• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Apresentação ab drc
 

Apresentação ab drc

on

  • 156 views

Presentation in Portuguese for a Abreu Advogados Lawyer firm about Computer Forensics

Presentation in Portuguese for a Abreu Advogados Lawyer firm about Computer Forensics

Statistics

Views

Total Views
156
Views on SlideShare
156
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Apresentação ab drc Apresentação ab drc Presentation Transcript

    • 126 de abril de 2013LOCAL : Lisboa DATA : 29-10-2009Informática Forense
    • 229 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptO que é “Informática Forense”“Computer Forensics”• Definição (Wikipédia): Informática Forense é umramo da ciência forense relacionado com provasdigitais descobertas em suportes dearmazenamento digital.• Objectivo: Analisar e relatar provas de algumaactividade efectuada em meios digitais.
    • 329 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptPorquê?• Crescimento exponencial de utilização de meiosdigitais como arquivo de informação.• Aumento generalizado de incidentes relacionadoscom segurança informática e cibercrime.• Cenários ou circunstâncias diferentes, exigemabordagens ou métodos diferentes.
    • 429 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptPorquê?• As provas descobertas através da InformáticaForense podem ser determinantes para o desfechode um caso.• Única forma de utilizar provas digitais, semcomprometer a viabilidade e integridade dasmesmas.• Exemplo: Ligar um disco rígido em ambienteWindows.
    • 529 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptCircunstâncias Comuns- Intrusões na rede empresarial- Malware (Identificação de elementos ocultos)- Espionagem Industrial- Actividades indevidas por parte de colaboradores (Recuperação eidentificação de informação eliminada; tráfego web)- Roubo de informação (acesso a dados confidenciais; discos USB)- Roubo de dados bancários- Roubo de identidade- Ameaças por meios digitais (e-mail; sms)- Crimes informáticos (ex: pirataria)- Terrorismo- Pedofilia
    • 629 de Outubro de 2009Seminário Cibercrime & Informática ForenseProvas Digitais?• Dados recuperados de um disco rígido de umcomputador.• Qualquer tipo de dispositivo de armazenamentodigital.• Factor de apoio na fase de preparação processuale na fase de processo judicial.
    • 729 de Outubro de 2009Seminário Cibercrime & Informática ForenseProvas Digitais?
    • 829 de Outubro de 2009Seminário Cibercrime & Informática ForenseManuseamento de Provas Digitais• Comprovação da validade e da não manipulação da provadigital.• Preservação adequada das provas digitais, pois existirá atentativa de desacreditação.• Manual de boas práticas (ACPO). Princípios base paramanuseamento de provas digitais.• Procedimentos DRC: Fotografar; Etiquetar; ProtegerContra-Escrita; Detalhar (Marca, Modelo, Nº Série); Validarequipamentos.• Análise do equipamento, para verificar se é elegível para o
    • 929 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptManuseamento de Provas Digitais• Acções a evitar?– Não desligar computador sem recolher dados da memória– Não desligar computador no caso de o suporte serencriptado– Não executar aplicações que possam alterar datas dosficheiros ou escrever algum tipo de informação no suporte dearmazenamento digital.– Não utilizar aplicações de imagem convencionais– Cautela contra a violação da privacidade dos dados
    • 1029 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptManuseamento de Provas Digitais• Fidedignidade das provas digitais– Recolhidas com bloqueadores de escrita (hardware ousoftware)– Firmadas com Hash MD5 ou SHA-1. Impressões digitais anível binário.– Hash: é a transformação de uma grande quantidade deinformação em uma pequena quantidade de informação”. É ummétodo para transformar dados de tal forma que o resultadoseja exclusivo.
    • 1129 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptManuseamento de Provas Digitais• Exemplo:Como comparação com as impressões digitais humanas,existem duas teorias sobre a possibilidade de existirem duasimpressões digitais iguais.Galton: 6.400.000.000Osterburg: 100.000.000.000.000.000.000MD5: 340.282.366.920.938.463.374.607.431.768.211.456
    • 1229 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptManuseamento de Provas Digitais• Dificuldades ao lidar com provas digitais:- Volatilidade das provas digitais- Facilidade de manipulação e ocultação- Evolução constante e rápida das tecnologias deinformação- Produção constante de novos cenários ecircunstâncias (ex: Phishing)
    • 1329 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptFases do Processo de Análise Forense• Análise do Incidente (entendimento do cenário oucircunstâncias)• Recolha das evidências• Identificação da origem das evidências digitais• Preservação das evidências• Análise das evidências• Preparação de relatórios e conclusões• Apresentação de relatórios ou resultados• Armazenamento dos relatórios e evidências
    • 1429 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptMetodologias e Técnicas Forenses• Definição de linha temporal• Keywords• Análise de assinaturas de ficheiros• Criação de Hash values• Análise de espaço não alocado ou espaço livre• Análise comportamental do sistema (Sistema virtual)• Análise de Malware• Análise de processos, registo e logs• Esteganografia (do grego: “escrita escondida”)
    • 1529 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.ptAnálise de Tráfego e Auditorias Forenses• Preparação de regulamento interno e boas práticas• Solução preventiva e não reactiva• Appliance de rede com análise de 21 protocolos (ex: http, ftp, voip,im)• Sistema de reconstrução de tráfego• Auditorias regulares seleccionadas ou aleatórias• Análise de pontos pré-definidos• Verificação de cumprimento de normas internas
    • 16ABREU ADVOGADOSLISBOAAv. Forças Armadas, 125, 12º1600-079 Lisboa PortugalTel. +351 21 723 18 00Fax. +351 21 723 18 99lisboa@abreuadvogados.comPORTORua S. João de Brito, 605 E, 4º, 4.14100-455 Porto PortugalTel. +351 22 605 64 00Fax. +351 22 600 18 16porto@abreuadvogados.comMADEIRARua Dr. Brito Câmara, 209000-039 Funchal - MadeiraTel.: +351 291 209 900Fax: +351 291 209 920madeira@abreuadvogados.comANGOLA (in Association)Tel: + 351 217 231 800Fax: +351 217 231 899angola@abreuadvogados.comDATA RECOVER CENTERLISBOARua Alexandre Herculano,Edifício Central Park, 1 – 7º2795-242 Linda-a-Velha PortugalTel. +351 21 414 68 10Fax. +351 21 414 68 19geral@drc.ptBELVERDEAv. do Mar, 222845-484 Amora PortugalTel. +351 21 414 68 10Fax. +351 21 414 68 19geral@drc.pt29 de Outubro de 2009Seminário Cibercrime & Informática Forensewww.drc.pt
    • 17www.abreuadvogados.comwww.drc.pt29 de Outubro de 2009Seminário Cibercrime & Informática Forense