Antes de explicar o que é esta distribuição especializada, gostaria de informá-los que pretendo explorar mais as distribuições especializadas neste blog. Andei pesquisando e existem diversas distribuições a que pouca gente dá atenção, mas que são verdadeiras caixas de ferramentas.

Também acho oportuno explicar o que é computação forense e como é usada. A Wikipédia tem a definição correta: “A Computação Forense consiste, basicamente, no uso de métodos científicos para preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de evidência digital com validade probatória em juízo.”

Por evidência digital entende-se a informação (qualquer que seja). Mesmo não sendo minha área de interesse, é bom que você saiba que geralmente quem utiliza a computação forense é o perito criminal em informática, graças a uma necessidade estabelecida pelo Código de Processo Penal, artigo 158. Especialistas em segurança, de modo geral, também podem fazer uso dessa prática.

Bom, agora vamos à distribuição italiana DEFT 7.1. A distribuição que tem 2,3 GB de tamanho, utiliza o kernel 3.0, um kit de ferramentas chamado DART (Digital Advanced Response Toolkit) e ferramentas forenses consagradas. O ambiente gráfico é o LXDE, mas é no terminal que as coisas acontecem com mais fluidez. Aliás, a distribuição inicializando em modo Live CD cai direto na shell. Para rodar o ambiente gráfico, você tem de executar o comando deft-gui.

Na prática, o kit traz ferramentas de descoberta de informações de rede — inclusive sem fio —, análise de aplicações web, coletores de informações em redes sociais, proteção de identidade, clonagem de disco e recuperação de arquivos. O único senão do pacote é a organização dos arquivos, principalmente por não seguir um padrão específico.

A ISO do Linux DEFT 7.1 está disponível no repositório oficial.

A décima segunda edição do Fórum Internacional do Software Livre começa hoje com 4837 participantes registrados, 2674 participantes a menos que o ano passado, em Porto Alegre.

Para quem não pode ir até o centro de eventos da PUCRS, a cobertura online acontece via TV Software Livre e Rádio Software Livre. Quem está no evento, este ano há uma novidade. A Empresa Cobra tecnologia montou um sistema de avisos via SMS. Abra o leitor de QRCode e aponte para o site: http://www.cobra.com.br/sms/

Já que os ataques chamaram atenção para segurança da informação, sugiro acompanhar os palestrantes:

Jacob Appelbaum – Pesquisador de segurança, membro do núcleo do projeto Tor (anonimato na internet);

David Mirza – Membro fundador da Security Focus, adquirida em 2002 pela Symantec;

Jeremy Allison – Programador que contribui muito com o projeto Samba e é conhecido por criar o software pwdump (cracker de senhas antigo);

Alexei Vladishev – Criador do software de monitoramento Zabbix.

No começo da grande rede mundial de computadores havia uma enorme preocupação com a divulgação de informações. Muitos usavam pseudônimos para entrar em intermináveis horas de chat, faziam cadastros com endereços falsos e usavam senhas cada vez mais fortes. Pois bem, o tempo passou e há hoje uma exposição cada vez maior de informações em redes sociais. Só para listar alguns: interesses, perfis, currículos, localização etc. A complexidade dos sistemas, que hoje se arquitetam em diversas formas, também aumentou exponencialmente. Como manter a segurança em um ambiente como este?

Veja abaixo uma entrevista com Gustavo Lima. Atualmente ele trabalha na HP e tem mais de 15 anos de experiência com TI. Além de manter um blog, o Coruja de TI, agora organizou o evento Web Security Fórum, que acontece nos dias 9 e 10 de abril em São Paulo.

Segundo a Eletronic Frontier Foundation (EFF), uma organização que auxilia na proteção dos direitos digitais, a maioria das empresas com presença na internet guardam informação dos internautas e nem todas são reveladas.

Deixando de lado a discussão sobre qual sistema operacional é mais seguro, o roteiro abaixo indica alguns aplicativos e medidas para melhorar a segurança do Ubuntu. É importante avisar: não se trata de um roteiro definitivo. Existem formas mais avançadas de se proteger o sistema, mas para uso doméstico as sugestões a seguir podem ser consideradas suficientes.