ reply ]
Re: Reto de RedIRIS. 2003-11-19
David Barroso (dbarroso s21sec com) (4 replies)
Re: Reto de RedIRIS. 2003-11-21
Francisco Gómez Marín (francisco gomezmarin com)
Re: Reto de RedIRIS (II) 2003-11-19
A. Ramos (aramosf unsec net)
Re: Reto de RedIRIS (II) 2003-11-19
A. Ramos (aramosf unsec net)
Re: Reto de RedIRIS. 2003-11-19
A. Ramos (aramosf unsec net)
RE: Computer Forensic & Cybercrime Books - Jun/Dic 2003 2003-11-16
Javier Pagès (boletines javierpages com)
My two cents:
The Spanish translation of "Scene of the Cybercrime: Computer Forensics
Handbook", by Debra Littlejohn Shinder

"Prevención y Detección de Delitos Informáticos" (Ed. Anaya Multimedia,
2003, ISBN: 84-415-1545-X)

Saludos,

Javier Pagès López
e-mail: javier (at) javierpages (dot) com [email concealed]
URL: http://ww

[ more ]  [ reply ]
Primer Reto Forense hispano organizado por RedIRIS 2003-11-17
Javier Fernandez-Sanguino (jfernandez germinus com)
Os remito esta noticia que seguro que será de vuestro interés.
El plazo de participación es hasta el 1 de enero. Y los resultados se
publicarán el 16 de enero.

Más información del reto en: http://www.rediris.es/cert/ped/reto/
Normativa: http://www.rediris.es/cert/ped/reto/normas.html
Ficheros a an

[ more ]  [ reply ]
[Fwd: SOTM #29 Results Posted] 2003-10-31
Diego Gonzalez (dggomez arrakis es)
Para aquellos que no están suscritos a la lista de correo
honeypots (at) securityfocus (dot) com [email concealed] (no sé a qué esperais :)), comunicaros que
ya han salido los resultados del Scan of the Month #29.

Las soluciones son de mucha calidad, y realmente merece la pena dedicar
un rato a leerlas detenidamente. ¡A disfru

[ more ]  [ reply ]
Re: Consulta - Experiencias - Solicitud de Informacion 2003-10-24
Hernan Marcelo Racciatti (hracciatti hotmail com)
>Esa es MI opinion "particular" de lo que es la rama forense de la
>informatica.
>
>Ivan Hernandez, Argentina

Gente.. a todos los que participan, Gracias por los comentarios.
Precisamente
la intencion mas alla de que todos conozcamos la definicion "de manual" me
es conocer las funciones e informa

[ more ]  [ reply ]
FW: [ISSA-SPAIN] Reunión en SIMO'2004 2003-10-24
Javier Pagès López (javier javierpages com)
Reenvío este mensaje por si es de interés para la lista.

Atentamente,
Javier Pagès López
Ingeniero en Informática
ISSA member nº: 26.563
e-mail: info (at) issa-spain (dot) org [email concealed]
URL: http://www.issa-spain.org

-----Original Message-----
From: Javier Pagès López [mailto:javier (at) javierpages (dot) com [email concealed]]
Sent: Thursday,

[ more ]  [ reply ]
Consulta - Experiencias - Solicitud de Informacion 2003-10-23
Hernan Marcelo Racciatti (hracciatti hotmail com) (1 replies)
Buenas gente!

En esta oportunidad, me remito a la lista para contarles que estoy
trabajando en un nuevo paper el cual será liberado proximamente, dedicado
por completo a cubrir los temas de informatica forense, desde varios angulos
(Legal, conceptual, tecnico, como parte de un CIRT, etc).

Lo am

[ more ]  [ reply ]
Re: Consulta - Experiencias - Solicitud de Informacion 2003-10-23
Ivan Hernandez (ivan hernandez globalsis com ar)
Incident Response Tools For Unix, File-System Tools 2003-10-16
dggomez (dggomez arrakis es)
Holt Sorenson acaba de publicar el siguiente artículo:

Incident Response Tools For Unix, Part Two: File-System Tools
http://www.securityfocus.com/infocus/1738

Es el segundo de una serie de tres, sobre herramientas útiles en la
respuesta a incidentes y la investigación ante un ataque en sistemas

[ more ]  [ reply ]
FW: [Seguridad Informática] Nueva capítulo en España de ISSA 2003-10-16
Javier Pagès López (javier javierpages com)

Estimados colegas,

Os envío este mensaje por si os interesa pertenecer a una nueva asociación
profesional, especializada en la seguridad informática, que se está
constituyendo en España.

Se llama ISSA, "Information Systems Security Association" (www.issa.org) y
está reconocida internacionalmente

[ more ]  [ reply ]
RE: Extraccion de datos en caliente 2003-10-07
dggomez (dggomez arrakis es)
>Haber.... ayer plante el tema del hilo en uno de tantos meets con
colegas.
>Y si bien se aclaro como contexto teorico la imposibilidad de
reiniciar el
>equipo, no me quedo claro si has probado acceso del tipo sniff a nivel
>de IDE, SCSI o similar... claro.. no se si en tu ejercicio vale la
pena

[ more ]  [ reply ]
RE: Extraccion de datos en caliente 2003-10-04
Hernan Marcelo Racciatti (hracciatti hotmail com)
>Hasta ahora he probado con algunas soluciones tanto basadas en software
>como en hardware haciendo uso del sdand-by. He tenido éxito en la práctica
>totalidad de sistemas win32 y la mayoría de los sistemas linux.

Haber.... ayer plante el tema del hilo en uno de tantos meets con colegas.
Y si bie

[ more ]  [ reply ]
RE: Extraccion de datos en caliente 2003-10-03
Diego Gonzalez (dggomez arrakis es) (1 replies)
Daniel,

Desgraciadamente no es posible reiniciar la máquina, porque como ya comenté
se crearían demasiados eventos de sistema al apagar e iniciar.

Hasta ahora he probado con algunas soluciones tanto basadas en software
como en hardware haciendo uso del sdand-by. He tenido éxito en la práctica
t

[ more ]  [ reply ]
RE: Extraccion de datos en caliente 2003-10-03
Javier Pagès (boletines javierpages com) (1 replies)
RE: Extraccion de datos en caliente 2003-10-03
Diego Gonzalez (dggomez arrakis es)
RE: Extraccion de datos en caliente 2003-10-03
Daniel A Pavon (Daniel_A_Pavon/Fpc%SUDACIA sudacia com ar)
Se me ocurre una alternativa un tanto "infantil" pero no por eso útil.
La máquina puede ser rebooteada?
Simplemente rebooteas en modo DOS y haces la copia a Diskettes o sino, si
tenes acceso fisico a la máquina, le agregas un segundo disco rígido.
Haces la copia entre discos (el viejo y querido XC

[ more ]  [ reply ]
Digital Forencics en Barcelona 2003-10-02
Diego Gonzalez (dggomez arrakis es)
El próximo día 14 de Noviembre se celebra en Barcelona un seminario libre y
abierto sobre 'Digital Forensics', organizado por esCERT-UPC y los grupos
de discusión sobre el tema.

Se tratarán principalmente asuntos relacionados con análisis forense. Todo
aquel que lo desee podrá, previa consulta a

[ more ]  [ reply ]
Re: Extraccion de datos en caliente 2003-10-01
Hernan Marcelo Racciatti (hracciatti hotmail com)
>La pega de hacer esto es que cuando el usuario legítimo intenta apagar
>el sistema más tarde, descubre que la última opción utilizada fue
>Suspender (y no Apagar, o Reiniciar que suele ser lo común), ya que es
>la que aparece en la ventana de salida de windows.
>
>Saludos,
>Diego

Diego, pensaste e

[ more ]  [ reply ]
Re: Extraccion de datos en caliente 2003-10-01
dggomez (dggomez arrakis es) (1 replies)
Ayer no me percaté de que se puede poner en stand-by el sistema sin más
que ir a inicio->apagar sistema. Por increíble que parezca, este método
tampoco deja ninguna evidencia en los registros del SO basado en win32.
Al menos, en una instalación por defecto del SO.

La pega de hacer esto es que cu

[ more ]  [ reply ]
Re: Extraccion de datos en caliente 2003-10-01
Tora (tagetora users sourceforge net) (1 replies)
RE: Extraccion de datos en caliente 2003-10-02
Javier Pagès (boletines javierpages com)
RE: Extraccion de datos en caliente 2003-09-29
Daniel A Pavon (Daniel_A_Pavon/Fpc%SUDACIA sudacia com ar)
La máquina en cuestion esta en una red?
Podrias buscar un mecanismo por el cual puedas ir leyendo porciones del
disco a bajo nivel (con el editor hexa) e ir enviandolo a traves de la red
para reconstruirlo en otra máquina en la cual puedas generar eventos sin
problemas.
Si sos programador de Delp

[ more ]  [ reply ]
RE: Extraccion de datos en caliente 2003-09-29
dggomez (dggomez arrakis es) (1 replies)
>Que te parece un editor hexadecimal, que lea porciones del disco abajo
>nivel y las vaya almacenando, eso no provoca que se dispare ningun
>evento del sistema, claro que despues toca reconstruir la info, pero
>eso es otra cuestion.
>
>Yo he visto extraer archivos enteros de esta forma, y los log

[ more ]  [ reply ]
Re: Extraccion de datos en caliente 2003-09-30
A. Ramos (aramosf unsec net) (1 replies)
Re: Extraccion de datos en caliente 2003-09-30
Diego Gonzalez (dggomez arrakis es)
(Page 17 of 19)  < Prev  9 10 11 12 13 14 15 16 17 18 19  Next >


 

Privacy Statement
Copyright 2010, SecurityFocus