Rynho Zeros Web

Seguridad Informática

Auditoría forense: file carving sobre FUSE

Miércoles, 4 de Julio de 2007 | Informática forense

Al realizar auditorías forenses, una de las labores principales consiste en la recolecta de información allí donde ha tenido lugar el incidente a investigar.

En ese lugar, llamado escenario, es donde deberían comenzar por lo general las labores de análisis postmortem. Es en este punto donde adquieren especial relevancia las técnicas para recuperar información en plaza, las cuales se conocen en el argot como técnicas de file carving.
Continuar leyendo este articulo »

Compártelo

¿Es posible recuperar datos sobreescritos?

Lunes, 2 de Julio de 2007 | Informática forense

Todos sabemos que “borrar” un fichero no equivale a eliminarlo, pero eso sólo es cierto si no se escribe de nuevo sobre los datos “borrados”. Si se escriben nuevos datos, el sentido común y una leve idea de cómo funciona el magnetismo, nos llevan a pensar que no puede recuperarse el magnetismo desaparecido.
Continuar leyendo este articulo »

Compártelo

Live View: virtualización en Informática Forense

Viernes, 1 de Septiembre de 2006 | Informática forense, Software

Live View es una aplicación gráfica basada en Java que se utiliza para temas forenses, preparada para evitar tener que utilizar un equipo dedicado para analizar la información de un disco duro, ya que permite crear una imagen VMware con dicho disco y lanzarlo desde nuestro escritorio.

Continuar leyendo este articulo »

Compártelo

¿Qué es un forense informático?

Lunes, 12 de Junio de 2006 | Informática forense, Seguridad

Rastrean en forma minuciosa los crímenes cibernéticos hasta dar con los culpables. Inicia una investigación, antes que nada revisa, entre otros elementos, las bitácoras y los archivos relevantes en el equipo de cómputo, y también identifica usuarios no autorizados
Continuar leyendo este articulo »

Compártelo

La recuperación de datos, un arma de doble filo

Domingo, 2 de Abril de 2006 | Informática forense, Noticias

Existen numerosas herramientas de recuperación en el mercado. Estas
herramientas tienen como principal finalidad recuperar el máximo de
información posible ante un incidente determinado: el caso típico es
el intento de recuperación de información de un disco duro con averías
lógicas y/o físicas, con la intención de salvaguardar la mayor
cantidad de datos posibles, en previsión de la posible inutilización
del dispositivo sometido a recuperación.
Continuar leyendo este articulo »

Compártelo

Reto forense sobre un sistema Linux comprometido

Sábado, 22 de Enero de 2005 | Informática forense, Seguridad

UNAM-CERT y el grupo de seguridad de RedIRIS han organizado el concurso
Reto Forense V2.0. Los participantes deberán analizar un sistema Linux
comprometido.

Continuar leyendo este articulo »

Compártelo

Cerrar
Enviar por Correo