Analisis Digital Forense en Rosario

Hasta el año 2012, dos instituciones eran consideradas las referencias ineludibles para el análisis digital forense , el National Institute of Standart and Technology (NIST), y el Federal Bureau of Investigation (FBI). Actualmente, la referencia es la norma de alcance global ISO/IEC 27037:2012 . Proporciona pautas para el manejo de la evidencia digital; sistematizando la identificación, recolección, adquisición y preservación de la misma; con procesos diseñados para respetar la integridad de la evidencia y con una metodología aceptable para asegurar a su admisibilidad en procesos legales. De acuerdo con la ISO/IEC 27037:2012 la evidencia digital es gobernada por tres principios fundamentales: la relevancia , la confiabilidad y la suficiencia , elementos que definen la calidad de cualquier  investigación basada en evidencia digital. Esta norma también proporciona directrices generales para la obtención de pruebas no digitales que pueden ser útiles en la etapa de análisis de la...

Rooting y Flashing Android utiliza un kernel like Linux y por lo tanto la mayoría de los conceptos presentes en Linux son aplicables a Android también. Ambos son sistemas operativos multitarea y multiusuario. Esto significa que pueden ejecutarse varios procesos simultáneamente y además que distintos usuarios pueden compartir el sistema sin conflictos entre si. Cada proceso se trata de manera independiente con un identificador de proceso asociado UID. Las aplicaciones tienen acceso a recursos limitados y se aplica el concepto de aislamiento de aplicaciones. El usuario root o superusuario es quien administra el sistema y tiene el poder de iniciar o detener cualquier servicio del sistema, editar o eliminar cualquier archivo y cambiar los privilegios de otros usuarios. Sin embargo, cuando una persona compra un teléfono Android, no se le permite iniciar sesión como usuario root de forma predeterminada. Rootear un teléfono Android es un anglicismo que se refiere a la obtención de p...

Android utiliza el concepto de máquina virtual para la ejecución de las aplicaciones. Una máquina virtual es un software que simula ser una computadora y puede ejecutar programas como si fuera una máquina real. El lenguaje de programación Java popularizó esta idea al desarrollar la Java Virtual Machine (JVM) que es capaz de interpretar y ejecutar instrucciones expresadas en Java Bytecode generado por el compilador del lenguaje Java. Este código binario Java no es un lenguaje de alto nivel, sino un verdadero código de máquina de bajo nivel, incluso como lenguaje de entrada para un microprocesador físico. La JVM se encuentra en un nivel superior al hardware del sistema sobre el que se pretende ejecutar la aplicación y actúa como intermediaria entre el bytecode y el hardware. Toda aplicación Java es ejecutada en esta máquina virtual que convierte de código bytecode a código assembler del dispositivo final. La ventaja de las máquinas virtuales es aportar portabilidad, solo es necesa...

Para estudiar Organización y Arquitectura de Computadoras les recomendaría los libros de John L. Hennessy y David A. Patterson. Son a mi parecer los mejores. Todos ellos. Pero pueden ser demasiados avanzados y rigurosos; y solo necesarios para aquellos que deseen encontrar vulnerabilidades de hardware o firmaware en un iPhone 7 haciendo ingeniería inversa. Algo extremadamente pretencioso. Los libros de William Stallings parecen mas accesibles sin perder rigurosidad académica: En ambos libros no es necesario la última versión, y por supuesto que las últimas versiones están solo en inglés. En las ediciones en español, la traducción es bastante buena

¡Voy a compartir y difundir información sobre informática forense y disciplinas adyacentes! En realidad el término correcto es Análisis Digital Forense:  la aplicación de técnicas científicas y analíticas especializadas que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal. Es una problemática que involucra tres disciplinas:  hardware (electrónica digital, comunicaciones..), software (sistemas de archivos, sistemas operativos, criptografía... ) y obviamente derecho (desde cuestiones básicas como el aseguramiento de la cadena de custodia hasta problemas aún sin resolver como el acceso transfonterizo a evidencia en la nube). Como hay que comenzar por el principio (obvio, jajaja), les recomiendo dos libros con contenidos de criptografia y seguridad informática. Están escritos en castellano lo que elimina pésimas traducciones del inglés. Uno de ellos es Seguridad en Unix y Redes , del profesor Antonio Villalón Huerta. E...