ICCyber 2009

[ Update - 26/09/2009 ]

O ICCyber 2009 foi um grande sucesso, como de costume. O evento foi muito bem organizado e o material apresentado foi de alta qualidade. A evolução da maturidade em forense computacional e resposta a incidentes é cada vez mais nítida, ano a ano.

Além da participação no ótimo debate sobre Privacidade na Internet e Roubo de Identidade, tive também a oportunidade de fechar o evento apresentando duas palestras técnicas: uma de apresentação de novas funcionalidades do AccessData FTK 3.0, juntamente com o Corey Johnson; e uma outra em que apresentei as novidades da Guidance Software, incluindo o CyberSecurity e Encase Portable (obrigado Fabrício e Felipe).

Em breve estarei postando referências para download do material que estive apresentando nesta conferência.

[ Post Original - 21/09/2009 ]

A partir da próxima 4a feira, no Centro de Convenções de Natal, na Av. Dinarte Mariz , S/N - Via Costeira (*), estará acontecendo o ICCyber 2009 - maior evento sobre Perícia em Crimes Digitais da América Latina e referência há anos como conferência internacional de extrema qualidade técnica.

Desde 2004 que acompanho este excelente evento, sendo que em 2007 estive palestrando sobre "Centro de Operações de Segurança - Um estudo de Caso", em 2008, o assunto foi "Como padronizar um processo seguro de perícia".

Neste ano, terei a honra de participar da mesa no painel plenário "Privacidade na Internet e Roubo de Identidade" que ocorrerá no dia 24/09 às 9 horas.

Sei que alguns leitores assíduos deste blog estarão presentes, e espero conhecer outros por lá.

(*) - agradeço à organização do evento pela correçao do endereço (comentários)

Dados Volateis - Evolução na aquisicao de Evidencias Digitais

Foi publicado no sábado passado no excelente blog sobre computação forense do Sans Institute um post muito interessante sobre as melhores práticas de aquisição de evidências digitais - considerando a evolução das tecnologias e a necessidade de considerarmos dados voláteis - o nome do artigo é "Best Practices In Digital Evidence Collection" - leitura recomendada.

Já publicamos neste blog alguns posts correlatos que estão listados abaixo:

• Forense de Memória - Uma comparação de Ferramentas Disponíveis

• UPDATE - Forense: aquisição e análise de dumps de memória RAM

• Preparação / Procedimentos em alto nível para suspeita de vazamento de dados por comprometimento de um servidor

• ColdBoot Attack em Forense Computacional

Medley: Polypack, IEF, Norma CSIRTs, IIS exploit, FlashSec

Estive viajando (férias) nos últimos dias e volto à carga com mais um Medley contendo um resumo de alguns assuntos interessantes que tive contato neste período :

• Polypack: Entenda porque soluções de anti-vírus tradicionais não nos protegem contra malwares modernos. A Universidade de Michigan publicou um site com uma análise, alguns exemplos e testes online (para pesquisadores de malware cadastrados) da influência da utilização de packers por criadores de malwares (vírus e etc.) e sua repercussão na taxa de detecção de 10 anti-vírus populares.

• IEF - Internet Evidence Finder: Uma ferramenta grátis e prática para encontrar vestígios de "artefatos de internet" (Yahoo! & chat, Limewire, Gmail & chat, Facebook, MSN, etc.) - baixe já..

• Norma Federal - o Departamento de Segurança da Informação e Comunicações (DSIC) da Presidência da República publicou recentemente no DOU - Diário Oficial da União a Norma Complementar número 05/DSIC/GSIPR, movimento fundamental para agilizar a criação de equipes de Tratamento e Respostas a Incidentes (CSIRTs) em redes da Administração Pública Federal. (Para ver todas as normas relacionadas à Segurança da informação publicadas pelo DSIC, clique aqui - obrigado pela dica, Felix).

• IIS Exploit - No dia 31 de Agosto, o hacker KingScope publicou no site milw0rm um exploit "0-day" que afeta o serviço FTP do IIS. De lá para cá, a Microsoft já confirmou que as vulnerabilidades estão sendo exploradas e que permitem execução remota de código (FTP em IIS 5.0) ou negação de serviço- DoS (FTP em IIS 5.0, IIS 5.1, IIS 6.0 ou IIS 7.0). Até o momento a Microsoft publicou alguns workarounds, mas ainda não saiu uma correção para o problema. (mais informações no CERT).

• Flash Security - (a) a WEB está cada vez mais infestada de aplicações flash, e a comunidade de segurança tem reagido com novidades na área: O time de websecurity da HP (antiga WebInspect) está publicando de graça um indentificador de vulnerabilidades em aplicações .SWF (flash) - baixe aqui o SWFScan. (b) - Como já discutimos por aqui, é cada vez mais comum a exploração de aplicações "helpers" de navegadores. Por isto as proximas versões do Firefox alertarão os usuários caso estes possuam versões vulneráveis do plugin do Adobe Flash. (c) - Novidades interessantes sobre Forense de Cookies Flash foram publicadas recentemente no site de Forense do SANS (mais info).