Gnuwatch se estrenó hace dos semanas, cuando se detuvo a diez personas. En menos de diez días de rastreo, el programa detectó más de 55.000 direcciones IP de todo el mundo que comparten unos 110 vídeos pedófilos seleccionados por la Policía. Ahora toca filtrar esa avalancha de datos, poner nombre y apellidos a esas miles de IP y averiguar si la descarga fue intencionada.

http://www.noticiasdenavarra.com/2011/03/14/sociedad/estado/gnuwatch-un-...

No sé qué es más curioso, el nombre de la aplicación o su supuesta traducción ("vigilante", sic).  » Leer más »

Se trata de un documento divulgativo promovido por el Servicio Secreto de los Estados Unidos y en cuya elaboración han participado diferentes cuerpos policiales de aquel país.

En él se detalla el procedimiento a seguir para decidir si debe ser incautado algún dispositivo electrónico o informático y se detallan las normas más elementales para recoger las pruebas de forma fiable.

Se repasa el tratamiento de ordenadores, teléfonos móviles, buscapersonas, faxes, tarjetas inteligentes, rastreo de emails, etc.

Seguro que este breve documento generará dudas, ideas, opiniones y objeciones entre los lectores de Kriptópolis.  » Leer más »

En diversas ocasiones hemos discutido en Kriptópolis sobre un dispositivo tan curioso como el disco duro, muy sensible quizás ante pequeñas (aunque continuadas) agresiones pero sorprendentemente resistente frente a impactos demoledores que a la fuerza deberían suponerse destructivos. Casi como la mente humana...

Hoy disponemos de la prueba definitiva acerca de lo difícil que puede resultar en ocasiones deshacerse de los datos. Supongamos que subimos nuestro disco a bordo de un transbordador espacial, que la nave sufre una brutal reentrada en la atmósfera y cae a la tierra convertida en bolas de fuego. ¿Sobrevivirían a ese desastre los datos de nuestro disco?

Pues contra todo pronóstico ha sido posible recuperar el 90% de los datos contenidos en una unidad Seagate de 400 MB transportada por el transbordador Columbia, que resultó destruido en 2003 a los 90 segundos de su lanzamiento, pereciendo todos sus ocupantes...  » Leer más »

El único requisito para que Microsoft te invite a COFEE es que pertenezcas a un cuerpo policial de un país amigo.

COFEE (Computer Online Forensic Evidence Extractor) es un dispositivo USB que dispone de 150 comandos que facilitan la obtención de pruebas desde una máquina sospechosa de haber intervenido en un delito. Permite descifrar contraseñas, rastrear la actividad reciente en Internet y acceder a los datos almacenados en el ordenador, todo ello sin necesidad de incautarse de la máquina, ya que el análisis puede realizarse in situ.

Más de 2.000 policías de quince países disponen ya de este dispositivo, que Microsoft proporciona de forma gratuita.

Con tan pocos detalles resulta imposible determinar la utilidad práctica del dispositivo, puesto que disponiendo de acceso local a una máquina no tiene demasiado mérito acceder a ese tipo de datos. Supongo que lo único que hace es sistematizar y facilitar el acceso a individuos poco especializados...  » Leer más »

Pese a que el trabajo original ni siquiera nombraba producto alguno de PGP Corporation, esta empresa ha considerado conveniente publicar una nota informativa conteniendo algunas consideraciones orientadas a mitigar un posible ataque a su producto para cifrado de disco PGP Whole Disk Encryption (WDE).

Básicamente, PGP Corporation recomienda dos tipos de medidas preventivas. En primer lugar, desmontar las unidades cifradas cuando no se utilicen y configurar PGP WDE para que desmonte las unidades cifradas cuando el portátil entre en suspensión. Además, y en la medida de lo posible, evitar la suspensión en favor de la hibernación, que sí borra las claves en la DRAM.

A algunos de nuestros lectores les parecía -y con razón- un tanto retorcido lo de andar con el depósito de nitrógeno líquido a cuestas para poder "congelar" la RAM...

Quizás por eso, a estos "genios" de las universidades australianas de Western Sidney y Newcastle se les ha ocurrido la solución perfecta: pedir que los sistemas operativos sean modificados para que guarden copias de la RAM, todo por supuesto con el loable fin de siempre: facilitar la investigación de los delitos informáticos.

Se trata de imitar lo que ocurre en los cajeros, que al parecer guardan una copia de la RAM en disco.

El trabajo está pendiente de publicación.