2012/4/21 jorlugaqui <jorluga...@gmail.com>: > Hola. > > Ayer tuve la oportunidad de asistir a una charla relacionada con > la informática forense y evidencia digital. En cierto punto de la charla el > conferencista dijo "Cuando tratas la evidencia con software libre los casos > se caen en los estrados",
Al conferencista también hay que pedirle referencia de estos casos, para poder revisar que tan cierto es eso. > ademas de decir (de forma despectiva para mi) que > la dijin/cti utiliza software libre (dándome a entender a mi y a muchos, lo > puedo asegurar, que los trabajos de esta institución están mal hechos por > utilizar software libre), manifestaba también que lo que esta diciendo lo > fundamentaba en estándares internacionales, etc. Al final de la charla le > pregunté que si el estándar o normativa internacional decía explicitamente > que no se podía utilizar software libre para actividades > de informática forense (en el contexto de certificar los procedimientos > con estándares internacionales), o lo cual me contesto que si, argumentando > que ante un juez el hecho de que el software se pueda modificar (sea libre) > no es signo de confianza, y que por eso se han caído artos casos (al menos > eso entendí yo). > > Mi pregunta es: ¿Alguien en la comunidad me puede indicar cuales son > estos estándares? ¿Donde puedo leer acerco de esto?, no tuve la oportunidad > de preguntárselos. Hasta que no los vea, voy a seguir pensando que esto es falso (y si existen, que la empresa detrás de ello se consiguió un excelente negocio, engañando al publico) > No soy un experto en software libre y mucho menos en informática forense, > solo me gustaría documentarme un poco. Un par de enlaces sobre el uso de software libre en el gobierno de USA y la seguridad por oscuridad vs la seguridad por diseño: Informe sobre el uso de FOSS en el departamento de defensa de USA: http://en.wikipedia.org/wiki/Use_of_Free_and_Open_Source_Software_%28FOSS%29_in_the_U.S._Department_of_Defense Aunque el diseño de un algoritmo de cifrado este disponible eso no significa que el algoritmo pueda ser roto e incluso podría decirse que aumenta su seguridad por que es seguro por diseño y no por oscuridad. Un buen ejemplo es AES que es el primer algoritmo abierto de cifrado públicamente accesible aprobado por la NSA(Agencia Nacional de Seguridad de USA) para información top secret: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard Seguridad por oscuridad: http://es.wikipedia.org/wiki/Seguridad_por_oscuridad OWASP Avoid security by obscurity: https://www.owasp.org/index.php/Avoid_security_by_obscurity Volviendo al conferencista, es un tema de confianza, el prefiere confiar a ojo cerrado en su proveedor de software pero en el caso del software libre podemos ir mas allá pues si tenemos sospechas podemos incluso revisar el código y ver si se comporta o no de manera adecuada. ¿La NSA hizo parte en el desarrollo de Windows 7, como sabemos que no pusieron un backdoor? En el caso de linux seria mas fácil revisar por que tenemos el código fuente: http://www.osnews.com/story/22511/Microsoft_No_NSA_Backdoor_in_Windows_7 _______________________________________________ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri http://slcolombia.org/Colibri/UsoLista http://slcolombia.org/Colibri/ContratoSocial El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org