Acciones de Documento
Workshop Computação Forense com Software Libre
| Tema | Técnica |
|---|---|
| Cuándo |
09/08/2007 de 14:00 a 17:00 |
| Dónde | Lab D2 |
| Nombre | Sandro Melo |
| Lenguaje | pt |
| Nivel | medio |
No passado um servidor configurado tinha seus risco, mas esse risco era fisicamente dimencionado correspondendo aos limites da LAN da corporação ou instituição respectiva. Por mais seguro que seja um sistema com firewall e outros sistemas de segurança, sempre haverá a possibilidade uma falha até então desconhecida no sistema operacional, seja ele proprietário ou um sistema Linux. Diante dessa margem de risco as vezes a priori intangível, a ameaça de uma invasão é algo que não podemos menosprezar. Diante desse cenário as técnicas forenses são imprescindíveis para identificação de quando o computador foi invadido, o que foi alterado, a identificação do invasor, bem como, preparo, também, do ambiente para facilitar essa identificação, para que se possa tomar medidas legais, pois a invasão constitui crime eletrônico. Essa palestra tem como fogo a Perícia Forense em Servidores Linux e os principais tópicos abordados serão: Cenário Mundial de Sistema Operacionais Estado da Arte da Computação Forense EVIDÊNCIAS DIGITAIS Dispositivos de armazenagem da CPU Memória de Periféricos Memória Principal do Sistema Tráfego de Rede Estado do Sistema Operacional Módulos de Kernel do Sistema Dispositivos de armazenagem secundária Sistemas de Arquivos Análise de programas maliciosos Padronização na Aquisição de Evidências RFC's importantes Perícia Forense Aplicada a Redes Perícia Forense para Obtenção de Evidências identificar invasão e invasor Como realizar uma Perícia Computacional Forense Técnicas Anti-Forense
Público
técnico, adminstradores de sistemasAutor: Sandro Melo
Sandro Melo atua há mais de 15 anos na área de TI. Em sua primeira empresa, entre 2001 e 2005, teve a oportunidade de trabalhar nos principais projetos de Linux junto ao Governo Federal. É consultor da empresa 4NIX, professor em cursos de pós graduação da Universidade Federal de Lavras (UFLA), membro do Conselho e examinador e colaborador de questões da Cerficação LPI (Linux Professional Institute). É formado em Tecnologia de Processamento de Dados, pós-graduado em Análise de Sistemas pela Universidade Mackenzie e pós-graduado em Administração de Redes Linux pela UFLA-MG. Atualmente é aluno do curso de Mestrado em Engenharia de Redes no IPT, já em fase final da dissertação. Ministra constantemente vários cursos na área de Software Livre, Segurança de Redes Linux e Intrusão de Sistemas. Possui certificado LPI Nivel 2. É revisor técnico das questões da LPI, da Revista Acadêmica InfoComp e autor de dois Livros: Explorando Vulnerabilidades em Redes TCP/IP e Projeto de Segurança em Software Livre. Entre suas realizações profissionais, destacam-se: A oportunidade de ministrar treinamento de "Exploração de Vulnerabilidades (Técnicas de Pen-test)" e "Segurança Computacional" para as equipes de investigação de crimes por meios eletrônicos de São Paulo, Rio de Janeiro, Mato Grosso, Brasília e Pará; Convite para participar do projeto Kantea junto ao consulado da Itália, como professor responsável por capacitação em Linux; Convite do Comitê Gestor de Segurança da Informação (CGSI) da Presidência de República para ministrar curso sobre temas inerentes segurança em Linux/Unix para o alto escalão das forças armadas no Ministério da Defesa.Esta actividad es libre y gratuita, pero requiere confirmación de asistencia. Para ello, por favor envie un mail a: sandro@4nix.com.br que incluya su nombre, apellido y el nombre de esta actividad.
