O projeto pretende coletar e registrar as seguintes informações: quantidade de redes identificadas, se protegidas ou não, tipos de autenticação e criptografias utilizadas em cada uma delas. Essas informações serão utilizadas para gerar estatísticas sobre o uso de protocolos seguros e boas práticas de segurança. Nenhuma informação a mais é detectada, e não há intrusão nas redes, garantindo assim a privacidade de todas as redes e empresas atingidas pela pesquisa. Em breve o projeto acredita inclusive divulgar novas parcerias.

Linux Ubuntu, um sistema operacional de código aberto construído em volta do núcleo Linux baseado no Debian, sendo o sistema de código aberto mais popular do mundo. É patrocinado pela Canonical Ltd.

Kismet, um analisador de rede, e sistema de detecção de intrusão para redes 802.11 wireless. O Kismet pode trabalhar com as placas wireless no modo monitor, capturando pacotes em rede dos tipos: 802.11a, 802.11b e 802.11g. Funciona com os sistemas operacionais Linux, FreeBSD, NetBSD, OpenBSD, e Mac OS X. Existe um cliente para Windows, porem é necessário usar um servidor externo.
Além disso também foi utilizada uma configuração adicional ao Kismet, foi editado o parâmetro “logtypes” para que ficasse com os seguintes valores: logtypes=netxml,nettxt, pois assim são capturadas apenas informações de rede, excluindo captura de tráfego e posicionamento global.

- Antena Hypertec Omnidirecional,

Frequência: 24000-25000 MHz
Potência real: 25dbi
Polarização Vertical: 90°
Polarização horizontal: 360°
Radiação: Omnidirecional
Conector: N-Fêmea
Resistência ao Vento: 100km
- Antena Aquário (grade),

Frequência: 24000-25000 MHz
Potência real: 25dbi
Polarização: Linear vertical ou Horizontal
Conector: N-Fêmea
Resistência ao Vento: 100km

Para utilizar as antenas é necessário utilizar adaptadores capazes de receber os sinals obtidos pelas antenas citadas acima, e para isso utilizamos dois ótimos adaptadores USB, TP-Link modelo TL-WN422G e SmartLan Wireless modelo UW54, ambos com chipset Ralink e receptor pigtail.

Em breve faremos um novo post com mais informações sobre o projeto.

Por Filipe Villar.

Introdução

Essa pesquisa foi elaborada de forma independente por Filipe Villar. (filipevillar[at]gmail[dot]com) com a intenção de atender a necessidade de se identificar o perfil dos profissionais que atuam no mercado brasileiro de segurança da informação.

Essa pesquisa coletou 112 respostas de profissionais distintos no período de 01/06/2011 a 20/06/2011.

Dentre outras, foram coletadas de forma anônimas informações sobre o nível acadêmico, faixa salarial, perfil de atuação, tempo de profissão, certificações conquistadas, dentre outros dados.

Esse documento presta-se a publicar os resultados do cruzamento de alguns dos dados obtidos. Caso ache que essas informações não são suficientes, entre em contato com o autor da pesquisa solicitando outros resultados.

Em momento algum serão disponibilizados os dados brutos da pesquisa.

Compilação em gráficos

Continue lendo »

Por Mariano Sumrell.

Diariamente surgem mais de 40 mil novas ameaças na Internet. E esse número cresce constantemente. Essa enorme   produção é fruto de uma atividade profissional muito bem organizada, o Cibercrime. Estima-se que o cibercrime   movimente globalmente tanto dinheiro quanto o narcotráfico. É claro que a produção de malwares é apenas uma das   atividades do cibercrime que engloba espionagem industrial, sabotagem, aluguel de botnets, envio de SPAMs, venda   de produtos e muitos outros.

Mas o fato é que a produção de malwares cresce em quantidade e sofisticação. E os fabricantes de antivírus e outros   produtos de segurança precisam acompanhar esse ritmo para proteger os seus usuários. Nesse artigo vamos entender como os antivírus estão sendo capazes de oferecer proteção contra as atuais ameças.

Existem diferentes tipos de programas maliciosos ou malwares (MALicious softWARE): vírus, worms, cavalos de tróia ou trojans e outros. Neste artigo, vamos usar o termo vírus como é entendido informalmente, ou seja, como uma designação genérica de ameaças ou malware. Continue lendo »

Por Tulio Alvarez.

Introdução

A proteção da informação é fundamental para a manutenção da estabilidade e segurança das sociedades. Ao vivermos na era da informação, onde a dependência da tecnologia aumenta a cada dia, os riscos ligados às perdas de requisitos da segurança da informação como a confiabilidade, integridade e disponibilidade aumentam exponencialmente. A Sociedade da Informação encontra-se quase refém da tecnologia e a defesa e proteção da informação devem ser tratadas de maneira profissional e madura cada vez mais. Todos nós fazemos parte deste processo como integrantes do conjunto de atores que podem colaborar com a melhoria do nível atual de segurança das informações. O estudo e entendimento dos conceitos de Guerra e Defesa Cibernética é parcela da educação digital dos profissionais de segurança da informação e de qualquer cidadão brasileiro, pois permitirá um acompanhamento da evolução e tendências do mundo moderno. Desta forma, oportunidades poderão ser criadas para construirmos uma sociedade mais justa e segura. Ambos os termos dizem respeito a ações do Estado, seja em tempo de guerra ou na paz. Sendo o povo brasileiro parte da nação, estes conceitos se relacionam com o dia a dia da nossa sociedade, portando, dizem respeito ao cidadão brasileiro e a proteção de suas informações e comunicações [1]. Vale ressaltar que o espaço cibernético já faz parte de nossa Estratégia Nacional de Defesa como um dos setores de importância estratégica no Brasil [2].

O texto se propõe a lançar idéias para estudos e questionamentos, uma vez que os temas abordados são recentes, ainda não se encontram consolidados e carecem de maiores aprofundamentos e esclarecimentos.

Boa leitura! Continue lendo »

Por Rafael Soares.

Testes de invasão têm por objetivo verificar a resistência de redes, sistemas ou aplicações em relação aos atuais métodos de ataque. Diariamente são descobertas novas falhas nos mais variados sistemas, por isso é de fundamental importância auditorias preventivas, mais especificamente, Testes de Invasão, que podem dar um diagnóstico real sobre a segurança dos ativos em questão.

Algumas vezes é difícil justificar o ROI (Return of Investment) de um teste de invasão para os tomadores de decisão. É preciso mostrar os custos resultantes de um ataque bem sucedido (por exemplo, o prejuízo causado pela indisponibilidade de um site comercialmente ativo – seja um portal de vendas ou para anúncio de serviços) e compará-los ao custo de um teste de invasão, que pode indicar quão protegido o Cliente está deste risco. Além disso, cada vez mais normas internacionais estão recomendando (ou exigindo) testes de invasão periódicos a todos que querem entrar em conformidade com as mesmas.

O objetivo deste artigo é descrever as etapas de um teste de invasão, mostrando que a estrutura dos testes segue modelos cuidadosamente estruturados em passos bem definidos. Afinal, apesar das óbvias semelhanças, há uma série de diferenças entre um ataque simulado contratado e um ataque malicioso real. E é o que veremos à seguir.

1. Planejamento e Preparação
2. Avaliação
   1. Obtenção de Informação
   2. Sondagem e Mapeamento
   3. Identificação de Vulnerabilidades
   4. Exploração
3. Documentação e Relatório
4. Conclusões
5. Recomendações de leitura

Continue lendo »

Por Victor Santos.

Este artigo tem como objetivo apresentar aos iniciantes um estudo introdutório realizado sobre Sistemas de Detecção de Intrusões (IDS – Intrusion Detection Systems) usando unicamente softwares Open Source. Serão abordadas as formas de detecção, tipos de IDS, classificação e no final serão apresentadas as ferramentas Snort e Ossec. Continue lendo »

Por Bruno Salgado

Não só profissionais de TI e grandes corporações são alvos de ataques pela Internet. Qualquer usuário que tenha uma simples conexão caseira com a grande rede e não tome as devidas precauções está passível de ter seu computador comprometido.

Com o avanço do comércio eletrônico, atacantes buscam sistemas vulneráveis onde possam coletar senhas de banco, números de cartão de crédito e outros dados sigilosos. Além disso, uma vez que a máquina foi invadida, o atacante pode assumir total controle sobre o sistema e usá-lo como ponte para atividades ilícitas como ataques automatizados ou até repositório para todo e qualquer tipo de arquivo e senhas roubadas.

O Blog SegInfo disponibiliza aqui uma cartilha simplificada voltada especialmente para usuários não-técnicos. Nela, são apresentados breves lembretes com sugestões de softwares, dicas e boas práticas recomendadas para garantir a segurança de seus sistemas.

No próximo artigo sobre este tema será disponibilizado ainda uma lista com diversos programas e ferramentas indicados por parceiros e colaboradores que podem auxiliar a segurança de usuários domésticos e corporativos.

Foto: Imagem ilustrativa da palestra  ”Cultura de Segurança da Informação” por Clavis Segurança da Informação, CC-BY-NC-ND.

Passo 1 – Firewall

• Após a instalação do seu sistema operacional[1] escolhido, instale um firewall[2]. Conectar um sistema operacional não atualizado na internet (ou até intranet) não é recomendado, devido às possíveis vulnerabilidades de um sistema desatualizado. Continue lendo »

Por Raphael Machado.

Desde os tempos antigos, o homem percebeu a conveniência de se possuir técnicas para proteção à informação. Entre os egípcios, a codificação de mensagens de modo a torná-las incompreensíveis a cidadãos comuns conferia a estas mensagens um ar “sagrado”. Tal característica tornava técnicas de codificação ideais para serem aplicadas a hieróglifos presentes em tumbas de faraós e outros egípcios elevadas castas. De fato, as inscrições na tumba de Khnumhotep II são consideradas por muitos o primeiro exemplo de criptografia, pelo fato de apresentarem substituições de símbolos que, ao mesmo tempo, dificultam a leitura e tornam a escrita (supostamente) mais estética. Já o grego Heródoto relata o episódio em que Histieus raspa a cabeça de seu mais confiável escravo e tatua uma mensagem destinada a Aristágoras convocando um levante contra os persas. Uma vez crescido o cabelo do escravo, este pôde ser enviado ao seu destino e a mensagem, transmitida despercebidamente.

Foto: Logo do curso Fundamentos de Criptografia por Clavis Segurança da Informação, CC-BY-NC-ND.

Continue lendo »