A Historia Da Seguranca Da Informacao

A História da Segurança
da Informação
André Horacio Guimarães dos Santos

13:57:40Out/2008
Mini-currículo
• Eleito na “V Nata dos Profissionais de Segurança da Informação – TI-Intelligence”

como um dos 50 profissionais de segurança da informação que mais se
destacaram no ano de 2008 no Brasil.
• Administrador de Empresas
• Especialização em Gerenciamento de Projetos
• Auditor Líder NBR ISO 27001
• Certificação MCSO
• Petrobras S/A
o Auditoria Interna
o Membro do COMSEG Corporativo
• ANP
o Projeto de Segurança da Informação
• Imprensa Oficial do Estado do Rio de Janeiro
o Projeto de Informatização do Diário Oficial
o Redução das Fraudes com diplomas de 2o grau falsos
• ABNT – Associação Brasileira de Normas Técnicas
o Membro do Comitê de Estudos Especiais de Gestão de Riscos - ISO 31000
Out/2008
Objetivos
• A história da Informação
• A evolução da Segurança da Informação no tempo
• Lição da história – “O Cavalo de Tróia”
Out/2008
A história da Informação
~ 35000 AC – Homo Sapiens
Out/2008
~ 32000 AC – Registro de desenhos nas cavernas
Out/2008
~ 3500 AC – Escrita cuneiforme - Sumérios
Out/2008
~ 2700 AC – Surgimento dos hieróglifos egípcios
Out/2008
~ 2100 AC - Antikythera – calculadora astronômica

usada na Grécia
Out/2008
~ 1200 AC – Guerra de Tróia
Out/2008
~ 490 AC – Maraton – 42 km levando uma informação
Out/2008
~ 23 AC – Correio Romano – Transporte oficial de

informações
Out/2008
325 – Imperador Constantino – A Bíblia Cristã
Out/2008
História da Segurança da Informação
641 – Biblioteca da Alexandria é destruída pelos

árabes
Out/2008
1455 – Impressão da Bíblia de Gutenberg
Out/2008
1497 – Os “segredos” da “Última Ceia” de Da Vinci
Out/2008
1559 – Santa Inquisição Index Librorum Prohibitorum
Out/2008
1642 – Calculadora Mecânica de Pascal
Out/2008
1863 – Uso do cilindro criptográfico na Guerra da

secessão - EUA
Out/2008
1876 – Alexander Graham Bell inventa o telefone
Out/2008
1917 – Máquina de criptografia de Hebern –

introdução do teclado
Out/2008
1946 – O ENIAC, criado pelo exército americano, é o

primeiro computador eletrônico
Out/2008
1957 – É lançado o Satélite Russo Sputinik
Out/2008
1958 – Fundada a ARPA (Advanced Research

Projects Agency) em resposta ao projeto Sputinik
Out/2008
1964 – IBM lança o Mainframe S/390, primeiro

computador multitarefa comercial tornando-se um
sucesso de vendas
Out/2008
1969 – Criação da ARPANET, com a finalidade de

interligar centros de computação militares e
acadêmicos
Out/2008
1980 - Início da onda de

popularização dos
computadores pessoais.
Out/2008
1982 - Primeiro programa com características de vírus

que se tem notícia, chamado de ELK CLONER foi
criado para a plataforma Apple II.
Out/2008
1983 – É Lançado o Windows 1.0
Out/2008
1984 – Criada a ISSA – Information Systems

Security Association, primeira associação para
profissionais de Segurança de Sistemas.
Out/2008
1986 - Computer Fraud and Abuse Act é a primeira

lei que tipifica crimes de computador.
Out/2008
1986 - Brain é o primeiro vírus de computador agindo

no setor de boot
Out/2008
1988 – Worm do estudante Robert Morris derruba

10% dos computadores da Internet, foi condenado a
400 horas de serviço comunitário e uma multa de $
10.000.
Out/2008
1989 - Surgimento dos primeiros softwares comerciais

de antivírus.
Out/2008
1991 – Linux é proposto por Linus Torvalds
Out/2008
1995 – O Windows 95 é lançado e transforma o

mercado de PC’s – promessas de um sistema seguro
Out/2008
1995 – Publicada a primeira versão da BS 7799
Out/2008
1995 – Primeiro teste com as urnas eletrônicas dá

liderança tecnológica na área ao Brasil
Out/2008
1997 - Receita Federal começa a receber

declarações de Imposto de Renda pela Internet, em
97 foram recebidas 470.000 declarações pela web
Out/2008
1999 - Vírus de macro do Word Melissa se propaga

por e-mails causando prejuízos estimados em US$ 80
milhões
Out/2008
2000 - Loveletter – 45 milhões de computadores

infectados em 24 horas, parando serviços de e-mail
mundo afora.
Out/2008
2000 - Ataques DDoS (Denial of Service Attacks)

derrubam grandes portais como Amazon.com, CNN,
MSN, eBay, Time Warners, CNN e YAHOO!
Out/2008
2000 - BS 7799 vira a norma ISO/IEC 17799
Out/2008
2001 - ICP-Brasil é instituída através de medida

provisória e transforma o Brasil no primeiro país do
mundo a ter legislação específica.
Out/2008
2001 – Surge os vírus CODE RED e NIMDA

explorando as “Backdoor”
Out/2008
2001 - 11/9 transforma para sempre o conceito de

Segurança da Informação
• Crise econômica global e retração
de investimentos
• Terrorismo e criminalidade
• Continuidade de negócios
• Segurança incorporada
ao dia-a-dia
Out/2008
2002 – Aprovada nos EUA a lei Sarbanes-Oxley
Out/2008
2002 – Decreto 4.553 - Dispõe sobre a salvaguarda

de dados, informações, documentos e materiais
sigilosos de interesse da segurança da sociedade e
do Estado...
Out/2008
2003 – SQL Slammer o vírus mais rápido

– Explosão das fraudes no Brasil e no mundo.
Out/2008
2004 – Sasser e Blaster atacam - "fim" da era

"romântica" dos vírus
Out/2008
2006 – Trojan Storm e suas variações Peacomm ,

Nuwar, etc. se utilizando de email`s de catástrofes,
assuntos polêmicos, mensagens de amor e vídeos, o
cibercrime prolifera e dá lucro.
Out/2008
... – A criatividade dos criminosos visando somente

lucro e se aproveitando da ingenuidade das pessoas
Out/2008
Uma Lição da História - Vídeo
Out/2008
3 Comportamentos diferentes
Sem Treinamento e sem Comprometimento

• Hipódromo
• Canal 9
• Faculdade de História
Acesso
• Ópera de Sydney Concedido
Com Treinamento, com Comprometimento e com Hierarquia nas decisões

• Embaixada da Turquia
Acesso
Negado
Excesso de confiança e sensação de segurança

- Quartel General Australiano
Acesso
Concedido
Out/2008
Perguntas
André Horacio Guimarães dos Santos

andrehor@petrobras.com.br
http://www.linkedin.com/in/andrehor
Out/2008

A Historia Da Seguranca Da Informacao

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

A Historia Da Seguranca Da Informacao

Enviado por

Direitos autorais:

Formatos disponíveis

A História da Segurança

André Horacio Guimarães dos Santos

• Eleito na “V Nata dos Profissionais de Segurança da Informação – TI-Intelligence”

~ 35000 AC – Homo Sapiens

~ 32000 AC – Registro de desenhos nas cavernas

~ 3500 AC – Escrita cuneiforme - Sumérios

~ 2700 AC – Surgimento dos hieróglifos egípcios

~ 2100 AC - Antikythera – calculadora astronômica

~ 1200 AC – Guerra de Tróia

~ 490 AC – Maraton – 42 km levando uma informação

~ 23 AC – Correio Romano – Transporte oficial de

325 – Imperador Constantino – A Bíblia Cristã

641 – Biblioteca da Alexandria é destruída pelos

1455 – Impressão da Bíblia de Gutenberg

1497 – Os “segredos” da “Última Ceia” de Da Vinci

1559 – Santa Inquisição Index Librorum Prohibitorum

1642 – Calculadora Mecânica de Pascal

1863 – Uso do cilindro criptográfico na Guerra da

1876 – Alexander Graham Bell inventa o telefone

1917 – Máquina de criptografia de Hebern –

1946 – O ENIAC, criado pelo exército americano, é o

1957 – É lançado o Satélite Russo Sputinik

1958 – Fundada a ARPA (Advanced Research

1964 – IBM lança o Mainframe S/390, primeiro

1969 – Criação da ARPANET, com a finalidade de

1980 - Início da onda de

1982 - Primeiro programa com características de vírus

1983 – É Lançado o Windows 1.0

1984 – Criada a ISSA – Information Systems

1986 - Computer Fraud and Abuse Act é a primeira

1986 - Brain é o primeiro vírus de computador agindo

1988 – Worm do estudante Robert Morris derruba

1989 - Surgimento dos primeiros softwares comerciais

1991 – Linux é proposto por Linus Torvalds

1995 – O Windows 95 é lançado e transforma o

1995 – Publicada a primeira versão da BS 7799

1995 – Primeiro teste com as urnas eletrônicas dá

1997 - Receita Federal começa a receber

1999 - Vírus de macro do Word Melissa se propaga

2000 - Loveletter – 45 milhões de computadores

2000 - Ataques DDoS (Denial of Service Attacks)

2000 - BS 7799 vira a norma ISO/IEC 17799

2001 - ICP-Brasil é instituída através de medida

2001 – Surge os vírus CODE RED e NIMDA

2001 - 11/9 transforma para sempre o conceito de

2002 – Aprovada nos EUA a lei Sarbanes-Oxley

2002 – Decreto 4.553 - Dispõe sobre a salvaguarda

2003 – SQL Slammer o vírus mais rápido

2004 – Sasser e Blaster atacam - "fim" da era

2006 – Trojan Storm e suas variações Peacomm ,

... – A criatividade dos criminosos visando somente

Sem Treinamento e sem Comprometimento

Com Treinamento, com Comprometimento e com Hierarquia nas decisões

Excesso de confiança e sensação de segurança

André Horacio Guimarães dos Santos

Você também pode gostar