Re: [PSL-Brasil] Re: Mais uma sobre crime na ou da INTERNET(Parte UM)

2006-09-07 Por tôpico Pablo Sánchez
Ateh existem tehcnicas para isso (vide anais do ICCyber de 2004 sobre microscopia, etc e tal...)Conseguesse provar a alteracaum de logs posterior a sua existencia (insercaum ou exclusaum de bits - eh, dah sim, acreditem!)... mas as tecnicas sao extremamente caras, e ninguem iria bancar.
Nesse caso, realmente caimos de volta no senso comum: como provar que elementos nao foram retirados, sem termos que alugar um microscopio eletronico de ponta? Qualquer pessoa que contexte o log, vai precisar acesso ao meio fisico original para verificacao de autenticidade... Soh copia do log naum vale para provar autenticidade, nem copia assinada digitalmente: para verificar, nesses casos, eh preciso acesso ao meio fisico, ou seja, o HD do Google :-O.
(estou sem acentos e sem paciencia de configurar isso agora - acentos me atrapalham a programar, foi mal - entao desculpem essa linguagem que parece IRC com naum, estah, etc... ).
2006/9/7, Cláudio Sampaio [EMAIL PROTECTED]:
On 9/7/06, Evandro Oliveira [EMAIL PROTECTED] wrote:  alterar isso nao eh complicado... chamar log de prova, entendo que eh  forçar MUITO a barra.
 Não é não. Aliás, atualmente, são vários os tribunais que aceitam documentos digitais como prova. E nem estou falando da validade jurídica de qualquer documento assinado com certificados da cadeira da ICP-Brasil.
 Se considerarmos os estudos e avanços da Forense Computacional e das técnicas periciais computacionais, quase todos documento eletrônico ou arquivo de dados eletrônico PODE ser aceito como PROVA sem que haja NENHUMA forçaçao
 de barra.A forçação de barra a que ele se refere é porque um log pode sertrivialmente modificado/adulterado. Como se afirmaria a legitimidadedessas provas?Patola___
PSL-Brasil mailing listPSL-Brasil@listas.softwarelivre.orghttp://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Re: Mais uma sobre crime na ou da INTERNET(Parte UM)

2006-09-07 Por tôpico Pablo Sánchez
Olhem aqui:
http://www.iccyber.org/iccyber%202004/pag%202004/index.htmLEVANTAMENTO
  SOBRE A UTILIZAÇÃO DE TÉCNICAS DE MICROSCOPIA NA RECUPERAÇÃO DE DADOS EM
  DISCOS RÍGIDOS
  
  
  Alexanders
  T. das N. Belarmino, Átila Leite Romero, Gustavo Scarpellini de Mello,
  Marcelo de Azambuja Fortes e Rafael Saldanha Campello.
As tecnicas apresentadas referiam-se a recuperacao de dados apagados. Neste caso, uma linha de log removida representa um arquivo apagado. Agora imaginem o custo para comparar o arquivo que existe com o conteudo do disco, e detectar quais bits gravados lah naum estao associados a nenhum arquivo, e o que eles representariam dentro do contexto do disco... eh muito caro!
2006/9/7, Pablo Sánchez [EMAIL PROTECTED]:
Ateh existem tehcnicas para isso (vide anais do ICCyber de 2004 sobre microscopia, etc e tal...)Conseguesse provar a alteracaum de logs posterior a sua existencia (insercaum ou exclusaum de bits - eh, dah sim, acreditem!)... mas as tecnicas sao extremamente caras, e ninguem iria bancar.
Nesse caso, realmente caimos de volta no senso comum: como provar que elementos nao foram retirados, sem termos que alugar um microscopio eletronico de ponta? Qualquer pessoa que contexte o log, vai precisar acesso ao meio fisico original para verificacao de autenticidade... Soh copia do log naum vale para provar autenticidade, nem copia assinada digitalmente: para verificar, nesses casos, eh preciso acesso ao meio fisico, ou seja, o HD do Google :-O.
(estou sem acentos e sem paciencia de configurar isso agora - acentos me atrapalham a programar, foi mal - entao desculpem essa linguagem que parece IRC com naum, estah, etc... ).

2006/9/7, Cláudio Sampaio [EMAIL PROTECTED]:

On 9/7/06, Evandro Oliveira [EMAIL PROTECTED] wrote:  alterar isso nao eh complicado... chamar log de prova, entendo que eh
  forçar MUITO a barra.
 Não é não. Aliás, atualmente, são vários os tribunais que aceitam documentos digitais como prova. E nem estou falando da validade jurídica de qualquer documento assinado com certificados da cadeira da ICP-Brasil.
 Se considerarmos os estudos e avanços da Forense Computacional e das técnicas periciais computacionais, quase todos documento eletrônico ou arquivo de dados eletrônico PODE ser aceito como PROVA sem que haja NENHUMA forçaçao
 de barra.A forçação de barra a que ele se refere é porque um log pode sertrivialmente modificado/adulterado. Como se afirmaria a legitimidadedessas provas?Patola___
PSL-Brasil mailing listPSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil



___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Re: Mais uma sobre crime na ou da INTERNET(Parte UM)

2006-09-07 Por tôpico Pablo Sánchez
Minha opinião (não que seja especialista), mas o log só tem validade se colhido na mídia original, ou seja, no HD mesmo. O HD deve ser entregue com oprova, e não cópia do log em CD, DVDou qualquer outra mídia que não a original.

Em 07/09/06, Pedro A.D.Rezende [EMAIL PROTECTED] escreveu:
Cláudio Sampaio escreveu: On 9/7/06, Evandro Oliveira [EMAIL PROTECTED]
 wrote:  alterar isso nao eh complicado... chamar log de prova, entendo que eh  forçar MUITO a barra. Não é não. Aliás, atualmente, são vários os tribunais que aceitam
 documentos digitais como prova. E nem estou falando da validade jurídica de qualquer documento assinado com certificados da cadeira da ICP-Brasil. Se considerarmos os estudos e avanços da Forense Computacional e das
 técnicas periciais computacionais, quase todos documento eletrônico ou arquivo de dados eletrônico PODE ser aceito como PROVA sem que haja NENHUMA forçaçao de barra.
 A forçação de barra a que ele se refere é porque um log pode ser trivialmente modificado/adulterado. Como se afirmaria a legitimidade dessas provas? Patola ___
Pode ser pela combinação de fatores tais como quem controla o log, quemestaria sendo acusado, e de que forma o log foi colhido para fazer prova.-prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /. \tcp: Libertas quae digitos desiderat /\http://www.cic.unb.br/docentes/pedro/sd.htm---
___PSL-Brasil mailing listPSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasilRegras da lista:http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Re: [PSL-Brasil] Re: Mais uma sobre crime na ou da INTERNET(Parte UM)

2006-09-07 Por tôpico Pedro A.D.Rezende

Pablo Sánchez escreveu:
Minha opinião (não que seja especialista), mas o log só tem validade se 
colhido na mídia original, ou seja, no HD mesmo. O HD deve ser entregue 
com oprova, e não cópia do log em CD, DVD ou qualquer outra mídiaque 
não a original.


É isso aí, Pablo.

Mas observe que o trecho do log que interessa para fazer prova precisa
ser citado no relatório pericial que introduzirá prova contida no HD
original (aquilo que o juiz de fato lê), o que pode levantar questões
tais como: quem assinou esse relatório, e com que autoridade?  quem
colheu o HD in loco, e com que autoridade? quem o examinou, e com que
autoridade? em que condições o HD foi mantido entre um e outro desses
momentos?

e por aí vai


Em 07/09/06, *Pedro A.D.Rezende* [EMAIL PROTECTED] 
mailto:[EMAIL PROTECTED] escreveu:


Cláudio Sampaio escreveu:
  On 9/7/06, Evandro Oliveira [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED] wrote:
 
   alterar isso nao eh complicado... chamar log de prova, entendo
que eh
   forçar MUITO a barra.
  Não é não. Aliás, atualmente, são vários os tribunais que aceitam
  documentos
  digitais como prova. E nem estou falando da validade jurídicade
  qualquer documento
  assinado com certificados da cadeira da ICP-Brasil.
  Se considerarmos os estudos e avanços da Forense Computacional e
das
  técnicas
  periciais computacionais, quase todos documento eletrônico ou
arquivo de
  dados
  eletrônico PODE ser aceito como PROVA sem que haja NENHUMA forçaçao
  de barra.
 
  A forçação de barra a que ele se refere é porque um log pode ser
  trivialmente modificado/adulterado. Como se afirmaria a legitimidade
  dessas provas?
 
  Patola
  ___

Pode ser pela combinação de fatores tais como quem controla o log, quem
estaria sendo acusado, e de que forma o log foi colhido para fazer
prova.

--
---
prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /. \
tcp: Libertas quae digitos desiderat /\
http://www.cic.unb.br/docentes/pedro/sd.htm
---

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
mailto:PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil





--
---
prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /. \
tcp: Libertas quae digitos desiderat /\
http://www.cic.unb.br/docentes/pedro/sd.htm
---



___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil