Documente Academic
Documente Profesional
Documente Cultură
com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Conceitos de segurana:
Disponibilidade: Garantia de que informaes estaro acessveis para
pessoas autorizadas. 100% disponvel = 24h/dia, 7 dias/semana.
Confidencialidade: Garantia de que informaes sero mantidas em
segredo e assim, acessveis somente por pessoas autorizadas.
Autenticidade: Garantia de que uma entidade quem diz ser.
Integridade: Garantia de que informaes recebidas no tenham
sofrido alterao do ponto de origem at o destino.
Irretratabilidade: Garantia de que o emissor de uma determinada
mensagem no possa negar a autoria desta (no repdio).
Confiabilidade: Garantia de que sistemas desempenharo seu papel
com eficcia em um nvel de qualidade aceitvel.
Privacidade: Capacidade de se controlar quem v as informaes de
um sistema e sob quais condies estas pessoas veem.
wagnerbarros.com
Confidencialidade
Integridade
D isponibilidade
Segurana
wagnerbarros.com
Gesto de Segurana
05/03/2014
Escriturrio
wagnerbarros.com
wagnerbarros.com
Segurana
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Ameaas
As ameaas segurana da informao so relacionadas diretamente
perda de pelo menos uma das 3 caractersticas principais (CID):
wagnerbarros.com
Controles Criptogrficos
CAI (Confidencialidade - Autenticidade - Integridade)
27002 Item 12.3
Segurana
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
M E N S AG EM
P HQVD J H P
Gaius Julius Caesar
(100-44 AC)
wagnerbarros.com
Criptografia simtrica:
Tambm conhecida por criptografia de chave secreta (ou de chave
nica). Utiliza a mesma chave tanto para a cifragem como para a
decifragem dos dados. Este mtodo bastante limitado, pois
emissor e receptor devem conhecer antecipadamente a chave o que
torna o sistema mais facilmente vulnervel.
Criptografia assimtrica:
Tambm conhecida por criptografia de chave pblica. Utiliza chaves
diferentes para criptografar e decriptografar os dados. Este mtodo
mais seguro haja vista que a chave privada mantida em segredo
no computador que dever decriptografar a mensagem.
Chave particular a metade secreta de um par de chaves criptogrficas
que usada para assinar dados digitalmente ou decriptografar dados que
foram criptografados com uma chave pblica.
Chave pblica a metade no secreta de um par de chaves criptogrficas
que usada para criptografar dados que possam ser decriptografados com
a chave particular pertencente mesma sesso.
Segurana
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Aplicabilidade:
Criptografia simtrica:
Especialmente indicada quando um mesmo agente (usurio ou
sistema) criptografa e decriptografa a informao. muito usada
em bancos de dados e operaes locais.
Armazenamento e recuperao seguros.
Criptografia assimtrica:
Prev um agente emissor e um agente receptor, normalmente
distantes um do outro onde se justifica o uso de redes de
qualquer tipo, e por isso, vulnerveis captura de informaes.
Transmisso segura.
wagnerbarros.com
Segurana
wagnerbarros.com
Gesto de Segurana
05/03/2014
ABIN 2010
wagnerbarros.com
CEF 2010
wagnerbarros.com
Segurana
Tcnico Bancrio
Caderno ECHO
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Identificao Digital:
Uma identificao digital (certificado) composta por uma chave
pblica, uma chave particular e uma assinatura digital.
Quando um usurio assina mensagens digitalmente, uma cpia de
sua chave particular e de sua chave pblica so adicionadas.
A combinao de uma assinatura digital com
uma chave pblica denominada certificado.
wagnerbarros.com
Segurana
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
wagnerbarros.com
Os cones acima
identificam mensagens
assinadas (esquerda) e
criptografadas (direita).
Se pressionados, exibem
informaes de segurana.
Segurana
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Informaes do
certificado de
segurana:
wagnerbarros.com
Remetente
(assina mensagem
com chave particular)
Destinatrio
(recebe certificado
com chave pblica)
3
Descriptografia
(uso da chave
particular para
decifrar mensagem)
Segurana
4 Envio de Mensagem
criptografada
wagnerbarros.com
Gesto de Segurana
05/03/2014
CEF 2010
wagnerbarros.com
Tcnico Bancrio
Caderno ECHO
CEF 2010
wagnerbarros.com
Segurana
Tcnico Bancrio
Caderno CHARLIE
10
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Internet Explorer 8
wagnerbarros.com
Segurana
11
wagnerbarros.com
Gesto de Segurana
05/03/2014
Internet Explorer 10
wagnerbarros.com
wagnerbarros.com
Google Chrome
Segurana
12
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Firefox
ABIN 2010
wagnerbarros.com
Segurana
13
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
MALWARE
MaliciusSoftware
(Software Malicioso)
wagnerbarros.com
Segurana
14
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
VRUS
O vrus de software um programa parasita escrito com a
inteno de alterar o funcionamento de computadores sem o
seu conhecimento ou permisso. Ele anexa cpias de si
mesmo a outros arquivos danificando o sistema operacional e
demais programas.
wagnerbarros.com
Programa
Vrus
Segurana
(comum)
15
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
VERMES (worms)
Os vermes de computador ou Worms so rotinas que afetam o
funcionamento do sistema, alteram comandos do registro, mudam os
procedimentos da mquina e afetam o funcionamento de softwares.
So programas projetados para se espalharem atravs de redes, alm
disso no necessitam de programas ou arquivos para se hospedarem,
ao contrrio dos vrus.
Os worms duplicam-se apenas na memria criando uma infinidade de
cpias de si mesmos tornando o computador lento. Outros worms
disseminam-se atravs da sua lista de endereos de e-mail sem o seu
conhecimento. Como os Cavalos de Tria, os worms no so vrus e
por isso no podem ser reparados de um arquivo infectado e sim
excludos do computador.
wagnerbarros.com
Internet
LAN
Segurana
Usurio
16
wagnerbarros.com
Gesto de Segurana
wagnerbarros.com
05/03/2014
SPYWARES
Programas que monitoram o uso do computador, registrando as
operaes dos usurios, capturando telas, cliques do mouse,
textos digitados, URLs acessadas e etc.
Existem diversos tipos de
Spywares, alguns so
instalados diretamente nos
computadores por quem
pretende obter informaes
enquanto que outros tipos
so disseminados por
criminosos da Internet e
instalados por usurios de
pouco conhecimento a
respeito de malwares.
wagnerbarros.com
Segurana
17
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
ADWARES
So programas que abrem janelas a qualquer momento ou em momentos
especficos com o objetivo de se sobrepor a informaes verdadeiras para
enganar usurios menos experientes. Computadores com spywares e
adwares tem suas performances afetadas principalmente quando
conectados Internet, j que esses programas utilizam a conexo web
para enviarem e receberem informaes a todo momento.
A melhor forma de voc tentar eliminar os Spywares e Adwares utilizando
programas especficos para isso. Alm de sua fcil operao geralmente
um software gratuito e atualizvel.
Programas e sites instalam Adwares sem serem detectados, no caso dos
sites, comum que esta instalao acontea por meio de scripts maliciosos
que podem ser desabilitados pelo item Opes da Internet guia
Segurana, Nvel personalizado seo Script. Este procedimento
pode impedir que algumas pginas funcionem corretamente, mas tambm
minimiza os riscos de instalaes indevidas.
wagnerbarros.com
BACKDOORS
Programas que permitem o controle remoto de computadores (total ou
parcialmente). Compem-se de duas partes distintas: Cliente e Servidor. O
servidor instalado no computador da vtima, enquanto que a parte cliente
est configurada no computador do atacante onde na maioria das vezes abre
uma porta de comunicao e aguarda por uma resposta da parte Servidor.
Dependendo de que backdoor esteja sendo usado, o atacante poder
executar certas operaes como o acesso a dados do disco rgido, controlar o
drive do CD, impressoras, mouse ou at manipular informaes sem levantar
suspeitas. Backdoors so normalmente enviados por e-mails fraudulentos
que trazem Trojans (Cavalos de Tria) nos computadores das vtimas.
Como funcionam?
Para permitir acesso a mquina da vtima necessrio que o
software (backdoor) abra uma conexo (porta virtual) e fique em
estado de espera, aguardando a conexo do invasor. Eles rodam
de forma secreta e por isso, de difcil deteco por usurios leigos.
Segurana
18
wagnerbarros.com
Gesto de Segurana
05/03/2014
SNIFFERS (Farejadores)
wagnerbarros.com
Cpia da
Mensagem
Computador
SNIFFER
wagnerbarros.com
Mensagem
Computador emissor
da mensagem
Computador receptor
da mensagem
TROJAN HORSES
(Cavalo de Tria)
Segurana
19
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
SEDU-ES 2009
Segurana
20
wagnerbarros.com
Gesto de Segurana
05/03/2014
Firewall
wagnerbarros.com
Atualizaes Automticas
wagnerbarros.com
Segurana
21
wagnerbarros.com
Gesto de Segurana
05/03/2014
INMETRO 2010
rea: Administrao (mdio)
wagnerbarros.com
MPS 2010
Nvel Mdio
wagnerbarros.com
Segurana
22
wagnerbarros.com
Gesto de Segurana
05/03/2014
MPS 2010
Nvel Superior
wagnerbarros.com
MS 2008
wagnerbarros.com
Segurana
Agente Administrativo
Nvel Mdio
23
wagnerbarros.com
Gesto de Segurana
05/03/2014
Softwares de defesa
wagnerbarros.com
Anti-Vrus:
Programa responsvel pela deteco de vrus podendo tambm
identificar vermes e outros tipos de malwares;
Anti-Adware:
Responsvel pela identificao deste malware. natural que
tambm identifique Spywares;
Firewall:
Muro de fogo. Barreira fsica (hardware) ou programa (software)
configurado para impedir que ocorra trfego no autorizado em
ambos sentidos;
Atualizaes automticas:
Verificam periodicamente as atualizaes disponveis a serem
efetuadas pelo sistema operacional, ajudando a mant-lo seguro
de falhas e novos agentes maliciosos.
Segurana
24
wagnerbarros.com
Gesto de Segurana
05/03/2014
Windows Defender
wagnerbarros.com
wagnerbarros.com
Phishing
Pharming
DoS
Segurana
25
wagnerbarros.com
Gesto de Segurana
05/03/2014
PHISHING
wagnerbarros.com
PHARMING
Considerado uma evoluo do Phishing, este tipo de
engenharia social corrompe servidores DNS desviando os
acessos dos usurios para endereos falsos.
Engenharia Social:
So as prticas utilizadas para obter acesso a informaes importantes ou sigilosas, de
organizaes ou pessoas fsicas por meio da enganao ou explorao da confiana das
pessoas. Normalmente o criminoso passa-se por outra pessoa ou entidade e convence a
vtima a passar suas informaes.
wagnerbarros.com
DoS (Denial-of-Service)
Tcnica maliciosa que paraliza o funcionamento de computadores
impedindo o acesso de usurios verdadeiros.
Exemplos:
Ping-of-dead;
SYN Flooding;
UPD Packet Storm;
Smurf;
etc.
Segurana
26
wagnerbarros.com
Gesto de Segurana
05/03/2014
programa
wagnerbarros.com
Carto.exe
Aplicativo, 1,50MB
mensserverletter.com.ru
wagnerbarros.com
Segurana
27
wagnerbarros.com
Gesto de Segurana
05/03/2014
www.mcguireco.vic.edu.au
wagnerbarros.com
ANEEL 2010
wagnerbarros.com
PREVIC 2011
Nvel Superior
Segurana
28
wagnerbarros.com
Gesto de Segurana
05/03/2014
Advogado
wagnerbarros.com
wagnerbarros.com
INTERNET
ISP
Adulterao no
servidor DNS
Site do
BANCO
Site
FALSO
200.155.88.15
89.42.216.40
cliente
Segurana
29
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
Lixo Eletrnico
As mensagens indesejveis que recebemos (inocentes ou no)
podem ser consideradas LIXO por servidores de e-mail e assim,
removidas das caixas postais ou simplesmente separadas das outras
mensagens por um processo denominado filtragem. Critrios de
filtragem podem ser configurados tambm pelos usurios diretamente
no site do servidor de e-mail ou no aplicativo cliente de correio
eletrnico. H, porm, aplicativos que no possuem sistema de
filtragem incorporados e devem ser baixados da internet (plug-ins).
wagnerbarros.com
SPAM
(Stupid People Annoying Me)
As mensagens de e-mail no solicitadas por ns que recebemos diariamente
so enviadas por spammers geralmente com o objetivo de fazer propaganda e
divulgar eventos ou produtos da mesma forma que uma mala-direta.
comum que pessoas mal-intencionadas faam uso de SPAM para espalharem
phishing, hoax e malwares, porm importante ressaltar que nem todo SPAM
enviado por pessoas mal-intencionadas, pois ao enviar uma mensagem
comum para um nmero considervel de destinatrios, esta poder ser
considerada SPAM.
Segurana
30
wagnerbarros.com
Gesto de Segurana
05/03/2014
wagnerbarros.com
HOAX
(Embuste)
Nome atribudo s lendas urbanas ou mentiras que circulam na forma de
correntes, apelos e alertas falsos na Internet atravs de correio eletrnico,
mensagens postadas em grupos de discusso, sites de relacionamento,
blogs dentre outros exemplos.
A etimologia da palavra HOAX controversa entre os pesquisadores e
por isso de pouca importncia para nossos estudos.
HOAX
Falsos vrus:
wagnerbarros.com
Segurana
31
wagnerbarros.com
Gesto de Segurana
05/03/2014
HOAX
Falsos vrus:
wagnerbarros.com
Vrus: Kleneu66
URGENTSSIMO
LEIA AGORA MESMO E PASSE PARA TODO MUNDO QUE VOC CONHECE
Algum est mandando por a um e-mail com uns sapatinhos vermelhos danando
uma musica bem alegre. No e-mail so oferecidas mais de mil musicas. No
baixe nada. o vrus Kleneu66 !!! Se voc abrir o arquivo em DUAS HORAS seu
HD estar limpo e completamente destrudo. MUITO CUIDADO!!!!! No d
download deste arquivo em nenhuma circunstncia! Este vrus entrou em
circulao ontem e segundo a AOL, NO h antivrus disponvel ainda contra o
Kleneu66. Por favor, passe essa mensagem para todas as pessoas de sua lista de
e-mail. Se voc receber o arquivo j sabe o que fazer: NO BAIXE E NO ABRA.
HOAX
Mensagens de pnico:
wagnerbarros.com
Existem tambm hoaxes com pedidos de ajuda pessoal e apelos dramticos a respeito de
doenas, crianas desaparecidas e campanhas humanitrias. Um exemplo que espalha
pnico desde 1997, ainda circula na Internet em vrias verses e idiomas alertando as
pessoas a respeito de seringas contaminadas com o vrus da AIDS.
Segurana
32
wagnerbarros.com
Gesto de Segurana
05/03/2014
HOAX
Pedido de ajuda:
wagnerbarros.com
HOAX
Pedido de ajuda:
wagnerbarros.com
Segurana
33
wagnerbarros.com
Gesto de Segurana
05/03/2014
HOAX
Brindes:
wagnerbarros.com
Computador gratuito
Assunto: DISTRIBUIO DE NOTEBOOK
PREZADOS AMIGOS :
Para todos ns que trabalhamos na rea, esta uma oportunidade de recebermos
uma ferramenta bsica ao sucesso de nossas atividades dirias. Vamos divulgar,
pois, para receber a contrapartida de nosso esforo comum..
A empresa Ericsson est distribuindo gratuitamente 'lap tops' com o objetivo de se
equilibrar com a Nokia, que est fazendo o mesmo. A Ericsson deseja assim
aumentar sua popularidade. Por esse motivo, est distribuindo gratuitamente o
novo Lap Top WAP.
Tudo o que preciso fazer enviar uma cpia deste e-mail para 8 (oito) conhecidos
Dentro de 2 (duas) semanas voc receber um Ericsson T18.
Se a mensagem for enviada para 20 (vinte) ou mais pessoas, voc poder
receber um Ericsson R320...
Importante!!!
preciso enviar uma cpia do e-mail para
Anna.swelung@ericsson.com
No trote. Funciona.
*Regina Rizzi*
*Professora Responsvel por Projetos*
HOAX
Brindes:
wagnerbarros.com
Telefone gratuito
Assunto: TELEFONE CELULAR GRATUITO (no brincadeira)
Nosso principal concorrente, Nokia, est distribuindo telefones celulares gratuitamente
na Internet. Ns da Ericsson queremos deter esta oferta. Ento ns estaremos
distribuindo nossos novssimos telefones WAP gratuitamente.
Eles so especialmente desenvolvidos para clientes satisfeitos com a Internet que
apreciam a tecnologia de ltima gerao. Distribuindo gratuitamente nossos telefones,
ns conseguimos um grande nmero de futuros clientes e uma boa propaganda "boca-aboca".
Tudo o que vc tem de fazer mandar esta mensagem para 8 pessoas. Depois de duas
semanas do envio das mesmas, vc receber gratuitamente um telefone celular Ericsson
T18. Mas se vc enviar esta mensagem para 20 amigos, vc receber gratuitamente o
novssimo telefone WAP Ericsson R320. Mas lembre-se de mandar um cpia do seu
forward para anna.swelund@ericsson.com, o nico modo pelo qual podemos ver se vc
mandou esta mensagem adiante.
Boa sorte!
Anna Swelund
Gerente Executiva de Promoes de Marketing da Ericsson
Segurana
34
wagnerbarros.com
Gesto de Segurana
05/03/2014
PRF 2008
PRF 2008
Segurana
35