Como escrever relatorios/laudos de Forense Computacional e Análise de Malwares

image_pdfimage_print

Muitos analistas e peritos possuem todo o know-how e skill técnico para executar um trabalho de Resposta a Incidentes e Forense Computacional, dominam as ferramentas, as técnicas, e até mesmo os processos e procedimentos necessários para garantir a integridade do processo e a validade das evidências e provas coletadas.

Porém, uma das partes mais importantes neste tipo de atividade é o relatório final, aquele que será escrutinado e atacado por suas possíveis deficiências. São fatores importantes desde a adequação ao público-alvo, organização e apresentação dos achados até a sustentação dos argumentos e hipóteses que levaram às conclusões apresentadas.

Infelizmente não há muito material de qualidade disponível sobre este tema, apesar de alguns livros tratarem deste assunto de forma adequada. A boa notícia é que nesta semana dois artigos relevantes foram publicados sobre aspectos relacionados à escrita de relatórios:

O Brad Garnett publicou no blog do SANS Institute o post “Report Writing for Digital Forensics: Part II”

1- http://computer-forensics.sans.org/blog/2013/02/26/report-writing-digital-forensics-part-ii

Este post é uma continuação de um excelente material que já havia sido publicado em 2010:
2- http://computer-forensics.sans.org/blog/2010/08/25/intro-report-writing-digital-forensics

Coincidentemente, o Lenny Zeltser publicou “What to include in a Malware Analysis Report”
3 – http://www.zeltser.com/reverse-malware/malware-analysis-report.html

Além das novas referências, aproveito para divulgar outros materiais online que são relevantes aos interessados pelo o assunto:

4 – NIJ/DoJ – Forensic Examination of Digital Evidence: A Guide for Law Enforcement

https://www.ncjrs.gov/pdffiles1/nij/199408.pdf

5 – NIST – SP800-86 – Guide to Integrating Forensic Techniques into Incident Response
http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf

6 – DoJ – Obtaining and Admitting Electronic Evidence
http://www.justice.gov/usao/eousa/foia_reading_room/usab5906.pdf

7 – Sans Institute – Becoming a Forensic Investigator
http://www.sans.org/reading_room/whitepapers/forensics/forensic-investigator_1453

SSegurança – blog.suffert.com: Como escrever relatorios/laudos de Forense Computacional e Analise de Malwares.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

One Response to “Como escrever relatorios/laudos de Forense Computacional e Análise de Malwares”

  1. […] 2. [Laudo Técnico Forense Computacional] […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!