Monday, June 27, 2011

[infográfico] as senhas mais utilizadas

Clique para ampliar

Post rápido pós feriado =)

Infográfico com as senhas mais comuns, compilado a partir dos recentes vazamentos do pessoal do LulzSec.

Friday, June 24, 2011

Error 27557 - AccessData Oracle 10g

Um dos recursos chave da solução de computação forense da AccessData, o FTK, é a utilização do Oracle para melhor performance da ferramenta. Esta é uma versão do Oracle 10g adaptada para a solução da AccessData. Algumas raras vezes, um erro durante o processo de instalação pode abortar o instalador e o Oracle não será instalado.



Este mensagem de erro acontece algumas raras vezes, e é de simples solução.
Este erro é causado por alguma outra versão do Oracle já existente na estação forense e pode causar incompatibilidades com a versão disponível no DVD da solução da AccessData.
A solução deste problema é muito simples:
-> Desinstalar qualquer versão do Oracle já existente nas máquinas pelo painel de controle Adicionar/Remover Programas
-> Deletar manualmente a chave de registro: HKEY_LOCAL_MACHINE\Software\ORACLE\
-> Deletar manualmente o diretório: C:\Program Files\Oracle\ ou C:\Arquivos de Programas\Oracle
-> Deletar manualmente o diretório: C:\Oracle ou C:\OraNT
-> Feito isso, reinicie o computador e prossiga a instalação do Oracle do DVD2 da AccessData normalmente.

Tuesday, June 14, 2011

tradução da resposta do ANONYMOUS à OTAM

Saudações, amigos da Otan. Nós somos a Anonymous





Em uma recente publicação, vocês destacaram o Anonymous como ameaça ao ‘governo e ao povo’. Vocês também alegaram que sigilo é ‘um mal necessário’ e que transparência nem sempre é o caminho certo a seguir.

O Anonymous gostaria de lembrá-los que o governo e o povo são, ao contrário do que dizem os supostos fundamentos da ‘democracia’, entidades distintas com objetivos e desejos conflitantes, às vezes. A posição do Anonymous é a de que, quando há um conflito de interesses entre o governo e as pessoas, é a vontade do povo que deve prevalecer. A única ameaça que a transparência oferece aos governos é a ameaça da capacidade de os governos agirem de uma forma que as pessoas discordariam, sem ter que arcar com as consequências democráticas e a responsabilização por tal comportamento.

Seu próprio relatório cita um perfeito exemplo disso, o ataque do Anonymous à HBGary (empresa de tecnologia ligada ao governo norte-americano). Se a HBGary estava agindo em nome da segurança ou do ganho militar é irrelevante – suas ações foram ilegais e moralmente repreensíveis. O Anonymous não aceita que o governo e/ou os militares tenham o direito de estar acima da lei e de usar o falso clichê da ‘segurança nacional’ para justificar atividades ilegais e enganosas. Se o governo deve quebrar as leis, ele deve também estar disposto a aceitar as consequências democráticas disso nas urnas. Nós não aceitamos o atual status quo em que um governo pode contar uma história para o povo e outra em particular. Desonestidade e sigilo comprometem completamente o conceito de auto governo. Como as pessoas podem julgar em quem votar se elas não estiverem completamente conscientes de quais políticas os políticos estão realmente seguindo?

Quando um governo é eleito, ele se diz ‘representante’ da nação que governa. Isso significa, essencialmente, que as ações de um governo não são as ações das pessoas do governo, mas que são ações tomadas em nome de cada cidadão daquele país. É inaceitável uma situação em que as pessoas estão, em muitos casos, totalmente não cientes do que está sendo dito e feito em seu nome – por trás de portas fechadas.

Anonymous e Wikileaks são entidades distintas. As ações do Anonymous não tiveram ajuda nem foram requisitadas pelo WikiLeaks. No entanto, Anonymous e WikiLeaks compartilham um atributo comum: eles não são uma ameaça a organização alguma – a menos que tal organização esteja fazendo alguma coisa errada e tentando fugir dela.

Nós não desejamos ameaçar o jeito de viver de ninguém. Nós não desejamos ditar nada a ninguém. Nós não desejamos aterrorizar qualquer nação.

Nós apenas queremos tirar o poder investido e dá-lo de volta ao povo – que, em uma democracia, nunca deveria ter perdido isso, em primeiro lugar.

O governo faz a lei. Isso não dá a eles o direito de violá-las. Se o governo não estava fazendo nada clandestinamente ou ilegal, não haveria nada ‘embaraçoso’ sobre as revelações do WikiLeaks, nem deveria haver um escândalo vindo da HBGary. Os escândalos resultantes não foram um resultado das revelações do Anonymous ou do WikiLeaks, eles foram um resultado do conteúdo dessas revelações. E a responsabilidade pelo conteúdo deve recair somente na porta dos políticos que, como qualquer entidade corrupta, ingenuamente acreditam que estão acima da lei e que não seriam pegos.

Muitos comentários do governo e das empresas estão sendo dedicados a “como eles podem evitar tais vazamentos no futuro”. Tais recomendações vão desde melhorar a segurança, até baixar os níveis de autorização de acesso a informações; desde de penas mais duras para os denunciantes, até a censura à imprensa.

Nossa mensagem é simples: não mintam para o povo e vocês não terão que se preocupar sobre suas mentiras serem expostas. Não façam acordos corruptos que vocês não terão que se preocupar sobre sua corrupção sendo desnudada. Não violem as regras e vocês não terão que se preocupar com os apuros que enfrentarão por causa disso.

Não tentem consertar suas duas caras escondendo uma delas. Em vez disso, tentem ter só um rosto – um honesto, aberto e democrático.

Vocês sabem que vocês não nos temem porque somos uma ameaça para a sociedade. Vocês nos temem porque nós somos uma ameaça à hierarquia estabelecida. O Anonymous vem provando nos últimos que uma hierarquia não é necessária para se atingir o progresso – talvez o que vocês realmente temam em nós seja a percepção de sua própria irrelevância em uma era em que a dependência em vocês foi superada. Seu verdadeiro terror não está em um coletivo de ativistas, mas no fato de que vocês e tudo aquilo que vocês defendem, pelas mudanças e pelo avanço da tecnologia, são, agora, necessidades excedentes.

Finalmente, não cometam o erro de desafiar o Anonymous. Não cometam o erro de acreditar que vocês podem cortar a cabeça de uma cobra decapitada. Se você corta uma cabeça da Hidra, dez outras cabeças irão crescer em seu lugar. Se você cortar um Anon, dez outros irão se juntar a nós por pura raiva de vocês atropelarem que se coloca contra vocês.

Sua única chance de enfrentar o movimento que une todos nós é aceitá-lo. Esse não é mais o seu mundo. É nosso mundo – o mundo do povo.

Somos o Anonymous.

Somos uma legião.

Não perdoamos.

Não esquecemos.

Esperem por nós…




Friday, June 3, 2011

[certificação] Mais uma para a coleção: Brainbench Computer Forensics

Acabei de realizar (com sucesso!!) o exame de certificação da Brainbench: Computer Forensics. São abordados diversos assuntos neste teste, inclusive legislação americana - na qual acho não me saí muito bem =(


A relação completa dos temas abordados neste exame:

Analisando Evidências

  • Aplicações
  • Redes
  • Sistemas Operacionais


Coletando Evidências 

  • Captura de dados
  • Verificação e Autenticação de Imagem de Dados
  • Duplicação e Preservação de Evidências


Tipos de Dados 

  • Dados Encriptados
  • Propriedade Intelectual
  • Privacidade


Procedimentos de Exame 

  • Auditando Dados
  • Coletando a Evidência
  • Entendendo as Leis e Governança


Ferramentas Forenses 

  • Análise
  • Detecção
  • Proteção

         
Análise Inicial 

  • Objetivos da Investigação
  • Análise de Impacto
  • Razões para Conduzir uma Investigação
  • Quem contactar e reportar


Preparação Investigativa 

  • Descobrindo o Alvo da Evidência
  • Isolando Evidências Lógicas
  • Isolando Evidências Físicas


Relatório 

  • Normas e Apresentação
  • Comunicando com o Cliente
  • Preparação do Relatório



Meu resultado >




Test:Computer Forensics (U.S.)
Date:03-Jun-2011
Score:3.95
Weights:100% Computer Forensics (U.S.)
Elapsed time:36 min 48 sec
Computer Forensics (U.S.)
Score:3.95
Percentile:Scored higher than 85% of previous examinees
Demonstrates a clear understanding of many advanced concepts within this topic. Appears capable of mentoring others on most projects in this area.
Strong Areas
  • Investigative Preparation
  • Initial Analysis
  • Forensic Tools
  • Analyzing Evidence
  • Data Types
Weak Areas
  • None noted


Quem estiver disposto a encarar o desafio, poderá obter mais uma certificação em sua carreira! O exame custa 49,95 Obamas e o envio do certificado impresso (pode ser emitido um certificado digital também) fica em 14,95 Obamas.

Maiores informações e inscrições em http://www.brainbench.com. (My transcript ID is 9770766)

Compras Coletivas: e quando o site "fura o olho" do fornecedor da oferta?


A comScore divulgou os resultados de um estudo sobre o mercado de cupons de desconto na América Latina. Segundo a pesquisa, Brasil, Argentina e Chile são os países com maior visitação nos sites de compras coletivas no mês de abril, com mais de 10% dos internautas ativos.



Na América Latina, 11,6 milhões de usuários visitaram ao menos um site de compras coletivas em abril, ou 10% da população online na região. O Brasil teve o maior alcance de visitantes para a categoria, com 16,1%, audiência total de 6,8 milhões de visitantes.

O Groupon, líder entre os sites de cupons na América Latina, teve 4,8 milhões de visitantes. No Brasil, a audiência foi de 2,5 milhões de visitantes, alcançando 6% dos usuários on-line. O Groupalia foi o segundo maior site, com quase 2,3 milhões de visitantes.

O Brasil, segundo a pesquisa, tem um mercado de cupons mais maduro se comparado a outros países da região, e por isso teve sites de compras coletivas locais em altas posições do ranking (entre eles o Peixe Urbano, Clickon e Apontaofertas, todos com mais de um milhão de visitantes em abril).

Mesmo assim, algumas coisas ainda precisam amadurecer... Estes números são um grande atrativos para os pequenos empreendedores, que, sem experiência, acabam prejudicando o setor que está em plena expansão!

Recentemente chegou até mim um e-mail inusitado onde, diferente das situações anteriores, onde o produto/serviço era adiquirido mas não era entregue. Desta vez, o serviço foi adquirido, entregue, mas não foi pago pelo site de compras coletivas: A pessoa responsável pelo salão de beleza (Sabrina), após muito esperar pelo pagamento dos serviços pelo pessoal do site, resolveu "chutar o pau da barraca" e enviou um e-mail para os que adiquiriram os cupons dizendo que, por falta de pagamento, a promoção estava suspensa. Muito justo!

Clique para ampliar.


A fim de preservar a identidade das pessoas envolvidas, os dados foram removidos, mas o conteúdo do e-mail permanece fiel ao original. 

Vou acompanhar o caso para ver se esta situação chega a uma solução amigável. Esta foi a primeira vez que vejo uma situação como esta. Em outras ocasiões que tenho conhecimento, o produto comprado nem é entregue...

Wednesday, June 1, 2011

FTK / Restore Image to Disk



Post rápido do dia =D

A partir da a versão 3.2 do FTK, um novo recurso foi introduzido na ferramenta, chamado de image restore. Com este recurso, é possível restaurar uma imagem forense (E01 ou RAW/DD, por exemplo) para um outro disco.


Esta opção (Restore Image do Disk) está disponível no menu Tools, na tela de gerência de casos.