1

FACULDADE DE TECNOLOGIA DE SO PAULO

Felipe Toshio Hirata

Segurana na WEB

So Paulo

FACULDADE DE TECNOLOGIA DE SO PAULO

Felipe Toshio Hirata

Segurana na WEB

Monografia submetida como exigncia parcial para a obteno do Grau de Tecnlogo em Processamento de Dados Orientador: Prof. Srgio Luiz Banin

So Paulo 2011

Resumo

O primeiro grande ataque, na web, ocorreu poucos anos aps sua criao, em 1988. A partir deste momento, ficou claro a importncia da segurana na rede, que na poca era constituda de apenas sessenta mil servidores. Desde ento, cada vez mais lidamos com o trfego de informaes de extrema importncia como informaes bancrias ou pessoais, exigindo assim maiores cuidados. Em 2010, foram gastos 14,8 bilhes de reais no comrcio virtual brasileiro, atingindo 1/3 de todas as vendas de varejo feitas no pas. Mais de 90% dos internautas brasileiros esto cadastrados em pelo menos uma rede social. Com o crescimento da internet, o rpido desenvolvimento de novas tecnologias, o comrcio virtual e os relacionamentos pessoais por meio da rede aumenta a cada dia devido sua comodidade. Mas no so s as aplicaes que foram aprimoradas. Os ataques tambm sofreram evolues ao longo dos anos e, com eles a necessidade de melhores defesas e maior conhecimento por parte dos usurios. Em vista disso, nesse trabalho analisamos diversos tipos de ataques, tanto especializados, que visam falhas em programao, quanto automatizados, que podem ser desferidos por pessoas sem grandes conhecimentos tcnicos, bem como sua utilizao atravs dos anos. Alm disso, estudamos alguns mtodos de defesa para ambos os tipos de ataques.

Abstract

The first big attack, on the web, happened a few years after it's creation, in 1988. From that moment on, it was clear the importance of security on the Internet, which at the time was made of only sixty thousand servers. Since then, more and more we deal with the traffic of extremely important information such as bank accounts, passwords or personal information, what creates the need for special care. In 2010, 14.8 billions of reais were spent in Brazilian e-commerce, becoming 1/3 of all sales made in the country. More than 90% of Brazilian INTERNET users are registered in at least one social network. With the growth of the INTERNET, the fast development of new technologies, ecommerce and personal relationships through the web increase by the day, due to it's convenience. However it's not just the applications that suffered improvement. The attacks also evolved through the years and, along with them, the need of better defenses and further knowledge from the users. Therefore, in this paper we analyzed several kinds of attacks, both specialized, which target flaws in programming, and automatized, which can be performed by people without a great amount of technical knowledge, as well as their use throughout the years. Furthermore, we studied some defenses methods for the two kinds of attacks.

Lista de Tabelas

TABELA 1 Grfico com o total de incidentes, relacionados segurana na internet entre 1999 e 2011, Reportados ao CERT.br. Brasil, setembro de 2011 ...................................................................................................................................................09 TABELA 2 Grfico mostrando a distribuio dos 25.092 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2002. Brasil, dezembro de 2002 ...............................................................................................................................................13 TABELA 3 Grfico mostrando a distribuio dos 54.607 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2003. Brasil, dezembro de 2003 ...............................................................................................................................................14 TABELA 4 Grfico mostrando a distribuio dos 75.722 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2004. Brasil, dezembro de 2004 ...............................................................................................................................................14 TABELA 5 Grfico mostrando a distribuio dos 68.000 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2005. Brasil, dezembro de 2005 ...............................................................................................................................................15 TABELA 6 Grfico mostrando a distribuio dos 197.892 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2006. Brasil, dezembro de 2006 ...............................................................................................................................................16 TABELA 7 Grfico mostrando a distribuio dos 160.080 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2007. Brasil, dezembro de 2007 ...............................................................................................................................................16 TABELA 8 Grfico mostrando a distribuio dos 222.528 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2008. Brasil, dezembro de 2008 ...............................................................................................................................................17 TABELA 9 Grfico mostrando a distribuio dos 358.343 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2009. Brasil, dezembro de 2009 ...............................................................................................................................................17

6 TABELA 10 Grfico mostrando a distribuio dos 142.844 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2010. Brasil, dezembro de 2010 ...............................................................................................................................................18 TABELA 11 Grfico mostrando a distribuio dos 318.720 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2011. Brasil, setembro de 2011 ...............................................................................................................................................18

Sumrio

1. Introduo 2. A Web 2.1 Servios 3. Ataques 4. Defesas 4.1 Firewall 4.2 Criptografia 4.3 Antivrus 4.4. Programao 4.4.1 Roubo de Sesses e Replay 4.4.2 Fixao de Sesso 4.4.3 Upload de Arquivos 5. Concluso 6. Referncias Bibliogrficas

1 Introduo

A internet ja tem por volta de sessenta anos e, nesse tempo tem crescido extremamente rpido, com o rtimo acelerado do desenvolvimento tecnolgico. Inmeras possibilidades foram criadas e popularizadas com essa evoluo, como a compra e venda de produtos, as transaes bancrias e a socializao por intermdio da rede. NOVA YORK [] Gastos de consumidores com compras on-line alcanaram US$ 38 bilhes no primeiro trimestre[...](O Globo, 2011) O internet banking brasileiro j o segundo canal de servios mais utilizado pelos clientes, atrs apenas dos caixas automticos (31%), respondendo por 23% das operaes bancrias efetuadas no Brasil, segundo dados da Febraban (Federao Brasileira de Bancos), informa reportagem de Felipe Vanini Bruning para a Folha. (Folha, 2011) Devido comodidade desses novos servios, a tendncia um crescimento ainda maior e, com esse intenso trfego de informaes de grande importncia e/ou sigilo, como informaes pessoais e econmicas, fica evidente o aumento da necessidade de segurana online. Como prova temos a FIGURA 1 Grfico com o total de incidentes, relacionados segurana na internet entre 1999 e 2011, Reportados ao CERT.br. Brasil, setembro de 2011, que demonstra o crescimento de ocorrncias na internet ao longo dos anos. So Paulo - As fraudes de R$ 900 milhes registradas entre os anos de 2009 e 2010, de acordo com a Federao Brasileira de Bancos (Febraban) esto criando um cenrio onde cada vez maior a preocupao do setor de transaes on-line (internet banking), bem como das empresas fabricantes de softwares de segurana em criar solues para atender a este mercado. (Dirio Comrcio Indstria e Servios, 2011)

TABELA 1 Grfico com o total de incidentes, relacionados segurana na internet entre 1999 e 2011, Reportados ao CERT.br. Brasil, setembro de 2011 Fonte: http://www.cert.br/stats/incidentes/

10

A Web

A internet um conjunto de redes interligadas. Utilizando determinadas regras para a comunicao entre os computadores, conhecidos como protocolos de comunicao, as redes locais se ligam redes de capacidades extremamente altas(Backbones), sustentados por agncias governamentais ou corporaes privadas, que por sua vez se conectam outros backbones, criando assim uma rede mundial.

2.1

Servios

A Web formada por diversos tipos de servios como o World Wide Web (WWW), o File Transfer Protocol(FTP), o correio eletrnico, o Internet Relay Chat (IRC) e o Telnet. O World Wide Web (WWW) a prpria navegao em sites e utiliza o protocolo Hyper Text Transfer Protocol (htttp). O File Transfer Protocol (FTP) um protocolo que serve para a transferncia de arquivos pela internet, de forma rpida e eficiente. Utilizando os protocolos Post Office Protocol(POP) ou o Simple Mail Transfer Protocol(SMTP), o servio correio eletrnico responsvel pela troca de dados entre computadores ou E-mail. O Internet Relay Chat (IRC) um servio da internet que permite a troca de mensagens de texto, entre os usurios, em tempo real. E, finalmente o Telnet um servio que permite o acesso outros computadores na rede.

11

Ataques

O primeiro grande ataque ocorreu em 1988, quando um estudante da universidade de Cornell criou um worm, programa que se propaga atravs de vulnerabilidades ou falhas de configurao de software criando cpias de si mesmo. O ataque atingiu mais de 6000 computadores dos 60000 que constituam a internet. Este ataque levantou questes de segurana, que at o momento no eram consideradas j que a internet era um ambiente pequeno visto como amigvel por seus desenvolvedores e usurios. 15 dias depois foi criada a CERT(Conputer Emergency Response Team), equipe que estuda vulnerabilidades de segurana na internet, pesquisa mudanas a longo-prazo em sistemas de rede e desenvolve informao e treinamento para auxiliar a melhorar a segurana. Nos anos 90 surgiram o www, os browsers netscape e internet explorer e, com isso, as ferramentas de busca como o google e o yahoo, os spams, o hotmail (ferramenta de email na web), o comrcio digital e os blogs. Em 97, a web j possuia mais de 1.000.000 de sites. Nessa dcada, so popularizados os cavalos de Tria, sniffers e ataques de negao de servios, alem da utilizao da engenharia social. Os cavalos de tria so programas nocivos que se passam por programas teis ou inofensivos como por exemplo arquivos recebidos por emails de conhecidos como fotos ou apresentaes de slides. Algumas funes maliciosas so: a instalao de keyloggers, programas que capturam e armazenam as teclas digitadas pelos usurios; a alterao ou destruio de arquivos e a criao de backdoors possibilitando outros ataques. Os sniffers so programas que capturam todo o trfego de um segmento de rede e podem ser utilizados por administradores de rede, na segurana, ou por pessoas mintencionadas, para a captura de senhas, por exemplo. Os ataques de negao de servios consistem no envio de pacotes de vrias origens para um alvo, com o objetivo de desativar seus servios temporariamente. A engenharia social consiste em se passar por funcionrios da empresa alvo ou autoridades interessadas em comprar ou prestar servios para conseguir informaes para o ataque, utilizando da falta de conhecimento dos usurios da rede.

12 Entre 2002 e 2004 so criadas as redes sociais facebook e orkut e o download de musicas pela rede cada vez maior. No Brasil criada a possibilidade de entrega da declarao do imposto de renda pela internet. Neste ponto existem mais de 20.000.000 de sites na web. Durante este perodo explode o nmero de cdigos maliciosos como worms, bots, cavalos de tria, vrus ou spywares. Um bot um programa capaz de se replicar automaticamente e de se comunicar com o invasor. Por meio dessa comunicao, um invasor pode executar um ataque de negao de servios, adquirir informaes do computador hospedeiro, enviar emails de phishing(envio de mensagem em que o remetente se passa por uma instituio conhecida como bancos ou empresas para a induo de instalao de softwares mal-intencionados ou conseguir informaes sigilosas) ou spam. Os vrus so programas ou partes de cdigo, geralmente maliciosos que, ao serem executados, so ativados e inserem cpias de si mesmo em outros arquivos ou programas do computador. Spyware uma categoria de software que monitora as atividades de um sistema e as envia para terceiros. As FIGURAS 2, 3 e 4, abaixo ilustram a distribuio dos tipos de ataques entre 2002 e 2004 e a predominncia e crescimento dos ataques com vrus, bots e worms. Descrio das categorias de incidentes demonstrados nas imagens: -Worm: denominao utilizada para abranger notificaes de atividades maliciosas relacionadas com o processo automatizado de propagao de cdigos maliciosos na rede. -DoS (Denial of Service): notificaes de ataques de negao de servio. -Invaso: um ataque bem sucedido que resulte no acesso no autorizado a um computador ou rede. -Web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfiguraes de pginas na Internet. -Scan: notificaes de varreduras em redes de computadores, com o intuito de identificar quais computadores esto ativos e quais servios esto sendo disponibilizados por eles. amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possveis vulnerabilidades aos servios habilitados em um computador.

-Fraude: Segundo Houaiss, "qualquer ato ardiloso, enganoso, de m-f, com intuito de lesar ou ludibriar outrem, ou de no cumprir determinado dever; logro". Esta categoria

13 engloba as notificaes de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem. -Outros: notificaes de incidentes que no se enquadram nas categorias anteriores.

TABELA 2 Grfico mostrando a distribuio dos 25.092 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2002. Brasil, dezembro de 2002 Fonte: http://www.cert.br/stats/incidentes/

14

TABELA 3 Grfico mostrando a distribuio dos 54.607 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2003. Brasil, dezembro de 2003 Fonte: http://www.cert.br/stats/incidentes/

TABELA 4 Grfico mostrando a distribuio dos 75.722 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2004. Brasil, dezembro de 2004 Fonte: http://www.cert.br/stats/incidentes/

15

De 2005 a 2009, a utilizao das redes sociais tem aumentado exponencialmente. Em 2008, no Brasil, a receita federal recebeu 23,9 milhes de declaraes de imposto de renda pela internet, de um total de 24,2 milhes. A partir da, o alvo dos ataques migra para os usurios finais. Devido a vasta quantidade de ferramentas prontas, os atacantes precisam cada vez menos de conhecimento especializado e travs de redes mal-configuradas, vulnerabilidade nos sistemas e da falta de conhecimento dos usurios que so realizados ataques com vrus, worms e bots visando obter informaes dos usurios. Nas imagens a seguir, podemos ver o crescimento das ocorrncias de fraude. Cada vez mais os atacantes se utilizavam de phishing e engenharia social para obter os dados de usurios com pouca informao.

TABELA 5 Grfico mostrando a distribuio dos 68.000 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2005. Brasil, dezembro de 2005 Fonte: http://www.cert.br/stats/incidentes/

16

TABELA 6 Grfico mostrando a distribuio dos 197.892 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2006. Brasil, dezembro de 2006 Fonte: http://www.cert.br/stats/incidentes/

TABELA 7 Grfico mostrando a distribuio dos 160.080 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2007. Brasil, dezembro de 2007 Fonte: http://www.cert.br/stats/incidentes/

17

TABELA 8 Grfico mostrando a distribuio dos 222.528 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2008. Brasil, dezembro de 2008 Fonte: http://www.cert.br/stats/incidentes/

TABELA 9 Grfico mostrando a distribuio dos 358.343 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2009. Brasil, dezembro de 2009 Fonte: http://www.cert.br/stats/incidentes/

18

A partir de 2010, devido conscientizao dos usurios sobre as possveis ameaas na web atravs de reportagens e da publicao de informativos na prpria rede, alm da fortificao na segurana das aplicaes web, as fraudes comearam a diminuir assim como ataques em geral, como mostram as FIGURAS 1, 10 e 11.

TABELA 10 Grfico mostrando a distribuio dos 142.844 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2010. Brasil, dezembro de 2010 Fonte: http://www.cert.br/stats/incidentes/

TABELA 11 Grfico mostrando a distribuio dos 318.720 incidentes, relacionados a segurana na internet, reportados ao CERT.br no ano de 2011. Brasil, setembro de 2011 Fonte: http://www.cert.br/stats/incidentes/

19

Defesas

Para evitar ataques e amenizar as vulnerabilidades de um sistema, aconselhvel que os softwares utilizados estejam sempre atualizados, mas existem alguns meios de tornar a rede mais segura como o firewall, que evita o trfego no-autorizado entre redes; a criptografia, que dificulta a leitura das informaes enviadas e os antivrus, que previnem a ao de softwares mal-intencionados.

4.1 Firewall Atravs do firewall, possvel filtrar quem acessa e que tipo de dados passam para a rede interna. Existem diversos tipos de firewall, dentre eles, os mais comuns so o filtro de pacotes, o Network Adress Translation (NAT) e o firewall de aplicao. Os filtros de pacotes so aqueles que verificam os cabealhos dos pacotes e os comparam com as regras pr-definidas de controle de acesso, para ento liberar ou no o fluxo de dados, controlando assim os dados destinados ao host. O firewall Network Adress Translation (NAT) traduz os endereos de origem e destino, e controla as rotas dos pacotes que passam pelo host. E, por fim, o firewall de aplicao, que age como um intermedirio entre a rede interna e a externa, avaliando o nmero da seo TCP dos pacotes. Com isso possvel, at mesmo, verificar a relao de todo o trfego de dados atravs firewall.

4.2 Criptografia

A criptografia so as tcnicas utilizadas para fazer com que uma mensagem se torne legvel apenas para quem a escreve e seu destinatrio.

20 A criptografia se utiliza de cdigos e cifras. enquanto os cdigos substituem uma palavra ou frase por uma palavra, as cifras utilizam um algortimo, fazendo com que a mensagem se torne somente um amontoado de letras. Levando em conta os tipos de chave (valor ou algortimo utilizados na codificao e decodificao dos dados), podemos classificar a criptografia em criptografia de chave privada ou pblica. A criptografia de chave privada aquela que utiliza a mesma chave para codificar e decodificar os dados; e a criptografia de chave pblica utiliza chaves diferentes na codificao e decodificao dos dados. A criptografia tem sido muito utilizada para a segurana de dados importantes na web como transaes bancrias, por exemplo. Entre os mtodos atuais, podemos destacar: Funo de Hash Unidirecional: um algortimo cuja codificao sempre resulta em um texto ininteligvel e de tamanho fixo. Este mtodo muito utilizado na verificao da integridade de mensagens; Cdigo de Autenticao de mensagem (MAC): como o prprio nome diz, este mtodo exclusivamente usado para a autenticao de uma mensagem. So mecanismos utilizados com uma chave secreta, que geram um cdigo, com base na mensagem. Caso os dados sejam alterados por alguem que no possua a chave, o cdigo gerado no corresponderia ao texto; Assinaturas Digitais: tipo de Cdigo de Autenticao de mensagem, que utiliza uma chave pblica e uma privada. Assim somente quem tem a chave privada poderia ter alterado os dados; Certificado Digital: um documento eletrnico que contem a assinatura digital com os dados do utilizador, confirmando a identidade da pessoa ou entidade;

4.3 Antivrus

Os antivrus so programas que detectam e tratam de arquivos suspeitos. Esses programas se utilizam de vrias tcnicas para a deteco de vrus tais quais: O escaneamento de vrus conhecidos; A analise heurstica, a qual consiste em verificar o cdigo dos programas procura

21 de instrues suspeitas; A verificao de integridade, onde criado um banco de dados com informaes sobre os arquivos do computador e sobre os setores do sistema, possibilitando emitir um alerta quando algo for alterado;

4.4

Programao

Existem ataques que se utilizam de falhas na programao. Neste trabalho, vou citar algumas e relacionar com as possveis medidas de preveno utilizando o Ruby on Rails. O Ruby on Rails uma linguagem relativamente nova, criada em 2003 por David Heinemeier hansson, que tem crescido muito em aplicaes Web. Muitos stios j esto utilizando a linguagem, entre elas o Twiter e o Scribd. A seguir, esto listados alguns ataques provenientes de erros na programao.

4.4.1 Roubo de Sesses e Replay

Sesses so o conjunto de dados a respeito do acesso de um usurio a uma aplicao. Esses dados tem por finalidade evitar a necessidade de constante identificao do usurio. As sees so formadas por um hash de valores e um id de seo. Esse id armazenado em cada cookie recebido pelo usurio e a autenticao feita com esses cookies, assim qualquer um que conseguir um cookie de outra pessoa pode acessar o sistema. Para evitar que isso ocorra, o Ruby pode utilizar dois recursos. Um deles consiste em salvar o hash e o id de sesso do usurio em um banco de dados. Assim, nenhum dado armazenado no computador do usurio. Apesar de resolver o problema de roubo de seo a performance do sistema cai. O segundo o hash armazenado e encriptado no cookie do cliente, fazendo com que no haja necessidade de um id. Isso feito com uma chave, preferencialmente aleatria, com menus de trinta caracteres, incluindo o cdigo abaixo no arquivo enviroment.rb do Ruby.

22 Deve-se manter em mente que apesar de criptografados, nunca devemos deixar dados importantes em coockies. O Replay consiste em um indivduo que conseguiu manter o coockiee utiliza-lo mais de uma vez, como por exemplo uma aplicao que mantem os dados sobre os crditos do usurio na sesso.

4.4.2 Fixao de sesso

Acontece quando o atacante cria uma sesso vlida e, fazendo com que um cliente utilize o coockie criado por ele. Ao fazer a autenticao, o cliente faz com que o id do atacante se torne vlida. Uma soluo para o problema seria fazer com que a autenticao transformasse qualquer id anterior em invlido. No comando: reset_session. Outra possibilidade seria salvar detalhes sobre o usurio na sesso, como a verso do navegador. Isso dificultaria a utilizao do mesmo ID por mais de um usurio. Uma alternativa seria definir um perodo de validade no cookie com o ID da seo. Para evitar que o usurio edite este perodo, as sesses teriam que ser expiradas no servidor. Alm disso, o Ruby oferece a possibilidade de apagar sesses criadas a muito tempo, assim evitamos que o usurio utilize a mesma sesso vrias vezes. Ruby conseguimos criar uma nova seo com o

4.4.3 Upload de Arquivos

Existem aplicaes que permitem o upload de arquivos e, s vezes o usurio pode fazer o upload de arquivos com nomes maliciosos, que poderiam sobrescrever arquivos importantes como por exemplo o nome ../../web/password. Este exemplo sobrescreveria o arquivo password. Uma soluo possvel seria no aceitar arquivos que possuam determinados caracteres em seu nome. Essa validao deve ser feita de forma assncrona, pois uma validao de forma sncrona seria vulnervel a ataques de negao de servio.

23

Concluso

Considerando todas as informaes reunidas, podemos constatar que sempre houveram ataques na web, desde sua criao, seja visando o roubo de informaes ou simplesmente causar danos a outros usurios. Graas implementao e o desenvolvimento do comrcio virtual, dos internet banks e de sites de Relaes com Investidores, as informaes que trafegam na rede ganharam uma importncia tremenda, se tornando alvos de ataques. E essa evoluo ainda no parou. Certamente sero criados meios de conexo cada vez mais rpidos e cada vez mais dados sero digitalizados, aumentando assim a necessidade de mtodos mais complexos de segurana. Porm, como visto no trabalho, apesar dos estudos e desenvolvimento de novas tcnicas de proteo de dados, os ataques na rede no pararam, mas sim se adaptaram s novas medidas. Podemos concluir que independentemente do aperfeioamento dos mtodos de defesa, sempre havero pessoas buscando novos meios para evit-las.

24

6. Referncias Bibliogrficas

ALECRIM, Emerson, Entendendo a Certificao Digital . Brasil, Info Wester, 2009. Disponvel em <http://www.infowester.com/assincertdigital.php>. Acesso em: 02 abr. 2011.

ALMEIDA, Rubens Queiroz de, A evoluo da Internet . Campinas, UNICAMP, 1998. Disponvel em <http://www.ccuec.unicamp.br/revista/infotec/internet/internet1-

1.html>. Acesso em: 23 out. 2011.

ARROYO, Alexandre; SANTOS, Fbio. Programao para web utilizando PHP. Campinas, UNICAMP, 2002.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANA NO BRASIL, cartilha de segurana para internet. Brasil, 2011. Disponvel em <http://cartilha.cert.br/>. Acesso em: 14 nov. 2011.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANA NO BRASIL, Estatsticas dos Incidentes Reportados ao CERT.br . Brasil, 2011. Disponvel em <http://www.cert.br/stats/incidentes/>. Acesso em: 23 out. 2011.

CENTRO DE ESTUDOS, RESPOSTA E TRATAMENTO DE INCIDENTES DE SEGURANA NO BRASIL, NCLEO DE INFORMAO E COORDENAO DO PONTP .BR E COMIT GESTOR DA INTERNET NO BRASIL, Evoluo dos problemas de segurana e formas de proteo. Brasil, 2011. Disponvel em

<http://www.cert.br/docs/palestras/certbr-conbratec2005.pdf>. Acesso em: 14 nov. 2011.

DIRIO COMRCIO INDSTRIA E SERVIOS, Internet j o 2 maior canal bancrio do pas . Brasil, 2011. Disponvel em <Fraudes de R$ 900 mi estimulam bancos a investir em segurana>. Acesso em: 25 jun. 2011.

DISCOVERY,

Internet

Brasil,

2007.

Disponvel

em

25 <http://discoverybrasil.uol.com.br/internet/interactivo.shtml?cc=BR>. Acesso em: 25 jun. 2011.

POCA, Ciberterrorismo e Guerras Virtuais Preocupam Governos . Brasil, 2009. Disponvel em <http://revistaepoca.globo.com/Revista/Epoca/0,,EMI105832-15227,00.html>. Acesso em: 23 out. 2011.

FOLHA, Internet j o 2 maior canal bancrio do pas . Brasil, 2011. Disponvel em <http://www1.folha.uol.com.br/mercado/919401-internet-ja-e-o-2-maior-canal-bancariodo-pais.shtml>. Acesso em: 25 jun. 2011.

O GLOBO, Gastos com compras via internet nos EUA sobem 12% no 1 trimestre . Brasil, 2011. Disponvel em <http://oglobo.globo.com/tecnologia/mat/2011/05/11/gastoscom-compras-via-internet-nos-eua-sobem-12-no-1-trimestre-924431684.asp>. Acesso em: 25 jun. 2011.

JASPER, Nichols Aron. Historia, Tcnicas e Classificao de Algoritmos Esteganogrficos. So Paulo, Fatec-SP, 2009. Disponvel em

<http://www.slideshare.net/NLDT/histria-tcnicas-e-classificao-de-algoritmo>. Acesso em: 02 abr. 2011.

KEHOE, Brendan P. Zen and the Art of the Internet . EUA, 1992. Disponvel em <http://www.cs.indiana.edu/docproject/zen/zen-1.0_toc.html>. Acesso em: 23 out. 2011.

REBIT, A Evoluo da Internet Anos 80 . So Paulo, 2010. Disponvel em <http://rebit.com.br/2010/10/evolucao-da-internet-%E2%80%93-anos-80/>. Acesso em: 23 out. 2011.

REBIT, A Evoluo da Internet Anos 90 . So Paulo, 2010. Disponvel em <http://rebit.com.br/2010/10/evolucao-da-internet-%e2%80%93-anos-90/>. Acesso em: 23 out. 2011.

REBIT, A Evoluo da Internet ltimos 10 anos . So Paulo, 2010. Disponvel em

26 <http://rebit.com.br/2010/10/evolucao-da-internet-ultimos-10-anos/>. Acesso em: 23 out. 2011.

RODRIGO, Luis. Apostila do Curso de Segurana. Petrpolis, Universidade Estcio de S, 2005.

TRINTA, Fernando Antonio Mota; MACDO, Rodrigo Cavalcanti de. Um Estudo sobre Criptografia e Assinatura Digital. Pernambuco, UFPE, 1998. Disponvel em <http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm>. Acesso em: 02 abr. 2011.

UOL,

Linha

do

Tempo:

Internet

Brasil,

2010.

Disponvel

em

<http://sobreuol.noticias.uol.com.br/historia/historia.jhtm>. Acesso em: 23 out. 2011.

VAZ, Paulo, Cronologia da Internet . Rio de Janeiro, UFRJ, 2001. Disponvel em <http://www.febf.uerj.br/crono_web/cronologia_internet.html>. Acesso em: 23 out. 2011.

WEBER, Heiko. Ruby On Rails Security Guide EUA , 2008. Disponvel em <http://guides.rubyonrails.org/security.html>. Acesso em: 02 abr. 2011.