Re: Teddyyyyyyyyyyyyyyyyyyyyyy... se jodieron, los documentos no

On May 16, 9:12=A0am, pariguayo <pariguayo.pe...@[EMAIL PROTECTED]
> wrote:
> On May 16, 8:49 am, tschmidtundert <T.Schmidt.Te...@[EMAIL PROTECTED]
> wrote:
>
>
>
>
>
> > On May 16, 7:37 am, pariguayo <pariguayo.pe...@[EMAIL PROTECTED]
> wrote:
>
> > > On May 15, 1:03 pm, Indio Taino <oju...@[EMAIL PROTECTED]
> wrote:
>
> > > > Teddy, lo siento **** tus amigos Chavez y Correa... los documentos
en=
 la
> > > > computadora de alias Reyes no fueron alterados y ya la Interpol
> > > > certifico que no fueron manipulados **** el gobierno de Colombia.
>
> > > > Gracias a Dios la verdad se sabra... amanecera y veremos...
>
> > > He vivido los =FAltimos a=F1os de la inform=E1tica, de la
inform=E1tic=
a real,
> > > no de matar virus.... y me pregunto que tan complicado es modificar
> > > archivos en un sistema operativo de la calidad baja de los
windows....=

>
> > > Particularmente har=EDa lo siguiente, y reto a cualquier pendejo a
> > > demostrarme que no funciona:
>
> > > Utilizar un live cd de Linux (knoppix o ubuntu)
>
> > > Una vez arrancado el sistema poner la fecha del sistema en cualquier
> > > fecha previa... la que m=E1s convenga.
>
> > > Montar la partici=F3n ntfs (de windows) =A0para lectura y escritura.
>
> > > Cambiar lo que desee... agregar toda la pendejada que quiera ...
>
> > > desmontar.... y listo....
>
> > > a menos que la interpol haya hecho prueba de carbono 14 a los
archivos=

> > > no se me ocurre como pueden garantizar la autenticidad de nada en
esa
> > > pc.
>
> > Estaba leyendo el informe de Interpol =A0Esa gente sabe lo que est=E1
> > haciendo, podemos creerles **** dos razones: Primero, **** la
reputaci=F3n=

> > bien merecida de Interpol y Segundo, ****que el jefe (R.K. Noble) es un
> > gringo de pap=E1 negro y mam=E1 alemana, que no se prestar=EDa a
> > chanchullos. Hasta es profesor de universidad.
>
> > Lo que Interpol hizo es todo lo humanamente posible para ver si los
> > colombianos alteraron los files (archivos), no dijeron nada sobre el
> > contenido, ****que primero que todo, los encargados no saben ni jota de
> > castellano y el trabajo era tan gigantesco que no le hubiera alcnzado
> > el tiempo para ver qu=E9 estaba escrito.
>
> > T.Schmidt
> > P.S. [1] Los for=E9nsicos pueden investigar los Hard Drives sin
> > alterarlas, esa es la raz=F3n **** la cual llamaron a interpol. =A0Es
alg=
o
> > muy sofisticado y tienes que leer le largu=EDsimo informe de INTERPOL
> > para entender los detalles.
> > P.S. [2] Si no sabes de low level access al PC, no sabes
inform=E1tica,
> > eres lo mismo que un ni=F1o jugando Nintendo.
>
> no sue=F1es con tonter=EDas .... =A0ah=ED no hay nada m=E1s.... no hay
man=
era de
> notar que algo ha sido modificado... **** mucho cuento que te metan.-
Hide =
quoted text -
>
> - Show quoted text -

Tal como dije, est=E1s al nivel de Nintendo y no das para mas. En
castellano eso signfica que NO eres un ingeniero de sistemas.

Este es un "copy and paste" de un documento el cual no he sido
autorizado par identificar el or=EDgen.  Creo que viene de Interpol o
alguien que sabe de for=E9nsica.

T.Schmidt

Este es el "cut and paste"

------------------------------------

El =93imaging=94(obtenci=F3n de im=E1genes forenses de datos) es un
proceso
mediante el cual se realiza una
copia exacta del disco duro de un equipo electr=F3nico o de un so****te
de almacenamiento digital. El
procedimiento de obtenci=F3n de im=E1genes forenses en el contexto de la
inform=E1tica forense es muy diferente
del que utiliza normalmente cualquier usuario inform=E1tico para
realizar copias electr=F3nicas de un archivo.
En primer lugar, hay una diferencia metodol=F3gica. Para la obtenci=F3n de
im=E1genes forenses de datos es
necesario un programa forense espec=EDfico y que =E9ste sea utilizado ****
personas con conocimientos de
inform=E1tica forense. No se debe iniciar (encender) el ordenador.
Cuando un usuario hace una copia de un
archivo s=ED necesita encender el ordenador. Independientemente del
sistema operativo que se utilice, al
encender el ordenador se producen modificaciones de ciertos datos del
disco duro. Aunque puedan ser
invisibles e irrelevantes para el usuario, estas operaciones del
sistema son im****tantes para los expertos
forenses, ****que ellos no s=F3lo analizan los archivos de usuario, tales
como los documentos de texto y los
archivos de imagen y sonido, sino tambi=E9n los datos ocultos y la
informaci=F3n contenida en los archivos de
sistema, **** ejemplo la informaci=F3n que el ordenador genera
=93autom=E1ticamente=94 cuando trata la
informaci=F3n.
En segundo lugar, la naturaleza de la copia es diferente. Con el
proceso de =93imaging=94 se obtiene una
copia exacta del disco duro: una copia imagen forense es una copia
exacta y a tama=F1o natural de todos los
contenidos y de la estructura de un so****te o un dispositivo de
almacenamiento, como un disco duro, una
llave USB, un CD o un DVD. Normalmente se genera un archivo con la
copia imagen que est=E1 basada en
los sectores del so****te (copia de la secuencia de bits), sin tener en
cuenta su sistema de archivos. Como
tal, la copia imagen contiene toda la informaci=F3n necesaria para
reproducir exactamente la estructura y
todos los contenidos de un dispositivo de almacenamiento. Para la
obtenci=F3n de im=E1genes forenses de
datos es necesario tomar unas precauciones espec=EDficas, para lo que se
utilizan write blockers, con objeto
de garantizar que durante ese proceso no se produzca ninguna
modificaci=F3n en la prueba instrumental
original.
La tercera diferencia es que la obtenci=F3n de im=E1genes forenses lleva
asociado un proceso de validaci=F3n
para determinar si la imagen es o no completamente id=E9ntica a la
original. Para ello se comparan los
valores de hash. Un valor de hash es una secuencia de n=FAmeros y
caracteres generada al utilizar un
algoritmo concreto. El valor se genera en funci=F3n de los datos que
figuran en el ordenador y es
absolutamente =FAnico para cada dispositivo de almacenamiento. Al
comparar los valores de hash generados
desde el original con los generados desde la copia, los analistas
forenses pueden determinar si la copia
est=E1 bien hecha. Si ambos valores coinciden, la copia se ha realizado
correctamente; si no coinciden, es
necesario repetir todo el proceso.
---------------------------