Resumo do ICCYBER 2012 – Brasília – DF

Nos dias 26,27 e 28 de setembro de 2012, em Brasília – DF, ocorreu o evento tão esperado do ano, o ICCYBER 2012 – Conferência Internacional de Perícias em Crimes Cibernéticos. Nas plenárias dos auditórios A e B, ocorreu a abertura oficial do evento e logo após, realizado a primeira palestra do evento com o tema “Computação Forense: Pesquisas Atuais e Perspectivas” – SEPINF/PF.

Os presentes ao evento eram de vários países de diversos continentes, em especial os representantes do FBI, Exército Colombiano, Policiais do Reino Unido, Peritos da Itália além de nossos representantes do Brasil, com peritos da Polícia Federal, Civil, Exército Brasileiro, ABIN e outros.

Diversos assuntos foram tratados no ICCYBER 2012, divididos em 4 auditórios com palestras em paralelo abordando as diversas temáticas como Palestras Técnicas, Sistema Financeiro, Direito Digital, Treinamento e Desafio Forense.

Todavia, não seria diferente encontrar profissionais da área do Direito e da Perícia Forense discutindo sobre a Legislação Existente e os Projetos em Tramitação sobre os Crimes Cibernéticos, matéria essa que foi debatida por profissionais renomados como Renato Opice Blum da Opice Blum Advogados Associados, Coriolano Aurélio de Almeida Camargo da Comissão de Crimes de Alta Tecnologia – OAB-SP, Carlos Eduardo Sobral da  SRCC/PF e Marcos Vinicius Garcia Lima da SEPINF/PF.

Os casos reais demonstrados no evento, em especial por Peritos da Polícia Federal sobre os processos de investigação de vários crimes de pedofilia, trouxe à sociedade que existem diversos meios de se investigar um crime e para tanto, realizando as etapas da investigação com seriedade e técnicas forenses, a autoridade policial consegue com sucesso encontrar a autoria, a materialidade e conexão entre os fatos relatados e as provas obtidas nas diligências policiais.

Contudo, o evento é um encontro internacional de profissionais focados em perícia forense e que a cada ano, trocam as suas experiências com a comunidade de peritos e interessados da área, aumentando assim os conhecimentos e técnicas forenses que estão sendo utilizadas nas investigações e perícias, ocasionando em uma conferência de qualidade e de referência na área de computação forense.

Em breve, estarei publicando artigos especificamente em cada palestra do evento que em participei para disseminar o conhecimento sobre os assuntos abordados no ICCYBER 2012, principalmente para os profissionais e estudantes que por motivo maior, não puderam está presentes ao evento.

Até a próxima!

Realizado no ES o I Encontro de Profissionais em Segurança da Informação – SegInfoES 2012

Texto: Roney Medice e João Fernando Costa Júnior
Crédito fotos: João Fernando Costa Júnior

A Revista Espírito Livre foi convidada a fazer a cobertura exclusiva do I Encontro de Profissionais em Segurança da Informação – SEGINFOES – 2012, um evento que estava ocorrendo em escala global, em diversas cidades do mundo simultaneamente. No estado do Espírito Santo, a edição aconteceu no município de Serra, na unidade Manguinhos da UCL.

No dia 02 de agosto desse ano, foi realizado o I Encontro dos Profissionais em Segurança da Informação na Faculdade UCL, Campus Manguinhos – Serra onde se reuniram diversos CEO, profissionais técnicos responsáveis pela infraestrutura de segurança física e lógica da informação e adeptos da área.

O evento conseguiu reunir em pouco tempo de divulgação, muitos profissionais da área de segurança da informação, estudantes de diversos cursos relacionados com tecnologia e segurança da informação, empresas, entre outros.

O SegInfoES é um evento dedicado à Segurança da Informação e tem por objetivo promover o Networking entre os profissionais do setor e o Benchmark entre as soluções disponíveis no mercado, proporcionando uma maior divulgação das tecnologias em segurança da informação e as ferramentas mais usadas para verificar a integridade dos sistemas e serviços on-line.

A abertura oficial do evento foi marcado pela fala do Coordenador do SegInfoES, o Sr. William Telles e posteriormente, apresentou a sua palestra demonstrando como a engenharia social pode prejudicar às organizações, quando aliada às rede sociais, apresentando a ferramenta BT5.

Os principais patrocinadores do evento, ao final da palestra do coordenador da SegInfoES, falaram aos participantes presentes do evento e fizeram as suas apresentações: o Sr. Sandro Lobato (Diretor de Marketing – UCL), o Sr. Marcos Brum (Diretor – Brasp) e o Sr. Roney Medice (Diretor – NID Forensics Academy).

O próximo palestrante, o Sr. Rony Vaizof, da Opice Brum Advogados associados, explanou sobre os incidentes de segurança da informação, contemplando as formas legais de prevenção, identificação e repressão de condutas ilícitas, fomento no público presente diversas discussões do cotidiano aos olhos do Direito Penal.

Logo em seguida, o Sr. Paulo Penha explanou sobre os tipos de ataques e vulnerabilidades existentes atualmente em que o profissional de segurança da informação precisa conhecer para evitar determinados ataques cibernéticos. Aliou a tecnologia com os conceitos em segurança da informação, demonstrando alguns cases e ferramentas disponíveis para uso.

E por fim, terminando o ciclo de palestras, o palestrante Sr. Leonardo Camata explanou sobre a segurança corporativa, dando ênfase ao processo de políticas e normas internacionais tais como SOX, ISO 27002 e outras legislações pertinentes à segurança da informação.

O Coordenador do SegInfoES, Sr. William Telles, finalizou oficialmente o evento e agradeceu a todos os presentes o comparecimento e que o encontro realizado era um marco para os profissionais em segurança da informação, agradecendo aos organizadores do grupo SegInfoES pela estrutura do evento, aos patrocinadores que permitiram que o evento ocorresse e convidou aos interessados em entrar para o grupo do SegInfoES, aumentando assim o número de profissionais no Estado engajados em promover a segurança da informação e atualizar o networking.

Fotos do evento estão disponíveis no site da Revista Espírito Livre, parceiro oficial de divulgação da NID FORENSICS ACADEMY.

Fonte: Revista Espírito Livre (http://www.revista.espiritolivre.org)

Inscrições abertas para o Curso de Computação Forense – CDFI – Turma de Vitória-ES

Estão abertas as inscrições para mais uma turma do curso de Computação Forense – Certificação CDFI.

Seguem abaixo informações complementares:

– Público alvo: estudantes e profissionais interessados em segurança da informação.
– Local: Americano Batista – Vitória (Rede Doctum).
– Período: 25/02 a 11/08 (aulas aos sábado – quinzenais).
– Carga Horária: 100 horas (presenciais e virtuais).
– Investimento: 10 x R$ 300,00.
– Conteúdo programático e detalhes adicionais em http://www.nidforensics.com.br/site/curso_computacao_forense.asp

Procedimento para concretizar a inscrição no Curso de Computação Forense – CDFI Turma de Vitória-ES:

– Preencha o Formulário de Inscrição (solicite por e-mail);
– Efetue o pagamento da primeira parcela via boleto (solicite por e-mail);

– Envie o comprovante de pagamento junto com a Ficha de Inscrição preenchida para garantir a sua vaga para roneymedice@nidforensics.com.br

ATENÇÃO: as vagas são limitadas. Faça já a sua inscrição e garanta a sua vaga!

Lembre-se de que a inscrição no curso somente é efetivada após o pagamento da primeira parcela no boleto bancário ou depósito em conta. Aqueles que apenas se inscreverem e não pagarem o boleto, não estão com a vaga  garantida.

O aluno deverá no primeiro dia de aula, acertar as demais parcelas do curso ou quitar o valor total para ter garantido a sua matrícula, sob pena de perder a vaga no curso.

Nas últimas turmas tivemos reclamações de muitos alunos que perderam suas vagas por terem deixado o pagamento para a última hora.

Infelizmente, após atingido o número máximo de alunos não serão aceitas novas matrículas para que a qualidade do curso não seja comprometida.

Contamos com a compreensão de todos.

Por favor, repasse a informação a todos os seus contatos que podem ter interesse no curso.

Máquina Virtual – VirtualBox apartir do GDM no Ubuntu 9.10

Colaboração: Heitor S. Dias Marin

 
Instale a ultima VirtualBox em http://www.virtualbox.org/wiki/Linux_Downloads .

Crie a máquina virtual e instale o SO de sua preferência, para o nosso exemplo, eu instalei Debian-Testing.

 
Após a instalação e configuração do VirtualBox e respectivas máquinas virtuais, vamos às configurações para o GDM:

Como root (sudo su -), crie um script que irá carregar o VirtualBox e a Máquina Virtual em: /usr/local/bin com o seguinte conteúdo:

 
  #!/bin/bash
  VBoxSDL –fullscreen -vm “debian”
Salve o script com o nome da máquina virtual que você criou, para não gerar confusão.

O VBoxSDL chama o VirtualBox sem a gui; –fullscreen, para tela cheia; – vm “debian”, para a máquina virtual que você criou, no nosso caso, debian.

Mude as propriedades desse arquivo:

 
  chmod +x debian

Vá até o diretório xsessions
  cd /usr/share/xsessions
Copie o arquivo gnome.desktop com o nome da sua máquina virtual
  cp gnome.desktop debian.desktop
Edite o arquivo debian.desktop, deixando assim:

  [Desktop Entry]
  Name=debian  —> Nome que aparece na lista de opções do GDM
  Comment=This session logs you into Debian at the VirtualBox  —> comentário
  Exec=/usr/local/bin/debian  —> O nosso script que carrega a máquina virtual debian
  Icon=
  Type=Application
Reinicie o servidor X

 
Para facilitar a vida, faça Ctrl+Alt+F1, faça o login em modo texto e emita o comando:
  /etc/init.d/gdm restart (como root=sudo su -)

Obs.: Ctrl+Alt+Backspace vem desabilitado nessa versão.

 
Quando o gdm carregar novamente, será possível selecionar a máquina virtual a partir da lista de opções.

Assim podemos ter várias máquinas virtuais, e permitir que o usuário selecione aquela do seu agrado/necessidade.

Fonte: Dicas-L (http://www.dicas-l.com.br/index.xml)

Variante do Conficker cria mofo virtual em MP3

Pesquisadores de universidades norte-americanas revelaram o resultado de um estudo conjunto que confirma a existência de um novo tipo de praga virtual, que não pode ser classificada de vírus nem de cavalo de Troia.

Professores de ciência da computação na Universidade Livre do Oeste da Califórnia batizaram a descoberta de “fungo de computador“, e ela pode estar associada ao vírus Conficker, que deve atacar milhões de computadores nesta quarta-feira (01).

De uma maneira análoga ao que acontecia com os fungos, mofos e bolores que atacavam as fotos em filme e fitas cassete no século passado, o fungo virtual degrada os arquivos de imagem, som e vídeo armazenados no computador. “O problema acontece até mesmo com arquivos de backup que nunca são acessados”, alerta Antonio de Marco, pesquisador adjunto da Universidade Presbiteriana de Michigan, o descobridor da ameaça. “Ninguém pode ficar tranquilo só por ter tudo copiado em DVDs.”

Os cientistas apuraram uma perda média de qualidade de 7% por ano para imagens JPEG, 15% para arquivos TIFF e 4% para áudio MP3. Quanto mais baixo o bitrate do MP3, mais rápida é a deterioração. Outros arquivos atingidos são os vídeos QuickTime MOV, com 14%, seguidos dos AVI em DiVX, com 9%.

Arjun Radhakrishnan, doutor em Ciência da Computação em Stanford, explica que o fungo virtual não tinha sido claramente detectado até agora porque seus efeitos são graduais e insidiosos. “O usuário típico de computador nunca pensou muito sobre esses fenômenos, porque a perda de desempenho do próprio sistema operacional é considerada um fato trivial.” Segundo ele, as pessoas acham normal e compreensível que a música pirateada do Napster em 2000 tenha vocais abafados e percussão indistinta, assim como as imagens pornográficas baixadas da Internet ficam visivelmente menores e mais sujas com o tempo. Arquivos de

Photoshop abrem com as cores inexplicavelmente erradas, escurecem e desbotam. Outros tipos de arquivos perdem seus ícones característicos. Até textos podem se deteriorar, abrindo com os caracteres acentuados trocados. Tudo isso seria uma variedade de sintomas do fungo digital.

O problema pode ser confirmado ao comparar arquivos com cópias salvas em outros computadores há alguns anos, assim como fotos digitais com cópias impressas da época em que elas eram novas, ou gravações de áudio digitais com seus correspondentes em fitas analógicas. “Houve uma degradação notável e progressiva de quase todos esses materiais, e muitos deles poderão não resistir em forma aproveitável até a próxima década”, alerta Bogus McCall, professor de filosofia cibernética da Universidade Cornell.

Ainda não se descobriu uma causa clara para a doença virtual atingir mais alguns computadores e arquivos do que outros, nem o método de transmissão do mal, que parece não ser causado por crackers ou hackers. Aparentemente, existem fatores ambientais.

O que fazer para evitar o fungo eletrônico? Segundo os cientistas, enquanto não surge uma solução comercial em software, a recomendação é fazer pelo menos três cópias diárias de todos seus arquivos e guardá-los em mídias mais antigas e duráveis, como CD-R ou disquete; transcrever todos os vídeos ripados de DVD para a boa e velha fita VHS; enviar todas as suas fotografias para o laboratório para serem copiadas em papel. “É a única maneira garantida de assegurar maior longevidade para os seus dados digitais”, afirma Rockwell.

É, claro, se você leu tudo isso e acreditou, parabéns, você caiu na nossa pegadinha de primeiro de abril.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Habilitando setas e acentuação na Vmware

Depois de alterar o config no /etc/vmware/config, acrescentando o comando “xkeymap.nokeycodeMap = true”, observei que as setas do teclado funcionam mas os acentos deixaram de funcionar. Pesquisando um pouco mais na internet, encontrei a configuração ideal para utilizar as setas e a acentuação dentro do Vmware.

Para tanto, entre no arquivo config, utilizando o comando:

sudo gedit /etc/vmware/config

procure a linha:

xkeymap.nokeycodeMap = true

e apague, acrescentando no lugar, as seguintes linhas abaixo:

xkeymap.keycode.108 = 0x138 # Alt_R
xkeymap.keycode.106 = 0x135 # KP_Divide
xkeymap.keycode.104 = 0x11c # KP_Enter
xkeymap.keycode.111 = 0x148 # Up
xkeymap.keycode.116 = 0x150 # Down
xkeymap.keycode.113 = 0x14b # Left
xkeymap.keycode.114 = 0x14d # Right
xkeymap.keycode.105 = 0x11d # Control_R
xkeymap.keycode.118 = 0x152 # Insert
xkeymap.keycode.119 = 0x153 # Delete
xkeymap.keycode.110 = 0x147 # Home
xkeymap.keycode.115 = 0x14f # End
xkeymap.keycode.112 = 0x149 # Prior
xkeymap.keycode.117 = 0x151 # Next
xkeymap.keycode.78 = 0x46 # Scroll_Lock
xkeymap.keycode.127 = 0x100 # Pause
xkeymap.keycode.133 = 0x15b # Meta_L
xkeymap.keycode.134 = 0x15c # Meta_R
xkeymap.keycode.135 = 0x15d # Menu

Feche a Vmware e reinicie novamente. Agora tudo vai funcionar, tanto as setas como a acentuação.

Roney Médice

Analista de Sistemas e Bacharel em Direito

Resolvendo o problema das setas do teclado na vmware no linux

Quando instalei em meu notebook a Vmware Worksation 6.5 para Linux, não sabia que ao rodar um sistema Windows XP, teria problema com o teclado, precisamente com as teclas das setas direcionais.

Fiquei muito tempo com esse problema até que resolvi pesquisar na internet sobre o assunto, e resolver de uma vez por todas esse problema. Como eu gosto do Google, ele tem tudo!

Resolvido o meu problema, bastatanto digitar o seguinte comando no Konsole (como root):

echo “xkeymap.nokeycodeMap = true” >> /etc/vmware/config

A Vmare tem que está desligada, senão, para fazer efeito, reinicie a vmware e pronto!

Roney Médice

Analista de Sistemas e Bacharel em Direito