tag:blogger.com,1999:blog-5330857775951476361.post8683738149015696598..comments2023-09-03T08:31:14.899-03:00Comments on Resposta a Incidentes e Forense Computacional: Helix x ReiserFSTony Rodrigueshttp://www.blogger.com/profile/03863410663962516872noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-5330857775951476361.post-67191613543287600072008-08-16T08:19:00.000-03:002008-08-16T08:19:00.000-03:00Obrigado pelas palavras, Oribe. Em todos os casos,...Obrigado pelas palavras, Oribe. <BR/><BR/>Em todos os casos, leve em consideração três coisas:<BR/>1) O Princípio de Troca de Locard<BR/>2) A Primeira Lei da Forense Computacional (Sempre há evidências)<BR/>3) Não há crime digital perfeito<BR/><BR/>É muito comum que olhemos apenas para a máquina quando falamos sobre crimes virtuais. Dessa forma, thinclients e LiveCDs deixam alguma interrogação. Mas, na verdade, Forense Computacional trata de localizar artefatos que se comprovem evidências da ação criminosa, e neste caso, temos:<BR/>- Artefatos nos servidores por onde o usuário passeou.<BR/>- Artefatos no servidor do thinclient<BR/>- Artefatos em outras mídias que o usuário possa ter usado (uma memória flash, um pendrive, etc)<BR/>- Artefatos na infra de onde foi acessado (logs do firewall, logs do proxy, etc)<BR/>- Artefatos do local (log de entrada na sala, log do estacionamento, log da catraca do prédio, imagens da câmera, etc)<BR/><BR/>Nem sempre é possível localizar os artefatos, mas sabemos que eles existem. Em muitos casos, quando se investiga uma situação assim, e não se chega a muita coisa, monta-se um ambiente de "campana virtual", onde as suspeitas são vigiadas (um sniffer, por exemplo). Crimes virtuais tem uma aura de anonimidade, e dificilmente o culpado faz apenas uma vez.<BR/>[]sTony Rodrigueshttps://www.blogger.com/profile/03863410663962516872noreply@blogger.comtag:blogger.com,1999:blog-5330857775951476361.post-24997068473371287002008-08-14T15:54:00.000-03:002008-08-14T15:54:00.000-03:00Boa tarde Tony!Como fica a perícia em caso de crim...Boa tarde Tony!<BR/><BR/>Como fica a perícia em caso de crime cujo meio foi um thinclient ou mesmo um PC bootado com live CD?<BR/><BR/>Parabéns pelo Blog!!!<BR/><BR/>TFAOribehttps://www.blogger.com/profile/17722326119147664677noreply@blogger.comtag:blogger.com,1999:blog-5330857775951476361.post-78783577305889625822008-06-19T23:17:00.000-03:002008-06-19T23:17:00.000-03:00Obrigado pelo feedback, Fellipe. Vou tentar manter...Obrigado pelo feedback, Fellipe. <BR/>Vou tentar manter a resposta aqui, em um novo post, ok ?Tony Rodrigueshttps://www.blogger.com/profile/03863410663962516872noreply@blogger.comtag:blogger.com,1999:blog-5330857775951476361.post-73082977056344545172008-06-19T15:48:00.000-03:002008-06-19T15:48:00.000-03:00Amigo, não sei se é o local certo, mas venho acomp...Amigo, não sei se é o local certo, mas venho acompanhando seu blog - muito bom por sinal - estou querendo seguir carreira nesta área, gostaria de uma dica sua, onde procurar emprego, se vale a pena ser empregado de uma firma ou se vale a pena abrir uma empresa nesta área, ou seja, coisas afins da área. Se puder podemos discutir melhor em PVT.<BR/><BR/>Fico no aguardo,<BR/><BR/>[]sFellipe Henriquehttps://www.blogger.com/profile/07602663693173366498noreply@blogger.com