Upload File

computacion forense

10
COMPUTAC IÓN FORENSE Inés Badillo Maldonado

Upload: ines-badillo-maldonado

Post on 29-Jul-2015

112 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Computacion forense

COMPUTACIÓN

FORENSE

Inés Badillo Maldonado

Page 2: Computacion forense

COMPUTACION FORENSE

Aplicación de técnicas científicas y analíticas especializadas en la infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos

Page 3: Computacion forense

Dispositivos a analizar:Disco duro de un computador o servidor.Documentación referida del caso.Logs de seguridad.Información de FirewallsIP, redesSoftware de monitoreo y seguridadCredenciales de autentificaciónTrazo de paquetes de redTeléfono Móvil o Celular, parte de la telefonía celularAgendas Electrónicas (PDA)Dispositivos de DPSImpresoraMemoria USB

http://www.google.com.co/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=KrRVa0m5oYGW5M&tbnid=oqsuaorLf154VM:&ved=0CAUQjRw&url=http://recursostic.educacion.es/observatorio/web/eu/equipamiento-tecnologico/hardware/262-claudio-garcia&ei=gpwfUYqdHofq9ASh64G4Bg&bvm=bv.42553238,d.eWU&psig=AFQjCNGpHN4wMgpnxb_oG69VpnG21xWi3g&ust=1361112574003362
Page 4: Computacion forense

Vocabulario Cadena de Custodia: La identidad de personas que manejan la evidencia en el

tiempo del suceso y la última revisión del caso. Es responsabilidad de la persona que maneja la evidencia asegurar que los artículos son registrados y contabilizados durante el tiempo en el cual están en su poder, y que son protegidos, llevando un registro de los nombres de las personas que manejaron la evidencia o artículos con el lapso de tiempo y fechas de entrega y recepción.

Imagen Forense: Llamada también "Espejo" (en inglés "Mirror"), la cual es una copia bit a bit de un medio electrónico de almacenamiento. En la imagen quedan grabados los espacios que ocupan los archivos y las áreas borradas incluyendo particiones escondidas.

Análisis de Archivo: Examina cada archivo digital descubierto y crea una base de datos de información relacionada al archivo (metadatos, etc..), consistente entre otras cosas en la firma del archivo o hash (indica la integridad del archivo), autor, tamaño, nombre y ruta, así como su creación, último acceso y fecha de modificación.

Page 5: Computacion forense

Usos de la computación forense

Prosecución Criminal: Evidencia incriminatoria puede ser usada para procesar una variedad de crímenes, incluyendo homicidios, fraude financiero, tráfico y venta de drogas, evasión de impuestos o pornografía infantil.

Litigación Civil: Casos que tratan con fraude, discriminación, acoso, divorcio, pueden ser ayudados por la informática forense.

Investigación de Seguros: La evidencia encontrada en computadores, puede ayudar a las compañías de seguros a disminuir los costos de los reclamos por accidentes y compensaciones.

Temas corporativos: Puede ser recolectada información en casos que tratan sobre acoso sexual, robo, mal uso o apropiación de información confidencial o propietaria, o aún de espionaje industrial.

Mantenimiento de la ley: La informática forense puede ser usada en la búsqueda inicial de órdenes judiciales, así como en la búsqueda de información una vez se tiene la orden judicial para hacer la búsqueda exhaustiva.

Page 6: Computacion forense

Reconocimiento de la Evidencia Legal

El reconocimiento de la evidencia digital como evidencia formal y válida. La evidencia digital en la administración de justicia en muchas partes del mundo continua siendo una situación problemática por resolver

Dada las características mencionadas previamente, se hace un elemento que requiere un tratamiento especial, más allá de las características legales requeridas, pues éstas deben estar articuladas con los esfuerzos de seguridad de la informática

Page 7: Computacion forense

Cadena de CustodiaEste punto es complemento del anterior.La custodia de todos los elementos allegados al caso y en poder del investigador, debe responder a una diligencia y formalidad especiales para documentar cada uno de loseventos que se han realizado con la evidencia en su poder. Quién la entregó, cuándo, en qué estado, cómo se ha transportado, quién ha tenido acceso a ella, cómo se ha efectuado su custodia, entre otras, son las preguntas que deben estar claramente resueltas para poder dar cuenta de la adecuada administración de las pruebas a su cargo.

Page 8: Computacion forense

Información y entrega de Resultados

Este elemento es tan importante como los anteriores, pues una inadecuada presentación de los resultados puede llevar a falsas expectativas o interpretación de los hechos que ponga en entredicho la idoneidad del investigador. Por tanto, la claridad, el uso de un lenguaje amable y sin tecnicismos, una redacción impecable sin juicios de valor y una ilustración pedagógica de los hechos y los resultados, son elementos críticos a la hora de defender un informe de las investigaciones. Generalmente existen dos tipos de informes, los técnicos con los detalles de la inspección realizada y el ejecutivo para la gerencia y sus dependencias.

Page 9: Computacion forense

Retos!La informática forense es un desafío

interdisciplinario que requiere un estudio detallado de la tecnología, los procesos y los individuos que permitan la conformación de un cuerpo de conocimiento formal, científico y legal para el ejercicio de una disciplina que apoye directamente la administración de la justicia y el esclarecimiento de los hechos alrededor de los incidentes o fraudes en las organizaciones. En este sentido, se tienen agendas de investigación a corto y mediano plazo para que se avancen en temas de especial interés en la conformación y fortalecimiento de las ciencias

Page 10: Computacion forense

Graci

as!


Trabajo computacion

Balística Forense Balística Forense

Proyecto computacion

Computacion, uls, computacion aplicada

Genetica computacion

Computacion aplicada

Investigación Digital Forense€¦ · • La Computación Forense Computación Forense Computación Forense es parte de las ciencias forenses • Preservar, recuperar, validar, identificar,

Historia computacion

informatica forense o Computo forense

Equipos para analizar Análisis evidencia forense forense

Salud Mental Forense: Psicología y Psiquiatría Forense

Presentacion Computacion

Fotografía de página completacontratacion.sena.edu.co/_file/solicitudes/8778_1.pdfAUTOR CANO TITULO COMPUTACION FORENSE EDITORIAL ALFAOMEGA UNIDAD UNIDAD UNIDAD UNIDAD CENTRO DE

Carta Forense rta Forense FORENSES Carta Forense O E o REI … · 2014-05-30 · (_',arta Forensc Carta Forense rta Forense FORENSES Carta Forense O E o REI SALOMÅO FORENSES Carta

“AVANCE EN MEDICINA FORENSE ”TOXICOLOGIA FORENSE

Computacion cuestionario

Laura I. Sainz Miranda. Introducción y Concepto [1] El cómputo forense, también llamado INFORMATICA FORENSE, computación forense, análisis forense digital,

Psicologia Forense y Psiquiatria Forense

Computacion forense

MEDICINA FORENSE HISTORIA DE LA MEDICINA FORENSE

SEMANA 1 - COMPUTACION FORENSE

Computacion :D

COMPUTACION AVANZADA

1 FOTOGRAFÍA FORENSE FOTOGRAFIA FORENSE / ALFREDO MUÑOZ

Computacion subir

Herramientas Para La Computacion Forense Control y Adquisicion de Evidencia Digital Franklin Contreras1

La Computacion

Medicina Legal y Forense, Asfixiologia Forense

Computo Forense, informática forense

Ple Computacion

Informativo Digital CBCR · 6. Biología Forense (zoología forense, botánica forense, genética forense, ambiental forense, fibras y tricología) 7

Seminario de computacion forense

Computacion basica

MEDICINA FORENSE. Sintesis Seminario Forense

Computacion 3