Escolar Documentos
Profissional Documentos
Cultura Documentos
www.tisafe.com
Sobre a TI Safe
Misso
Viso
www.tisafe.com
No precisa copiar...
www.tisafe.com/ppt
www.tisafe.com
Agenda
www.tisafe.com
Agenda
Componentes do Computador
Camadas de Operao
Linguagens de Programao
Requisitos de Segurana
Vulnerabilidades em Aplicaes
Malware
Assegurando Aplicaes
Perspectivas
www.tisafe.com
Componentes do Computador
Hardware
Placa Me
Processador
Memria
Discos
Software
Sistema operacional
Aplicativos
www.tisafe.com
Camada 3 Aplicaes
MS Office
Ntfs.sys
Camada 0 Kernel SO
Kernel do Windows
Silcio
www.tisafe.com
Linguagens de Programao
Baixo nvel
Assemblers
Orientadas a procedimentos
Fortran, Algol, Cobol, C, Pascal
Funcionais
Lisp, Miranda, ML, Haskell
Lgicas
Prolog, Mercury
Orientadas a Objeto
Simula-67, Smalltalk, C#, Java, UML
www.tisafe.com
Requisitos de Segurana
Confidencialidade
Informaes sensveis a salvo
Integridade
Sistemas e dados sem alteraes
indevidas
Disponibilidade
Sistemas e dados disponveis sempre
que necessrio
www.tisafe.com
Agenda
Exemplos Prticos
Buffer overflow
Trapdoor e backdoor
Engenharia Social
Ataque de input malformado
Reutilizao de memria
Contedo executvel
Tempo de verificao/ uso (TOC/TOU)
Malware
Assegurando Aplicaes
Perspectivas
www.tisafe.com
Exemplos prticos
www.tisafe.com
Buffer Overflow
www.tisafe.com
Trapdoor e Backdoor
www.tisafe.com
Engenharia Social
www.tisafe.com
Input malformado
Consiste em entrar com comandos (ex. URLs ou SQL) fora do usual, como,
por exemplo, utilizando converses ASCII ou HTML
Isso pode permitir a passagem por firewalls ou filtros de restries de
direitos
Exemplo:
ao invs de definir como link: http://www.playboy.com.br
defina: http://www.playboy.com.br
Ferramenta de traduo on-line: http://www.paulschou.com/tools/xlate/
www.tisafe.com
Reutilizao de Memria
www.tisafe.com
Contedo Executvel
www.tisafe.com
www.tisafe.com
Agenda
Assegurando Aplicaes
Perspectivas
www.tisafe.com
Definio
www.tisafe.com
Exemplos de Malware
Vrus
Worms
Spyware e Adware
Zumbis DDoS
Trojans
Hoaxes
Originalmente, suportavam o
desenvolvimento de programas
Pranks
www.tisafe.com
www.tisafe.com
www.tisafe.com
Exploit
Senha roubada
Funcionrio insatisfeito
Falta de percia do usurio (clicar no anexo...)
www.tisafe.com
Tipos de Malware
www.tisafe.com
Sistema Operacional
www.tisafe.com
Malware Tipo 0
www.tisafe.com
Malware Tipo I
www.tisafe.com
Malware Tipo II
www.tisafe.com
www.tisafe.com
Treinamento de usurios
Scanners
Vasculham padres conhecidos, assinaturas
Monitores de Atividade
Verificam processos, podem indicar atividades suspeitas
Verificao de modificaes
possvel verificar se os arquivos de sistema foram alterados, usando
ferramentas de mercado
www.tisafe.com
Agenda
Cofre de Banco
Ciclos de vida no desenvolvimento de sistemas (SDLC)
Kernels de segurana
Gerenciamento de privilgios
Controles contra Buffer Overflow
Proteo de memria
Controles contra parmetros incorretos
Criptografia
Tcnicas de proteo de senhas
Controles de segurana granular
Backup
Tabela de problemas e solues
Auditoria
Perspectivas
www.tisafe.com
Cofre de Banco
Guarda na porta
Porta giratria com controle ativo
Guardas internos
CFTV
Alguns caixas no tm acesso ao cofre
O cofre tem camadas de defesa
Arquitetura
Horrios especficos de atividade
Compartimentalizao interna exige outros mecanismos de autenticao
www.tisafe.com
www.tisafe.com
Fases da SDLC
Planejamento do projeto
Definio de requerimentos funcionais
Especificaes tcnicas do sistema
Estabelecimento de documentao
Homologao
Transio para a produo (instalao)
www.tisafe.com
SDLC
www.tisafe.com
Kernel de segurana
Gerenciamento de privilgios
Controles contra Buffer Overflow
Proteo de memria
Controles contra parmetros incorretos
Criptografia
Tcnicas de proteo de senhas
Controles de segurana granular
Backup
Tabela de problemas e solues
www.tisafe.com
Kernel de segurana
www.tisafe.com
Privilgios de processamento
Voltando...
Camada 3 Aplicaes
MS Office
Ntfs.sys
Camada 0 Kernel SO
Kernel do Windows
Silcio
www.tisafe.com
www.tisafe.com
Proteo de Memria
www.tisafe.com
Caracteres invlidos
Tamanho indevido
Tipo de dado
Formato
www.tisafe.com
Criptografia
Telecomunicaes
Armazenamento de senhas
Assinatura de cdigos e sistemas
Cascata de verificao
www.tisafe.com
Mecanismo conveniente
Controlam acessos
Recursos
Sistemas
Arquivos
Mascarar
Forar senhas complexas
Fazer armazenamento seguro
www.tisafe.com
www.tisafe.com
Controles de Backup
Sistemas operacionais
Aplicativos
Cpias de software operacional
www.tisafe.com
Auditoria
www.tisafe.com
Requisitos de Segurana
Confidencialidade
Integridade
Disponibilidade
www.tisafe.com
Requisitos de Segurana
Confidencialidade
Ameaas:
Spoofing de identidade
Revelao de informaes
Elevao de privilgio
Resolues:
Autenticao adequada
Proteo de dados sensveis
Sem armazenamento de
segredos
Aprimoramento de protocolos
de comunicao
Criptografia
Execuo em menor privilgio
Integridade
Disponibilidade
www.tisafe.com
Requisitos de Segurana
Confidencialidade
Integridade
Ameaas:
Adulterao de dados
Repdio
Resolues:
Autorizao apropriada
Hashes
Cdigos de autenticao
de mensagens
Assinaturas digitais
Registros de data/hora
Trilhas de auditoria
Disponibilidade
www.tisafe.com
Requisitos de Segurana
Confidencialidade
Integridade
Disponibilidade
Ameaas:
Spoofing de identidade
DoS
Resolues:
Autenticao adequada
Autorizao apropriada
Filtragem
Controle da taxa de
transmisso
Qualidade do Servio
www.tisafe.com
Guarda na porta
Porta giratria com controle ativo
Guardas internos
CFTV
Alguns caixas no tm acesso ao cofre
O cofre tem camadas de defesa
Arquitetura
Horrios especficos de atividade
Compartimentalizao interna exige outros mecanismos de autenticao
Compartimentalizao
www.tisafe.com
Agenda
www.tisafe.com
Previses 2007
www.tisafe.com
www.tisafe.com
www.tisafe.com
Concluses
www.tisafe.com
Links interessantes
http://www.ruxcon.org.au/
http://www.invisiblethings.org/
http://www.microsoft.com/technet/sysinternals/default.mspx
http://www.owasp.org/index.php/Main_Page
http://www.webappsec.org/
http://www.oracle.com/technology/oramag/webcolumns/2003/techarticles/ne
wman_hackproof_pt2.html
www.tisafe.com
www.tisafe.com
Contato
Eletrnico
www.tisafe.com
contato@tisafe.com
Skype: ti-safe (somente voz)
Telefones
Rio de Janeiro: (21) 3005-4318 / (21) 2577-0658
So Paulo: (11) 2122-4236
Florianpolis: (48) 4062-0172
Belo Horizonte: (31) 2626-4319
Porto Alegre: (51) 2626-1253
www.tisafe.com