Desafios da Computacao forense

Transcrição

Desafios da
~
Computacao
forense
,
Ricardo Kléber
Ricardo
Kléber
IV WFC:
Workshop
Forense Computacional
12/11/2015)
Desafios
dade
Computação
Forense (Florianópolis/SC,
Computação Forense
A Importância/necessidade da perícia especializada
Mas o que é Perícia Forense?
“A aplicação de princípios das ciências físicas ao direito
na busca da verdade em questões cíveis, criminais
e de comportamento social
para que não se cometam injustiças
contra qualquer membro da sociedade”
(Manual de Patologia Forense do Colégio de Patologistas Americanos, 1990).
Levantar evidências que contam a história do fato:
• Quando?
• Como?
• Porque?
• Onde?
Normas e Procedimentos
Desafios da Computação Forense
Ricardo Kléber
Imagens que não precisam de legendas
Ricardo Kléber
Ricardo Kléber
Ricardo Kléber
Contextualizando...
Análise Forense Computacional
●
●
Computação Forense é a ciência que trata do
exame, análise e investigação de um incidente
computacional, ou seja, que envolvam a
computação como meio, sob a ótica forense,
sendo ela cível ou penal.
Na criminalística a Computação Forense trata o
incidente computacional na esfera penal,
determinando causas, meios, autoria e
conseqüências
Ricardo Kléber
Contextualizando...
• Permite o rastreamento, identificação e
comprovação da autoria de ações não
autorizadas
• Auxilia em investigações que apuram desde
violações de normas internas a crimes
eletrônicos.
Ricardo Kléber
Contextualizando...
Objetivo da Computação Forense
●
Aplicar métodos científicos e
sistemáticos, buscando extrair e
analisar tipos de dados dos
diferentes dispositivos, para que
essas informações passem a ser
caracterizadas como evidências e,
posteriormente,
como
provas
legais de fato.
Ricardo Kléber
Contextualizando...
Emprego da Computação Forense
Para Fins Legais
●
●
Investigar casos de espionagem industrial
●
Ações cíveis e penais
Em Ações Disciplinares
●
●
Uso indevido de recursos da instituição
●
Cumprimento de uma “Política de Segurança”
Ricardo Kléber
Perícia Oficial
http://www.dpf.gov.br/institucional/concursos/caracteristicas-dos-cargos/carreirapolicial/requisitos-e-atribuicoes-dos-cargos-da-carreira-policial-federal
Perito Criminal Federal – Área 03
●
Concurso público
●
Atuação em crimes cibernéticos sob
responsabilidade do governo federal
●
Curso de preparação (6 meses) após aprovação
●
Pode atuar em outras perícias
Requisito: Diploma, devidamente registrado, de conclusão de curso de graduação
de nível superior em Ciências da Computação, Informática, Análise de Sistemas,
Engenharia da Computação ou Engenharia de Redes de Comunicação, fornecido
por instituição de ensino superior reconhecida pelo Ministério da Educação.
Ricardo Kléber
Perícia Oficial
Perito Criminal Estadual
●
Institutos de Criminalística
●
ITEPs
●
Vinculado (ou não) à Polícia Civil
(estadual)
●
Todos os CRIMES fora da
responsabilidade
da Polícia Federal
Trabalho conjunto com as Delegacias Especializadas
em Crimes Cibernéticos (quando existem)
Ricardo Kléber
Perícia Não-Oficial
Peritos Ad-Hoc
●
Nomeados pelos juízes
●
Casos cíveis
●
Casos criminais (onde não há perito oficial)
Assistentes Técnicos das Partes
●
Análise/contestação de laudos
●
Elaboração de parecer técnico
Área bastante promissora
Ricardo Kléber
Segurança da Informação
si
va
Campos de Atuação (atualizando...)
In
ve
st
Se
gu
ra
nç
a
O
fe
n
Hacking Ético
Análise de
Vulnerabilidades
(Pentests)
Es
pe
ci
al
iz
Computação
Forense
(testes de sistemas)
Testes de Intrusão
ig
aç
ão
Cyber Guerra
(Exército Cibernético)
Resposta a Incidentes
Investigação
(CSIRTS)
(Perícia Técnica)
ad
a
Ricardo Kléber
Crimes Cibernéticos
É um crime...
por computador?
com computador?
contra um computador?
Ricardo Kléber
Crimes Cibernéticos
“aquele praticado contra o sistema de informática ou
através deste, compreendendo os crimes praticados
contra o computador e seus acessórios e os perpetrados
através do computador”
●
●
●
●
●
●
●
Crimes Informáticos
E-Crime
Crimes Hi-Tech
Crimes Eletrônicos
Crimes Digitais
Crimes Cibernéticos (Convenção de Budapeste)
Crimes Virtuais
Ricardo Kléber
A Computação Forense
Nomenclatura
●
Perícia Forense Computacional
● Forense Computacional
● Forense em Informática
● Forense Digital
● Perícia Digital
● Perícia em Informática
● Perícia em Sistemas Computacionais
● Perícia Cibernética
● Perícia Virtual !?
Ricardo Kléber
A (falsa) sensação de impunidade
http://rgemfoco.blogspot.com.br/2011/09/hacker-e-preso-no-rn-apos-invadir-sites.html
Hacker é preso no RN após invadir sites e assinar recibo
14/09/2011
●
●
●
●
●
●
●
●
●
Sócio de uma Lan House
Invasão a sites
Telefonema à vítima
Cobrança de “resgate”
R$ 500,00 !!??
2 anos de “trégua”...
“Me divirto invadindo sites”
“Não existem leis contra isso...” !!??
Ameaças e Extorsão !!!
Ricardo Kléber
Contextualizando...
Importante... (nunca esquecer)
●
“Ser ético” pode ser resultado de uma conscientização
induzida por diferentes circunstâncias e elementos.
Algumas regras gerais podem ser úteis:
●
●
●
●
●
●
●
Evitar danos a terceiros
Honrar a propriedade
Zelar pelo devido respeito à propriedade intelectual
Acessar recursos da informática e telecomunicação somente quando
adequadamente autorizado
Zelar pela privacidade dos outros
Honrar o dever de confidencialidade
Ricardo Kléber
Contextualizando...
Considerações Iniciais... Amparo Legal
●
●
Todos os procedimentos periciais devem
estar respaldados juridicamente para serem
úteis em um processo investigativo.
As atividades periciais realizadas sem
amparo legal tornam o autor (perito) tão ou
mais ilegal que os sujeitos investigados
(responsáveis pelos vestígios periciados).
Ricardo Kléber
Contextualizando...
Considerações Iniciais... Amparo Técnico
●
●
A contestação de técnicas
periciais utilizadas (quando
provada tecnica-mente) pode
inviabilizar todo o esforço
pericial...
Na maioria das vezes é mais fácil
provar que as técnicas utilizadas
foram inadequadas que provar
que o acusado é inocente...
Boaz Guttman (www.4law.co.il) O Perito pode (e deve) ser questionado
Ricardo Kléber
Contextualizando...
“Cyber-Advogados” no Brasil
Renato Opice Blum
Omar Kaminski
Patrícia Peck
Adriana Cansian
Ricardo Kléber
Contextualizando...
• Supre as necessidades das instituições
legais para manipulação de evidências
eletrônicas;
• Estuda a aquisição, preservação,
identificação, extração, recuperação e
análise de dados em formato eletrônico;
• Produz informações
diretas e não interpretativas.
Ricardo Kléber
Produção de provas diretas e não-interpretativas
Ricardo Kléber
Ricardo Kléber
Quando a investigação / perícia falha...
Operação contra pedofilia
prende suspeito em Salvador
(29/06/2012)
O humorista e radialista Rodrigo Vieira Emerenciano, mais conhecido como
Mução, foi um dos presos pela Operação DirtyNet nesta quinta. Ele foi
detido em sua casa, na cidade de Fortaleza, e levado para o prédio anexo
da Polícia Federal.
Mução é suspeito de integrar a quadrilha que atuava com pornografia
infantil na internet. O nome ainda não é confirmado oficialmente pelo
superintendente da PF, porque a investigação corre em segredo de Justiça.
Porem, ele é tratado como "alvo".
http://www.atarde.uol.com.br/mobile/bahia/salvador/noticias/1272491
Ricardo Kléber
Quando a investigação / perícia falha...
Polícia Federal prende irmão do
radialista Mução por pedofilia
em Fortaleza
(23/07/2012)
Bruno Vieira Emerenciano, irmão do radialista Rodrigo Vieira Emerenciano, conhecido
como "Mução" teve a prisão decretada com base nas investigações da operação Dirty
Net.
Mução chegou a ser preso, por conta de material suspeito transmitido e contido em
computadores do humorista.
No dia seguinte, o irmão do humorista admitiu que era ele quem usava a máquina e o
nome de Mução para acessar o material ilegal. Na noite do dia seguinte à operação, o
humorista –que chegou a ser levado ao Recife-- teve ordem de prisão revogada e foi
liberado. Bruno trabalhava na produção do programa de rádio com Mução.
http://noticias.uol.com.br/cotidiano/ultimas-noticias/2012/07/23/policiafederal-prende-irmao-do-humorista-mucao-por-pedofilia-em-fortaleza.htm
Ricardo Kléber
28/06/2012 - 12:51
Humorista Mução é preso em Fortaleza
Rodrigo Vieira Emerenciano é acusado de divulgação de pornografia infantil
Rodrigo Vieira Emerenciano, mais conhecido como Mução, foi preso na manhã desta quinta-feira (28)
acusado de divulgação de pornografia infantil na internet.
A prisão é fruto da operação DirtyNet, de caráter nacional e com o objetivo de desarticular quadrilhas que
compartilhem material de pornografia infantil na internet. Estão sendo cumpridos cerca de 50 mandatos de
busca e apreensão e 15 mandados de prisão em diversos estados brasileiros.
29/06/2012 - 10:35
Mução é Libertado após irmão assumir culpa
Muito popular no Nordeste - onde comanda o programa "Pegadinhas do Mução", - o radialista e humorista
Rodrigo Vieira Emerenciano, o Mução, foi libertado na noite de sexta-feira pela Polícia Federal (PF) em
Recife. No dia anterior, ele foi preso pela PF no Ceará, sob acusação de pertencer a uma rede virtual de
pedófilos, que divulgava e trocava imagens de adolescentes, crianças e até bebês em cenas de sexo.
Ricardo Kléber
Detalhes sobre o caso
Início: Operação “Caverna do Dragão”
●
●
Complemento: Operação “DirtyNet”
Delegada: Dra. Diana Kalazans Mann
●
●
Quadrilha de Pedófilos
●
●
160 integrantes (63 no Brasil e 97 no exterior)
Todas as imagens/vídeos envolviam crianças de até 12 anos
●
●
Superintendência da Polícia Federal em Porto Alegre/RS
Alvos brasileiros compartilhavam material de pornografia infantil com
outros usuários da internet em mais 34 países:
●
Alemanha, Arábia Saudita, Argentina, Austrália, Áustria, Bélgica, Bósnia, Canadá, Chile, Colômbia, Croácia,
Emirados Árabes Unidos, Equador, Estados Unidos, Filipinas, Finlândia, França, Grécia, Indonésia, Iran,
Holanda, Macedônia, México, Noruega, Peru, Polônia, Portugal, Reino Unido, República Tcheca, Rússia,
Sérvia, Suécia, Tailândia e Venezuela.
Ricardo Kléber
Quem é (ou deve ser) o perito!?
• Necessidade de profundos conhecimentos técnicos;
• Conhecimento de ferramentas específicas;
• Ética.
O perito não é um policial nem juiz...
Não pode se envolver pessoalmente em prisões ou
julgar os praticantes dos delitos descobertos
• Exemplo Real:
– Caso de Eldorado do Carajás (fonética)
• Perito confrontado com o réu
Ricardo Kléber
Até onde o perito deve ir (os limites da perícia)
Junho/2005
Aparentemente mais uma cooperação simples...
• 6a Vara Criminal (Natal/RN)
• 3 Computadores e 1 Notebook
• “Listar o Conteúdo dos Arquivos” ??
• Investigação de menor gravidade...
Fecha... e entrega pra PF !!!
Ricardo Kléber
Até onde o perito deve ir (os limites da perícia)
Operacao Corona
Ricardo Kléber
Questões Legais
A Base para o Início
• Artigo 170: "Nas perícias de laboratório, os peritos guardarão
material suficiente para a eventualidade de nova perícia.
Sempre que conveniente, os laudos serão ilustrados com
provas fotográficas, ou microfotográficas, desenhos ou
esquemas“.
• Artigo 171: "Nos crimes cometidos com destruição ou
rompimento de obstáculo a subtração da coisa, ou por meio
de escalada, os peritos, além de descrever os vestígios,
indicarão com que instrumentos, por que meios e em que
época presumem ter sido o fato praticado".
Ricardo Kléber
Pontos Chave
●
Aquisição
●
Preservação
●
Identificação
●
Extração
●
Recuperação
●
Análise
●
Apresentação (documentação)
Ricardo Kléber
Termos Específicos Mais Relevantes
●
Cadeia de Custódia
●
Ordem de Volatilidade
●
Perícia “In Loco” x “Post Mortem”
●
Mídia de Origem x Mídia de Destino
●
Assinatura Hash
●
Duplicação Pericial
●
Tipificação Específica ou por Analogia
Ricardo Kléber
Cenários Tradicionais
Ricardo Kléber
Ferramentas e técnicas específicas para cada caso
●
Dados Não-Voláteis
●
Mídias (discos rígidos, pendrives, cds/dvds, …)
●
●
Duplicação + Hash + Extração + Recuperação
Dados Voláteis
●
Memória
●
●
Dump de memória + File Carving
Tráfego de Rede
●
Grampo + Análise de Cabeçalhos + File Carving
Ricardo Kléber
Mobile (um capítulo à parte)
Mobile Forensics “Tradicional”
●
Cabos adequados (conexão para acesso aos
dados)
●
Conhecimentos sobre restrições de acesso
(“rootear” / jailbreak / …)
●
Duplicação + Hash + Extração + Recuperação
●
Informações (tipo/localização/restrições) variam de acordo com aparelho/S.O.
●
Onde estão os dados “mais importantes” ???
●
Você tem, realmente, tempo para fazer dessa forma? Ou “é o jeito”?
Ricardo Kléber
Mobile (um capítulo à parte)
Mobile Forensics
●
Soluções comerciais = pague e use :)
Quer pagar quanto?
Ricardo Kléber
Mobile Forensics
Soluções Comerciais
https://www.msab.com/products/
Ricardo Kléber
Mobile Forensics
http://www.cellebrite.com/mobile-forensics
Ricardo Kléber
Mobile Forensics
www.oxygen-forensic.com/en/products/oxygen-forensic-extractor/for-mobile-devices
Ricardo Kléber
Mobile Forensics
http://www.mobiledit.com/forensic
Ricardo Kléber
Anti Forense Computacional
Ricardo Kléber
Técnicas que dificultam o trabalho pericial
Volatilidade
●
Adequação e cooperação de provedores de conteúdo
●
Ata Notarial (“assunto do momento”)
Ricardo Kléber
Criptografia
Ricardo Kléber
Esterilização (Wipe)
# wipe -q /dev/sda1
# wipe -Q 1000 /dev/sda1
# wipe -rf /home/conta_criminosa/
Ricardo Kléber
USB Kill
●
●
●
●
http://github.com/hephaest0s/usbkill
« usbkill » is an anti-forensic kill-switch that waits for a change on your USB
ports and then immediately shuts down your computer.
To run:
sudo python usbkill.py
--no-shut-down: Execute all the (destructive) commands you defined in settings.ini,
but don’t turn off the computer.
Ricardo Kléber
Novos Desafios
Ricardo Kléber
Novos Desafios
DVRs (Sistemas de CFTV)
“Primeira” Geração
●
Arquivos H.264/AVI
●
Sist.Arquivos: FAT/NTFS/EXT3
+
●
Extração Simples
●
Recuperação (Carving)
Ricardo Kléber
Novos Desafios
“Nova” Geração
●
Sistema Operacional (Embutido): Linux (modificado)
●
Formato dos Vídeos: H.264
●
Sistemas de Arquivos: DAHUA / MEIHDFS / DHFS / WFS
(Surveillance video encrypted)
●
Procedimentos (Perícia Forense):
●
Duplicação do Disco Rígido
●
Extração Simples
●
Recuperação (Carving)
Ricardo Kléber
Novos Desafios
●
Necessário conhecer:
●
Tipo de criptografia utilizada
●
Chave (sim, o padrão tem sido utilizar uma chave “mestra”)
●
Métodos de identificação dos vídeos (formatos/cabeçalhos)
Software Específico
●
●
Arquivo de Imagem
(Disco do DVR)
●
Script !?
Framework !?
Ferramentas tradicionais
(atualizadas)!?
Vídeos
Extraídos/Recuperados
Ricardo Kléber
Novos Desafios
●
Suporte dos fabricantes não ajuda
●
Oferece softwares para visualizar arquivos
exportados a partir do próprio equipamento
Ricardo Kléber
Novos Desafios
●
Soluções disponíveis para “fazer na unha”
●
Pioneer DVR Harddrive Recovery Tools
●
Mike Knoop
●
http://mikeknoop.com/pioneer-dvr-harddrive-recovery-tools
●
Scripts Python:
●
Extract.py – Extrai sequências MPEG de uma imagem de disco de um
DVR Pioneer (modelos DVR-633H e DVR545H)
●
Combine.py – Concatena/combina múltiplos arquivos MPEG
●
Split.py – Divide (split) arquivos manualmente
https://code.google.com/p/pioneer-rec/
Ricardo Kléber
Novos Desafios
●
Soluções disponíveis para “fazer na unha”
●
Projeto “ampliado” para mais modelos de DVRs
●
Stefan Haller
●
https://github.com/haliner/dvr-recover
●
Modelos PANASONIC
●
DMR-EH55 / DMR-EH56 / DMR-EH57 / DMR-EX77 / DMR-EX85 /
DMR-XW300 / DVM-E80H
●
python dvr-recover.py [parâmetros]
https://code.google.com/p/panasonic-rec/
Ricardo Kléber
Novos Desafios
●
Quer pagar quanto?
Ricardo Kléber
Novos Desafios
●
●
Huaxin Data Recovery (HX-Recovery for DVR)
●
Frombyte Recovery For DVR
●
www.hxsjhf.com | www.frombyte.com/Recovery
●
Windows XP, Windows 2000, Windows 2003, Windows 7, Windows 2008...
●
Opera diretamente sobre a imagem do disco do DVR
●
Suporte a: Dahua, DHFS v4.0 ou 4.1, WFS v 0.2, 0.3 ou 0.4
●
Extrai/Restaura e exporta em formatos H.264 ou AVI
●
U$ 680 (permanent version) | U$ 168 (one-time version)
Ricardo Kléber
Novos Desafios
●
HX-Recovery for DVR
Ricardo Kléber
Novos Desafios
Máquinas Virtuais
Servidor de Máquinas Virtuais
●
O importante é não esquecer das “regras”
●
Não acessar diretamente a mídia original !!!
●
Acessar o (S.O. do) Servidor ESXi não altera
dados das mídias originais (servidores virtuais)
OU
Ricardo Kléber
Novos Desafios
Máquinas Virtuais
●
Procedimentos para cópia de evidências (Mvs)
●
Copiar arquivos de cada diretório (/vmfs/volumes/)
●
Calcular e registrar hashes → Cadeia de Custódia
●
Analisar informações de arquivos complementares
●
Manipular cópia do arquivo de imagem do disco (VMDK) normalmente
●
A imagem pode ser “montada” e analisada como um disco
●
●
Procedimentos de análise e extração simples
A imagem pode ser analisada diretamente (com ferramentas forenses)
●
Procedimentos de recuperação / carving de arquivos
Ricardo Kléber
Novos Desafios
Máquinas Virtuais
●
Arquivos relevantes:
●
Nome_da_MV.vmx
●
Arquivo de configuração principal da MV
●
Detalha componentes físicos e lógicos da MV
●
Nome_da_MV.vmxf :: Arquivo de configuração complementar
●
Nome_da_MV.vmdk :: Conteúdo (completo) dos discos da máquina virtual
●
Nome_da_MV.vmsd :: Informações e metadados da MV
●
Nome_da_MV.nvram :: BIOS da MV
●
vmware(-*).log :: Logs das atividades da MV
Ricardo Kléber
Novos Desafios
Máquinas Virtuais
●
Exemplo de manipulação / análise de arquivos .VMDK:
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01
# du -khs /vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/*
50.0G
1.0M
0
0
8.0K
0
1.0M
1.0M
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/SRV_01-flat.vmdk
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/SRV_01.nvram
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/SRV_01.vmdk
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/SRV_01.vmsd
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/SRV_01.vmx
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/SRV_01.vmxf
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/vmware-1.log
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_01/vmware.log
# fdisk -l SRV_01-flat.vmdk
Disk SRV_01-flat.vmdk: 53.7 GB, 53687091200 bytes
255 heads, 63 sectors/track, 6527 cylinders, total 104857600 sectors
Units = setores of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0001c5f4
Dispositivo
Boot
SRV_01-flat.vmdk1
*
SRV_01-flat.vmdk2
SRV_01-flat.vmdk5
Start
2048
100665342
100665344
End
100663295
104855551
104855551
Blocks
50330624
2095105
2095104
Id
83
5
82
System
Linux
Estendida
Linux swap / Solaris
Ricardo Kléber
Novos Desafios
Máquinas Virtuais
●
Exemplo de manipulação / análise de arquivos .VMDK:
/vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_02
# du -khs /vmfs/volumes/5305c92a-d3816e70-b5f7-001a3fb1453a/SRV_02/*
1.8T
1.0M
0
0
8.0K
0
1.0M
/vmfs/volumes/5321a1c4-d93116e0-a6bc-001a3fb1453a/SRV_02/SRV_02-flat.vmdk
/vmfs/volumes/5321a1c4-d93116e0-a6bc-001a3fb1453a/SRV_02/SRV_02.nvram
/vmfs/volumes/5321a1c4-d93116e0-a6bc-001a3fb1453a/SRV_02/SRV_02.vmdk
/vmfs/volumes/5321a1c4-d93116e0-a6bc-001a3fb1453a/SRV_02/SRV_02.vmsd
/vmfs/volumes/5321a1c4-d93116e0-a6bc-001a3fb1453a/SRV_02/SRV_02.vmx
/vmfs/volumes/5321a1c4-d93116e0-a6bc-001a3fb1453a/SRV_02/SRV_02.vmxf
/vmfs/volumes/5321a1c4-d93116e0-a6bc-001a3fb1453a/SRV_02/vmware.log
# fdisk -l SRV_02-flat.vmdk
Disk SRV_02-flat.vmdk: 1979.1 GB, 1979120929792 bytes
255 heads, 63 sectors/track, 240614 cylinders, total 3865470566 sectors
Units = setores of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x9a3f5eb9512 bytes / 512 bytes
Disk identifier: 0x0001c5f4
Dispositivo
Boot
SRV_02-flat.vmdk1
*
SRV_02-flat.vmdk2
SRV_02-flat.vmdk3
Start
2048
206848
225280000
End
206847
225279999
3865466879
Blocks
102400
112536576
1820093440
Id
7
7
7
System
HPFS/NTFS/exFAT
HPFS/NTFS/exFAT
HPFS/NTFS/exFAT
Ricardo Kléber
Novos Desafios
Máquinas Virtuais
●
Quer pagar quanto?
Frombyte Recovery For ESX
U$1050.00
www.frombyte.com/Recovery/2012/1108/5.html
Ricardo Kléber
Cenas dos próximos capítulos
Ricardo Kléber
Cenas dos Próximos Capítulos
Ou não?
Ricardo Kléber
Cenas dos Próximos Capítulos
Ou não?
Computação Forense nas Nuvens
●
Quer pagar quanto?
Ricardo Kléber
Soluções comerciais
www.cellebrite.com/mobile-forensics/applications/UFED-Cloud-Analyzer
Ricardo Kléber
Soluções comerciais
www.oxygen-forensic.com/en/products/oxygen-forensic-extractor/for-clouds
Ricardo Kléber
Desafios da
[email protected]
@ricardokleber | @segurancaderede
www.segurancaderedes.com.br
www.youtube.com/segurancaderedes
Ricardo Kléber

Desafios da Computacao forense

Transcrição

Documentos relacionados

curso teórico-prá

PERÍCIAS FORESNES - EMENTAS CRIMINALÍSTICA

ESPECIALIZAÇÃO LATO SENSU PERÍCIA FORENSE E

Introdução a Realidade Virtual

Lista de Desiderata (11/04/2016 até 12/05/2016)

Especialização Lato Sensu em Perícia Forense e Criminalística

Antropologia Forense

dispositivo - Portal Seguranca de Redes

Projeto Missões, Computação Gráfica

news VII.cdr - Núcleo Consultoria

Edital 017 - resultado