Sistemas de Detecção de Intrusões (IDS – Intrusion Detection Systems) usando unicamente softwares Open Source

Por Editor em 21 de junho de 2010 Sem Comentários »

Sistemas de Detecção de Intrusões (IDS - Intrusion Detection Systems) usando unicamente softwares Open Source.

Por Victor Santos.

Este artigo tem como objetivo apresentar aos iniciantes um estudo introdutório realizado sobre Sistemas de Detecção de Intrusões (IDS – Intrusion Detection Systems) usando unicamente softwares Open Source. Serão abordadas as formas de detecção, tipos de IDS, classificação e no final serão apresentadas as ferramentas Snort e Ossec. Continue lendo »

AddThis Social Bookmark Button

Cartilha de Segurança da Informação para usuários não técnicos

Por bruno em 12 de junho de 2010 2 Comentários »

Por Bruno SalgadoCartilha para usuário não técnicos - Artigo - Segurança da Informação

Não só profissionais de TI e grandes corporações são alvos de ataques pela Internet. Qualquer usuário que tenha uma simples conexão caseira com a grande rede e não tome as devidas precauções está passível de ter seu computador comprometido.

Com o avanço do comércio eletrônico, atacantes buscam sistemas vulneráveis onde possam coletar senhas de banco, números de cartão de crédito e outros dados sigilosos. Além disso, uma vez que a máquina foi invadida, o atacante pode assumir total controle sobre o sistema e usá-lo como ponte para atividades ilícitas como ataques automatizados ou até repositório para todo e qualquer tipo de arquivo e senhas roubadas.

O Blog SegInfo disponibiliza aqui uma cartilha simplificada voltada especialmente para usuários não-técnicos. Nela, são apresentados breves lembretes com sugestões de softwares, dicas e boas práticas recomendadas para garantir a segurança de seus sistemas.

No próximo artigo sobre este tema será disponibilizado ainda uma lista com diversos programas e ferramentas indicados por parceiros e colaboradores que podem auxiliar a segurança de usuários domésticos e corporativos.

Foto: Imagem ilustrativa da palestra  ”Cultura de Segurança da Informação” por Clavis Segurança da Informação, CC-BY-NC-ND.

Passo 1 – Firewall

  • Após a instalação do seu sistema operacional[1] escolhido, instale um firewall[2]. Conectar um sistema operacional não atualizado na internet (ou até intranet) não é recomendado, devido às possíveis vulnerabilidades de um sistema desatualizado. Continue lendo »
AddThis Social Bookmark Button

Proteção de software em ambientes hostis: além da criptografia e da esteganografia

Por Editor em 7 de junho de 2010 Sem Comentários »

Por Raphael Machado.

Desde os tempos antigos, o homem percebeu a conveniência de se possuir técnicas para proteção à informação. Entre os egípcios, a codificação de mensagens de modo a torná-las incompreensíveis a cidadãos comuns conferia a estas mensagens um ar “sagrado”. Tal característica tornava técnicas de codificação ideais para serem aplicadas a hieróglifos presentes em tumbas de faraós e outros egípcios elevadas castas. De fato, as inscrições na tumba de Khnumhotep II são consideradas por muitos o primeiro exemplo de criptografia, pelo fato de apresentarem substituições de símbolos que, ao mesmo tempo, dificultam a leitura e tornam a escrita (supostamente) mais estética. Já o grego Heródoto relata o episódio em que Histieus raspa a cabeça de seu mais confiável escravo e tatua uma mensagem destinada a Aristágoras convocando um levante contra os persas. Uma vez crescido o cabelo do escravo, este pôde ser enviado ao seu destino e a mensagem, transmitida despercebidamente.

Foto: Logo do curso Fundamentos de Criptografia por Clavis Segurança da Informação, CC-BY-NC-ND.

Continue lendo »

AddThis Social Bookmark Button