COMPUTER CRIME INVESTIGATION
Existe um escasso material bibliográfico
de qualidade, quando o assunto é Informática Forense. Isto no
Brasil por que no exterior, em especial nos EUA você encontra
as centenas.
Compramos e analisamos este livro e podemos
garantir que oferece um bom material de estudo, na verdade ele
enfoca estratégias e não explica os conceitos técnicos,
acreditando que o profissional saiba temas como particionamento,
TCP/IP e tantos outros tópicos.
É um material para orientar os trabalhos,
impondo pré-requisitos. Neste ponto ele não é muito
didático, percebemos que muitas vezes os profissionais procuram
nestes materiais, de forma equivocada, conhecimentos técnicos
como programação, noções de hardware, redes e tantos outros.
Apesar de completo é considerado pelo
autor como uma obra destinada aos novatos!
RECOMENDADO
PELO FBI
No site abaixo encontramos a opinião do
especialista em TI do FBI, Timothy P. Kosiba::
http://www.fbi.gov/hq/lab/fsc/current/casey.htm
A seguir a resenha traduzida:
Traduzido por Claudemir
C. Santos
Tendo em vista o uso de sofisticada
tecnologia pelos criminosos, há uma necessidade de
investigadores e peritos na ciência forense, ligados à
informática e tecnologia. estarem cada vez mais atualizados
quanto a análise forense de evidências digitais.
Existem diversos livros no mercado que
esboçam tópicos importantes de como usar computadores no campo
forense, mas um livro é uma compilação de algumas das
necessidades.
Handbook of Computer Crime
Investigation: Forensic Tools and Technology de Eoghan Casey
contêm capítulos escritos por diversos autores, de diferentes
áreas de conhecimento. O livro esboça alguns dos aspectos
importantes da computação forense que são agrupados sob três
títulos principais: Ferramentas, tecnologia e Casos reais.
Já nos cápitulos iniciais temos
exemplos de casos concretos. Casey oferece nos últimos três
capítulos um estudo de como as leis tratam a tecnologia.
O capítulo 1 é uma introdução à
informações fundamentais e valiosas sobre computadores,
sistemas digitais e a evidência eletrônica. O capítulo 2 é
uma introdução à produção de prova, provenientes da
descoberta dos dados eletrônicos.
A seção de ferramentas (capítulos 3 -
6) é uma raridade. Embora haja uma abundância de ferramentas
no mercado, o capítulo 3 é dedicado ao EnCase® (Guidance Software,
Pasadena, Califórnia). O autor deste capítulo é empregado da
Guidance Software, desta forma o material é extenso. Ele se dirige
às edições que tratam dos exames e testes de ferramentas, um
retrato instantâneo do que o futuro pode reservar ao campo da
informática forense.
O Cápitulo 4 se dirige as ferramentas
de resposta aos incidentes. O autor pertence ao setor de
segurança em redes da Universidade de Ohio, neste trabalho ele
descreve dois jogos de ferramentas muito conhecidas, os flow-tools
e um set de resenhas. Oferece um exemplo real para
esclarecimentos.
O autor do capítulo 5 focaliza como as
aplicações da deteção de intrusão em redes analisam o
tráfego e como os arquivos de log e registro podem beneficiar a
investigação forense.
Os autores do capítulo 6, Testando
ferramentas e Método Analítico, comentam que testes e
metodologia analítica, indicam que logo os computadores podem
funcionar em sistemas completamente diferentes:
"conseqüentemente, os
examinadores não devem tornar-se conhecedores profundos de
ferramentas e devem desenvolver uma compreensão contínua da
tecnologia subjacente e das técnicas forenses relacionadas aos
exames." (p. 115)
Neste cápitulo são oferecidos diversos
exemplos de casos em que as ferramentas e a metodologia foram
aplicadas.
Capítulos 7 - 11 cobrem eficazmente
tópicos em Windows® (Microsoft Corporation, Redmond,
Washington), em UNIX® (The Open Group http://www.opengroup.org),
em redes, em wireless e sistemas embutidos.
O capítulo 7 se concentra em
Microsoft® Windows NT® e Microsoft® Windows 2000®. O autor
supõe um nível mínimo de conhecimento em analise de sistemas.
O material é completo, o autor aborda o EnCase® com captura de
de telas. Um material de UNIX® entra imediatamente no tema
restauração e análise de tape media com procedimentos
específicos que cobrem também hd´s e sistemas UNIX®. Os
exemplos ilustrados são bem definidos, mas resumidos. Se o
UNIX® não está claro para o leitor, fontes adicionais de
informação serão oferecidas.
O capítulo 9 faz uma análise detalhada
de redes, dirigindo-se ao número crescente de ataques e de
intrusões na Internet. As áreas cobertas incluem protocolos de
TCP/IP, algumas ferramentas, equipamento de comunicação e uma
explanação breve dos logs. O capítulo 10 é devotado à
análise de rede wireless e que informação pode ser
desenvolvida deste ambiente. O autor inclui uma boa referência
para termos e acrônimos wireless. Os esboços do capítulo 11
se dedicam aos sistemas residentes instalados em
equipamentos e programados para uma tarefa específica. O
autor inclui telefones, fornos microondas, câmeras e
instrumentos médicos em sua discussão dos sistemas. Nos
capítulos 12-14 uma introdução importante da computação
forense e as leis que governam esta disciplina. Embora o
livro de Casey forneça casos reais de homicídio e pornografia
infantil, em jogos de azar na Internet e em invasões de
computadores para exemplificar a aplicabilidade de determinadas
leis e estatutos, este livro não é uma boa referência para
compreender os aspectos legais do campo da informática forense,
considerando as leis atuais e como rapidamente devem se ajustar
a sofisticação e grande variedade dos crimes atuais.
Este livro fornece uma explanação
detalhada das facetas forenses dentro das tecnologias de redes e
de sistemas Windows®. Ao dar uma boa avaliação de
sistemas wireless e embutidos em equipamentos, dá cobertura
limitada de UNIX® e de ferramentas forenses. Embora Handbook of
Computer Crime Investigation: Forensic Tools and Technology de
Eoghan Casey não pode ser considerado uma referência
detalhada, ele é valioso a um novato em compreender os
fundamentos no campo da informática forense.
ONDE
ADQUIRIR?
Vá até uma livraria de sua confiança e solicite a
importação, o preço ficará em algo próximo aos cinquenta e
dois dólares. Se preferir pode adquiri-lo atraves do site www.amazon.com.
INFORMAÇÕES
PARA COMPRA
Handbook
of Computer Crime Investigation:
Forensic Tools and Technology
Edited
by Eoghan Casey
Academic Press, San Diego, California, 2002
ISBN 0-12-163103-6
|
