Monday, October 24, 2011
Sorteio de Ingressos para o XI SBSeg Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais
[ Update - 24/10/2011 ]
Como prometido, hoje ocorreu sorteio dos ingressos para o XI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. Os usuários do twitter que seguiram as regras publicadas foram os seguintes:
01 - a_hcampos
02 - ale_menezes
03 - ANDERSON_UCB
04 - clandestine4
05 - crdcs
06 - ctfranca31
07 - david_assis
08 - Dudz__
09 - j3r3m14s
10 - jlmdutra
12 - LincolnWerneck
12 - LobaMuitoCruel
13 - loopback_br
14 - LZarpellao
15 - mborbanovo
16 - PAMpararamPAMPA
17 - RogerBassan
18 - skysbsb
19 - yurixz
Resultado:
Os sorteados foram, por ordem, o número 19 (@PAMparamPAMPA) e o número 06 (@ctfranca31).
A organização do @SBSeg2011 entrará em contato com os usuários para a retirada dos ingressos para a conferência.
Fotos do sorteio no http://www.random.org:
[ Post Original - 18/10/2011 ]
De 6 a 11 de Novembro acontecerá o XI Simpósio Brasileiro em Segurança da Informação e Sistemas Computacionais (SBSeg). O evento será realizado no Campus da Universidade de Brasília (UnB) - mais precisamente na Finatec (mapa).
A agenda do evento é muito interessante, incluindo minicursos de áreas como criptografia, análise de malware e forense computacional.
Vários especialistas internacionais, como Hao Chen, Marc Dacler, Marten Van Dijk e David Chadwik - estão confirmados para o evento.
Além disto, por minha sugestão - acatada pela organização do evento - ocorrerá um debate sobre Segurança e Defesa Cibernética, em duas etapas: 1) Questões estratéticas e 2) Pontos de vista técnicos.
Para a primeira etapa já estão confirmados o General José Carlos dos Santos, do CDCiber (Centro de Defesa Cibernética) e o Raphael Mandarino, do GSI/PR (Gabinete de Segurança Institucional da Presidência da República.
Por oferecimento da organização do evento (via Prof. Laerte Peotta), estarei sorteando 2 (dois) ingressos para o congresso, nesta próxima 2a-feira (dia 24/10).
Para participar do sorteio, basta seguir o @SBSeg2011 e o @suffert no Twitter e postar a seguinte frase:
"Quero um ingresso para o Simpósio de Segurança @SBSeg2011, sorteado no blog do @suffert"
Thursday, October 20, 2011
10 Periódicos de Computação Forense
[ Update - 20/10/2011 ]
No última Conferência ICCyber/ICoFCs, foram publicados vários papers acadêmicos sobre Computação Forense - trata-se de material de excelente qualidade e ainda por cima em português! Leitura mais do que recomendada..
Para o download de todo o material em um só PDF, use o link abaixo:
http://www.icofcs.org/2011/ICoFCS2011-full.pdf
[ Post Original - 07/10/2010 ]
Além da leitura obrigatória e estudo constante de livros técnicos da área, todo profissional de resposta a incidentes e perícia computacional precisa se manter atualizado através de artigos de qualidade para ter acesso a experiências sobre novas técnicas, tecnologias, tendências e tudo o que há de mais novo nesta área que cresce rapidamente e se torna mais complexa a cada dia.
Com o intuito de divulgar mais canais de atualização para profissionais envolvidos em investigações envolvendo alta tecnologia, segue uma lista de dez periódicos - mais que recomendados - com alguns exemplos de conteúdo de artigos, como referência para leitura.
- SSDDFJ (Small Scale Digital Forensics Journal)
- Site: http://www.ssddfj.org/
- Número de edições: 4
- Artigos da última edição:
- Android Forensics: Simplifying Cell Phone Examinations
- Mobile Forensics Data Integrity Assessment by Event Monitoring
- An Analysis of Digital Forensic Examinations: Mobile Devices versus Hard Disk Drives utilising ACPO & NIST Guidelines
- Falsifying SMS Messages
- iPhone 3GS Forensics: Logical analysis using Apple iTunes Backup Utility
- Into The Boxes
- Site: http://intotheboxes.wordpress.com/
- Número de Edições: 2
- Artigos da última edição:
- Forensic Magazine
- Site: http://www.forensicmag.com/
- Número de Edições: 20
- Exemplo de Artigos:
- IJOFCS (International Journal on Forensic Computer Science)
- Site: http://www.icofcs.org/ / http://www.ijofcs.org/
- Número de Edições: 5
- Exemplos de Artigos:
- Journal of Digital Forensic Practice
- Site: http://www.tandf.co.uk/journals/titles/15567281.asp
- Número de Edições: 9
- Exemplos de Artigos:
- Journal of Digital Forensics, Security and Law
- International Journal of Digital Crime and Forensics
- Site: http://www.dcs.warwick.ac.uk/~ctli/IJDCF.html
- Número de Edições: 1
- Exemplos de Artigos:
- Providing Cryptographic Security and Evidentiary Chain-of-Custody with the Advanced Forensic Format, Library, and Tools
- Locally Square Distortion and Batch Steganographic Capacity
- Unexpected Artifacts in a Digital Photograph
- Efficient Forensic Analysis for Anonymous Attack in Secure Content Distribution
- Protection of Digital Mammograms on PACSs Using Data Hiding Techniques
- Voice Over IP
- The Journal of Digital Investigations
- Site: http://www.elsevier.com/.../702130/
- Número de Edições: 7
- Exemplos de Artigos:
- International Journal of Digital Evidence
- Site: http://www.utica.edu/academic/institutes/ecii/ijde/
- Número de Edições: 14
- Exemplo de Artigos:
Sugerido por Itamar Carvalho:
IEEE Transactions on Information Forensics and Security
Site: http://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=10206
Site: http://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=10206
Número de edições: 21
Exemplo de artigos:
Certamente existem outros periódicos de qualidade que não foram citados acima, caso tenha algum a indicar, por favor colabore incluindo um comentário abaixo!
Friday, October 14, 2011
Site governamental chinês hospedando phishing direcionado à instituições brasileiras
Hoje eu me deparei com um caso muito interessante e que ilustra a dificuldade de se identificar a autoria e investigar crimes transnacionais como os que ocorrem diariamente na internet e afetam milhões de clientes de instituições financeiras em todo o mundo.
Nada de novo, mas considerei relevante por tratar-se de um site governamental chinês que está hospedando um arquivo .pac (mais sobre este tipo de phishing, aqui - LinhaDefensiva) - que objetiva substituir as configurações de proxy do navegador do usuário (e configuração do registro da máquina infectada *), o redirecionando para um proxy malicioso que redireciona os clientes das instituições financeiras para sites falsos.
(*) - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
O site do governo CHINÊS (1o país) em questão foi desfigurado (defacement mirror) pela primeira vez em 31/05/2010 atrás por um hacker da TURQUIA (2o país) chamado HEXB00T3R. Em 01/06/2011 o site foi mais uma vez desfigurado (redefacement mirror), desta vez por um grupo chamado LatinHackTeam.
A partir de hoje o site passou a hospedar um arquivo .pac - no caso em pauta, a URL (ainda está no ar - vejamos por quanto tempo..). Trata-se de um site de uma instituição de ensino chinesa no endereço hxxp://czj.mas.gov.cn/guestbook/system/cache/1.pac (apenas acesse caso saiba o que está fazendo).
O proxy malicioso está sendo hospedado pelo serviço "PublicCloud" da Locaweb (BRASIL - 3o país), no endereço 186.202.66.31 (reverso = cpro5263.publiccloud.com.br).
São 78 URLs interceptadas, de sites das seguintes instituições:
- American Express
- Banco do Brasil
- Banespa
- Bradesco
- Caixa Econômica
- Citibank
- Credicard
- Hotmail
- HSBC
- Itau
- PagSeguro
- PayPal
- Real
- Santander
- Serasa
- Sicredi
- Tam
Na ocasião, o trojan enviava informações sobre a máquina recém infectada para um servidor na RÚSSIA - 4o país (213.142.139.183). Vejam bem, já se passou um mês.. Como o trojan continua ativo na máquina de muitos usuários, basta baixar novos endereços de proxies para garantir o funcionamento do esquema de fraude.
Em breve, um update com sugestões de defesa contra este tipo de ataque - para 1) usuários finais, 2) administradores de redes e 3) backbones.