Ana Di Iorio | Universidad FASTA (original) (raw)
Books by Ana Di Iorio
Papers by Ana Di Iorio
Este trabajo presenta el estudio de la práctica de la informática forense en el ámbito de las red... more Este trabajo presenta el estudio de la práctica de la informática forense en el ámbito de las redes de computadoras y otros dispositivos. El contexto es significativamente complejo, por lo que idealmente debería seguir un procedimiento ordenado y preciso que garantice el éxito de la labor del investigador. Aquí se introduce una metodología en desarrollo que viene a cubrir esta necesidad.
instname:Universidad FASTA, 2017
In the present world of information and interconnection, malware is a latent threat. Just speakin... more In the present world of information and interconnection, malware is a latent threat. Just speaking of "illintended software" gives a too broad definition: malware has evolved and taken different forms through the years. It is necessary to know and understand the traces that remain in a computer system after an infection. For years the information security community has focused on live analysis and response against these threats, so there is a huge opportunity to adapt and make post-mortem, host-based signatures. In this work, some features that may work as malware signatures for digital forensics experts are proposed. Como podemos observar, para los procesos más relevantes involucrados con el mencionado malware, la salida de Volatility no indica que estén intentado ocultarse, aunque si utilizan nombres de procesos poco llamativos. Esto es coherente con el modus operandi de los ransomware, que particularmente, luego de haber cifrado los archivos, buscan llamar la atención del usuario en lugar de ocultarse. Se continúa el análisis buscando identificar las DLLs cargadas en memoria. Para esto, se obtiene el listado utilizando el plugin dlllist 5 : Comando: vol.py-plugins=./contrib/plugins/-profile=Win7SP1x86-f M:\memdump.mem dlllist Aclaración: sólo hemos dejado el campo "Path" de la salida para cada proceso.
instname:Universidad FASTA, 2015
instname:Universidad FASTA, 2019
instname:Universidad FASTA, 2018
instname:Universidad FASTA, 2015
instname:Universidad FASTA, 2016
La informatica forense es una nueva disciplina cada vez mas necesitada. Para satisfacer esta dema... more La informatica forense es una nueva disciplina cada vez mas necesitada. Para satisfacer esta demanda creciente, es necesaria la creacion de Laboratorios Forenses que brinden un entorno propicio y confiable para desarrollar la actividad. En este trabajo se presentan algunas de las cuestiones que fueron identificadas como desafios en la creacion de una guia para el diseno de laboratorios de informatica forense.
instname:Universidad FASTA, 2015
La proliferación de entornos distribuidos en la informática ha generado un cambio de paradigma qu... more La proliferación de entornos distribuidos en la informática ha generado un cambio de paradigma que influye prácticamente en todas las actividades asociadas, incluso la informática forense.
En nuestro país, la utilización de las redes sociales como medio de información se revela como mo... more En nuestro país, la utilización de las redes sociales como medio de información se revela como motivo de gran preocupación ante la propagación a escala mundial de noticias formateadas falsamente con el objetivo de contaminar la esfera pública. En este sentido, el trabajo se focaliza en la utilidad de la informática como herramienta de detección y verificación de noticias, tomando como referencia algunos filtros automatizados que vienen siendo utilizados por plataformas como Google y Facebook que ya han realizado retiros de contenido, basados en algoritmos o bloqueadores de contenidos, para derribar el alcance de determinados contenidos en Internet, o para eliminarlos por completo.
The rise of digital crime as an inevitable consequence of the transversality of technology in all... more The rise of digital crime as an inevitable consequence of the transversality of technology in all aspects of life has generated until today-and will keep doing so in the future-the need for the Justice to have adequate tools to give answers to society. Digital Forensics is the branch of forensics sciences that provides the means to find solutions in crimes where technology takes a key role, be it as a method, mean or end. One of the biggest challenges in this discipline is when potentially unknown malware is involved in the case. As malware can be varied in characteristics and the threats it poses, its analysis is difficult, and drawing conclusions challenging. For this reason, it is imperative to have a guideline that provides a valid framework to act upon and analyze digital evidence originating from a malware infected device and obtain conclusive indicators that enrich the experts witness work.
The great advances in the branch of digital forensics, its consolidation as a legal technical dis... more The great advances in the branch of digital forensics, its consolidation as a legal technical discipline and the increasing increase in its applicability have generated a questioning about the high professionalism and the need for standardization required for it. The implementation of quality systems in Forensic Laboratory is increasingly in demand and constitutes a strategy for the continuous search for the quality of the results. The objective of the present work is to present the methodology used for the development and implementation of a Quality Management System in Digital Forensic Laboratory. This communication is part of the activities carried out in the Technological and Social Development Project whose objective is to generate a technical Guide for the implementation of a Quality Management System for a Digital Forensic Laboratory. For its development, it was required to design, implement and review the QMS in a specific case, for which we worked with the Digital Forensic Laboratory of the Public Prosecutor's Office of the province of Buenos Aires, Mar del Plata Judicial Department. The project was carried out by an interdisciplinary team of researchers from public and private institutions. The methodology used involves the following activities: background check and application in Argentina, determination of the necessary formal instruments and instances, training, case study, development of applied documented information, evaluation and analysis of the implementation and the QMS and preparation of the Technical guide. Among the most important results, it is highlighted that the project has established a solid basis for the development of the technical guide according to the model of quality management systems of the ISO 9001: 2015 standard. In turn, a proven, validated and improved way of working has been established that will allow the implementation model to be extrapolated to other Digital Forensic Laboratory. In addition to this, the study of processes stands out as the fundamental tool to achieve the standardization of processes, allowing the incorporation of the philosophy of quality, the conceptualization of the continuous improvement cycle and the internalization of daily practices. Finally, the interdisciplinary and inter-institutional work has generated a synergy of knowledge and skills that allowed the enrichment of the team and the motivation to face new challenges.
La utilización de las tecnologías de la información y las comunicaciones por los gobiernos, const... more La utilización de las tecnologías de la información y las comunicaciones por los gobiernos, constituye una estrategia política que contribuye fundamentalmente al fortalecimiento de la democracia, permitiendo a la ciudadanía ejercer sus derechos de una manera más activa. No resulta suficiente la utilización de las TICs para promover el ejercicio del derecho a la información pública, sino que este debe ser acompañado por políticas que promuevan la implantación de una cultura de transparencia en el Estado.
instname:Universidad FASTA, 2017
Resumo-La informática forense es una disciplina nueva que se encuentra en constante crecimiento. ... more Resumo-La informática forense es una disciplina nueva que se encuentra en constante crecimiento. En su proceso evolutivo, se ha detectado como una necesidad la creación de Laboratorios Forenses que brinden estándares mínimos de calidad para el desarrollo de las actividades periciales. Para ello, se propone elaborar una guía técnica que tenga en cuenta en su implementación determinadas pautas básicas, tales como: la infraestructura edilicia, los recursos humanos, el equipamiento adecuado a dichas tareas y los protocolos y procedimientos que aseguran la calidad de la labor pericial. En su desarrollo, se busca integrar el conocimiento de otras disciplinas de reconocida raigambre, procurando que el trabajo interdisciplinario coadyuve a la labor de los peritos informáticos lo que redundará en una mejora del servicio ofrecido, ya sea judicial o extrajudicial. Palabras Claveinformática forense; laboratorios periciales; protocolos; recursos humanos; estándares de calidad.
instname:Universidad FASTA, 2015
A los fines de facilitar la labor técnica de los especialistas, en relación a su desempeño forens... more A los fines de facilitar la labor técnica de los especialistas, en relación a su desempeño forense, se decidió agregar como Anexo el modelo PURI actualizado, que servirá de guía rápida a esos fines. Durante el proceso de revisión se han evaluado, además, otros documentos y guías de reciente producción para actualizar esta segunda versión , y se han recibido comentarios técnicos de otros expertos que accedieron al documento original. Cumplida la validación de la Guía y su revisión, a los 12 días del mes de abril de 2016, se entrega a la Procuración
http://www.info-lab.org.ar Resumen. La aparición de la sociedad de la información facilitó el uso... more http://www.info-lab.org.ar Resumen. La aparición de la sociedad de la información facilitó el uso de las tecnologías simplificando la creación, distribución y manipulación de la información. Sin embargo, ello trajo consigo nuevos desafíos a la hora de resolver investigaciones criminales, resultando primordial el análisis de datos que pueda derivar en información potencialmente relevante para los procesos judiciales. Es por esta razón que el desarrollo de software especializado aparece como una herramienta necesaria y útil para el logro de tales objetivos. Por medio de este trabajo se pretende mostrar los avances obtenidos a través del trabajo interdisciplinario, en la búsqueda de soluciones adecuadas a las necesidades reales y
Resumen. En este trabajo se presenta el tema de análisis forense de memoria principal, como una h... more Resumen. En este trabajo se presenta el tema de análisis forense de memoria principal, como una herramienta valiosa para las investigaciones judiciales. En particular, se expone la capacidad de las técnicas de análisis de memoria para encontrar tanto estructuras propias del sistema operativo que solamente residen en memoria, como estructuras ocultas que indicarían la presencia de malware en el equipo. Este tipo de información puede ser de gran ayuda para casos complejos, en donde el análisis informático forense clásico no resulta suficiente.
instname:Universidad FASTA, 2015
Con la creciente inserción de la informática en la vida diaria, cada vez es más común que se encu... more Con la creciente inserción de la informática en la vida diaria, cada vez es más común que se encuentren involucrados en cuestiones judiciales elementos informáticos, directa o indirectamente. Es entonces necesario el desarrollo y la adopción de un método científico y probado para guiar la actuación informáticoforense. No sólo se le necesita como guía para la validación y verificación de las pericias que se realicen, sino también para poder referir a jueces, fiscales, instructores, abogados y nuevos peritos sobre las correctas prácticas en la disciplina.
instname:Universidad FASTA, 2017
La Informatica Forense es una valiosa herramienta para ser aplicada a la investigacion de los cas... more La Informatica Forense es una valiosa herramienta para ser aplicada a la investigacion de los casos penales; y su relevancia se extiende a la litigacion. Fiscales, investigadores y peritos, entre otros, deben tener conocimientos en las areas tecnica, legal y estrategica. El libro se propone cubrir esta necesidad, brindando informacion especifica para los diferentes operadores y adoptando un lenguaje comun que facilite su comprension, considerandose incluso otros regimenes procesales, de modo que haya una vision global, de utilidad en los casos de delitos interjurisdiccionales.
This article describes several performance improvements that allowed FormaLex, a tool developed t... more This article describes several performance improvements that allowed FormaLex, a tool developed to model check legal documents to find coherence problems, to process a real case study of the Argentinian Customer Protection Act. The described truth-preserving techniques reduce the model checking state space by improving the representation of actions and filtering language constructs that are used to encode the law.
Este trabajo presenta el estudio de la práctica de la informática forense en el ámbito de las red... more Este trabajo presenta el estudio de la práctica de la informática forense en el ámbito de las redes de computadoras y otros dispositivos. El contexto es significativamente complejo, por lo que idealmente debería seguir un procedimiento ordenado y preciso que garantice el éxito de la labor del investigador. Aquí se introduce una metodología en desarrollo que viene a cubrir esta necesidad.
instname:Universidad FASTA, 2017
In the present world of information and interconnection, malware is a latent threat. Just speakin... more In the present world of information and interconnection, malware is a latent threat. Just speaking of "illintended software" gives a too broad definition: malware has evolved and taken different forms through the years. It is necessary to know and understand the traces that remain in a computer system after an infection. For years the information security community has focused on live analysis and response against these threats, so there is a huge opportunity to adapt and make post-mortem, host-based signatures. In this work, some features that may work as malware signatures for digital forensics experts are proposed. Como podemos observar, para los procesos más relevantes involucrados con el mencionado malware, la salida de Volatility no indica que estén intentado ocultarse, aunque si utilizan nombres de procesos poco llamativos. Esto es coherente con el modus operandi de los ransomware, que particularmente, luego de haber cifrado los archivos, buscan llamar la atención del usuario en lugar de ocultarse. Se continúa el análisis buscando identificar las DLLs cargadas en memoria. Para esto, se obtiene el listado utilizando el plugin dlllist 5 : Comando: vol.py-plugins=./contrib/plugins/-profile=Win7SP1x86-f M:\memdump.mem dlllist Aclaración: sólo hemos dejado el campo "Path" de la salida para cada proceso.
instname:Universidad FASTA, 2015
instname:Universidad FASTA, 2019
instname:Universidad FASTA, 2018
instname:Universidad FASTA, 2015
instname:Universidad FASTA, 2016
La informatica forense es una nueva disciplina cada vez mas necesitada. Para satisfacer esta dema... more La informatica forense es una nueva disciplina cada vez mas necesitada. Para satisfacer esta demanda creciente, es necesaria la creacion de Laboratorios Forenses que brinden un entorno propicio y confiable para desarrollar la actividad. En este trabajo se presentan algunas de las cuestiones que fueron identificadas como desafios en la creacion de una guia para el diseno de laboratorios de informatica forense.
instname:Universidad FASTA, 2015
La proliferación de entornos distribuidos en la informática ha generado un cambio de paradigma qu... more La proliferación de entornos distribuidos en la informática ha generado un cambio de paradigma que influye prácticamente en todas las actividades asociadas, incluso la informática forense.
En nuestro país, la utilización de las redes sociales como medio de información se revela como mo... more En nuestro país, la utilización de las redes sociales como medio de información se revela como motivo de gran preocupación ante la propagación a escala mundial de noticias formateadas falsamente con el objetivo de contaminar la esfera pública. En este sentido, el trabajo se focaliza en la utilidad de la informática como herramienta de detección y verificación de noticias, tomando como referencia algunos filtros automatizados que vienen siendo utilizados por plataformas como Google y Facebook que ya han realizado retiros de contenido, basados en algoritmos o bloqueadores de contenidos, para derribar el alcance de determinados contenidos en Internet, o para eliminarlos por completo.
The rise of digital crime as an inevitable consequence of the transversality of technology in all... more The rise of digital crime as an inevitable consequence of the transversality of technology in all aspects of life has generated until today-and will keep doing so in the future-the need for the Justice to have adequate tools to give answers to society. Digital Forensics is the branch of forensics sciences that provides the means to find solutions in crimes where technology takes a key role, be it as a method, mean or end. One of the biggest challenges in this discipline is when potentially unknown malware is involved in the case. As malware can be varied in characteristics and the threats it poses, its analysis is difficult, and drawing conclusions challenging. For this reason, it is imperative to have a guideline that provides a valid framework to act upon and analyze digital evidence originating from a malware infected device and obtain conclusive indicators that enrich the experts witness work.
The great advances in the branch of digital forensics, its consolidation as a legal technical dis... more The great advances in the branch of digital forensics, its consolidation as a legal technical discipline and the increasing increase in its applicability have generated a questioning about the high professionalism and the need for standardization required for it. The implementation of quality systems in Forensic Laboratory is increasingly in demand and constitutes a strategy for the continuous search for the quality of the results. The objective of the present work is to present the methodology used for the development and implementation of a Quality Management System in Digital Forensic Laboratory. This communication is part of the activities carried out in the Technological and Social Development Project whose objective is to generate a technical Guide for the implementation of a Quality Management System for a Digital Forensic Laboratory. For its development, it was required to design, implement and review the QMS in a specific case, for which we worked with the Digital Forensic Laboratory of the Public Prosecutor's Office of the province of Buenos Aires, Mar del Plata Judicial Department. The project was carried out by an interdisciplinary team of researchers from public and private institutions. The methodology used involves the following activities: background check and application in Argentina, determination of the necessary formal instruments and instances, training, case study, development of applied documented information, evaluation and analysis of the implementation and the QMS and preparation of the Technical guide. Among the most important results, it is highlighted that the project has established a solid basis for the development of the technical guide according to the model of quality management systems of the ISO 9001: 2015 standard. In turn, a proven, validated and improved way of working has been established that will allow the implementation model to be extrapolated to other Digital Forensic Laboratory. In addition to this, the study of processes stands out as the fundamental tool to achieve the standardization of processes, allowing the incorporation of the philosophy of quality, the conceptualization of the continuous improvement cycle and the internalization of daily practices. Finally, the interdisciplinary and inter-institutional work has generated a synergy of knowledge and skills that allowed the enrichment of the team and the motivation to face new challenges.
La utilización de las tecnologías de la información y las comunicaciones por los gobiernos, const... more La utilización de las tecnologías de la información y las comunicaciones por los gobiernos, constituye una estrategia política que contribuye fundamentalmente al fortalecimiento de la democracia, permitiendo a la ciudadanía ejercer sus derechos de una manera más activa. No resulta suficiente la utilización de las TICs para promover el ejercicio del derecho a la información pública, sino que este debe ser acompañado por políticas que promuevan la implantación de una cultura de transparencia en el Estado.
instname:Universidad FASTA, 2017
Resumo-La informática forense es una disciplina nueva que se encuentra en constante crecimiento. ... more Resumo-La informática forense es una disciplina nueva que se encuentra en constante crecimiento. En su proceso evolutivo, se ha detectado como una necesidad la creación de Laboratorios Forenses que brinden estándares mínimos de calidad para el desarrollo de las actividades periciales. Para ello, se propone elaborar una guía técnica que tenga en cuenta en su implementación determinadas pautas básicas, tales como: la infraestructura edilicia, los recursos humanos, el equipamiento adecuado a dichas tareas y los protocolos y procedimientos que aseguran la calidad de la labor pericial. En su desarrollo, se busca integrar el conocimiento de otras disciplinas de reconocida raigambre, procurando que el trabajo interdisciplinario coadyuve a la labor de los peritos informáticos lo que redundará en una mejora del servicio ofrecido, ya sea judicial o extrajudicial. Palabras Claveinformática forense; laboratorios periciales; protocolos; recursos humanos; estándares de calidad.
instname:Universidad FASTA, 2015
A los fines de facilitar la labor técnica de los especialistas, en relación a su desempeño forens... more A los fines de facilitar la labor técnica de los especialistas, en relación a su desempeño forense, se decidió agregar como Anexo el modelo PURI actualizado, que servirá de guía rápida a esos fines. Durante el proceso de revisión se han evaluado, además, otros documentos y guías de reciente producción para actualizar esta segunda versión , y se han recibido comentarios técnicos de otros expertos que accedieron al documento original. Cumplida la validación de la Guía y su revisión, a los 12 días del mes de abril de 2016, se entrega a la Procuración
http://www.info-lab.org.ar Resumen. La aparición de la sociedad de la información facilitó el uso... more http://www.info-lab.org.ar Resumen. La aparición de la sociedad de la información facilitó el uso de las tecnologías simplificando la creación, distribución y manipulación de la información. Sin embargo, ello trajo consigo nuevos desafíos a la hora de resolver investigaciones criminales, resultando primordial el análisis de datos que pueda derivar en información potencialmente relevante para los procesos judiciales. Es por esta razón que el desarrollo de software especializado aparece como una herramienta necesaria y útil para el logro de tales objetivos. Por medio de este trabajo se pretende mostrar los avances obtenidos a través del trabajo interdisciplinario, en la búsqueda de soluciones adecuadas a las necesidades reales y
Resumen. En este trabajo se presenta el tema de análisis forense de memoria principal, como una h... more Resumen. En este trabajo se presenta el tema de análisis forense de memoria principal, como una herramienta valiosa para las investigaciones judiciales. En particular, se expone la capacidad de las técnicas de análisis de memoria para encontrar tanto estructuras propias del sistema operativo que solamente residen en memoria, como estructuras ocultas que indicarían la presencia de malware en el equipo. Este tipo de información puede ser de gran ayuda para casos complejos, en donde el análisis informático forense clásico no resulta suficiente.
instname:Universidad FASTA, 2015
Con la creciente inserción de la informática en la vida diaria, cada vez es más común que se encu... more Con la creciente inserción de la informática en la vida diaria, cada vez es más común que se encuentren involucrados en cuestiones judiciales elementos informáticos, directa o indirectamente. Es entonces necesario el desarrollo y la adopción de un método científico y probado para guiar la actuación informáticoforense. No sólo se le necesita como guía para la validación y verificación de las pericias que se realicen, sino también para poder referir a jueces, fiscales, instructores, abogados y nuevos peritos sobre las correctas prácticas en la disciplina.
instname:Universidad FASTA, 2017
La Informatica Forense es una valiosa herramienta para ser aplicada a la investigacion de los cas... more La Informatica Forense es una valiosa herramienta para ser aplicada a la investigacion de los casos penales; y su relevancia se extiende a la litigacion. Fiscales, investigadores y peritos, entre otros, deben tener conocimientos en las areas tecnica, legal y estrategica. El libro se propone cubrir esta necesidad, brindando informacion especifica para los diferentes operadores y adoptando un lenguaje comun que facilite su comprension, considerandose incluso otros regimenes procesales, de modo que haya una vision global, de utilidad en los casos de delitos interjurisdiccionales.
This article describes several performance improvements that allowed FormaLex, a tool developed t... more This article describes several performance improvements that allowed FormaLex, a tool developed to model check legal documents to find coherence problems, to process a real case study of the Argentinian Customer Protection Act. The described truth-preserving techniques reduce the model checking state space by improving the representation of actions and filtering language constructs that are used to encode the law.
Proceedings of the 20th LACCEI International Multi-Conference for Engineering, Education and Technology: “Education, Research and Leadership in Post-pandemic Engineering: Resilient, Inclusive and Sustainable Actions”, 2022
The search and recovery of information is a basic and foundational part of any digital investigat... more The search and recovery of information is a basic and foundational part of any digital investigation. In cases where the digital forensics experts work against storage media, filesystem analysis is a cornerstone upon which they will build their investigation. In this work, we present a Python library that lets programmers and examiners interact with the low-level structures and data from a filesystem in a simple, yet powerful manner. We also give a brief discussion on the use of this library in academic environments, to teach and show examples of operating systems concepts, and in specific digital forensics courses.