Escolar Documentos
Profissional Documentos
Cultura Documentos
CAIS
Centro de Atendimento a Incidentes de Segurana atua na deteco, resoluo e preveno de incidentes de segurana na rede acadmica brasileira, alm de elaborar, promover e disseminar prticas de segurana em redes.
Atividades do CAIS Atendimento a incidentes de segurana. Coordenao com grupos de segurana j existentes. Fomento criao de novos grupos de segurana no pas.
A partir de 2008, todas as fraudes identificadas pelo CAIS esto sendo ordenadas de acordo com a data de distribuio e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que esto em circulao. Adicionalmente, o CAIS envia alertas de segurana atravs da lista CAIS em (http://www.rnp.br/cais/listas.php). Alerta quando uma fraude mostra-se particularmente perigosa aos usurios de computadores.
Reserve um espao de tempo e comee a navegar no site do CAIS para obter mais informaes. http://www.rnp.br/cais
CERT.br o Grupo de Resposta a Incidentes de Segurana para a Internet brasileira, mantido pelo NIC.br, do Comit Gestor da Internet no Brasil. responsvel por tratar incidentes de segurana em computadores que envolvam redes conectadas Internet brasileira.
As atividades conduzidas pelo CERT.br fazem parte das atribuies do CGI.br de:
Principais Atividades Tratamento de Incidentes Dar suporte ao processo de recuperao e anlise de ataques e de sistemas comprometidos; Estabelecer um trabalho colaborativo com outras entidades, como outros CSIRTs, empresas, universidades, provedores de acesso e servios Internet e backbones; Manter estatsticas pblicas dos incidentes tratados e das reclamaes de spam recebidas.
Principais Atividades Treinamento e Conscientizao Oferecer treinamentos na rea de tratamento de incidentes de segurana, especialmente para membros de CSIRTs e para instituies que estejam criando seu prprio grupo; Desenvolver documentao de apoio para administradores de redes Internet e usurios;
Realizar reunies com setores diversos da Internet no Brasil, de modo a articular a cooperao e implantao de boas prticas de segurana.
Principais Atividades
Anlise de Tendncias de Ataques Aumentar a capacidade de deteco de incidentes, correlao de eventos e determinao de tendncias de ataques no espao Internet brasileiro, atravs da manuteno de uma rede de honeypots distribudos em diversas redes do pas; Obter, atravs de honeypots de baixa interatividade, dados sobre o abuso da infra-estrutura de redes conectadas Internet para envio de spam.
Legendas:
worm: notificaes de atividades maliciosas relacionadas com o processo automatizado de propagao de cdigos maliciosos na rede. dos (DoS -- Denial of Service): notificaes de ataques de negao de servio, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operao um servio, computador ou rede. invaso: um ataque bem sucedido que resulte no acesso no autorizado a um computador ou rede. web: um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfiguraes de pginas na Internet.
scan: notificaes de varreduras em redes de computadores, com o intuito de identificar quais computadores esto ativos e quais servios esto sendo disponibilizados por eles. amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possveis vulnerabilidades aos servios habilitados em um computador.
fraude: "qualquer ato ardiloso, enganoso, de m-f, com intuito de lesar ou ludibriar outrem, ou de no cumprir determinado dever; logro". Esta categoria engloba as notificaes de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem. outros: notificaes de incidentes que no se enquadram nas categorias anteriores.
Obs.: Vale lembrar que no se deve confundir scan com scam. Scams (com "m") so quaisquer esquemas para enganar um usurio, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo so enquadrados na categoria fraude.
Legendas:
Cavalos de Tria: Tentativas de fraude com objetivos financeiros envolvendo o uso de cavalos de tria. Pginas Falsas: Tentativas de fraude com objetivos financeiros envolvendo o uso de pginas falsas. Direitos Autorais: Notificaes de eventuais violaes de direitos autorais. Outras: Outras tentativas de fraude.
CVE - http://www.cve.mitre.org
uma lista de nomes padronizados para vulnerabilidades e outras informaes de exposio de segurana.
um dicionrio, e no um banco de dados. A meta do CVE facilitar a troca de dados entre bancos de dados separados de vulnerabilidades e ferramentas de segurana. A Mitre Corporation mantm o CVE e modera as discusses do Editorial Board.
CERT - http://www.cert.org Defini-se como um centro de excelncia em segurana na Internet. Suas informaes variam desde proteger seu sistema contra problemas potenciais, at reagir a problemas a problemas atuais ou prever problemas futuros.
SANS - http://www.sans.org Defini-se como confivel lder em pesquisa de segurana da informao, certificao e educao. Permite que mais de 156.000 profissionais de segurana, auditores de sistemas e administradores de rede compartilhem as lies que esto aprendendo. Diversos recursos, publicaes, resumo de pesquisas, alertas de segurana e artigos premiados so livres para os que solicitam.
CIS - http://www.cisecurity.com
Define sua misso com ajudar organizaes a gerenciar riscos de segurana. Fornecem mtodos e ferramentas, medidas, monitorao, e compara o status de segurana dos seus equipamentos e sistemas conectados Internet, e aquele dos seus parceiros de negcios. O CIS no est vinculado a qualquer produto ou servio proprietrio.
SCORE - http://www.sans.org/score
Define-se como um esforo cooperativo entre o SANS/GIAC e o Center for Internet Security (CIS). Atua essencialmente como um motor de pesquisa no CIS. Objetivos do SCORE: Promover, desenvolver e publicar verificaes (checklist) de segurana; Construir estas verificaes (checklist) via consenso e por meio de discusso aberta via lista de correi do SCORE Usar referncias atuais, recrutar profissionais GIAC-certificados, e listar experts nos assuntos onde e quando possvel.
Security Focus - http://www.secuityfocus.com Com cerca de 2.5 milhes de usurios anualmente, a maior comunidade de profissionais de segurana disponvel. O ponto de encontro da Security Focus OnLine organizado em sete reas ou canais:
Home,
The basics, Microsoft, Unix,
IDS,
Vulnerabilities, Incidentes
Suit: Segundo a cultura dos hackers, os suits so os outros, funcionrios de organizaes que trabalham sempre bem-vestidos.
Exercicio Prtico
Acessar o CAIS em: http://www.rnp.br/cais e procurar informaes sobre fraudes referente ao IRPF
Acessar o Securityfocus em: http://www.rnp.br/cais e procurar informaes sobre vulnerabilidades do AVG Antivirus free Edition verso 7.5.446.