LUK
29-05-2004, 12:35
El experto en Seguridad de RedIRIS Francisco Montserrat ha presentado en Ciudad de México un sistema de análisis forense informático de los equipos atacados por virus y 'hackers', cuyo objetivo último es identificar al responsable de la intrusión a través de las "huellas virtuales" que deje en el ordenador atacado.
http://nuevo.diariomalaga.com/fotos/small_17878.jpg
En su intervención en el Congreso de Seguridad en Cómputo --que se celebra en la capital mexicama hasta mañana, organizado por la Universidad Nacional Autónoma de México-- Montserrat defendió que los 'hackers' y sus virus dejan huellas en los ordenadores de igual modo que un atacante físico las deja sobre su víctima.
Según informa la entidad pública empresarial Red.es en un comunicado, la ponencia del experto de RedIRIS se basó en un sistema de análisis forense informático en castellano realizado en un sistema 'Linux' que había sido previamente atacado y en él que el atacante conseguió tener un control total del equipo.
En dicho ordenador se analizaron las acciones realizadas por los usuarios, tales como copia de ficheros, registros de lecturas, archivos borrados o programas ejecutados, para poder reconstruir las acciones ejecutadas por los atacantes.
El sistema de 'autopsia' informática parte de una copia del estado de los sistemas atacados para "preservar" evidencias, y emprende indagaciones para determinar la secuencia de acciones que realizó el atacante en el equipo y reconstruir sus pasos.
Según Montserrat, el análisis forense informático tiene utilidades en el campo de la seguridad empresarial, así como en investigaciones sobre delitos informáticos y búsqueda de pruebas, huellas o indicios delictivos.
Fuente: DiarioMalaga
http://nuevo.diariomalaga.com/fotos/small_17878.jpg
En su intervención en el Congreso de Seguridad en Cómputo --que se celebra en la capital mexicama hasta mañana, organizado por la Universidad Nacional Autónoma de México-- Montserrat defendió que los 'hackers' y sus virus dejan huellas en los ordenadores de igual modo que un atacante físico las deja sobre su víctima.
Según informa la entidad pública empresarial Red.es en un comunicado, la ponencia del experto de RedIRIS se basó en un sistema de análisis forense informático en castellano realizado en un sistema 'Linux' que había sido previamente atacado y en él que el atacante conseguió tener un control total del equipo.
En dicho ordenador se analizaron las acciones realizadas por los usuarios, tales como copia de ficheros, registros de lecturas, archivos borrados o programas ejecutados, para poder reconstruir las acciones ejecutadas por los atacantes.
El sistema de 'autopsia' informática parte de una copia del estado de los sistemas atacados para "preservar" evidencias, y emprende indagaciones para determinar la secuencia de acciones que realizó el atacante en el equipo y reconstruir sus pasos.
Según Montserrat, el análisis forense informático tiene utilidades en el campo de la seguridad empresarial, así como en investigaciones sobre delitos informáticos y búsqueda de pruebas, huellas o indicios delictivos.
Fuente: DiarioMalaga