eGiovanni

Segue abaixo minhas anotações do mini-curso de segurança da informação.

Goiânia Sábado 14/02/09
Orador : Professor M.Sc. Walber Pinheiro
Perito Criminal da Policia Federal

Tópicos foram abordados:
•    Motivação e contexto
•    Estratégias de segurança
•    Segurança e classificação da informação
•    Estudo sobre ameaças
•    Mecanismos de proteção
•    Biometria
•    Criptografia

Inicio
Segundo palestrante de 90 a 95% dos ataques são de forma interna com  informações privilegiadas, isto posto, uma política de segurança interna e mais importante do que ameaças de fora.

Nova lei contra pedofilia, art240 de Nov de 2008 tipifica que portar fotos de pedofilia também é crime, o que acontecia anteriormente e que só tinha punição para quem divulgava as fotos.

Falou-se um pouco sobre sistemas de câmeras, que a maioria são de péssima qualidade e que raramente identifica o criminoso salientando da importância de câmeras de maior qualidade.

Iniciou-se assunto da normalização da segurança, o primeiro relato foi dos EUA, um livro inteiro sobre segurança da informação, como o livro era de cor laranja apelidou-se o livro e Orange book.

Citou a importância da criação nas corporações de uma equipe de resposta a incidentes de segurança, considerando:  O que proteger, privacidade, integridade e disponibilidade.

Comentou sobre a importância de se tratar o lixo, a forma de se descartar Ex: as máquinas atuais de retalhar papel cortam em dois sentidos verticais e horizontais, no exercito designa-se apenas uma pessoa para descartar o lixo porque se algo escapar  já se sabe o culpado.

Vírus
Passou a abordar sobre vírus, e a importância de um sistema atualizado, citou como exemplo o site:
http://www.virustotal.com/pt/estadisticas.html
Onde mostra os virus mais atuais e o percentual de eficiência dos antivírus com os novos vírus, pode se observar que não se pode confiar nos antivírus quando se trata de uma nova praga.

Outros sites se destacaram:
http://www.istf.com.br/
http://www.linhadefensiva.org/

A grande dificuldade de quem trabalha com T.I. é:
Enquanto a defesa tenta trabalhar em todos os pontos , o ataque explora apenas um , ou seja , esquecer apenas um único ponto faz com que os todos os outros esforços dispensados sejam em vão !.

Sobre Msn
De acordo com uma sumula do supremo tribunal conversas de MSN pode ser usada p/ acusar ou defender.

Falhas bancarias
Quem tem ou conhece alguém que tem conta no City Bank sabe que eles estão recolhendo todos os cartões de correntistas, pois tiveram a sua base dados  roubadas.

Videos exibidos:
Navegar é preciso
Os invasores
Spam
A defesa
Disponiveis no link: http://www.antispam.br/videos/

Programas mostrados:

Themida >
protege arquivos contra alteração do código binário
http://portuguese.eazel.com/lv/group/view/kl57414/Themida.htm

Saveback  >
É um gestor de backups fácil mas poderoso. Guarda as cópias de backup no disco duro e LAN, suporta compressões .zip, configura incluir/exclusão de ficheiros por extensões. SaveBack! trabalha com scripts
http://www.kerodownload.com/index.php?show=fx_info&id=3528&outras_versoes=1#ov

Diskeditor >
Acronis Disk Editor é um editor de partições que permite backup e restaurações de setores no disco rígido.
http://www.baixaki.com.br/download/acronis-disk-editor.htm

Winhex >
Pode editar discos (lógicos e físicos, suporta FAT16, FAT32, NTFS e CDFS); memória RAM; interpreta dados, edita estruturas de dados usando modelos, concatena, divide, unifica, analisa e compara arquivos; possui funções de busca e reposição; mecanismo de desfazer; criptografia em 128-bit, MD5, 256-bit e CRC32; converte binários, hexadecimais em ASCII, Intel-Hex e Motorola-S; imprime e muito mais.
http://www.baixaki.com.br/download/winhex.htm

Md5Summer >
Gerador e verificador de MD5 checksum para Windows totalmente compatível com os MD5sum gerados pelo Linux. E é essa checagem que é feita para verificar se as ISOs dos CDs das distribuições Linux foram baixadas da Internet corretamente por exemplo, pois com essa verificação você pode saber se o arquivo baixado é exatamente igual ao original.
http://superdownloads.uol.com.br/download/159/md5summer/

Fotos Melhores momentos:

Olha a mãozinha, e essa mochila nào é a da Lorraine ?

Nem imagino o que deveria estar passando na tela do not do Antônio.