T . T . T
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of InBox Solutions (http://www.inboxsolutions.net)
ICCyber 2009 > Artigos Acadêmicos

Artigos Acadêmicos

Uma Proposta Para Regulamentação Da Certificação Digital No Brasil

Autores: Viviane Bertol, Rafael Timóteo de Sousa Jr., Laerte Peotta

Resumo: Neste artigo apresenta-se a seguinte questão: com a atual regulamentação da ICP-Brasil, os documentos assinados digitalmente reúnem as condições técnicas necessárias e suficientes para serem úteis como evidência legal? Estão garantidas a confiabilidade e a longevidade desses documentos? Para respondê-la, foram analisados em detalhes os regulamentos da ICP-Brasil e foram relacionadas as características esperadas de uma ICP que emite certificados para uso em assinaturas digitais com validade jurídica. São apresentadas as lacunas mais importantes na regulamentação brasileira. Propõe-se um conjunto de medidas que possa solucionar ou pelo menos minimizar os principais problemas levantados.

 

Análise teórica e prática da segurança de redes sem fio na cidade de São Paulo

Autor: Wilson Leite da Silva Filho

Resumo: Esse artigo apresenta um estudo de caso atualizado sobre a segurança de redes sem fio em importantes áreas financeiras da cidade de São Paulo. Tem como objetivo avaliar os riscos que empresas instaladas nessas áreas estão expostas devido a um possível uso inadequado dessa tecnologia. Para realizar essa avaliação, são abordados os principais aspectos de segurança de redes sem fio padrão IEEE 802.11, apresentados os conceitos teóricos e apresentados os dados obtidos em testes de invasão realizados em laboratório para diversas configurações de segurança das redes sem fio. Com base nos conceitos e no resultado dos testes de laboratório é possível verificar quais métodos de segurança são realmente efetivos e recomendados para a proteção da comunicação no ambiente sem fio. Uma vez verificada a periculosidade dos ataques realizados em laboratório, é possível contrapô-la aos dados colhidos em campo e com isso realizar uma avaliação dos riscos que essas empresas estão expostas devido a um possível uso inadequado da tecnologia de redes sem fio. Além dessa análise, os dados são confrontados com um estudo prévio realizado no ano de 2004. Essa comparação permitiu visualizar, na região geográfica estudada, a evolução na utilização de redes sem fio do ano de 2004 até uma data mais recente.

 

EspiaMule e Wyoming ToolKit: Ferramentas de Repressão à Exploração Sexual

Autores: Jorge Ricardo Oliveira, Edmar Silva

Resumo: Este artigo apresenta as ferramentas EspiaMule e Wyoming Toolkit que são utilizadas para auxiliar na identificação dos responsáveis pela disponibilização de material de exploração sexual infanto-juvenil em redes de compartilhamento de arquivos do tipo peer-to-peer. Ademais, é apresentado um estudo de caso de utilização dessas ferramentas, levando em consideração a situação brasileira em relação à divulgação desse tipo de material.

 

A Ciência das Redes no combate ao crime e na proteção da infraestrutura crítica

Autores: Gustavo Cavalcante, Mamede Lima-Marques

Resumo: Se pudéssemos escolher uma palavra para resumir a sociedade do século XXI, esta palavra deveria ser "conectada". Nós crescemos sem perceber a imensa interligação de redes necessária para nosso moderno estilo de vida. Estas redes fornecem os serviços fundamentais para a sociedade, interligando computadores e redes de comunicação, fornecendo energia elétrica e água potável, por exemplo. Ataques ou falhas nestas redes são capazes de causar consequências trágicas para a sociedade. Organizações criminosas e terroristas podem se utilizar destas vulnerabilidades para um ataque, conseguindo assim causar danos inimagináveis, devido a propagação deste dano na rede. Atualmente, os mais perigosos agressores, desde a Al-Qaeda, até as organizações criminosas como o Primeiro Comando da Capital (PCC), não são organizações militares com divisões pré-estabelecidas, são redes auto-organizadas do terror. Para que o seu combate seja feita de forma eficiente é necessário a compreensão das principais propriedades da estrutura de rede. Durante a última década, diversas pesquisas foram feitas por pesquisadores de diversas áreas: Física, Ciência da Computação, Sociologia, Matemática, Ciência da Informação, etc. Na época da escrita deste artigo estamos participando do alvorecer de uma nova ciência - A "Ciência das Redes". Neste artigo apresentaremos algumas propriedades das redes, estudadas pela Ciência das Redes, que auxiliam o combate ao crime.

 

Automated Malware Invariant Generation

Autores: Rachid Rebiha, Arnaldo V. Moura

Resumo: In our days, any social infrastructure relies on computer security and privacy: a malicious intent to a computer is a threat to society. Our project aims to design and develop a powerful binary analysis framework based on formal methods and employ the platform in order to provide automatic in-depth malware analysis. We propose a new method to detect and identify malware by generating automatically invariants directly from the specified malware code and use it as semantic aware signatures that we call malware invariant. Also, we propose a host-based intrusion detection systems using automatically generated model where system calls are guarded by pre-computed invariant in order to report any deviation observed during the execution of the application. Our methods allows also detection of logic bugs, vulnerability in the application. Current malware detectors are “signature-based” but is it well-known that Malware writers use obfuscation to evade current detectors easily. We propose automatic semantic aware detection, identification and model extraction methods, hereby circumventing difficulties met by recent approaches.

 

Fraudes Digitais - Análise de Pixels

Autores: Carlos Goldani, Daniel Weber, Evandro Pereira

Resumo: O acesso das pessoas a um notável conjunto de imagens visuais em notícias de jornais, reportagens em revistas, propagandas institucionais e publicações de experimentos científicos é uma das principais características dos dia atuais. Embora historicamente associada à veracidade de informações (“ver para crer”), a credibilidade em registros fotográficos está sendo rapidamente corroída pela evolução de técnicas de manipulação utilizando recursos da tecnologia digital. Os danos causados a pessoas e instituições por imagens alteradas e as possíveis dúvidas sobre a integridade de provas em tribunais oportunizam uma nova especialização na forense digital, a busca por indícios e evidências de fraudes em fotografias digitais.

 

Arquitetura de Agentes Inteligentes no auxílio a perícia forense computacional

Autores: Petroni Benedito Cristiano Ap., Sanchez Pedro Luís Próspero

Resumo: A arquitetura proposta neste trabalho demonstra a aplicabilidade de agentes inteligentes no auxílio à perícia forense computacional. Aplicações que utilizam técnicas embasadas em sistemas inteligentes estão merecendo atenção, devido ao excelente retorno de desempenho e confiabilidade, conforme visto em trabalhos como Nogueira e Muhammad  dentre outros. O principal objetivo deste, é demonstrar uma arquitetura onde agentes inteligentes atuam em uma rede de computadores na proteção contra intrusões, conhecida como sistemas IDS, e em seguida é elaborado um breve comparativo ilustrados em gráficos com outra ferramenta que possui sua arquitetura embasada na técnica redes neurais artificiais. Importante ressaltar que neste trabalho é acrescentada uma contribuição através de uma análise comparativa de uma aplicação real, não se restringindo somente a descrições ou modelos de códigos fontes em ambientes de pesquisas, o que atualmente observa-se com artigos que utilizam dessas técnicas, especificamente para as aplicações contra intrusões em redes de computadores. Por fim, este trabalho apresenta alguns questionamentos com relação a análises periciais onde essa arquitetura pode contribuir para identificações e questionamentos.

 

Forense Computacional em Memória Principal

Autores: Antônio Castro, Bruno Lisita, Thiago Moura, Tiago Pinto

Resumo: A perícia em sistemas computacionais é comumente praticada apenas em discos rígidos e outros dispositivos de armazenamentos não volátil. Entretanto, evidências podem ser encontradas na memória principal de um computador, como programas e processos sendo executados, além de arquivos que não estão protegidos por senhas ou criptografia como nos discos rígidos. Pela característica da memória principal ser volátil torna-se um lugar desprezado pela maioria dos peritos, pois geralmente o computador já fora reiniciado ou mesmo desligado. Este trabalho acadêmico de final de curso de pós-graduação em Segurança da Informação, prova que, mesmo após a interrupção de energia, pode-se encontrar vestígios de dados antigos contidos na memória RAM, seguindo os procedimentos corretos, como tempo, temperatura e programas específicos. Desta forma, podemos concluir no final deste trabalho em laboratório, que a memória principal (RAM) não é tão volátil e abre possibilidades de coleta de evidências em lugar desprezado pela maioria dos peritos em Forense Computacional.

 

Desafios da forense computacional no cenário de Cloud Computing

Autor: Carlos Marins

Resumo: This paper presents some of the challenges traditional Computer Forensic methodology is facing with the growing adoption of Cloud Computing services and models by organizations. It will explain how the results of recent researches in computer physical memory analysis, new methodologies and tolls, can help address these arising challenges. It demonstrates the use of these techniques by analyzing how a worm that employs Cloud characteristics works. The recent, and still in the wild, Conficker worm.

 

Projeto MAAOS – Mecanismo para monitoramento de Sistemas Operacionais e auditoria para detecção de vestígios

Autores: Vitor Costa, George Fleury

Resumo: Um Modelo de Segurança, sob um contexto mais amplo, propõe maior controle sobre os ativos de informação e os serviços disponibilizados. O mecanismo, ora apresentado, torna tangível a avaliação da qualidade dos serviços e a responsabilização sobre o uso indevido ou a má administração dos recursos. O Projeto MAAOS (Monitoramento e Auditoria de Arquivos e Sistemas Operacionais) é um sistema de monitoramento de integridade de arquivos e auditoria de processos que monitora periodicamente um ou mais hosts e mantém registros detalhados das mudanças no sistema de arquivos, usuários, grupos, tarefas e outros processos residentes nos módulos do kernel. Os hosts, previamente estabelecidos, são verificados periodicamente, de acordo com recursos demandados e, se desejado, os registros podem ser mantidos para fins forenses, mantendo o administrador ciente de possíveis ataques e/ou ameaças. O objetivo aqui é isolar as alterações que indicam uma alteração no padrão de determinado processo. Para garantir a segurança das informações, faz uso de OpenSSL para a criptografia e autenticação em todos os componentes. A finalidade deste artigo é apresentar um mecanismo para o controle total dos sistemas operacionais, de forma a conter os danos causados por possíveis ataques e resguardar os ativos de informação contra roubo, vandalismo, negligência ou imperícia e catástrofes, aderentes a procedimentos específicos.[...]


Extração de vestígios do WLM 2009

Autores: Marcelo Medeiros, Galileu Sousa

Resumo: Windows Live Messenger - WLM - remains the most used instant messenger on the Internet. Microsoft Corporation has changed the architecture of local data storage to contact lists, in order to provide robustness and reliability. The new features, internal structure and relevant characteristics are presented in a deep and revealing. Following the steps of another tool, WMM, this paper presents a new tool, WMM2009, to help forensic analysts to get traces left by WLM2009 in a fully automatic manner.

 

A perícia forense e a questão dos documentos eletrônicos no Processo Civil brasileiro

Autor: Caio Cesar Carvalho Lima

Resumo: É inegável a importância que a Tecnologia da Informação vem assumindo ultimamente, tendo há pouco tais novidades adentrado o Judiciário. Ocorre que os diplomas legais vigentes, em sua grande maioria, foram idealizados em épocas longínquas, nas quais não havia previsão das inovações tecnológicas hoje existentes. Em razão disso, questões antes solidificadas na doutrina e na jurisprudência passaram a ser rediscutidas. [...]Para obtenção do estudo nos moldes aqui delineados, foram utilizados diversos meios de consulta, abrangendo doutrina, decisões jurisprudenciais e sites especializados, sem olvidar outras fontes de estudo que embasaram a pesquisa.

 

Extração e Análise de Dados em Memória na Perícia Forense Computacional

Autores: Evandro Lorens, Gilson Silva

Resumo: Trata-se de um estudo considerando a relevância de perícia digital em computadores ligados e em funcionamento, conhecida como live forensics, especialmente abrangendo as perícias em memória volátil. Apresenta uma visão geral das informações armazenadas nesse tipo de memória e algumas ferramentas específicas para extrair e analisar dados a partir de dumps de memória; destaca procedimentos periciais importantes para uma correta análise de dados dessas memórias e por fim, apresenta um breve estudo de caso nesse contexto.

 

Identificação de autoria e materialidade em crimes de abuso sexual de criança/adolescente

Autores: Pedro Eleutério, Marcio Machado

Resumo: A Operação Carrossel, deflagrada em dezembro de 2007 pelo Departamento de Polícia Federal, teve como objetivo principal o combate à divulgação de material contendo pornografia infanto-juvenil através da Internet. Durante os exames periciais no material de informática apreendido na residência de um dos investigados, foram encontradas imagens amadoras em que uma adolescente aparecia sendo abusada sexualmente. Diante disso, buscas por novas evidências foram realizadas nos arquivos multimídia contidos nas mídias digitais, onde foram encontrados indícios suficientes que comprovassem o local da agressão, as pessoas envolvidas e a produção e transmissão de pornografia infanto-juvenil. Logo, as evidências do crime foram encontradas a partir de exames de computação forense, desencadeando algumas ações por parte da Autoridade Policial junto ao Poder Judiciário, que resultaram na prisão do agressor.

 

Security Aspects and Future Trends of Social Networks

Autor: Anchises de Paula

Resumo: During the last years it has been witnessed the rise of a new trend on the Internet: the Online Social Networks. From the personal spaces of Facebook MySpace, and Windows Live to more interactive platforms as Wikis, Blogs, Twitter and online games (as Second Live and World Of Warcraft), hundreds of millions of users are building online communities, connecting each other and sharing information. Besides this success and increasing amount of users, Online Social Networks are also changing the way users interact, exchange information (personal data, opinions and news) and do business online. People, companies and governments around the world had been adopting social network sites for communication and business purposes. The Social Networks has also their drawbacks: besides the specific security risks, it has becoming an attack vector for phishers, fraudsters and sexual predators. Trust and privacy on the Social Web remains a hot, yet unresolved topic worldwide. This research covers the concepts, the adoption and security scenario of the Social Network phenomenon now and in the near future. We will introduce some of the challenges in understanding the consequences that emerged from the use of web platforms for  on-line social interactions and the current security scenario of on-line social networks. We will discuss the predictions about future of social networks, the upcoming technologies and future security threads. Finally, we will present the security technologies and methodologies to protect the Social Network providers and users.


Veja mais
<< Palestrantes

  Imprimir artigo Enviar artigo