Nunca fui de ficar choramingando em épocas difíceis. Mas a coisa está realmente feia para mim, em relação a tempo. Como já disse aqui, estou preparando um curso sobre Forense Computacional, e o material está consumindo 100% da minha CPU.
Bom, como não adianta ficar se lamentando, que isso não cria tempo extra, decidi colocar pelo menos um mini-post.
O assunto é dos bons: Anti-Forense. Eu o acho intrigante, pois enquanto há pessoas trabalhando para melhorar as técnicas, alguns estão procurando os nossos erros ... No problem, já dizem os mais velhos que não crescemos sem um antagonismo para nos forçar a melhorar. Então que venham esses meliantes !
O artigo que vou falar é muito interessante. Ele não tem o interesse de simplesmente divulgar falhas nos métodos ou mostrar como os Investigadores Digitais podem ser "facilmente" enganados. Foi um estudo sério, realizado por um investigador da equipe do CERT, que busca dentre várias ferramentas tidas como "ferramentas para manter a privacidade", as suas características e como elas são usadas para eliminar evidências.
A parte boa é ver que muitas dessas ferramentas, de acordo com o artigo, apresentam falhas naquilo que prometem. Algumas são bugs mesmo, e outras são falhas de conceito, pois removem dados em um local e esquecem de remover outros.
O artigo vale a pena, principalmente para se buscar por ferramentas desse tipo nas imagens e, se encontrando alguma, intensificar buscas de artefatos. Ele vai ajudar, servindo de referência, nesses casos. Outro ponto importante é que, na medida em que se acha um software desse tipo na máquina, cai o véu de inocência do nosso suspeito ... Pelo menos no sentido de nós, peritos, ficarmos mais atentos aos artefatos.
Baixe o artigo aqui.
Comentários ?
Até o próximo post !
3 comentários:
Kra desculpe a linguagem informal mais muito loco seu trabalho eu olhei meio por cima o artigo do kra e vi que vai ser um trabalho de laboratorio muito legal.
Mais sera que algum dia vao conseguir esconder 100% todas as evidencias ???
crime perfeito ? q voce acha ?
Josehp sinceramente, acho que nao sabe pq ?
Simples, toda ação gera uma reação!, portanto toda ação gera uma evidencia!
:D
abracos
É bem pelo que o Junior disse, Joseph. Há inclusive uma Primeira Lei da Forense Computacional, que diz que sempre há uma evidência. Essa lei é baseada no Princípio de Troca de Locard, que diz que sempre há troca de material quando há o contato, ou seja, sempre se deixa algum tipo de traço, seja do executor da ação, seja do executor da Perícia ...
Eu já escrevi um post sobre esse aspecto tb. Dê uma busca por Leis, Locard, que vc acha o artigo.
E obrigado pelas palavras ! Eu só tenho lamentado não conseguir escrever com mais frequencia, pois estou atolado até o pescoço em trabalho ultimamente ...
Grande abraço
Postar um comentário