Presentacion de FORESENICS - DTS2012
-
Upload
alejandro-batista -
Category
Documents
-
view
206 -
download
0
Transcript of Presentacion de FORESENICS - DTS2012
![Page 1: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/1.jpg)
Seminario30/10/2012
Lic. Gabriel Fernando ParadeloDr. Fernando Adrian GarcíaDr. Martín Francisco Elizalde
![Page 2: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/2.jpg)
90% de la documentacióncomercial es digital – un estanque profundo.
Y tiene tiene valor de prueba.
Y no sé muy bien cómomanejarlo.
Contexto
![Page 3: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/3.jpg)
Es frágil
Es perenne
Se duplica solo
Es complejo
Se altera sin que se vea
Siempre se sabe si se altera.
![Page 4: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/4.jpg)
Tres preguntas antes de empezar:
Cuáles documentos quiero usar?
Dónde están?
Qué es lo que quiero probar?
Quién, cuando y cómo los recolectaron?
![Page 5: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/5.jpg)
![Page 6: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/6.jpg)
Notificar a la contraria: me olvidé
Es urgente: en realidad no me parece para tanto
Es simple: para quién es simple?
Lo puedo repetir: bueno, eso creo
Cadena de custodia: de qué?
![Page 7: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/7.jpg)
Inspeccione el medio de almacenaje y saque fotos.
Establezca una base de contenidos para que sea autenticados calculando el “hash value” para cada elemento.
Proteja la prueba: haga varias copias y guárdelas por separado.
Determine cada persona que física ó electrónicamente acceda a la data.
![Page 8: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/8.jpg)
Indexe.
Identifique.
Evalúe.
Exporte.
Presente.
Elimine.
![Page 9: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/9.jpg)
![Page 10: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/10.jpg)
La naturaleza y especificidad del reclamo La posición de quien hace el reclamo Si la amenaza de litigio es implícita, directa, o
inferida Si el reclamante tiene una historia de
investigaciones / reclamos / mediaciones / litigios El valor y el peso del reclamo comparado con la
jurisprudencia, resoluciones administrativas, etc. La similitud del reclamo con otros y que resolución
se dio a esos casos análogos La posibilidad de que si la data no es especialmente
conservada, se perderá
![Page 11: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/11.jpg)
Denuncias Demandas Cartas documento Correos electrónicos certificados Notificaciones en gral. con aviso de recibo Reclamos y procedimientos relacionados con Defensa del
Consumidor / Lealtad Comercial Accidentes laborales Investigaciones internas Accidentes laborales Siniestros Liquidaciones de siniestros Contrataciones de servicios online
![Page 12: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/12.jpg)
Guardar para probar no es hacer backup– ni se le parece.
Establezca responsable y responsabilidades
Avise a los custodios para que no deterioren la evidencia
Elimine la que no usará en juicio – esa moda no vuelve…
![Page 13: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/13.jpg)
No escaneen la data que debemos preservar. Viejos mails pueden ser borrados por algoritmos
o herramientas automáticas de reducción de data.
Problemas mecánicos, o físicos, que producen daños a la información.
A veces simplemente apagar un aparato, o no usarlo por un tiempo puede ser nefasto.
En general: apártense de las fuentes de información. Dejen trabajar a los expertos, que son neutrales.
![Page 14: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/14.jpg)
Mails La página web Data base Hard drive Programas Teléfonos celulares Presentaciones Fotocopiadoras Cámaras Videos- y mucho más
![Page 15: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/15.jpg)
Naturaleza de una prueba contundente
Data, lo que se escribe no se borra.
Metadata, el adn.
Contexto, siempre contexto.
![Page 16: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/16.jpg)
Lo posteo el dueño
Lo posteo un usuario con el consentimiento del dueño (chat room)
Lo posteo un tercero sin su consentimiento (un hacker!)
![Page 17: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/17.jpg)
Cuánto tiempo estuvo posteado el contenido? Terceros reportan haberlo visto Todavía están, VS los puede verificar? No se olviden
de las páginas de búsqueda de resultados. Eran del tipo que usualmente se encuentra en ese
sitio? El dueño del sitio los reposteó en otras páginas? Terceros los repostearon en otras páginas, en todo o
en parte? Contactaron el web master?
![Page 18: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/18.jpg)
Quién usó un seudónimo, se identificó con él en otro chat- y usó información única, como la dirección de correo.
Convenir un encuentro en el que apareceProbar que el ordenador de una persona
es el mismo desde el que se mandaban los posts, usando el seudónimo
Probar que quien usaba el seudónimo, tenía información que se mencionaba en los textos
![Page 19: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/19.jpg)
![Page 20: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/20.jpg)
![Page 21: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/21.jpg)
Variedad, características, cuidados y detalles
![Page 22: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/22.jpg)
![Page 23: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/23.jpg)
![Page 24: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/24.jpg)
![Page 25: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/25.jpg)
Con la ayuda de sistemasespecializadoses posibleprocesargrandesvolúmnes de información y encontrar la informaciónrelevante
![Page 26: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/26.jpg)
Manejadas adecuadamente, las copias tienegran valor para análisis y resguardo.
![Page 27: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/27.jpg)
La manipulación debe conservar la validez“matemática” de la prueba.
![Page 28: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/28.jpg)
Si yo lo envié, es difícil utilizarlo comoprueba. Sirve de poco:• Impresión
• Correo en copia
• Mensaje guardado
• Falta de aviso de rebote
• Desconocimiento de archivos adjuntos
Si yo lo recibí, es más valioso comoprueba, porque la metadata me ayuda
Alternativa: correo certificado
![Page 29: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/29.jpg)
Irrelevante
Relevante 5% al 35%
Utilidad de la información
![Page 30: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/30.jpg)
![Page 31: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/31.jpg)
Reenvíos, Fecha y hora, aplicacionesinvolucradas
![Page 32: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/32.jpg)
Ubicación
![Page 33: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/33.jpg)
Ubicación
Vínculo con otrosservicios y usuarios
Referencias
![Page 34: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/34.jpg)
Cuidando la cadena de custodia… o no tanto
![Page 35: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/35.jpg)
Tener cuidado con• Pericias no reproducibles
• Lo simple no tan simple
• Notificar a la otra parte
Buenas prácticas• Registrar fecha y hora de toma y uso de la
información
• Registrar herramientas informáticas utilizadas
• Usar bloqueadores de escritura
• Trabajar sobre copias forenses
![Page 36: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/36.jpg)
Uso de herramientas informáticas en el trabajo.
Fecha de inicio del vínculo laboral. PERICIA INFORMÁTICA
Correos electrónicos alojados en el servidor de “Google”
Imposibilidad de modificar el contenido de los mismos
Acreditación de que el dependiente ingresó a prestar labores en la fecha denunciada en la demanda
![Page 37: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/37.jpg)
Cómo preservarla y limpiarla
![Page 38: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/38.jpg)
Resultados no deseados aparecen en la primera página de Google
Una broma que termina en pesadilla
![Page 39: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/39.jpg)
Herramientas disponibles para requeriractualización de cache y resultados de búsqueda
Hay que saber utilizarlasFomentar la importancia de los
resultados positivosRedactar y vincular nuevos contenidos
relevantes
![Page 40: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/40.jpg)
Hacia una política de administración de datos: No
todo es prueba- ni mucho menos…
![Page 41: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/41.jpg)
Uso de los elementos informáticos –generación de documentos digitales
Retención de los documentos digitalesEliminación de los documentos digitales
![Page 42: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/42.jpg)
ContenidosQue “bajo” y que “subo” en mis
dispositivos digitalesEl BYOD ¿Una moda peligrosa?¿Qué hacer con los dispositivos usados
(y principalmente con su información)?Expectativa de privacidad – Derechos en
pugna
![Page 43: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/43.jpg)
¿En que me baso?Cual es el objetivo final¿Es lo mismo backup que retención?
![Page 44: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/44.jpg)
Política espejo de la que establece la retención de los documentos digitales
¿Puedo eliminar cualquier documento?
![Page 45: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/45.jpg)
Preguntas / Comentarios
![Page 46: Presentacion de FORESENICS - DTS2012](https://reader033.fdocumento.com/reader033/viewer/2022042818/55aea1681a28ab99058b4590/html5/thumbnails/46.jpg)
Dr. Martín Francisco [email protected]. Gabriel Fernando [email protected]. Fernando Garcí[email protected]