Extracción forense de información de ficheros Thumbs.db
Hola,
Me preguntaban el otro día qué son los ficheros Thumbs.db. La explicación más rápida y más sencilla que se me ocurre es que son ficheros propios de los sistemas Microsoft Windows, empleados para almacenar información que tiene que ver con las imágenes y fotografías contenidas en un directorio.
Los sistemas Windows pueden almacenar información de [...]
The Open Computer Forensics Architecture (OCFA)
Hola,
Recientemente, los chicos del Microsoft Switzerland Security Blog hicieron una reseña sobre OCFA
The Open Computer Forensics Architecture (OCFA) es, como su propio nombre indica, un framework para el análisis forense, cuyo principal objetivo es agilizar los procesos de investigación de este tipo. OCFA permite a los investigadores disponer de un interfaz gráfico que posibilita acceder [...]
Procedimientos de investigación forense ¿Dentro o fuera de la organización?
Buenas,
Este mes, concretamente el pasado día 5, IBM lanzó una solución para la gestión de Electronic Discovery (eDiscovery) dentro de las organizaciones que licencien el software. El producto está especialmente pensado para dar cumplimiento a las reglas norteamericanas descritas en las Federal Rules of Civil Procedure, sobre funcionamiento general de procesos civiles en los tribunales [...]
