Vulnerabilidades

Ranieri Marinho de Souza | Segurança da Informação | Segunda, 22 de Junho de 2009

A evolução tecnológica que estamos vivendo tanto em relação aos programas de computador quanto aos equipamentos de informática que abastecem o mercado também ocorre em relação às ameaças existentes no assim chamado mundo virtual.

Aliado ao fato do avanço tecnológico tem ainda a popularização do acesso à Internet por banda larga, que possibilita uma maior velocidade na proliferação de ameaças.

No entanto, os mecanismos de segurança da informação nem sempre estão aptos a deter tais ameaças, sendo, portanto, necessário desenvolver um projeto de segurança adequado aos negócios e características de cada, pois o conhecimento das vulnerabilidades é um dos passos para minimizar os efeitos das ameaças existentes.

Em vista destes fatos, o foco deste blog é o de apresentar conhecimento sobre segurança da informação, focando em temas como: recursos de redes de computadores, telecomunicações e seres humanos.

Abrçs,
Ranieri Marinho de Souza
http://www.segr.com.br

Honeypot - Armadilhas

Ranieri Marinho de Souza | Segurança da Informação, Técnicas de Segurança | Segunda, 22 de Junho de 2009

Trata-se de uma técnica de enganar o hacker com um pote de mel (honeypot), ou seja, libera-se algum recurso ou serviço na rede a fim de iscar o hacker, com o intuito de identificar, monitorar, etc. Geralmente é um programa que simula um falso sistema para que o hacker se divirta, acreditando que esta no sistema real. Não sei se deveria usar este termpo, mas vamos lá… o que quero demonstrar aqui é simples.

Em minha cidade, Sumaré, situada em São Paulo, é comum ver muitas (muitas mesmo!) antenas e redes wirelles disponíveis, um verdadeiro carnaval na zona. Muita gente aproveita dessa bagunça para conectar de graça na internet, pegando sinal do vizinho e etc., mas pouca gente sabe que quando você se conecta a uma dessas redes inseguras, você também está inseguro.

Mas como assim inseguro?

Sim, você se acha “o esperto” roubando conexão, mas e se tiver um mais esperto ainda do outro lado desta conexão? Se por exemplo eu (ego, mode on) estiver do outro lado monitorando esta conexão? Senhas, conversas de MSN, e-mails, ou qualquer dado transmitido é facilmente capturado através de programas que trabalham em modo obscuro. E eu não falo exclusivamente do dono da antena ou da conexão, eu falo de hackers, que podem se conectar a esta rede (do mesmo jeito que você conectou) e ficar logando tudo que se trafega nela.

Mas se eu estiver conectado em uma rede com WEP?

WEP é so mais um obstáculo a mais, já que facilmente você consegue capturar qual o KEY setado na rede, mesmo não fazendo parte dela. Não confie! Procure outras alternativas de proteção, como codificação de 256 bits, restrição pelo MAC, vpn, etcs.

Então fica a dica, cuidado ao se conectar a uma rede wirelles, cuidado com suas senhas, cuidado com a conexão aberta do seu vizinho, da sua faculdade ou até mesmo a da sua casa! Se quiser usar a internet de algum lugar assim, use, mas diga que não avisei..

Abrçs,
Ranieri Marinho de Souza

Pesquisa sobre Projetos de Redes

Ranieri Marinho de Souza | Segurança da Informação, Tutorial de Segurança, Dicas de Segurança, Notícias de Segurança | Segunda, 22 de Junho de 2009

Caros colegas, para quem precisa de mais conhecimento e deseja pesquisar na internet, segue um link muito bom sobre o tema Redes de Computadores?

http://www.projetosderede.com.br/

Abrs,
Ranieri Marinho de Souza

Apostilas Informática

Ranieri Marinho de Souza | Segurança da Informação, Dicas de Segurança | Segunda, 22 de Junho de 2009

Muitas pessoas me procuram para saber onde encontrar apostilas de assuntos relacionados a informática.

Existe um site que pode ajudar muito e que sempre consulto.

O site é http://www.apostilando.com/

Abrs
Ranieri Marinho de Souza