Archivo de la etiqueta: Estudios

Nuevo Libro sobre “Peritaje Informático y Tecnológico”

Estimados compañeros, tal y como se ha venido comentando en algunos foros  en las últimas semanas, el 1 de Noviembre, por fin he completado la labor de escribir y publicar un libro teórico-práctico sobre el “Peritaje Informático y Tecnológico”. Tal y como comento en … Seguir leyendo

Publicado en Cadena de Custoria, Cursos y Formación, Delitos Informáticos, Divulgación, ENS, Estándares y normas, Estudios, Legislación, Libros, LOPD, Malware, Pentest, Seguridad Informática, Todos | Etiquetado , , , , , , , , , , , , , , , , , , , , ,

El ENS y la CCN-STIC 807 entierran definitivamente el MD5

Hoy en día es muy habitual todavía encontrar informes, certificados y elementos de seguridad que utilizan el algoritmo de Función Resumen MD5 como elemento de Checksum de validación, a pesar de que ya quedó demostrado en 2005 por Xiaoyun Wang … Seguir leyendo

Publicado en Divulgación, ENS, Estándares y normas, Estudios, Todos | Etiquetado , , , ,

Pentest: Recolección de Información (Information Gathering).

Este es el título de un estudio promovido por INTECO CERT , sobre técnicas de “Information Gathering” que por su contenido y calidad, a mi entender,  merece ser divulgado y dado a conocer. Es un magnífico y excelente trabajo cuyos … Seguir leyendo

Publicado en Divulgación, Estudios, Footprinting, Pentest, Todos | Etiquetado , , , , ,

Footprinting informático, primer paso del Pentest o Test de Intrusión.

Cuando se pretende llevar a cabo una actuación de Pentest o Test de Intrusión, el Footprinting es el primer paso del proceso a realizar. Consiste básicamente en la búsqueda de aquella información de carácter pública sobre la entidad objeto del … Seguir leyendo

Publicado en Divulgación, Estudios, Footprinting, Pentest, Todos | Etiquetado , , , ,

RFC 3227…Directrices para la recopilación de evidencias

En estos últimos días he estado trabajando con el documento de las recomendaciones propuestas por la RFC 3227 “Directrices para la recopilación de evidencias y su almacenamiento”. Realmente cuando te enfrentas a la realización de una actuación, se es consciente … Seguir leyendo

Publicado en Cadena de Custoria, Divulgación, Estándares y normas, Estudios | Etiquetado , , , , ,

Locard, Heisenberg, Ockham y su aplicación en el peritaje informático

Locard, Heisenberg y Ockham corresponden a los apellidos de tres reconocidos estudiosos que dieron nombre cada uno de ellos a un principio importante que hoy en día, entre otras muchas aplicaciones, son utilizados o tenidos en cuenta a la hora de … Seguir leyendo

Publicado en Divulgación, Estándares y normas, Todos | Etiquetado , ,

Ley CISPA…. Un despropósito a la Privacidad

CISPA – Cyber Intelligence Sharing and Protection Act (HR3523) , o Ley de Protección e Intercambio de Inteligencia Cibernética, ésta es una ley que ha sido aprobada el 26 de Abril de 2012 en los Estados Unidos. Si se desarrolla … Seguir leyendo

Publicado en Delitos Informáticos, Legislación, Opinión, Todos | Etiquetado , , , , ,