Roney Médice ©A Computação ForenseA Computação Forensee ose osCrimes EletrônicosCrimes EletrônicosRoney Médice
2Roney MédiceGraduado em Ciência da Computação, Direito e MBA em Gestão de Segurançada Informação;Coordenador de Segurança...
Roney MédiceAgendaIntrodução a Computação Forense;Crimes Eletrônicos;A Computação Forense;O Processo de Investigação;Ferra...
Roney Médice ©Introdução aComputaçãoForense
5Roney MédiceCrescente atividade digital nos dias atuais;Pontos importantes...Os problemas aparecem em menor tempo;Aumento...
6Roney MédiceA Ciência ForenseÉ o conjunto de componentes ou áreas que atuam demodo a resolver questões legais;Objetivo: d...
7Roney MédiceAlgumas áreas da Forense...Balística;Medicina;Genética;Computação;Entre outras...
Roney Médice ©Crimes Eletrônicos
9Roney MédiceConceito de Crime EletrônicoCrime – Art. 1° CP: Não há crime sem lei anterior que odefina;Crime Eletrônico: q...
10Roney MédiceMudança de ParadigmaHomicidio (Art. 121 CP)Induzimento, instigação ou auxílio ao suicídio (Art. 122CP)✔ Ex.:...
11Roney MédiceAtualidade...
12Roney MédiceO Crime deixa vestígiosNo mundo “real”:✔ Material impresso;✔ DNA;✔ Impressão digital;No meio eletrônico:✔ Re...
13Roney MédiceCuidado!!!
Roney Médice ©A ComputaçãoForense
15Roney MédiceO que é Computação Forense?É a área da computação que envolve o processo deinvestigação em equipamentos elet...
16Roney MédiceO DNA DigitalMais informações são mantidas nos equipamentoseletrônicos do que se imagina;A Computação Forens...
17Roney MédiceGeolocalização
Roney Médice ©O Processo deInvestigação
19Roney MédiceO Perito deve ser capaz...Identificar dados suspeitos e fontes de evidências;Obter e preservar as evidências...
20Roney MédiceEtapasApreensãoColeta/Preserv.Duplicação PericialAnálise (nas cópias)• Mensagens de E-mail•Documentos/imagen...
21Roney MédicePerícia ForenseExame de mídias eletrônicasExames em Sistemas✔ Ex.: Disco Rígido, cartão de memória, etc.;✔ D...
Roney Médice ©FerramentasForense
23Roney MédiceAntigamente...Softwares forenses em MS-DOS;Vantagem: requer pouco recursos da máquina;Desvantagem: interface...
24Roney MédiceFerramenta: R-Drive Image
25Roney MédiceFerramenta: DiskExplorer
26Roney MédiceFerramenta: BadCopy Pro
27Roney MédiceFerramenta: NeoTrace
28Roney MédiceFerramenta: Fort Knox
29Roney MédiceFerramenta: Oxygen Forensic Suite
30Roney MédiceFerramenta: Oxygen Forensic Suite
31Roney MédiceForense: LinuxPasco (cache do Internet Explorer);String (pesquisa de string no arquivo – pagefiles.sys);dd (...
32Roney MédiceEquipamentos
Roney Médice ©Técnicas Anti-Forense
34Roney MédiceQual é o Objetivo?Remover ou ocultar as evidências com o objetivo delimitar ou impedir a análise forense;
35Roney MédiceComo fazer?Criptografia;Esteganografia;Wipe;
36Roney MédicePerguntas
Roney Médice ©Contatos:Contatos:Roney Médiceroneymedice@gmail.comSite: http://www.roneymedice.com.brLinkedin: http://www.l...
Próximos SlideShares
Carregando em…5
×

A computacao forense_e_os_crimes_eletronicos

593 visualizações

Publicada em

Palestra ministrada no Cet-Faesa em Vitória-ES sobre a Computação Forense e os Crimes Eletrônicos.

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
593
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
20
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

A computacao forense_e_os_crimes_eletronicos

  1. 1. Roney Médice ©A Computação ForenseA Computação Forensee ose osCrimes EletrônicosCrimes EletrônicosRoney Médice
  2. 2. 2Roney MédiceGraduado em Ciência da Computação, Direito e MBA em Gestão de Segurançada Informação;Coordenador de Segurança da Informação de um Terminal Retroportuário noPorto de Vitória, com mais de 13 anos de experiência na área;Consultor em Segurança da Informação do Grupo Otto Andrade;Membro do CSA - Cloud Security Alliance – Chapter Brazil;Membro do ISSA - Information Systems Security Association. Chapter Brazil;Presidente da APECOMFES - Associação de Peritos em Computação Forensedo Espírito Santo;Perito Digital certificado CDFI – Certified Digital Forensic Investigator;Currículo ResumidoMembro do Comitê Técnico CB21/CE27 da ABNT sobre Seg. da Informação.Perito Judicial em processos na 6° Vara do Trabalho de Vitória - ES;
  3. 3. Roney MédiceAgendaIntrodução a Computação Forense;Crimes Eletrônicos;A Computação Forense;O Processo de Investigação;Ferramentas Forense;Técnicas Anti-Forense;
  4. 4. Roney Médice ©Introdução aComputaçãoForense
  5. 5. 5Roney MédiceCrescente atividade digital nos dias atuais;Pontos importantes...Os problemas aparecem em menor tempo;Aumento natural de demanda na esfera civil;Polícias especializadas não possuem mão de obrasuficiente para a demanda (Polícia Civil e Federal);Falta de uma cultura de preservação de provas.
  6. 6. 6Roney MédiceA Ciência ForenseÉ o conjunto de componentes ou áreas que atuam demodo a resolver questões legais;Objetivo: determinar o valor da evidência na cena docrime e as evidências relatadas;
  7. 7. 7Roney MédiceAlgumas áreas da Forense...Balística;Medicina;Genética;Computação;Entre outras...
  8. 8. Roney Médice ©Crimes Eletrônicos
  9. 9. 9Roney MédiceConceito de Crime EletrônicoCrime – Art. 1° CP: Não há crime sem lei anterior que odefina;Crime Eletrônico: qualquer ato ilegal envolvendocomputadores, seus sistemas ou suas aplicações;Poder ser: contra o computador ou com o uso/auxílio.
  10. 10. 10Roney MédiceMudança de ParadigmaHomicidio (Art. 121 CP)Induzimento, instigação ou auxílio ao suicídio (Art. 122CP)✔ Ex.: invasão de computadores de hospitais;✔ Ex.: e-mails, sala de chat;Calúnia (Art. 138 CP) – Imputar a outrem um crime✔ Ex.: publicar em blog que terceiro seria estelionatário;Estelionato (Art. 171 CP)✔ Ex: anunciar um produto na internet e não entregar;
  11. 11. 11Roney MédiceAtualidade...
  12. 12. 12Roney MédiceO Crime deixa vestígiosNo mundo “real”:✔ Material impresso;✔ DNA;✔ Impressão digital;No meio eletrônico:✔ Registro de conexão à Internet;✔ Envio ou recebimento de e-mail;✔ Logs nos computadores;
  13. 13. 13Roney MédiceCuidado!!!
  14. 14. Roney Médice ©A ComputaçãoForense
  15. 15. 15Roney MédiceO que é Computação Forense?É a área da computação que envolve o processo deinvestigação em equipamentos eletrônicos paradeterminar se o mesmo foi utilizado para FINSILEGAIS;Compreende a aquisição, preservação, identificação,análise e documentação das evidências, garantindo orastreamento, identificação e comprovação da autoriado crime eletrônico;
  16. 16. 16Roney MédiceO DNA DigitalMais informações são mantidas nos equipamentoseletrônicos do que se imagina;A Computação Forense consegue recuperar asinformações perdidas ou apagadas;Tem aplicação prática no meio Judicial e nasorganizações;
  17. 17. 17Roney MédiceGeolocalização
  18. 18. Roney Médice ©O Processo deInvestigação
  19. 19. 19Roney MédiceO Perito deve ser capaz...Identificar dados suspeitos e fontes de evidências;Obter e preservar as evidências digitais;Emitir um laudo pericial conclusivo – Art. 170 e 171 doCódigo de Processo Penal Brasileiro - CPP;
  20. 20. 20Roney MédiceEtapasApreensãoColeta/Preserv.Duplicação PericialAnálise (nas cópias)• Mensagens de E-mail•Documentos/imagens•Registros de impressão•Arquivos apagados; fragmentos•Quebra de senhas•Uso da Internet•Engenharia reversa de programas•Conversão de banco de dadosDocumentação
  21. 21. 21Roney MédicePerícia ForenseExame de mídias eletrônicasExames em Sistemas✔ Ex.: Disco Rígido, cartão de memória, etc.;✔ Depende do SO;Exame em Redes✔ Ex.: Sistema de detecção de invasão, worms, trojans...Exame na Internet✔ Log de provedor, preservação de evidências...;✔ Análise de código fonte, banco de dados, engenhariareversa;
  22. 22. Roney Médice ©FerramentasForense
  23. 23. 23Roney MédiceAntigamente...Softwares forenses em MS-DOS;Vantagem: requer pouco recursos da máquina;Desvantagem: interface não amigável;Cabia em um disquete de boot;
  24. 24. 24Roney MédiceFerramenta: R-Drive Image
  25. 25. 25Roney MédiceFerramenta: DiskExplorer
  26. 26. 26Roney MédiceFerramenta: BadCopy Pro
  27. 27. 27Roney MédiceFerramenta: NeoTrace
  28. 28. 28Roney MédiceFerramenta: Fort Knox
  29. 29. 29Roney MédiceFerramenta: Oxygen Forensic Suite
  30. 30. 30Roney MédiceFerramenta: Oxygen Forensic Suite
  31. 31. 31Roney MédiceForense: LinuxPasco (cache do Internet Explorer);String (pesquisa de string no arquivo – pagefiles.sys);dd (duplicação de dados);Wipe (esterilização de mídia);Foremost (recuperação de dados);Vinetto (visualizar e extrair imagens do thumbs.db);
  32. 32. 32Roney MédiceEquipamentos
  33. 33. Roney Médice ©Técnicas Anti-Forense
  34. 34. 34Roney MédiceQual é o Objetivo?Remover ou ocultar as evidências com o objetivo delimitar ou impedir a análise forense;
  35. 35. 35Roney MédiceComo fazer?Criptografia;Esteganografia;Wipe;
  36. 36. 36Roney MédicePerguntas
  37. 37. Roney Médice ©Contatos:Contatos:Roney Médiceroneymedice@gmail.comSite: http://www.roneymedice.com.brLinkedin: http://www.linkedin.com/in/roneymediceTwitter: @roneymediceYoutube: www.youtube.com/roneymedice

×