História Interna do Mundo Forense Digital

O consultor e investigador forense digital da Verizon Business Security Solutions, Jelle Niemantvesdriet, abordou de uma forma muito clara e inteligente algumas questões que envolvem a segurança da informação, em específico o mundo forense computacional. A partir das suas considerações, o especialista introduz o leitor ao mundo da ciência forense digital e palestras sobre ferramentas de informática forense, além de ressaltar as grandes preocupações com a privacidade, as diferenças fundamentais na investigação de diferentes sistemas operacionais, oferecendo orientações para qualquer pessoa interessada em aprender mais sobre este assunto.

Niemantvesdriet diz que todos os profissionais de segurança que tem curiosidade sobre a área forense digital devem ler bastante, pois existem muitas informações lá fora: ele recomenda que seja mantido um bom equilíbrio entre a leitura sobre as coisas técnicas, as estratégias de investigação e, especialmente, sobre os relatórios. Há também uma comunidade muito ativa no Twitter ou diversos fóruns que gostam de partilhar experiências na área abordada.

A Dimensão da Área Forense Digital

O consultor também fala sobre a amplitude da área forense, pois de um lado há uma diversidade de dispositivos ou sistemas que podem conter informações e ser utilizados em uma investigação. Mas também pode haver um grande detalhamento e especificidade: o interessado/atuante no ramo, pode se tornar um especialista em artefatos de forense em um sistema operacional específico. Quando há uma atitude investigativa, com a capacidade de interpretar e relatar suas descobertas, torna-se essencial saber como as coisas funcionam.

Em relação às etapas fundamentais envolvidas na condução de uma investigação forense em uma grande organização, Jelle fala sobre a abordagem desse esforço e diz que o principal desafio é desempenhar o papel de “confiável conselheiro”, que se estende em oferecer um direcionamento sobre medidas técnicas e medidas de investigação. Isso é feito para fornecer recomendações sobre como realizar um gerenciamento de crises, envolvendo casos de violações ou incidentes de segurança dentro do ambiente corporativo.

Ferramentas Forenses e Habilidade para Utilizá-las

Quando questionado sobre a ferramenta de preferência para realizar os trabalhos de análise e investigação forense, Jelle Niemantsvedriet diz que o mais importante é que o trabalho seja concluído com sucesso. Não há ferramenta que possa ser considerada “silver bullet” (bala de prata): o mais importante para ele é entender os pontos fortes e fracos de cada uma das ferramentas e usar esse conhecimento para escolher o caminho certo. De um modo geral, não ser colocada muita ênfase sobre as ferramentas, porque o elemento mais importante reside nos conhecimentos e habilidades para sua utilização.

No que diz respeito à ferramentas comerciais ou open source, o consultor também não toma partido: ele diz que as duas principais ferramentas comerciais são definitivamente parte do seu kit de ferramentas, mas se ele não conseguir resolver um problema ou precisar de uma segunda ferramenta para verificar seus resultados, utilizará uma ferramenta que esteja disponível gratuitamente ou outro utilitário de cunho comercial.

Diferenças Fundamentais na Investigação de Sistemas Linux, Windows e Mac OS X

Jelle diria que há realmente muitas semelhanças na maneira geral de se aproximar de tal investigação. Os métodos para os sistemas de imagem, o método de análise de acordo com o princípio de Locard e a necessidade de relatórios completos e compreensíveis é a mesma independentemente do sistema operacional. Entretanto, os sistemas requerem diferentes tipos de análise, armazenam seus dados e os logs de forma diferente e assim por diante; mas em um sentido amplo, os mesmos princípios se aplicam à todos.

O consultor Jelle Niemantsvedriet participará da European Digital Forensics and Incident Response Summit 2011, que acontecerá em Londres, no período de 21 à 27 de setembro. Durante o evento, ele fornecerá uma visão geral sobre a ocorrência de crimes cibernéticos, descrevendo em detalhes os fatores que levam à violação de dados que tem sido investigados pela equipe forense com a qual trabalha.

Links de Interesse:

- SANS Summit
- Digital Forensics: The Inside story

Fonte: Under Linux

-15.325912 -49.117288

Twitter: Permissão de HTTPS por Padrão

O serviço de micro-blogging Twitter, anunciou a ativação de HTTPS por padrão para seus usuários, a fim de melhorar a segurança em seu acesso. Ao usar HTTPS, todas as informações transmitidas para o serviço é enviadas utilizando criptografia SSL, e não apenas o login das credenciais. Isto significa que os cookies são transmitidos de forma criptografada, e não poderão mais ser lidos e explorados para atividades fraudulentas usando ferramentas como o Firesheep (extensão para Firefox).

Aos usuários que não tiverem o “usar sempre HTTPS” como opção a ser habilitada: HTTPS é apenas utilizado por padrão quando o login no Twitter é efetivado, para proteger as senhas dos usuários, e nos aplicativos do Twitter para iPhone e iPad.

Saiba Mais:

[1] Twitter Global https://twitter.com/#!/twitterglobalpr/status/106077860170706944
[2] Como Ativar HTTPS https://support.twitter.com/articles…ativar-o-https

Fonte: Under Linux

-15.325912 -49.117288

Ramnit: Técnicas do ZeuS para Realizar Fraudes Bancárias

A equipe de segurança da Trusteer, descobriu que o worm Win32.Ramnit se transformou em malware financeiro e está ativamente atacando bancos para realizar fraudes online. As configurações do Ramnit foram capturadas pela Trusteer para incorporar as táticas a partir da plataforma de malware financeiro ZeuS. O Ramnit, assim como o ZeuS, tem a capacidade de injetar código HTML em um navegador Web, que ele estiver usando para contornar autenticação de dois fatores, e sistemas de transação utilizados pelas instituições financeiras para proteger sessões de banking online. O comando chave do Ramnit e os seus servidores de controle estão localizados na Alemanha, mostrando que estão em plena atividade.

Segundo informações constantes no Relatório de Inteligência da Symantec para o último mês de julho, o Ramnit foi responsável por 17.3% de todas as novas infecções por software malicioso. Ele foi detectado pela primeira vez em 2010 e targets .EXE,.SCR, .DLL, .HTML e outros tipos de arquivo. A infecção de arquivos é uma técnica de vírus antiga, que raramente é vista em plataformas de malware financeiras atuais.

Diferente do que aconteceu no passado, quando as instituições financeiras tiveram que se defender contra um número limitado de plataformas de malware, os ataques agora podem agora vir a partir de praticamente qualquer programa de software malicioso, seja ele velho ou novo. O canal de distribuição de malwares para esses fraudadores tem aumentado em escala significativa.

Saiba Mais:

[1] Help Net Security http://www.net-security.org/malware_news.php?id=1811

Fonte: Under Linux

-15.325912 -49.117288

Microsoft: Desenvolvimento Conjunto com Empresa Chinesa Especialista em Linux

A Microsoft anunciou a assinatura de um acordo com a China Standard Software Co. Ltd. (CS2C), para o desenvolvimento conjunto e comercialização de soluções de computação em nuvem na China. No acordo, os termos específicos que são confidenciais, são classificados como um “benefício mútuo”, que irá fornecer as fonte de soluções de nuvem pública e privada, baseadas na arquitetura em nuvem da Microsoft Hyper-V Open, e incluindo suporte para os produtos NeoKylin Linux Server da CS2C.

A Microsoft e CS2C, o líder fornecedor do sistema operacional Linux na China, também anunciaram que em conjunto, vão patrocinar um laboratório de tecnologia virtual em Pequim para desenvolver e testar soluções de cloud computing. Em particular, o laboratório irá trabalhar sobre a certificação do sistema CS2C NeoKylin Operating System rodando no Windows Server 2008 R2 com Hyper-V “.

Saiba Mais:

[1] Microsoft News Center

Fonte: Under Linux

-15.325912 -49.117288