36
Roney Médice © Crimes Eletrônicos e a Computação Forense Happy Hour Virtual Dia 14/02 - 21h (Horário Brasília Brasil) Roney Médice

Computacao forense

Embed Size (px)

DESCRIPTION

 

Citation preview

  • 1. Crimes Eletrnicos e a Computao ForenseHappy Hour VirtualDia 14/02 - 21h (Horrio Braslia Brasil)Roney MdiceRoney Mdice

2. Agenda Introduo a Computao Forense; Crimes Eletrnicos; A Computao Forense; O Processo de Investigao; Ferramantas Forense; Tcnicas Anti-Forense;RoneyMdice 3. Currculo Resumido Graduado em Cincia da Computao, Direito e MBA em Gesto de Segurana da Informao; Coordenador de Segurana da Informao de um Terminal Retroporturio no Porto de Vitria, com mais de 10 anos de experincia na rea; Consultor em Segurana da Informao do Grupo Otto Andrade; Membro Fundador do CSA - Cloud Security Alliance Chapter Brazil; Presidente da Comisso de Desenvolvimento do ISSA - Information Systems Security Association. Chapter Brazil, nas Regies Sudeste/Centro-Oeste;Presidente da APECOMFES - Associao de Peritos em Computao Forense do Esprito Santo; Perito Digital certificado CDFI Certified Digital Forensic Investigator; Membro do Comit Tcnico CB21/CE27 da ABNT sobre Seg. da Informao.Roney 3Mdice 4. Introduo a Computao ForenseRoney Mdice 5. Pontos importantes... Crescente atividade digital nos dias atuais; Os problemas aparecem em menor tempo; Aumento natural de demanda na esfera civil;Polcias especializadas no possuem mo de obra suficiente para a demanda (Polcia Civil e Federal); Falta de uma cultura de preservao de provas.Roney 5Mdice 6. A Cincia Forense o conjunto de componentes ou reas que atuam de modo a resolver questes legais;Objetivo: determinar o valor da evidncia na cena do crime e as evidncias relatadas;Roney6Mdice 7. Algumas reas da Forense... Balstica; Medicina; Gentica; Computao; Entre outras...Roney7Mdice 8. Crimes EletrnicosRoney Mdice 9. Conceito de Crime EletrnicoCrime Art. 1 CP: No h crime sem lei anterior que o defina;Crime Eletrnico: qualquer ato ilegal envolvendo computadores, seus sistemas ou suas aplicaes; Poder ser: contra o computador ou com o uso/auxlio.Roney 9Mdice 10. Mudana de Paradigma Homicdio (Art. 121 CP) Ex.: invaso de computadores de hospitais; Induzimento, instigao ou auxlio ao suicdio (Art. 122 CP) Ex.: e-mails, sala de chat; Calnia (Art. 138 CP) Imputar a outrem um crime Ex.: publicar em blog que terceiro seria estelionatrio Estelionato (Art. 171 CP)Roney Ex: anunciar um produto na internet e no entregar;10Mdice 11. Atualidade...Roney11Mdice 12. O Crime deixa vestgios No mundo real: Material impresso; DNA; Impresso digital; No meio eletrnico: Registro de conexo Internet; Envio ou recebimento de e-mail; Logs nos computadores;Roney12Mdice 13. Cuidado!!!Roney 13Mdice 14. A ComputaoForenseRoney Mdice 15. O que Computao Forense? a rea da computao que envolve o processo de investigao em equipamentos eletrnicos para determinar se o mesmo foi utilizado para FINS ILEGAIS.Compreende a aquisio, preservao, identificao, anlise e documentao das evidncias, garantindo o rastreamento, identificao e comprovao da autoria do crime eletrnico.Roney 15Mdice 16. O DNA DigitalMais informaes so mantidas nos equipamentos eletrnicos do que se imagina;A Computao Forense consegue recuperar as informaes perdidas ou apagadas;Tem aplicao prtica no meio Judicial e nas organizaes;Roney16Mdice 17. O Processo deInvestigaoRoney Mdice 18. O Perito deve ser capaz... Identificar dados suspeitos e fontes de evidncias; Obter e preservar as evidncias digitais;Emitir um laudo pericial conclusivo Art. 170 e 171 do Cdigo de Processo Penal Brasileiro - CPP;Roney18Mdice 19. Etapas Apreenso Duplicao Pericial Mensagens de E-mailDocumentos/imagens Anlise (nas cpias)Registros de impresso Arquivos apagados; fragmentosQuebra de senhas Uso da InternetDocumentaoEngenharia reversa de programasConverso de banco de dadosRoney19Mdice 20. Percia Forense Exame de mdias eletrnicas Ex.: Disco Rgido, carto de memria, etc.; Exames em SistemasDepende do SO;Anlise de cdigo fonte, banco de dados, engenharia reversa; Exame em RedesEx.: Sistema de deteco de invaso, worms, trojans... Exame na InternetLog de provedor, preservao de evidncias...;Roney20Mdice 21. Ferramentas ForenseRoney Mdice 22. Antigamente... Softwares forenses em MS-DOS; Vantagem: requer pouco recursos da mquina; Desvantagem: interface no amigvel; Cabia em um disquete de boot;Roney22Mdice 23. Como funciona?Roney 23Mdice 24. Ferramenta: R-Drive ImageRoney24Mdice 25. Ferramenta: DiskExplorerRoney 25Mdice 26. Ferramenta: BadCopy ProRoney26Mdice 27. Ferramenta: NeoTraceRoney 27Mdice 28. Ferramenta: Fort KnoxRoney28Mdice 29. EquipamentosRoney 29Mdice 30. Tcnicas Anti-ForenseRoney Mdice 31. Qual o Objetivo? Remover ou ocultar as evidncias com o objetivo de limitar ou impedir a anlise forense;Roney 31Mdice 32. Como fazer? Criptografia; Esteganografia; Wipe;Roney32Mdice 33. ConclusoRoney Mdice 34. Concluso Sempre faa cpia bit-a-bit para anlise das evidncias; Existe legislao sobre os crimes eletrnicos; Existem diversas ferramentas forense (Linux x Windows) Execute um Wipe nas mdias de armazenamento quando descartadasRoney 34Mdice 35. PerguntasRoney35Mdice 36. Computao Forense Roney [email protected] http://www.roneymedice.com.br http://www.linkedin.com/in/roneymediceTwitter: @roneymediceRoney Mdice