InForenseS

La edición de hoy de "El Correo Digital" publica una noticia acerca de la Anti-Spyware Coalition, organización formada por Microsoft, Panda, Symantec, Computer Associates, AOL, Yahoo! y McAfee (entre otras compañías), quienes acaban de publicar en su web un decálogo en el que se define el término "spyware", y en el que defienden algunas de las prácticas controvertidas que las empresas informáticas están empleando actualmente (ver mis comentarios sobre el rootkit de Sony o el más reciente sobre Symantec o Kaspesky).

Esta es un iniciativa de las empresas del sector, que se puede entender como un intento de ¿autorregulación? acerca de las prácticas poco éticas que ya se están empleando.

Una autorregulación nunca puede ser suficiente para defender los derechos de los ciudadanos, y debería estar respaldada por medidas legislativas que sancionen las prácticas irregulares.

Pero al menos la autorregulación es un primer paso, y muy necesario

El riesgo es permitir que sean las empresas las que establezcan que usos son correctos y cuales no lo son, por lo cual los profesionales deberemos estar atentos a esta iniciativa, colaborando en ella, aportando nuestro punto de vista y criticando los aspectos que consideremos erróneos, de forma que los legisladores puedan conocer todos los puntos de vista sobre el fenómeno del espionaje digital, y no solo uno de los enfoques, que siempre estará "sesgado".

The Anti-Spyware Coalition (ASC) is a group dedicated to building a consensus about definitions and best practices in the debate surrounding spyware and other potentially unwanted technologies.

Aquí encontrarás mucha documentación, utilidades, actualizaciones, guías de actuación, etc relacionada con los productos y tecnologías de Microsoft.

Un enlace que no debes ni puedes olvidar.

Continuamdo con el tema de la validez jurídica de una foto digital, un compañero me pregunta sobre la validez de los sistemas de multas de tráfico que utilizando la Policía Local de Barcelona, en los que se incluye una fotografía digital que al parecer no están firmadas digitalmente (es decir no disponen de una firma hash, como puede ser la MD5 o la SHA-1).

Leer mas!

Uno de los blogs sobre seguridad de Javier Cao Avellaneda.

Portal dedicado a la ciencia informática forense.

El Ministerio del Interior ha hecho público esta semana los datos estadísticos relativos a las actuaciones de la Policía Científica en el año 2005, que dan buena prueba de la creciente importancia de este tipo de investigación en la lucha contra el crimen.

Entre los datos publicados destaca el crecimiento de más del 1.000% en las actuaciones periciales relacionadas con delitos contra la propiedad intelectual e industrial, así como las periciales informáticas, con un incremento del 127% respecto al año anterior.

Leído en [ANAFON]:
"podcast que hablan de forense, es un entrevista a Andrés Velazquez quien es lo de los mas reconocidos en analisis forensen tanto en México como en America Latina"

22-Enero-2006.- Javier Pagès participa como experto en Informática Forense en la edición de esta noche del programa de TV "Cuarto Milenio" del canal Cuatro.

Pulsa aquí para ver la entrevista de TV (7m32s)

En dicho programa televisivo de divulgación de fenómenos paranormales se debate la autenticidad o no de unas fotografía digitales nocturnas tomadas en Agosto de 2004 en un cementerio de la provincia de Ávila. En algunas de dichas fotografías se pueden observar unas formas de ¿fantasmas? que parecen representar figuras de varios niños al parecer fallecidos hace ya más de 60 años, y que según los autores de las fotografías no estaban en el momento de su realización.

Leer mas!

Según informa esta semana la revista Infosecurity Magazine, la empresa líder mundial en soluciones software para la Informática Forense, Guidance Software, desarrolladora de Encase, fue atacada en Nov-05, y se sustrajeron datos de la tarjeta bancaria de más de 3.800 de sus clientes, alguno de los cuales ha denunciado transacciones fraudulentas por más de $20.000.

Ahora Guidance Software podrá experimentar en sus carnes las bondades de los productos que comercializa.

Si ya lo dice el refrán: "En casa del herrero...".

(PD: por desgracia nadie está libre de ser atacado con éxito)

19-01-2006.- El diario EL PAIS dedica esta semana especial atención a la Informática Forense, con dos interesantes artículos de recomendable lectura para todos los interesados en esta especialidad tan atractiva:

• "El ordenador, único testigo" (18-ene-06)
• "Los informáticos forenses se hacen imprescindibles en delitos de guante blanco" (CyberP@is, 19-ene-2006)

Por cierto, no os perdais el próximo programa de TV "Cuarto Milenio" (canal cuatro, domingo 22 de enero, 22:40), pues también tiene relación con la Informática Forense.

19-01-2006.-Según parece, la práctica iniciada por SONY de incluir programas espías en sus CD de música que tanta polémica suscitó a finales del 2005 (ver la noticia) está creando escuela, y otras empresas del sector informático de primer nivel mundial están siendo acusadas de instalar software espía, rootkits, etc, sin el conocimieto ni la autorización de los usuarios. Según se publica esta misma semana en DiarioTI.com, tanto la empresa de ordenadores DELL como la empresa de antivirus KASPERSKY están en el ojo del huracán acusadas públicamente de instalar este tipo de programas sospechosos.

=> Leer mas!

Uno de los "gurús" internacionales en seguridad, autor entre otros libros del betseller "Secrets and Lies".

Para empezar el nuevo año con renovadas energías, a continuación os transcribo un Artículo de Opinión mío publicado en la Revista “e.Seguridad” (Octubre-2005)

Uno de los aspectos mas controvertidos de la LOPD (RD 994/1999), es la falta actual de definición de la figura del auditor, quien según dicha ley es el "experto" que comprueba que las empresas cumplen con la normativa de protección de datos personales. Sobre dicho "experto" no se dice nada más ni en toda la Ley ni en el actual Reglamento de Medidas de Seguridad, salvo que podrá ser interno o externo.

Leer mas!

Capítulo español de ISSA (Information Systems Security Association), la mayor organización mundial no lucrativa de los profesionales de la Seguridad Informática, con más de 100 capítulos y más de 13.000 miembros en todo el mundo.

Si eres un profesional de la Seguridad Informática en España, deberías pertenecer a ISSA-España.

Tengo el honor de ser uno de fundadores del capítulo, así como su actual Presidente.