Presentación de Técnicas de Computación Forense en sistemas de Archivos NTFS
Hola, les escribe Roberto Arbeláez.
La semana que viene, el día Jueves 16 de Junio a las 10:30AM en las XI Jornadas Nacionales de Seguridad Informática de ACIS estaremos presentando técnicas de computación forense en sistemas de archivos NTFS.
Este sistema de archivos propietario de Microsoft ha sido históricamente sujeto de controversia, ya que su especificación formal nunca fue liberada por Microsoft por lo que la interacción con volúmenes que utilizan este formato por parte de aplicaciones de terceros (como SAMBA, en diversas implementaciones de UNIX y Linux) fue un proceso de prueba y error, con conocidos problemas de consistencia y confiabilidad especialmente en la funcionalidad de escritura/modificación.
Por supuesto, el análisis de este tipo de sistemas de archivos reviste especial interés para un analista forense, pues es un sistema de archivos con presencia muy fuerte en servidores y sistemas empresariales, por lo que queremos dar a conocer información relevante para facilitar los procesos de análisis de volúmenes con este tipo de formato.
Los invitamos pues a que se inscriban a las XI Jornadas Nacionales de Seguridad Informática de ACIS y nos acompañen en esta presentación.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.