SSH (Secure Shell) es el protocolo estándar para acceder de forma cifrada a servidores remotos; conocerlo es esencial en Digital Forensics porque permite adquirir, inspeccionar y preservar evidencia remota de forma segura y verificable. Hasta ahora hemos comenzado a ver como adentrarnos en un dispositivo para detectar y demostrar que ha sido expiado o recuperar una memoria dañada, pero todavía falta uno de los pilares esenciales en toda esta disciplina: el servidor, ese lugar desde donde entrará y saldrá la información del dispositivo implicado.
Hoy comenzaremos por ese protocolo esencial para poder conectarnos y que nos servirá como excusa, gracias a sus procedimientos para entender como funciona el cifrado de seguridad con el que se realizan la mayoría de conexiones, no solo con SSH.
Categoría: Tecnología
-
SSH desde O – Aprendiendo a acceder a un servidor
-
Tema 7- Problemas Médico Legales de las Explosiones y Grandes Catástrofes
Recurso descargable
Índice de Contenidos
- Introducción
- Naturaleza y Agentes de las Explosiones
- Etiología Médico-Legal y Escenarios Forenses
- Fisiopatología de las Lesiones: El Síndrome de la Onda Explosiva (Blast Injury)
- Efectos según el Medio de Propagación (Air, Inmersión y Solid Blast)
- Grandes Catástrofes: El Rol de la Medicina Forense
- Referencias Bibliográficas
-
Guias CCN-STIC: ¿Cómo sabemos si un servidor cumplió normativamente frente a un ciberataque?
El Reglamento General de Protección de Datos (RGPD) y, en España, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), han transformado radicalmente la manera en que las empresas e instituciones deben abordar la seguridad de la información. No basta con instalar medidas defensivas, es imperativo poder demostrar, con evidencias sólidas y técnicamente verificables, que esas medidas fueron adecuadas, proporcionales al riesgo y, sobre todo, que se mantenían operativas en el momento exacto en que se produjo un incidente de seguridad.
(más…) -
ADN: El Caso Pitchfork y la Justicia
El ADN y la Redefinición de la Verdad Judicial
La identificación de personas como posibles autores de hechos delictivos ha constituido, desde los orígenes del derecho penal, el desafío técnico y ético más apremiante para la administración de justicia. Durante siglos, la culpabilidad o inocencia de un procesado dependía de métodos cuya fiabilidad era, en el mejor de los casos, subjetiva. Los testimonios oculares, las confesiones obtenidas bajo coacción y la interpretación rudimentaria de indicios físicos conformaban un escenario propenso al error humano.
(más…) -
ADB – Segunda parte: Del dato más superficial al más profundo – El orden correcto y su custodia
Continuamos con la 2da parte de una de las herramientas más básicas que todo forense digital debe conocer para dispositivos Android, adentrándonos en las copias forenses, la documentación y la preservación de la cadena de custodia.Del dato más profundo al más superficial: el orden correcto
Antes de entrar en materia, vale la pena explicar la lógica que vamos a seguir y porque no es arbitraria. En forense digital existe el principio de orden de volatilidad: capturas primero lo que puede desaparecer antes. Una imagen de partición es el dato más permanente y lento de obtener; una captura de pantalla es el estado más efímero del dispositivo. Por eso, paradójicamente, la captura de pantalla debería hacerse antes que la imagen de disco en una intervención real. Pero contrariamente vamos a empezar por la imagen, seguiremos ese hilo pedagógico y al final verás por qué el orden importa.
(más…)
