Investigação forense digital de rootkits em sistemas Unix

AUTOR(ES)

Macedo, Guilherme Matte

DATA DE PUBLICAÇÃO

2010

RESUMO

Com a dependência cada vez maior da sociedade moderna à informação armazenada ou transmitida através de meios digitais, o foco dos criminosos está mudando. Eles estão cometendo cada vez mais crimes digitais, visto que é relativamente fácil, conveniente, há poucas leis específicas e as punições são brandas. Para facilitar o trabalho dos atacantes, existem rootkits, que são programas maliciosos (malwares) que auxiliam eles a esconder, dos olhos do proprietário do sistema, a invasão do mesmo, de modo que possam permanecer por mais tempo no computador, utilizando-o, assim, para benefício próprio. De forma a lutar contra os criminosos, a investigação forense digital busca auxiliar os profissionais de segurança da informação, permitindo que se descubra o que aconteceu no sistema invadindo, como aconteceu, por que aconteceu, e, mais importante, quem cometeu o crime. Visando trazer ao conhecimento de mais profissionais da área segurança da informação, entre outros, este trabalho irá apresentar o que é investigação forense digital, os seus conceitos, tipos e um modelo de investigação digital. Também será apresentado o que são rootkits e porquê eles são tão perigosos. Incluindo formas de se prevenir, se detectar e se responder a incidentes de segurança onde rootkits foram utilizados.

ASSUNTO(S)

seguranca : computadores information security digital forensic investigation incident response rootkits unix systems

Documentos Relacionados

• Weblabs na investigação forense de sistemas eletrônicos digitais.
• Cálculo de velocidades em acidentes de trânsito: Um software para investigação em física forense
• Sistemas de psiquiatria forense no mundo
• Potencial contribuição do processamento digital de filme radiográfico periapical para identificação forense
• Simulação digital de sistemas ferroviarios eletrificados em corrente continua