Crimes Eletrônicos                   e         a Computação Forense                  Happy Hour Virtual      Dia 14/02 - 2...
Agenda         Introdução a Computação Forense;         Crimes Eletrônicos;         A Computação Forense;         O Proces...
Currículo Resumido     Graduado em Ciência da Computação, Direito e MBA em Gestão de     Segurança da Informação;     Coor...
Introdução a                 Computação                   ForenseRoney Médice ©
Pontos importantes...         Crescente atividade digital nos dias atuais;         Os problemas aparecem em menor tempo;  ...
A Ciência Forense     É o conjunto de componentes ou áreas que atuam de     modo a resolver questões legais;      Objetivo...
Algumas áreas da Forense...         Balística;         Medicina;         Genética;         Computação;         Entre outra...
Crimes EletrônicosRoney Médice ©
Conceito de Crime Eletrônico      Crime – Art. 1° CP: Não há crime sem lei anterior que     o defina;      Crime Eletrônic...
Mudança de Paradigma     Homicídio (Art. 121 CP)          Ex.: invasão de computadores de hospitais;     Induzimento, ins...
Atualidade...Roney                    11Médice
O Crime deixa vestígios     No mundo “real”:          Material impresso;          DNA;          Impressão digital;     ...
Cuidado!!!Roney                 13Médice
A Computação                    ForenseRoney Médice ©
O que é Computação Forense?      É a área da computação que envolve o processo de     investigação em equipamentos eletrôn...
O DNA Digital      Mais informações são mantidas nos equipamentos     eletrônicos do que se imagina;      A Computação For...
O Processo de                  InvestigaçãoRoney Médice ©
O Perito deve ser capaz...         Identificar dados suspeitos e fontes de evidências;         Obter e preservar as evidên...
Etapas                   Apreensão           Duplicação Pericial                                          • Mensagens de E...
Perícia Forense         Exame de mídias eletrônicas         Ex.: Disco Rígido, cartão de memória, etc.;         Exames em...
Ferramentas                   ForenseRoney Médice ©
Antigamente...         Softwares forenses em MS-DOS;         Vantagem: requer pouco recursos da máquina;         Desvantag...
Como funciona?Roney                     23Médice
Ferramenta: R-Drive ImageRoney                                24Médice
Ferramenta: DiskExplorerRoney                               25Médice
Ferramenta: BadCopy ProRoney                              26Médice
Ferramenta: NeoTraceRoney                           27Médice
Ferramenta: Fort KnoxRoney                            28Médice
EquipamentosRoney                   29Médice
Técnicas Anti-                    ForenseRoney Médice ©
Qual é o Objetivo?       Remover ou ocultar as evidências com o objetivo de     limitar ou impedir a análise forense;Roney...
Como fazer?         Criptografia;         Esteganografia;         Wipe;Roney                                    32Médice
ConclusãoRoney Médice ©
Conclusão         Sempre faça cópia bit-a-bit para análise das evidências;         Existe legislação sobre os crimes eletr...
PerguntasRoney                35Médice
Computação Forense                               Roney Médice                        contato@roneymedice.com.br           ...
Upcoming SlideShare
Loading in...5
×

Computacao forense

2,764

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,764
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
132
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Computacao forense

  1. 1. Crimes Eletrônicos e a Computação Forense Happy Hour Virtual Dia 14/02 - 21h (Horário Brasília – Brasil) Roney MédiceRoney Médice ©
  2. 2. Agenda Introdução a Computação Forense; Crimes Eletrônicos; A Computação Forense; O Processo de Investigação; Ferramantas Forense; Técnicas Anti-Forense;RoneyMédice
  3. 3. Currículo Resumido Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação; Coordenador de Segurança da Informação de um Terminal Retroportuário no Porto de Vitória, com mais de 10 anos de experiência na área; Consultor em Segurança da Informação do Grupo Otto Andrade; Membro Fundador do CSA - Cloud Security Alliance – Chapter Brazil; Presidente da Comissão de Desenvolvimento do ISSA - Information Systems Security Association. Chapter Brazil, nas Regiões Sudeste/Centro-Oeste; Presidente da APECOMFES - Associação de Peritos em Computação Forense do Espírito Santo; Perito Digital certificado CDFI – Certified Digital Forensic Investigator; Membro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.Roney 3Médice
  4. 4. Introdução a Computação ForenseRoney Médice ©
  5. 5. Pontos importantes... Crescente atividade digital nos dias atuais; Os problemas aparecem em menor tempo; Aumento natural de demanda na esfera civil; Polícias especializadas não possuem mão de obra suficiente para a demanda (Polícia Civil e Federal); Falta de uma cultura de preservação de provas.Roney 5Médice
  6. 6. A Ciência Forense É o conjunto de componentes ou áreas que atuam de modo a resolver questões legais; Objetivo: determinar o valor da evidência na cena do crime e as evidências relatadas;Roney 6Médice
  7. 7. Algumas áreas da Forense... Balística; Medicina; Genética; Computação; Entre outras...Roney 7Médice
  8. 8. Crimes EletrônicosRoney Médice ©
  9. 9. Conceito de Crime Eletrônico Crime – Art. 1° CP: Não há crime sem lei anterior que o defina; Crime Eletrônico: qualquer ato ilegal envolvendo computadores, seus sistemas ou suas aplicações; Poder ser: contra o computador ou com o uso/auxílio.Roney 9Médice
  10. 10. Mudança de Paradigma Homicídio (Art. 121 CP)  Ex.: invasão de computadores de hospitais; Induzimento, instigação ou auxílio ao suicídio (Art. 122 CP)  Ex.: e-mails, sala de chat; Calúnia (Art. 138 CP) – Imputar a outrem um crime  Ex.: publicar em blog que terceiro seria estelionatário Estelionato (Art. 171 CP)Roney  Ex: anunciar um produto na internet e não entregar; 10Médice
  11. 11. Atualidade...Roney 11Médice
  12. 12. O Crime deixa vestígios No mundo “real”:  Material impresso;  DNA;  Impressão digital; No meio eletrônico:  Registro de conexão à Internet;  Envio ou recebimento de e-mail;  Logs nos computadores;Roney 12Médice
  13. 13. Cuidado!!!Roney 13Médice
  14. 14. A Computação ForenseRoney Médice ©
  15. 15. O que é Computação Forense? É a área da computação que envolve o processo de investigação em equipamentos eletrônicos para determinar se o mesmo foi utilizado para FINS ILEGAIS. Compreende a aquisição, preservação, identificação, análise e documentação das evidências, garantindo o rastreamento, identificação e comprovação da autoria do crime eletrônico.Roney 15Médice
  16. 16. O DNA Digital Mais informações são mantidas nos equipamentos eletrônicos do que se imagina; A Computação Forense consegue recuperar as informações perdidas ou apagadas; Tem aplicação prática no meio Judicial e nas organizações;Roney 16Médice
  17. 17. O Processo de InvestigaçãoRoney Médice ©
  18. 18. O Perito deve ser capaz... Identificar dados suspeitos e fontes de evidências; Obter e preservar as evidências digitais; Emitir um laudo pericial conclusivo – Art. 170 e 171 do Código de Processo Penal Brasileiro - CPP;Roney 18Médice
  19. 19. Etapas Apreensão Duplicação Pericial • Mensagens de E-mail •Documentos/imagens Análise (nas cópias) •Registros de impressão •Arquivos apagados; fragmentos •Quebra de senhas •Uso da Internet Documentação •Engenharia reversa de programas •Conversão de banco de dadosRoney 19Médice
  20. 20. Perícia Forense Exame de mídias eletrônicas Ex.: Disco Rígido, cartão de memória, etc.; Exames em Sistemas Depende do SO; Análise de código fonte, banco de dados, engenharia reversa; Exame em Redes Ex.: Sistema de detecção de invasão, worms, trojans... Exame na Internet Log de provedor, preservação de evidências...;Roney 20Médice
  21. 21. Ferramentas ForenseRoney Médice ©
  22. 22. Antigamente... Softwares forenses em MS-DOS; Vantagem: requer pouco recursos da máquina; Desvantagem: interface não amigável; Cabia em um disquete de boot;Roney 22Médice
  23. 23. Como funciona?Roney 23Médice
  24. 24. Ferramenta: R-Drive ImageRoney 24Médice
  25. 25. Ferramenta: DiskExplorerRoney 25Médice
  26. 26. Ferramenta: BadCopy ProRoney 26Médice
  27. 27. Ferramenta: NeoTraceRoney 27Médice
  28. 28. Ferramenta: Fort KnoxRoney 28Médice
  29. 29. EquipamentosRoney 29Médice
  30. 30. Técnicas Anti- ForenseRoney Médice ©
  31. 31. Qual é o Objetivo? Remover ou ocultar as evidências com o objetivo de limitar ou impedir a análise forense;Roney 31Médice
  32. 32. Como fazer? Criptografia; Esteganografia; Wipe;Roney 32Médice
  33. 33. ConclusãoRoney Médice ©
  34. 34. Conclusão Sempre faça cópia bit-a-bit para análise das evidências; Existe legislação sobre os crimes eletrônicos; Existem diversas ferramentas forense (Linux x Windows) Execute um Wipe nas mídias de armazenamento quando descartadasRoney 34Médice
  35. 35. PerguntasRoney 35Médice
  36. 36. Computação Forense Roney Médice contato@roneymedice.com.br http://www.roneymedice.com.br http://www.linkedin.com/in/roneymedice Twitter: @roneymediceRoney Médice ©
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×