13 de fevereiro de 2011

Workshop Fundamentos de Segurança e Hardening de Servidores - Gratuito

Duração: 3 horas

Data: 15/02/2011

Horário: das 15 às 18h

Pré requisito: Ter conhecimento de utilização de Linux e uma máquina virtual configurada com o Debian Linux.

O aluno aprenderá sobre a importância da segurança da informação e como podemos aplicá-la em nosso ambiente computacional, através do hardening de servidores. O aluno também aprenderá como utilizar a norma ISO 27002 para fundamentar controles de segurança aplicados nos servidores, bem como identificar, de acordo com o contexto, que tipo de controle será necessário.

Inscreva-se aqui.

9 de fevereiro de 2011

Livros técnicos grátis

Pessoal, tem um site muito interessante que todos os meses sorteia 101 livros técnicos grátis, bastando que se cadastre no site e adicione os livros que gostaria de ganhar em sua lista de desejos. E o melhor, até o envio é grátis independente do país onde mora!

O link para o site é: http://www.101ftb.com/?rid=K90Q50N172

Aproveitem a oportunidade e vamos ganhar livros!


WIN FREE Tech Books!


101ftb-iconWhy pay for Tech Books when you can get them for FREE! 101FTB.com raffles 101 Tech Books each month. Join Now http://101ftb.com/K90Q50N172


8 de fevereiro de 2011

Forense Computacional - Conceitos Iniciais - Parte 2

As atividades que envolvem tecnologia tornaram-se parte de nossa vida diária, assim como de quase todas as pessoas ao redor do mundo inteiro.

A partir dessa percepção, podemos compreender o nível de importância da forense digital, pois de acordo com informações do FBI, 85% das empresas e governos, já detectaram falhas e vulnerabilidades em seus sistemas. E por conta dessa informação, entendemos o porque dos EUA sofrerem prejuízos de mais de 10 bilhões de dólares por causa do crime digital.


Definição

A forense digital, é uma ciência ou técnica relativamente recente no campo da segurança digital , pois poucas décadas no separam do surgimento do computador de demais dispositivos tecnológicos que poderiam ser utilizados em crimes digitais.

Essa ciência inclui a preservação, coleta, confirmação, identificação, análise, cópia e a apresentação de informação sobre a atividade maliciosa. E o processo de investigação é que nos provê as informações necessárias para a análise forense, que vai nos levar à conclusão final que poderá servir até mesmo como base para uma decisão judicial.


Investigação digital

Uma série metódica de técnicas e procedimentos para coletar evidências de um sistema computadorizado, de dispositivos de armazenamento ou de mídia digital, que podem ser apresentadas em um foro de uma forma coerente e formato inteligível”. - Dr. H. B. Wolf

A investigação digital é um processo onde uma hipótese é desenvolvida e testada para responder algumas questões à respeito de uma ocorrência digital .

As informações utilizadas durante a recriação do cenário, são coletadas ao longo do processo de investigação, em uma de suas fases iniciais. Com tais informações, é possível compreender o que ocorreu, como ocorreu e até mesmo o objetivo por detrás das ações do responsável pelo comprometimento do artefato digital.

E a investigação digital tem como objetivo suportar ou desmentir uma hipótese apresentada por uma análise inicial, e muitas vezes superficial, do cenário comprometido.


Investigação digital X Forense digital.

Por mais que pareça incoerente e estranho, a investigação digital difere da forense digital em inúmeros pontos do processo. Apesar de o objetivo central ser praticamente o mesmo.

A principal diferença entre a investigação digital e a forense digital é a parte legal. Pois em um processo de análise forense existe uma preocupação legal, não só uma preocupação técnica , ao longo de todo o processo. Essa preocupação legal deve-se ao objetivo final de cada uma dessas operações. A análise forense procura chegar numa conclusão final, que permita apresentar um relatório com provas bem fundamentadas e amparadas nas leis vigentes daquele país, pois o mesmo será utilizado para embasar uma decisão judicial, que precisa estar de acordo com os aspectos legais de um processo válido. Do contrário, a investigação não alcançará seu objetivo, que é fundamentar ou desmentir uma hipótese apresentada durante a análise do caso.

Pelo fato da forense digital ser algo recente, as interpretações das leis podem mudar, bem como a reação às novas ameaças. O que acaba dificultando o processo de investigação, pois ainda se utiliza leis de um paradigma antigo, para enquadrar crimes ocorridos em um paradigma completamente diferente, com artefatos diferentes, objetivos e métodos diversos.

Já a investigação digital tem um foco diverso, mais voltado para as técnicas e ferramentas utilizadas do que ao aspecto legal de um processo judicial. Isso permite ao perito focar seu trabalho em descobrir e analisar as evidências de forma mais técnica e aprofundada, não se preocupando em demasia com os apectos legais de todo o processo.

História

A origem da forense computacional, remonta à década de 80, quando os computadores tornam-se mais populares, principalmente em países de primeiro mundo.

Em 1984, o CART surgiu, como resposta do FBI aos incidentes computacionais cada vez mais frequentes com o surgimento da ARPA NET. O CART é o Computer Analysis and Response Team, o primeiro grupo de resposta a incidentes, surgido com o objetivo de lidar com crimes computacionais.

Em 1991, ocorre o primeiro encontro de International Law Enforcement, organizado para conduzir a discussão sobre forense computacional e a necessidade de padronizar uma metodologia de atuação.

Logo depois, em 1997, o Scientific Working Group on Digital Evidence (SWGDE) foi estabelecido, com o objetivo de desenvolver a padronização discutida no evente do 1994.

E em 2001, ocorreu o primeiro Digital Forensic Research Workshop, que atualmente possui uma periodicidade anual, e conta com palestrantes de diversos lugares, assim como desafios onde qualquer pessoa pode participar, para praticar e testar seus conhecimentos de forense computacional. Mais informações sobre as várias edições ocorridas podem ser encontradas em http://www.dfrws.org/ .


Definição

De acordo com Steve Hailey, do Cybersecurity Institute, forense computacional é:

Preservação, identificação, coleta, interpretação e documentação de evidências computacionais, incluindo as regras de evidência, processo legal, integridade da evidência, relatório factual da evidência e provisão de opinião de especialista em uma côrte judicial, ou outro tipo de processo administrativo e/ou legal com relação ao que foi encontrado”.

A área de forense computacional é completamente diferente de todas as áreas de segurança, e também de outras áreas da ciência forense, devido ao modo como uma investigação deve ser levada à cabo.

E diferentemente das outras áreas de segurança, presta muita atenção aos aspectos legais e as leis vigentes no país onde se conduz a investigação.

O mais interessante da forense computacional, é que além de poder ser utilizada no trabalho como consultor e perito, também pode ser utilizada para proteger sua organização, principalmente quando existe um grupo de resposta a incidentes, com profissionais preparados para atuar na linha de frente, como equipe de resposta à ataques digitais.


Problemas concernentes à Forense Computacional

Como a forense computacional é uma área relativamente nova, até mesmo por conta do pouco tempo da popularização dos computadores, não há possibilidade de perfeição em seus métodos e formas de atuação.

Por conta disso, podemos enumerar alguns pontos falhos dessa área, que com o tempo certamente serão melhorados:


  • Ainda, é mais uma arte do que ciência;

  • Ainda está em seus estados iniciais de desenvolvimento;

  • Há pouco conhecimento teórico sobre o qual as hipóteses empíricas são baseadas;

  • Há falta de treinamento apropriado;

  • Não há padronização de ferramentas.

Essas são alguns dos problemas atuais dessa área. No entanto, o desenvolvimento de pesquisas na área, em pouco tempo, resolverão os mesmos.

1 de fevereiro de 2011

Participação no 2º CNASI Courses & Training, em Brasília

Caros,

Para quem tiver interesse na área de Forense Computacional, e estiver em Brasília no final de fevereiro, estarei por lá ministrando um curso de 6h no evento 2º CNASI Courses & Training, dia 21/02, cujo título é: "Forense Computacional com Software Livre".

Acessem a página do evento e vejam o conteúdo do curso: http://www.cnasi.com.br/training/df/

Espero encontrá-los por lá!

[ ]'s

Luiz