Princpios da segurana

No repudio (Irretratabilidade) (no negao do ato)

Disponibilidade (Sistema disponvel)

Princpios da segurana Autenticidade (Garante a origem)

Confiabilidade
Integridade (no alterao) Confidencialidade (Privacidade/no acesso)

Acesso Fsico - (propriedades fsicas, segurana fsica (cadeado at um extintor de incndio)) Acesso Lgico (Propriedades lgicas, segurana do sistema (antivrus, firewall...))

Rastreadores de acessos (Monitoramento total de um sistema)

Senhas (Alfanumrica, 8-16 dgitos, case-sensitive...) Biometria (digital, Iris, veias da palma da mo, voz, ass. digitalizada, face, odor...

Backups (fria e quente simples (copia), normal (total, global), dirio, incremental e diferencial)
Firewall (filtro, sistema, mecanismo que filtra a entrada e sada de pacotes na rede, e tentativas de invaso. No confundir com antivrus.) Antivrus (No detecta somente vrus, mas sim outros tipos de malwares (worm, trojan, spyware...)

Voltar

Criptografia
A palavra criptografia tem origem grega e significa a arte de escrever em cdigos de forma a esconder a informao na forma de um texto incompreensvel. A informao codificada chamada de texto cifrado. O processo de codificao ou ocultao chamado de cifragem, e o processo inverso, ou seja, obter a informao original a partir do texto cifrado, chama-se decifragem.

Esse sistema de criptografia, tanto quem envia quanto quem recebe a mensagem deve possuir a mesma chave criptogrfica, a qual usada para criptografar e decriptografar a mensagem. Dessa forma, nenhuma pessoa que no tiver acesso a essa chave poder ler a mensagem. Isso faz com que essa chave seja mantida em secreto, conhecida apenas pelo emissor e pelo receptor da mensagem.

Simtrica utiliza uma chave (Secreta/privada) Dica: A chave sempre do Destinatrio

Remetente 3 - Recebe o documento e decifra com a sua chave Destinatrio secreta

2 - Cifra o documento com a chave secreta do Dest.

1 - Gera a chave secreta E envia para o Remet.

Este tipo de criptografia usa um par de chaves diferentes em que, no sendo possvel obter uma chave a partir da outra, as duas esto relacionadas matematicamente, conseguindo uma decifrar o que foi cifrado pela outra. Com esta caracterstica possvel que uma das chaves seja publicada, a chave pblica. Esta forma de criptografia tem como vantagens o fato da chave privada se manter protegida e ser s do conhecimento do seu titular. Como desvantagens tem o fato do seu desempenho ser mais lento em conseqncia de utilizar um processo algortmico mais complexo.

Assimtrica utiliza duas chaves (Pblica/Privada) Dica: As chaves so sempre do Destinatrio

Remetente 3 - Recebe o documento e decifra com a sua chave Destinatrio privada

2 - Cifra o documento com a chave pblica do Dest.

1 - Gera a chave pblica E envia para o Remet.

Cdigo utilizado para verificar a integridade de um texto ou mensagem. Tambm pode ser utilizado para verificar se o remetente de uma mensagem mesmo quem diz ser, gerando assim o no repudio por parte dele.
Quem cria: Autoridade Certificadora Quem homologa: Autoridade Certificadora Raiz

Utiliza: Funo Hashing Exemplos de A.C: Caixa econmica, SERPRO, OAB, SERASA...

Remetente
Funo Hashing

Destinatrio

Recebe o documento com a chave publica do Remet. Assina o documento com a sua chave privada

Conjunto de dados fornecido pela autoridade certificadora, que garante autenticidade, privacidade e inviolabilidade comunicao em rede, conferindo, por isso, validade jurdica aos documentos e transaes comercias realizadas pela Internet. Compe-se de um par de chaves complementares, usado durante a criptografia dos dados. Instalado no browser e no programa de correio eletrnico do proprietrio do certificado digital, contm as seguintes informaes: chave pblica, nome e endereo de e-mail do titular do certificado, data de validade da chave pblica, identificao e assinatura digital da autoridade certificadora e nmero de srie do certificado. O certificado digital uma forma de garantir que sejam efetuadas transaes eletrnicas de forma segura.

1 Acessa o site do banco

4 Usurio autentica com a chave privada

Banco (AR - Autoridade de Registro) 2 - AR requisita a chave publica

3 - AC Gera a chave pblica

Autoridade Certificadora (AC)

HACKER: Originalmente, e para certos segmentos de programadores, so hackers (singular: hacker) indivduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas. CRACKER: Cracker o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurana, de forma ilegal ou sem tica. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalstico do termo hacker. O uso deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado pelo cracking.

Virus: infecta o arquivo.

Vrus

Worm ou vermes: Os vermes no precisam infectar arquivos legtimos do sistema. Eles instalam um sistema completo para o seu funcionamento.
Worm

Brad-Pitt.EXE

Trojans ou cavalos de Tria: permite a um estranho acessar o micro infectado ou coletar dados e envi-los pela Internet para um desconhecido, sem notificar o usurio.

Trojan

Spyware: Consiste num programa automtico de computador, que recolhe informaes sobre o usurio, sobre os seus costumes na Internet e transmite essa informao a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento. Diferem dos cavalos de Tria por no terem como objetivo que o sistema do usurio seja dominado, seja manipulado, por uma entidade externa, por um hacker.

Adwares: Os adwares so conhecidos por trazerem para a tela do usurio algum tipo de propaganda.

Backdoor (Porta dos fundos) um trecho de cdigo mal-intencionado que cria uma ou mais falhas de segurana para dar acesso ao sistema operacional pessoas no autorizadas. Esta falha de segurana criada anloga a uma porta dos fundos por onde a pessoa mal-intencionada pode entrar (invadir) o sistema. Backdoors podem ser inseridos propositalmente pelos criadores do sistema ou podem ser obra de terceiros, usando para isso um vrus, verme ou cavalo de tria.

Keylogger (que significa registrador do teclado em ingls) um programa de computador cuja finalidade monitorar tudo o que digitado. Muitas vezes esses programas so utilizados com objetivos ilcitos, atravs de spywares, "trojan horses", entre outros. Alguns casos de phishing, assim como outros tipos de fraudes virtuais, se baseiam no uso de algum tipo de Keylogger, instalado no computador sem o conhecimento da vtima, que captura dados sensveis e os envia a um cracker, que posteriormente ir utiliz-los com finalidades fraudulentas.

Screenlogger: Tipo de trojan que grava as pginas que o usurio visita e a rea em volta do clique do mouse e as envia pela Internet. Por isso so chamados de screenloggers (a palavra screen, em ingls, refere-se tela do computador). Com isso, o screenlogger permite que um intruso roube senhas e outras informaes privadas. Geralmente instala-se no sistema de modo furtivo e sua ao no percebida pelo dono do computador atacado.

Phishing: um tipo de fraude eletrnica projetada para roubar informaes particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de phishing (tambm conhecido como phishing scam, ou apenas scam) realizado por uma pessoa mal-intencionada atravs da criao de um website falso e/ou do envio de uma mensagem eletrnica falsa, geralmente um e-mail ou recado atravs de scrapbooks como no stio Orkut, entre outros exemplos.

Pharming: um novo nome para um tipo de ataque conhecido h anos, que consiste basicamente em modificar a relao que existe entre o nome de um site na Internet e seu respectivo servidor Web. A tcnica clssica chamada de envenenamento de cache DNS (DNS cache poisoning, em ingls). Neste ataque, um servidor de nomes (servidor DNS) comprometido, de tal forma que as requisies de acesso a um site feitas pelos usurios deste servidor sejam redirecionadas a outro endereo, sob controle dos atacantes.

Negao de Servio (DOS): Um ataque de negao de servio (tambm conhecido como DoS) uma tentativa em tornar os recursos de um sistema indisponveis para seus utilizadores. Alvos tpicos so servidores web, e o ataque tenta tornar as pginas hospedadas indisponveis na WWW. No trata-se de uma invaso de sistema e sim sua invalidao por sobrecarga. Negao de servio Distribuida (DDOS): Um ataque distribudo de negao de servio (tambm conhecido como DDoS). Um computador mestre pode ter sob sua responsabilidade at milhares de computadores. Repare que nestes casos, as tarefas de ataque de negao de servio so distribudas a um "exrcito" de mquinas escravizadas. Por isso denomina-se um ataque distribudo de negao de servio.