Abr 14 2010

Tracing VoIP calls

Tag: (i)realidad,Informática LegalJoaquim Anguas @ 1:39 pm

It was like something out of a movie: an US Capitol Police Special Agent and three San Francisco cops drop by a suspect’s home to ask about threatening phone calls targeting House Speaker Nancy Pelosi. They know the calls all came from a specific phone number, one assigned to the VoIP provider magicJack, but the suspect denies that the number is his. The agent steps into the other room and uses his cell phone to call the number. A telephone connected to the suspect’s computer starts to ring, and the suspect answers it. “Hello,” says the agent.

When the agent returns to the room and asks if the suspect wants to change his story, the man admits that the calls were his own.

The moral of the story: if you’re going to call people and taunt them with the untraceability of your phone number… make sure the phone number is actually untraceable.

Via arstechnica.


Feb 25 2010

702

Tag: Informática LegalJoaquim Anguas @ 9:27 pm

Rule 702. Testimony by Experts

If scientific, technical, or other specialized knowledge will assist the trier of fact to understand the evidence or to determine a fact in issue, a witness qualified as an expert by knowledge, skill, experience, training, or education, may testify thereto in the form of an opinion or otherwise, if (1) the testimony is based upon sufficient facts or data, (2) the testimony is the product of reliable principles and methods, and (3) the witness has applied the principles and methods reliably to the facts of the case.

(As amended Apr. 17, 2000, eff. Dec. 1, 2000.)

FEDERAL RULES OF EVIDENCE, DECEMBER 1, 2009, page 14.

See here and notes. See also the Daubert standard.

“Computer Forensics” is a term that gets its full sense in Federal Rules of Evidence, rule 702, being it included in the “reliable principles an methods” the rule refers in (2) and (3) when it comes to computer related evidence.


Ene 30 2010

Serving search warrants in Spain: the expert witness’s perspective

Tag: Informática LegalJoaquim Anguas @ 8:12 pm

Abstract

This article describes the most common schema and basic procedure in which search warrants related to computer evidence are served in Spain from the expert witness’s perspective, and presents a guide, concrete tools, commands and recommendations oriented to maximize the effectiveness and validity of the action.

Continue reading.

PDF.


Dic 17 2008

Re-entry

Tag: 01,La ProfesiónJoaquim Anguas @ 8:05 pm

Pasado el ecuador de diciembre, aun no he podido recuperar un ritmo “normal” de trabajo.

Desde el post anterior me hubiera gustado escribir sobre la conferencia de Howard A. Schmidt en ISMS, sobre esta jornada del TAB, sobre este post de Ricardo Galli, sobre cómo convertir un dominio de AD local con un único controlador en un dominio global con controladores en cada sede, sobre el último libro que he leido, del profesor Joan Picó “El juez y la prueba” y las implicaciones que me sugiere respecto al arbitraje técnico, etc.

Todo esto tendrá que esperar a que pueda dedicar el tiempo que requiere.

Llegué el lunes de Nueva York, después de una semana allí resolviendo un tema urgente. A la vuelta me llevó a JFK Michel, un taxista de Niza que ha corrido mucho mundo. Como me venía a decir con su castellano plagado de tacos, en ningún sitio como en casa.


Oct 07 2008

INGEFOR: balance

Tag: Informática LegalJoaquim Anguas @ 8:42 pm

Escribo de vuelta en el Ave.

Las sesiones de INGEFOR relacionadas con la informática han suscitado mucho interés, sobre todo aquellas más de “divulgación”. En mi opinión un congreso más centrado en la Informática Forense estaría más que justificado. Gran mayoría de delegados de Guardia Civil o Policía Nacional.

Durante la mañana interesante presentación de Russell Brown, agente especial del FBI sobre el crimen en Internet. Lástima que no se lleven a cabo iniciativas de coordinación más profundas que permitan que alguien imputado o condenado por un delito gracias a la investigación e influencia que puede tener el FBI, pueda ser relacionado con otras de sus víctimas en diferentes países. Como me indicaba, el diferente marco legal no ayuda.

He compartido mesa con unos agentes de la Ertzaintza a los que no les gustan las truchas. Un saludo desde aquí si me leéis.

Ya por la tarde, destacar la mesa redonda moderada por el Magistrado de la Audiencia Nacional Sr. José María Vazquez Honrubia en la que se han introducido conceptos como la ubicuidad del delito, la persecución universal y la dificultad de encuadre de actos como los ataques de denegación de servicio dentro del ordenamiento legal actual (¿vandalismo?, ¿hurto de tiempo?). Se ha apuntado como una posible ayuda la institución de un código penal internacional común en lo relativo a la delincuencia en internet. Como nota, se ha incidido en la necesidad de que los informes periciales transfieran la realidad de la sociedad de la información a los juzgadores.

He conocido a Javier Pagès y a Luis Enrique Hellín, que nos ha presentado una ponencia muy interesante sobre análisis forense y telefonía móvil.

Al final en mi ponencia, poquito público, pero bien avenido.

Balance muy positivo, es un placer poder compartir y contrastar puntos de vista.

Gracias a la organización por brindarme la oportunidad de presentar mi ponencia, en especial a Pablo Segador, secretario del congreso.

Podéis bajaros el texto completo de mi ponencia aquí y las transparencias aquí.


Oct 03 2008

Ponencia INGEFOR 2008

Tag: Informática LegalJoaquim Anguas @ 3:43 pm

El próximo martes 7 de Octubre a las 18:20h presentaré en la sala C de INGEFOR mi ponencia “TÉCNICAS DE REINICIO EN FRÍO: INFLUENCIA EN LA PRÁCTICA DE DILIGENCIAS DE ENTRADA Y REGISTRO” en la que introduzco las técnicas descritas por Halderman et al, las pongo en el contexto de la captación forense de datos y doy mi punto de vista acerca de su correcta aplicación en una diligencia de entrada y registro.


Mar 05 2008

“Guardarse la jerga”

Tag: Informática Legal,La ProfesiónJoaquim Anguas @ 5:39 pm

Hace un tiempo, comentando un informe pericial (mío), mi interlocutor me decía:

  • Veo que pones mucho detalle técnico…
  • Bueno en mis informes hago siempre un resumen ejecutivo al principio, una justificación somera después y todos los detalles técnicos que permiten pasar de la observación a las conclusiones en la parte final. Luego en los apéndices los datos capturados, etc.
  • Claro, pero todo lo que aparece en el informe te expone a crítica. Yo prefiero guardarme la jerga para el juicio…

Eso de “guardarse la jerga” desde mi humilde punto de vista atenta contra el derecho de contradicción, ya que omitiendo en sus informes detalles sobre el origen de sus conclusiones, obstaculiza que estas puedan ser criticadas adecuadamente. Y en caso de ser cuestionado durante el juicio, le será fácil usar la jerga para salir airoso.

Como consejo, haced que alguien cualificado os revise los informes técnicos que os presenten y evalúe cualquier posible “olvido” en la secuencia lógica entre hechos y conclusiones, realizando un dictamen al respecto señalando, a falta de otra justificación, aquellas posibles alternativas que podrían llevar a conclusiones distintas.


Ene 23 2008

El Tribunal Arbitral del COEIC resol el seu primer cas

Tag: Informática Legal,La ProfesiónJoaquim Anguas @ 12:04 pm

En dates recents el Tribunal Arbitral del Col•legi Oficial d’Enginyeria en Informàtica de Catalunya ha dictat el seu primer laude; el primer d’un Tribunal Arbitral en Informàtica a Espanya.

Des de la seva creació en abril de 2005, nombroses empreses han confiat en la solvència, independència i imparcialitat del Tribunal Arbitral del Col•legi Oficial d’Enginyeria en Informàtica de Catalunya per a dirimir possibles controvèrsies en els seus contractes de Tecnologies de la Informació, incloent a tal efecte la corresponent clàusula arbitral en els mateixos.

No ha sigut fins a aquest primer cas, però, que s’ha requerit al tribunal per a resoldre un conflicte al respecte, sent aquest un cas d’entitat, amb un import en litigi de 1.200.000€.

Continue reading “El Tribunal Arbitral del COEIC resol el seu primer cas”


Ene 18 2008

DRM vs. Digital Watermarking

Tag: (i)realidadJoaquim Anguas @ 5:42 pm

From arstechnica.


Ene 11 2008

Debate sobre el reglamento de la LOPD

Tag: Informática LegalJoaquim Anguas @ 11:46 am

La Fundació Barcelona Digital organiza el próximo 24 de enero un debate sobre el reglamento que implementa la LOPD.

Desde mi punto de vista de forense informático/árbitro, tengo mucha curiosidad por la aportación del Sr. José Guerrero Zaplana. El Sr. Guerrero es Magistrado de la Audiencia Nacional y analizará algunas impugnaciones de sanciones de la Agencia de Protección de Datos que han tratado últimamente en la Audiencia, en concreto referentes a datos de carácter personal.

Es de agradecer a LandwellPwC y a la Fundació Barcelona Digital que nos permitan acercarnos al estado del arte real de una cuestión tan compleja y delicada.

Más información aquí.


Página siguiente »