Categoria: Computação Forense

Pós Graduação em Investigação de Fraudes

Olá, com grande satisfação que anuncio a PÓS GRADUAÇÃO EM INVESTIGAÇÃO DE FRAUDES na Blu EAD, projeto o qual tive a grande honra de criar e coordenar. Curso pioneiro, primeiro do Brasil.

Aprovado no MEC e sem necessidade de TCC. Torne-se um especialista em Investigação de Fraudes.

O curso de Investigação de Fraudes tem como objetivo geral formar profissionais especialistas em análise forense de crimes que envolvam o âmbito corporativo, público, jurídico ou qualquer outro, agregando, ainda, conhecimento técnico e científico para elaborar laudos e pareceres técnicos.

consulte Mais informação

TIMESTOMPING (antiforensics) – Manipulando data/hora de arquivos

Manipular data/hora de arquivos é uma técnica anti-forense comum, que pode ser executada por Pentesters os quais são profissionais especialistas em segurança ofensiva que somente testam a segurança após firmado um contrato com a empresa. Entretanto esta técnica também é utilizada por crackers, os quais por motivos não tão nobres, fazem uso da técnica para dificultar a identificação dos danos gerados por eles.

Embora não seja uma solução definitiva, já que existem outros artefatos que não são modificados, a técnica sendo utilizada, pode aumentar significativamente o tempo/custo de uma investigação.

De acordo como MITER ATT & CK, “os adversários podem modificar os atributos de hora do arquivo para ocultar novas ou alterações em arquivos existentes. Timestomping é uma técnica que modifica os carimbos de data/hora de um arquivo (os horários de modificação, acesso, criação e alteração), geralmente para imitar os arquivos que estão na mesma pasta. Isso é feito, por exemplo, em arquivos que foram modificados ou criados pelo adversário para que não pareçam visíveis aos investigadores forenses ou ferramentas de análise de arquivos. O timestomping pode ser usado junto com o nome do arquivo Masquerading para ocultar malware e ferramentas.”

consulte Mais informação
Carregando