Coluna também comenta a segurança de teclados virtuais. Deixe você também sua dúvida na área de comentários.

A coluna Segurança Digital do ApenasNotícias traz nesta quarta-feira (27) mais três respostas a perguntas deixadas pelos leitores. O que é forense computacional e onde achar material sobre ela? Ter alguns softwares de segurança pode trazer proteção total ao PC? Usar teclados virtuais ajuda a não ter informações capturadas? Confira!

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Conjunto de procedimentos para preservação, coleta e análise de evidências digitais formam a computação forense (Foto: Reprodução)
Conjunto de procedimentos para preservação,
coleta e análise de evidências digitais formam a
computação forense

 Material sobre computação forense
Gostaria de saber sites e onde eu possa encontrar apostilas pra estudar sobre técnicas de forense computacional.

Bruno Rocha (via Twitter)

Para os leitores que não conhecem o termo, “forense” é o conjunto de técnicas de coleta e análise de dados usadas em investigações, sejam elas de incidentes criminais ou dentro de uma empresa. Os especialistas nessa prática são mais conhecidos pelo nome de “peritos”. A forense tradicional envolve conhecimentos variados em ciência – química, física, biologia – para se conseguir a informação desejada.

A Associação dos Peritos Criminais Federais (APCF) tem algumas informações sobre a área. Já foi citada aqui na coluna a revista da organização, que em seu número 21 discute uma fraude de notas pretas – uma fraude tipo nigeriana que normalmente começa em computador (via e-mail) e depois passa para o mundo real.

A “forense computacional” discute exclusivamente as áreas da forense ligadas à informática. Em algumas definições, restringe-se exclusivamente aos dados armazenados e, mais especificamente, em mídia magnética (discos rígidos). O próprio termo, porém, não é bem definido, justamente pela variedade de conhecimentos que podem ser úteis a um perito.

Os melhores sites para obter informação sobre a área, claro, são os sites de pesquisa. Você vai encontrar diversos blogs e artigos. Como sempre, os melhores materiais estão em inglês. Procure material sobre o software EnCase, uma das ferramentas mais utilizadas na área.

Não se esqueça também de livros. Os livros nem sempre estão atualizados como artigos recentemente publicados na web, mas normalmente são escritos com uma qualidade superior de edição, didática e verificação da informação, sendo ideais para quem ainda não começou na área. O livro de forense da série Hackers Expostos é um exemplo de material bastante didático e introdutório.

Existem também cursos na área, porque a computação forense é realmente uma área extensa que exige constante aprendizado. Qualquer conhecimento sobre o funcionamento do Windows, aplicativos, rede e funcionamento do PC são úteis – basta que você saiba aplica-los em uma investigação.

É preciso também conhecimento sobre legislação para saber a forma de apresentar evidências em um tribunal, já que o objetivo final do perito é normalmente apresentar sua análise legalmente.

Proteção do PC envolve mais do que softwares (Foto: Divulgação)
Proteção do PC envolve mais do
que softwares 

Proteção total
Utilizo na minha máquina as seguintes ferramentas: Avast, Ad-Aware, Spybot e CCleaner. Faço uma varredura uma vez por semana. Estou totalmente protegido?

Jackson Augusto Silva do Herval

De forma alguma, Jackson. “Proteção total” é um conceito perigoso em si mesmo. No momento que você acredita estar totalmente protegido, essa crença se transforma em sua maior vulnerabilidade. Infelizmente, produtos de segurança nem sempre são éticos o suficiente em seus produtos de marketing para admitir isso. Ao contrário, vendem seus produtos com a promessa de que você não precisa mais preocupar com nada.

Isso não significa que você precisa de mais softwares. Você precisa de atitudes que não mencionou. O firewall do Windows está ativado? Você está instalando as atualizações do Windows com regularidade? Seu navegador web e os plug-ins como Flash e leitor de PDF estão em dia?

Observe que o Flash é um dos programas mais complicados de se manter atualizado, porque o software de atualização automática da Adobe só é ativado durante o reinício do sistema. No Firefox, existem avisos adicionais sobre ele, e o Chrome traz embutida a versão mais recente do Flash em cada atualização, de modo que você não precisa se preocupar com ele.

Enfim, os cuidados cotidianos jamais podem ser dispensados independentemente do tipo ou da quantidade de softwares utilizados para proteger seu computador dos ataques.

Teclado virtual do Windows não protege contra roubo de dados (Foto: Reprodução)
Teclado virtual do Windows não protege contra
roubo de dados 
 Captura de teclado virtual

Olá, gostaria de saber se existem arquivos maliciosos que conseguem informações como senhas “digitadas” em teclados virtuais, no estilo que os keyloggers fazem com o teclado normal.

Tiago Zubiolo

Com certeza, Tiago. Alguns conseguem capturar as teclas transmitidas pelos teclados virtuais, enquanto outros, mais “brutos”, capturam screenshots dos seus cliques.

Tem vírus que captura até vídeo do processo para ver todos os cliques e movimentos que você realizou.

É por esse motivo que alguns bancos têm dispensado teclados virtuais. Eles já não protegem contra as pragas mais novas que adotam essas tecnologias de captura. É por isso que alguns outros bancos ainda mudam rapidamente os números do teclado virtual quando você clica – na esperança de que a tela capturada esteja com seu mouse em um número diferente do que foi clicado. Mas se o vírus capturar vídeo, isso também não vai adiantar.

Embora existam algumas tecnologias de teclado virtual para dificultar esse processo, a melhor alternativa é não ser infectado com as dicas que a coluna sempre dá: atualizar o Windows, não clicar em qualquer link nas redes sociais e e-mails, evitar o download de programas em sites suspeitos, desconfiar de alertas que aparecem até em páginas “legítimas” e, na dúvida, pesquisar na web ou consultar amigos sobre conteúdo suspeito.

A coluna Segurança Digital de hoje vai ficando por aqui, mas não se esqueça de deixar suas dúvidas na área de comentários. Toda quarta-feira eu estou de volta para responder suas dúvidas sobre segurança da informação, antivírus, firewalls, crime virtual e privacidade. Até a próxima!

Anúncios

Sobre ApenasNotícias
Um site sobre noticias do Brasil e do Mundo

Deixe sempre o seu comentário

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: