Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Roney Médice ©A Computação ForenseA Computação Forensee ose osCrimes EletrônicosCrimes EletrônicosRoney Médice
2Roney MédiceGraduado em Ciência da Computação, Direito e MBA em Gestão de Segurançada Informação;Coordenador de Segurança...
Roney MédiceAgendaIntrodução a Computação Forense;Crimes Eletrônicos;A Computação Forense;O Processo de Investigação;Ferra...
Roney Médice ©Introdução aComputaçãoForense
5Roney MédiceCrescente atividade digital nos dias atuais;Pontos importantes...Os problemas aparecem em menor tempo;Aumento...
6Roney MédiceA Ciência ForenseÉ o conjunto de componentes ou áreas que atuam demodo a resolver questões legais;Objetivo: d...
7Roney MédiceAlgumas áreas da Forense...Balística;Medicina;Genética;Computação;Entre outras...
Roney Médice ©Crimes Eletrônicos
9Roney MédiceConceito de Crime EletrônicoCrime – Art. 1° CP: Não há crime sem lei anterior que odefina;Crime Eletrônico: q...
10Roney MédiceMudança de ParadigmaHomicidio (Art. 121 CP)Induzimento, instigação ou auxílio ao suicídio (Art. 122CP)✔ Ex.:...
11Roney MédiceAtualidade...
12Roney MédiceO Crime deixa vestígiosNo mundo “real”:✔ Material impresso;✔ DNA;✔ Impressão digital;No meio eletrônico:✔ Re...
13Roney MédiceCuidado!!!
Roney Médice ©A ComputaçãoForense
15Roney MédiceO que é Computação Forense?É a área da computação que envolve o processo deinvestigação em equipamentos elet...
16Roney MédiceO DNA DigitalMais informações são mantidas nos equipamentoseletrônicos do que se imagina;A Computação Forens...
17Roney MédiceGeolocalização
Roney Médice ©O Processo deInvestigação
19Roney MédiceO Perito deve ser capaz...Identificar dados suspeitos e fontes de evidências;Obter e preservar as evidências...
20Roney MédiceEtapasApreensãoColeta/Preserv.Duplicação PericialAnálise (nas cópias)• Mensagens de E-mail•Documentos/imagen...
21Roney MédicePerícia ForenseExame de mídias eletrônicasExames em Sistemas✔ Ex.: Disco Rígido, cartão de memória, etc.;✔ D...
Roney Médice ©FerramentasForense
23Roney MédiceAntigamente...Softwares forenses em MS-DOS;Vantagem: requer pouco recursos da máquina;Desvantagem: interface...
24Roney MédiceFerramenta: R-Drive Image
25Roney MédiceFerramenta: DiskExplorer
26Roney MédiceFerramenta: BadCopy Pro
27Roney MédiceFerramenta: NeoTrace
28Roney MédiceFerramenta: Fort Knox
29Roney MédiceFerramenta: Oxygen Forensic Suite
30Roney MédiceFerramenta: Oxygen Forensic Suite
31Roney MédiceForense: LinuxPasco (cache do Internet Explorer);String (pesquisa de string no arquivo – pagefiles.sys);dd (...
32Roney MédiceEquipamentos
Roney Médice ©Técnicas Anti-Forense
34Roney MédiceQual é o Objetivo?Remover ou ocultar as evidências com o objetivo delimitar ou impedir a análise forense;
35Roney MédiceComo fazer?Criptografia;Esteganografia;Wipe;
36Roney MédicePerguntas
Roney Médice ©Contatos:Contatos:Roney Médiceroneymedice@gmail.comSite: http://www.roneymedice.com.brLinkedin: http://www.l...
Upcoming SlideShare
Loading in …5
×

A computacao forense_e_os_crimes_eletronicos

682 views

Published on

Palestra ministrada no Cet-Faesa em Vitória-ES sobre a Computação Forense e os Crimes Eletrônicos.

  • Login to see the comments

A computacao forense_e_os_crimes_eletronicos

  1. 1. Roney Médice ©A Computação ForenseA Computação Forensee ose osCrimes EletrônicosCrimes EletrônicosRoney Médice
  2. 2. 2Roney MédiceGraduado em Ciência da Computação, Direito e MBA em Gestão de Segurançada Informação;Coordenador de Segurança da Informação de um Terminal Retroportuário noPorto de Vitória, com mais de 13 anos de experiência na área;Consultor em Segurança da Informação do Grupo Otto Andrade;Membro do CSA - Cloud Security Alliance – Chapter Brazil;Membro do ISSA - Information Systems Security Association. Chapter Brazil;Presidente da APECOMFES - Associação de Peritos em Computação Forensedo Espírito Santo;Perito Digital certificado CDFI – Certified Digital Forensic Investigator;Currículo ResumidoMembro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.Perito Judicial em processos na 6° Vara do Trabalho de Vitória - ES;
  3. 3. Roney MédiceAgendaIntrodução a Computação Forense;Crimes Eletrônicos;A Computação Forense;O Processo de Investigação;Ferramentas Forense;Técnicas Anti-Forense;
  4. 4. Roney Médice ©Introdução aComputaçãoForense
  5. 5. 5Roney MédiceCrescente atividade digital nos dias atuais;Pontos importantes...Os problemas aparecem em menor tempo;Aumento natural de demanda na esfera civil;Polícias especializadas não possuem mão de obrasuficiente para a demanda (Polícia Civil e Federal);Falta de uma cultura de preservação de provas.
  6. 6. 6Roney MédiceA Ciência ForenseÉ o conjunto de componentes ou áreas que atuam demodo a resolver questões legais;Objetivo: determinar o valor da evidência na cena docrime e as evidências relatadas;
  7. 7. 7Roney MédiceAlgumas áreas da Forense...Balística;Medicina;Genética;Computação;Entre outras...
  8. 8. Roney Médice ©Crimes Eletrônicos
  9. 9. 9Roney MédiceConceito de Crime EletrônicoCrime – Art. 1° CP: Não há crime sem lei anterior que odefina;Crime Eletrônico: qualquer ato ilegal envolvendocomputadores, seus sistemas ou suas aplicações;Poder ser: contra o computador ou com o uso/auxílio.
  10. 10. 10Roney MédiceMudança de ParadigmaHomicidio (Art. 121 CP)Induzimento, instigação ou auxílio ao suicídio (Art. 122CP)✔ Ex.: invasão de computadores de hospitais;✔ Ex.: e-mails, sala de chat;Calúnia (Art. 138 CP) – Imputar a outrem um crime✔ Ex.: publicar em blog que terceiro seria estelionatário;Estelionato (Art. 171 CP)✔ Ex: anunciar um produto na internet e não entregar;
  11. 11. 11Roney MédiceAtualidade...
  12. 12. 12Roney MédiceO Crime deixa vestígiosNo mundo “real”:✔ Material impresso;✔ DNA;✔ Impressão digital;No meio eletrônico:✔ Registro de conexão à Internet;✔ Envio ou recebimento de e-mail;✔ Logs nos computadores;
  13. 13. 13Roney MédiceCuidado!!!
  14. 14. Roney Médice ©A ComputaçãoForense
  15. 15. 15Roney MédiceO que é Computação Forense?É a área da computação que envolve o processo deinvestigação em equipamentos eletrônicos paradeterminar se o mesmo foi utilizado para FINSILEGAIS;Compreende a aquisição, preservação, identificação,análise e documentação das evidências, garantindo orastreamento, identificação e comprovação da autoriado crime eletrônico;
  16. 16. 16Roney MédiceO DNA DigitalMais informações são mantidas nos equipamentoseletrônicos do que se imagina;A Computação Forense consegue recuperar asinformações perdidas ou apagadas;Tem aplicação prática no meio Judicial e nasorganizações;
  17. 17. 17Roney MédiceGeolocalização
  18. 18. Roney Médice ©O Processo deInvestigação
  19. 19. 19Roney MédiceO Perito deve ser capaz...Identificar dados suspeitos e fontes de evidências;Obter e preservar as evidências digitais;Emitir um laudo pericial conclusivo – Art. 170 e 171 doCódigo de Processo Penal Brasileiro - CPP;
  20. 20. 20Roney MédiceEtapasApreensãoColeta/Preserv.Duplicação PericialAnálise (nas cópias)• Mensagens de E-mail•Documentos/imagens•Registros de impressão•Arquivos apagados; fragmentos•Quebra de senhas•Uso da Internet•Engenharia reversa de programas•Conversão de banco de dadosDocumentação
  21. 21. 21Roney MédicePerícia ForenseExame de mídias eletrônicasExames em Sistemas✔ Ex.: Disco Rígido, cartão de memória, etc.;✔ Depende do SO;Exame em Redes✔ Ex.: Sistema de detecção de invasão, worms, trojans...Exame na Internet✔ Log de provedor, preservação de evidências...;✔ Análise de código fonte, banco de dados, engenhariareversa;
  22. 22. Roney Médice ©FerramentasForense
  23. 23. 23Roney MédiceAntigamente...Softwares forenses em MS-DOS;Vantagem: requer pouco recursos da máquina;Desvantagem: interface não amigável;Cabia em um disquete de boot;
  24. 24. 24Roney MédiceFerramenta: R-Drive Image
  25. 25. 25Roney MédiceFerramenta: DiskExplorer
  26. 26. 26Roney MédiceFerramenta: BadCopy Pro
  27. 27. 27Roney MédiceFerramenta: NeoTrace
  28. 28. 28Roney MédiceFerramenta: Fort Knox
  29. 29. 29Roney MédiceFerramenta: Oxygen Forensic Suite
  30. 30. 30Roney MédiceFerramenta: Oxygen Forensic Suite
  31. 31. 31Roney MédiceForense: LinuxPasco (cache do Internet Explorer);String (pesquisa de string no arquivo – pagefiles.sys);dd (duplicação de dados);Wipe (esterilização de mídia);Foremost (recuperação de dados);Vinetto (visualizar e extrair imagens do thumbs.db);
  32. 32. 32Roney MédiceEquipamentos
  33. 33. Roney Médice ©Técnicas Anti-Forense
  34. 34. 34Roney MédiceQual é o Objetivo?Remover ou ocultar as evidências com o objetivo delimitar ou impedir a análise forense;
  35. 35. 35Roney MédiceComo fazer?Criptografia;Esteganografia;Wipe;
  36. 36. 36Roney MédicePerguntas
  37. 37. Roney Médice ©Contatos:Contatos:Roney Médiceroneymedice@gmail.comSite: http://www.roneymedice.com.brLinkedin: http://www.linkedin.com/in/roneymediceTwitter: @roneymediceYoutube: www.youtube.com/roneymedice

×