Segurança da Informação

Definição rápida
Antes de mais nada, o key logger é uma espécie de “histórico de teclas usadas”. Nesse caso, teclas que você geralmente usa para definir a sua senha.

É utilizado para?
Um keylogger tem como objetivo principal, capturar todas essas palavras e combinações de caracteres que você utilizou, e enviá-las para alguém ou algum lugar, com o propósito de analisar o que foi digitado e levantar informações sobre isso.

Mas não só para capturar senhas e informações sigilosas que essa ferramenta serve, porque ela pode ser usada também para saber o que as pessoas estão digitando no computador, como por exemplo, empresas que acham que seus funcionários estão desperdiçando tempo em navegações pessoais, em casas para os pais saberem o que os filhos estão digitando e acessando e etc.

Infelizmente algumas pessoas não usam o keylogger apenas como uma ferramenta do bem, muitos crackers aproveitam estas funcionalidades para usá-las em trojans e outras ferramentas que causam danos ao computador, justamente para capturar as informações e envia-las para algum lugar e posteriormente usar estes dados para fins não lícitos.

Como ele é instalado?
As principais maneiras de permitir que um keylogger infiltre na sua máquina sem sua permissão, são através de links e e-mails falsos. E nem sempre é imediata a identificação de um keylogger na sua máquina, principalmente porque umas das principais características do keylogger é trabalhar de maneira invisível, o que torna sua identificação ainda mais difícil.

Não existe apenas um
Existem diversos tipos de Keyloggers, entre os mais conhecidos, estão ferramentas tradicionais que capturam as informações digitadas e envia essas informações por e-mail. Mas, keyloggers mais avançados, conseguem “filmar” o mouse ao colocar uma senha em teclados virtuais por exemplo e também envia essas informações para um cracker. Além disso, existem também keyloggers específicos para determinadas tarefas, como por exemplo, capturar senhas de mensageiros instantâneos.

Vamos aos nomes…
Alguns exemplos:

- Ardamax Keylogger 3.0
- Actual Keylogger
- Powered Keylogger 2.2
- MSN Messenger Keylogger 2.7
- Advanced Keylogger 2.0

Ele pode ainda…
Um keylogger pode ser ainda ser bloqueado por senha, porque se o seu objetivo é analisar o que está sendo feito em uma máquina, por exemplo e se alguém descobrir qual o keylogger você está usando, essa pessoa não terá acesso à ele.

Outra característica importante é que ele pode trabalhar com avisos remotos, desta forma, caso aconteça alguma coisa importante, será enviado um e-mail para o usuário, informando o que está sendo feito.

Não caia nessa
Você não pode depender de anti-vírus, para identificar se você tem um keylogger instalado na sua máquina! Vale a pena dar uma olhada nos processos do seu computador! Processos que consomem muita memória e que geralmente tem nomes “estranhos”, merecem um pouco de atenção. Se possível, encerre esses processos!

Se você usa Windows, pode verificar com as teclas CTRL+ALT+DEL os processos do seu computador, ou até mesmo no “msconfig” e analise os arquivos que são executados durante a inicialização do sistema. Não deixe esses arquivos “estranhos” serem executados.

Mas se você não quer instalar nada e não quer fazer alterações na sua máquina, pode usar ferramentas que analisam a sua máquina sem mesmo ter que instalar um aplicativo nela! É um exemplo do Panda Active Online Scan.

Mas também algumas ferramentas como SpySweeper, SpyBot e Anti-Spy conseguem muitas vezes capturar esse tipo de ferramenta.

Se você usa Linux, basta usar comandos como # ps aux ou o comando # top e analisar como os processos estão se comportando. Se algum processo “suspeito” aparecer, você pode pegar o ID desse processo e encerrar ele com o comando # kill -9 PID.

E também dicas bem básicas: cuidado com os aplicativos .exe; leitores de e-mail também que executam arquivos automaticamente; links estranhos; mantenha o anti-vírus atualizado.

Mas fiquem atentos, pois alguns keylooger’s não podem ser identificados, pois possivelmente eles foram desenvolvidos especialmente para você. Caso você desconfie que alguém conseguiu a sua senha, ou que você foi alvo de um keylogger não conhecido, a única solução é reinstalar o Sistema Operacional do seu computador.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

É muito comum a seguinte visão dos executivos em relação à segurança das informações em sua empresa: “Segurança significa corrigir as falhas no meu ambiente de tecnologia. Precisamos estar com o antivírus atualizado…”. Essa associação da segurança com a tecnologia é bastante utilizada pelo simples fato de que, realmente, a área de TI da empresa é a responsável por todo o suporte e a manutenção dos processos de negócio existentes. Várias aplicações e transações são executadas através de plataformas que são mantidas e suportadas pela área de TI.

É muito comum a seguinte visão dos executivos em relação à segurança das informações em sua empresa: “Segurança significa corrigir as falhas no meu ambiente de tecnologia. Precisamos estar com o antivírus atualizado…”. Essa associação da segurança com a tecnologia é bastante utilizada pelo simples fato de que, realmente, a área de TI da empresa é a responsável por todo o suporte e a manutenção dos processos de negócio existentes. Várias aplicações e transações são executadas através de plataformas que são mantidas e suportadas pela área de TI.

Mas a segurança não envolve somente o ambiente de tecnologia. Existe uma outra preocupação, que normalmente é tratada com uma certa indiferença, que é a segurança física da empresa. As ameaças internas podem ser consideradas como o risco número um à segurança dos recursos computacionais. Um bom programa de segurança física é o passo inicial para a defesa da corporação no sentido de proteger as suas informações contra acessos indevidos. Este programa deve iniciar através da realização de uma análise de risco. Uma visita às dependências da empresa pode fornecer resultados interessantes. Os seguintes elementos devem ser checados durante esta análise: portas das salas trancadas, mesas e armários trancados, estações de trabalho protegidas contra acessos indevidos, disposição e proteção das mídias magnéticas de armazenamento, cabeamento de rede padronizado e seguro, informações protegidas (em meio magnético e papel), documentos sobre as mesas, descarte de informações (se existem trituradoras de papéis), áreas de circulação de visitantes, áreas restritas etc.

Uma lista das ameaças de segurança física poderia conter os seguintes itens:
· Incêndio (fogo e fumaça);
· Água (vazamentos, corrosão, enchentes);
· Tremores e abalos sísmicos; · Tempestades, furacões;
· Terrorismo;
· Sabotagem e vandalismo;
· Explosões;
· Roubos, furtos;
· Desmoronamento de construções;
· Materiais tóxicos;
· Interrupção de energia (bombas de pressão, ar-condicionado, elevadores);
· Interrupção de comunicação (links, voz, dados);
· Falhas em equipamentos;
·Outros.

Após este levantamento, o resultado da análise deve apontar o grau do risco a que a empresa está exposta em decorrência das ameaças referentes à segurança física. De acordo com as áreas de maior risco (aquelas que podem causar prejuízos ao negócio se um evento motivado por falha na segurança física acontecer), os investimentos devem ser direcionados para que o risco seja minimizado.

Por exemplo, pode ser que haja a necessidade de se adquirir equipamentos de controle de acesso baseado em autenticação biométrica para áreas críticas e de circulação restrita, como sala de servidores, alta direção da empresa etc. As medidas de correção e equipamentos necessários devem ser adquiridos com base no custo-benefício que proporcionam. Para alguns casos, o prejuízo decorrente de um evento é inferior ao valor do investimento a ser feito nas medidas de correção, o que nos faz enxergar com clareza que neste caso, o melhor seria ignorar o risco.

Para estas e outras decisões que envolvam investimento em segurança, a participação do Security Officer da empresa é fundamental. Com sua visão estratégica a respeito dos processos de negócio da empresa, o responsável pela segurança saberá determinar onde e de que forma a empresa deverá investir para minimizar os riscos. O direcionamento da origem destes investimentos também é de suma importância, uma vez que a área de TI não deve ser a responsável pela verba destinada à compra de dispositivos de controle de acesso físico do Departamento Financeiro de uma empresa, por exemplo.

A grande mensagem que deixamos aqui é que a segurança física da empresa é tão importante quanto a segurança no ambiente de tecnologia, e não deve, de forma alguma, ser deixada de lado. Em relação à segurança da informação, não devemos contar com o fator sorte.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

Caros leitores, como novidade, estou disponibilizando Cursos de:

- Anti-Hacker
- Cobit
- ISO 17799
- ISO 27001
- ITIL
- Projetos de Redes
- Projetos de Segurança

Entre em contato para saber mais

Observação
- Apostilas Exclusivas
- Aprovação mediante avaliação
- Cada curso tem a duração de um mês, totalmente on-line
- Oferecemos Certificado
- Tratamento Individual (V.I.P.)

Valores dos Cursos por Carga Horária
HORAS VALOR CURSO
3 R$ 140,00
8 R$ 230,00
16 R$ 350,00
20 R$ 400,00
24 R$ 420,00
40 R$ 560,00

NÃO VÁ PERDER ESTA OPORTUNIDADE !!!!!

Entre em contato para saber mais

Controles Internos para TI

Objetivo
Prover conhecimento sobre a Gestão de Risco e Controles Internos aplicado às áreas da Tecnologia da Informação.

Público alvo
Profissional que atua na área de Tecnologia da Informação, compliance, governança de TI.

Conteúdo Programático
1. Visão Geral da Gestão do Risco:
- Principais conceitos sobre Risco
- A importância da Gestão do Risco
- Escritório de Risco (Risk Office)
2. Metodologia de Análise do Risco:
- Identificação de Risco
- Valor dos Ativos
- Ameaças;
- Vulnerabilidades;
- Análise/Avaliação dos Riscos
- Gestão de Risco (Resposta ao Risco)
- Mitigar risco;
- Ciclo de Melhoria Continua na Gestão de Risco

3. Frameworks, Melhores Práticas e Normas:
- Framework COSO/ERM
- Framework ITIL
- Framework Cobit
- Norma ISO 17799 / 27001

4. Sistema de Controle Interno:
- Definição e Princípios de SCI
- Avaliação da eficiência dos controles
- Auditoria interna/externa de SCI
- Melhores Práticas para os Controles Internos

5. Ambiente de Compliance:
- Visão Geral da Lei Sarbanes Oxley
- Controle Internos (Susep e Bacen)
- Basel II
- Lei de Responsabilidade Fiscal

6. Analise das principais ferramentas para a Gestão de Risco

7. Estudo de Caso

Informações Gerais
Carga horária: 20 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar
 
Curso Básico de Segurança da Informação

Objetivo
Este curso pretende apresentar os conceitos necessários para o desenvolvimento de um projeto de segurança da informação e para identificação de como aplicar o ferramental tecnológico existente.

Público alvo
Todos os envolvidos na área de segurança de informações.

Pré-requisitos
Nenhum

Metodologia
Far-se-á a explanação do funcionamento e uso das soluções de segurança disponíveis no mercado, auxiliando a tomada de decisões e o entendimento da dinâmica existente neste setor. Abrange servidores Windows e Unix (Linux).

Conteúdo Programático
1) Histórico
2) Riscos
3) Hackers
4) Necessidade de Segurança nas Organizações
- Projeto de Segurança
- Política de segurança
- Security Officer

5) Técnicas de ataque
6) Demonstração - Ataques
7) Tecnologias de Segurança
- Firewall e Proxy
- Criptografia
- IDS
- Scanners de Vulnerabilidade
- Antivírus
- Autenticação Robusta
- Verificação de Conteúdo
- HoneyPots

8) Infra-estrutura - Arquitetura ideal
9) Implementação de segurança em servidores Windows e Unix
10) Respostas à Incidentes
11) Demonstração - ferramentas
12) Conclusões e Recomendações

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Gestão de Projetos com PMI

Objetivo
Qualificar profissionais a gerenciar projetos com abordagem do PMI (Project Management Institute). O curso tem por finalidade preparar os profissionais a utilizar as melhores práticas para fazer projetos.
As melhores práticas do PMI são aplicadas em várias áreas, como: agência de publicidade, metalúrgica, tecnologia da informação, recursos humanos, automobilísta, engenharia cível e outros.

Tudo é projeto, portanto, uma vez que os conceitos preconizados pelo PMI sejam a simulados sua aplicação é imediata. Quais são os principais ganhos? Essa é pergunta, como já foi dito, tudo é projeto na empresa e inclusivo no meio pessoal para ser realizar algo é necessário estruturar um projeto, uma vez que você utilize ás melhores práticas você irá acertar mais, ou seja, irá entregar os projetos no prazo, na qualidade desejada ou necessária para atender a demanda.

Público alvo
Profissionais que buscam conhecimentos em Gestão de Projetos com uma metodologia mundialmente utilizada.

Metodologia
Aulas expositivas com exercícios.

Conteúdo Programático
1) Contexto mundial das empresas
2) O papel do PMI - Project Management Institute
3) Apresentação do PMBOK - Project Management Body of Knowledge
4) O que gerenciamento de Projetos
5) Os principais motivos de falhas nos projetos
6) Características de um projeto bem sucedido
7) Apresentação das 9 áreas de conhecimento do PMI
8) Desenvolvimento do Plano de Projeto
9) Processos de Gerenciamento da Integração
10) Processos de Gerenciamento do Escopo
11) Processos de Gerenciamento do Tempo
12) Processos de Gerenciamento de Custos
13) Processos de Gerenciamento da Qualidade
14) Processos de Gerenciamento dos Recursos Humanos
15) Processos de Gerenciamento das Comunicações
16) Processos de Gerenciamento dos Riscos
17) Processos de Gerenciamento das Aquisições
18) Kick-off

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Implementação de Governança de TI com COBIT

Objetivo
O mercado tem uma forte demanda por governança, a tradução simplista do conceito deste conceito é: um Novo modelo de Gestão de Empresas.
Este novo modelo proporciona maior credibilidade aos investidores, acionistas, sociedade e força de trabalho. A credibilidade significa maior geração de riqueza e facilidade na busca de capital.

Os princípios são: transparência, sustentabilidade, prestação de contas, ética, conformidade e equidade.

Entretanto, a implementação por este novo modelo de Gestão é desafio para todas as áreas de negócio da empresa.

A área de Tecnologia da Informação acaba sendo o local de concentração natural da maioria dos processos de negócio da empresa.

A aposta do mercado é que as melhores práticas de Governança de TI ajudem alinhar os processos de TI com os processos de negócios e determinar qual é o valor que TI gera ao negócio.

As principais responsabilidades de TI é planejar, construir, gerenciar o risco, entregar, avaliar os ativos e serviços de TI;
Entretanto os guias, frameworks, padrões e metodologias disponíveis no mercado não são de fácil implementação, eles requerem conhecimentos teórico & prático e dedicação de tempo dos profissionais.

Este cenário exige que o profissional vá além do atendimento das demandas de serviços do dia-a-dia, pois, ele deve estar preparado para implementar as melhores práticas de Governança de TI.

Principais questões no momento que o profissional se depara com a necessidade de implementar a Governança de TI:
- Por onde começar ? Como começar ?
- Qual é framework, guia, padrão ou metodologia vou utilizar ?
- Como vou fazer a integração como os objetivos e a missão da empresa ?
- Quais são os recursos necessário ?
- Como posso gerar valor ao negócio ?

A experiência prática de nossos consultores aliada ao conhecimento das melhores práticas de Governança de TI ajudaram nas respostas destas questões de forma simples e objetiva com foco em produzir um projeto de implementação orientado a resultado.

Abordagem utilizada neste treinamento tem um forte apelo a prática. Será desenvolvido um estudo de caso que seguira um guia mestre, uma metodologia, que tem como objetivo facilitar a implementação das melhores práticas de Governança de TI, reduzindo tempo de implementação e maximizando os resultados.

Lista de empresas que prestamos serviços de consultoria e serviços de treinamento:
Correios, Hospital da Clinicas da Faculdade de Medicina da Universidade de São Paulo (HCFMUSP), Petrobras, EDS, Procwork, NSK, Endesa, Ministério Público do Estado de Alagoas, Ambev, Petrobras, Aços Villares, Unimed e outras

Público alvo
Diretores de TI , Gerentes de TI, Gerentes de Gestão de Serviços de TI, Lideres, Coordenadores, Auditores de TI, Consultores de TI , Analista de Negócios e todos que estão envolvidos com a implementação da Governança de TI

Pré-requisitos
Conhecimento de gestão de TI e conhecimentos de Cobit.

Conteúdo Programático
§Visão Geral do Framework Cobit
§Visão Geral da Governança de TI
§Modelo de Governança de TI do Cobit
- Alinhamento Estratégico
- Entrega de Valor
- Gestão de Risco
- Gestão de Recursos
- Mensuração de Performance

§ Melhores Práticas para Governança de TI
- ITIL, COSO, ISO 17799/27001, PMI/PMBok, e-SCM e CMMI

§ Planejamento da implantação da Governança de TI:
- Desenho do modelo de Governança de TI;
- Alinhamento da expectativa com negócio;
- Recursos necessários (financeiro, humanos e materiais);
- Fatores críticos de sucesso;
- Comunicação & Mudança comportamental;
- Ciclo de vida da Governança de TI:
1- Planejar;
2- Construir;
3- Entregar;
4- Avaliar.

§ Definindo o Road Map de Implementação:
- Por onde começar ?

§ Estratégia de Implementação:
- Avaliação do nível de maturidade dos processos (Maturity Measurement)
- Processo de Gestão de Mudança
- Metas de Negócios, Metas de TI e Processo de TI
* Gestão de Serviços de TI
* Ponto critico
* Conformidade de Lei e Regulamentações (Sox, Basel 2, Susep, ANS etc)

§ Projeto de implementação da Governança de TI com base no Cobit
Fases do projeto:
- Identificação das Necessidades
- Visão da Solução
- Plano de Solução
- Implementação Solução
- Operacionalização da Solução

§ Estudos de Caso:
Será escolhido uma estratégia de implementação para demonstrar as práticas de implementação através de um projeto, que utilizará as melhores práticas de gestão de projetos, orientada a resultado, ou seja, uma implementação efetiva de um modelo de Governança de TI.

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Mapeamento e Desenho de Processos utilizando MS Visio

Objetivo
Mapear, modelar, desenhar e documentar os processos são condições básicas para quem quer melhorar seus produtos e/ou serviços. A documentação de processos é um requisito da norma de qualidade, como ISO 9001.

Para desenhar os processos, existem diversas ferramentas no mercado, que além do alto custo elas exigem um acentuado tempo de aprendizado.

A MS Visio é uma ferramenta simples com uma boa relação custo vs beneficio que pode ajudar no desenho de fluxos, fluxogramas e diagramas necessários para documentar os processos.

Público alvo

Metodologia
Curso com visão prática, dinâmica, exercícios e estudo, através de notebook (1 equipamento para cada participante)

Conteúdo Programático
Introdução:
A estratégia de negócio e os processos
A visão de processos
Definição de processo
Componentes dos Processos
Elementos dos Processos
Notação de Processo
- Fluxograma
- EPC
- BPMN

Mapeamento, Modelagem e Desenho:
Aspecto do mapeamento de processos
Aspecto da modelagem de processos
A documentação de processo
O Desenho de processo
- Mapa de processos
- Diagramas
- Fluxo e Fluxograma

A ferramenta MS Visio:
Desenho de processo com MSVisio
Recursos Avançado
Usando modelos
Publicação de Processos na Web

Estudo de caso

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

MS Project na Prática com PMI/PMBok

Objetivo
Para gerenciar projeto é necessário o saber bem as melhores práticas de gestão de projeto do PMI/PMbok, mas para conseguir produtividade e um gerenciamento efetivo dos projetos é necessário conhecer ferramentas de gestão.

MS Project possui uma excelente relação de custo x benefício, é de fácil aprendizado e também é uma ferramenta robusta para o gerenciamento de projetos, pois ela fornece um conjunto de recursos que simplifica o gerenciamento de tempo, recursos e custos do projeto.

O objetivo deste workshop é prover conhecimento prático sobre Gestão de Projetos com a ferramenta MS Project explorando os seus recursos e seguindo as melhores práticas de gestão do PMI/PMBok.

Público alvo
Pessoas que necessitam de conhecimento prático sobre Gestão de Projetos com a ferramenta MS Project seguindo as melhores práticas do PMI/PMBok.

Pré-requisitos
Conhecimento básico de gestão de projetos e do PMI/PMBok

Conteúdo Programático
Visão geral:
- Definição de Projeto
- As melhores práticas de Gestão de Projetos segundo PMI/PMBok
- Portfólio de projetos
- Ciclo de Vida do Projeto
- Gerenciamento Projetos com MS Project
- Os recursos do MS Project

Trabalhando com MS Project:
- Visão geral do Gerenciamento de Integração

- Gerenciamento de Escopo:
- Planejar o escopo do projeto
- Termo de Abertura do Projeto (Project Charter)
- Declaração de Escopo
- EAP, Estrutura Analítica do Projeto (WBS)
- Plano de Gerenciamento de Escopo

- Gerenciamento de Tempo:
- Planejar o tempo do projeto
- Lista das atividades (com duração)
- Alocação dos Recursos
- Gráficos: Gantt e Rede
- Milestones do Projeto (Marcos)
- Relatório de Nivelamento de Recursos

- Gerenciamento de Custos:
- Planejar os custos do projeto
- Decomposição do orçamento por atividade e recurso
- Orçamento de recursos
- Análise dos custos do projeto (Atividade, Recurso e Fase)

- Visão geral do Gerenciamento da Qualidade;
- Gerenciamento de Recursos Humanos
- Planejar os recurso humanos
- Lista de Recursos Humanos
- Distribuição de Atividade x Recursos

Visão geral do Gerenciamento das Comunicações
Visão geral do Gerenciamento de Riscos
Visão geral do Gerenciamento de Aquisições

Controle de Projeto com MS Project
- Definindo e Controlando as Linhas de Bases (Baseline)
- Controle do Andamento do projeto (progresso)
- Controle do Cronograma
- Elaboração de Plano de Ação para Recuperação do Projeto

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Mapeamento, Modelagem e Processos com BPMN

Objetivo
Fazer uma imersão de forma simples e objetiva, através de exercícios práticos de como utilizar a notação BPMN para modelar e desenhar processos.

Serão apresentadas as ferramentas: MS Visio 2007, Savvion Process Modeler e BA Process Modeler.

Público alvo
Qualquer pessoa que possua conhecimento básico sobre processo e tenha necessidade ou queira aprender o BPMN.

Pré-requisitos
Ter conhecimento de processos

Metodologia
Curso com visão prática, dinâmica, exercícios e estudo de caso.

Conteúdo Programático
Introdução:
- A estratégia de negócio e os processos
- Cadeia de Valor e Fluxo de Valor
- Definição, Componentes, Elementos de processo
- A visão de processos

As melhores Práticas para Modelagem e Desenho:
- Tipos de Ferramentas
- BPMN (Business Process Management Notation) BPD (Business Process Diagram), elementos:
- Eventos
- Tipos de Eventos: Mensagem, Tempo, Exceção, Cancelar Compensação, Regra, Link, Terminador e Múltiplo

Atividades:
- subprocesso, tarefa, loop, múltiplas instância, compensação, ad-hoc

Conexões:
- Fluxo de Seqüência, Fluxo de Mensagem e Associação

Gateways:
- Exclusive: Decisão, Junção/Merge (XOR)
- Inclusive: Decisão, Junção/Merge (OR)
- Complexo: Decisão, Junção/Merge
- Paralelismo e Junção (AND)

Swimlines e Lanes:
-Orquestração e Coreografia

Artefatos:
-Objeto de dados, anotação e grupo

Exercícios As melhores Práticas para Mapeamento:
-Aspecto do mapeamento de processos
-Aspecto da modelagem de processos
-A documentação de processo
-O Desenho de processo

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Orçamento e Planejamento de TI baseado no Cobit

Objetivo
Fornecer aos participantes do programa os conceitos e práticas necessários para o preciso planejamento da TI direcionado à estratégia do Negócio, definindo seu posicionamento e adequando todos os recursos envolvidos.

O Planejamento Rápido de TI (PRTI) vem trazer uma ruptura ao processo continuado de melhoria, onde a estabilidade é um dogma inquestionável. Hoje ações de dinamismo dos mercados requerem uma nova abordagem o Planejamento Rápido de TI (PRTI) que projeta e concebe um novo processo, onde se privilegia a inovação, a flexibilidade e a agilidade, dentro de estruturas adequadas de custos e gestão.

O Planejamento Rápido de TI (PRTI) traduz a necessidade das empresas na busca de modelos inovadores de negócios, onde as ferramentas da TI são elementos de alavancagem destes novos negócios.

Público alvo
O programa se destina aos profissionais responsáveis em trazer resultados aos negócios através da contribuição da Tecnologia da Informação TI. Este programa é aberto a diretores, gerentes.

Pré-requisitos
Atuar como executivo ou função correlata da área de TI.

Metodologia
A condução deste programa se fará através da Orientação ao Negócio, Orientação à Tecnologia e a Orientação às Pessoas, que formam os três pilares básicos do Planejamento Rápido de TI (PRTI).
O foco do desenvolvimento dos conteúdos é na aplicação dos temas em situações que façam parte da realidade do cotidiano do mercado e das empresas.
Com um método prático e exemplos reais todos os conceitos do Planejamento Rápido de TI (PRTI) são transmitidos juntamente com os meios para aplicá-los.

Conteúdo Programático
Módulo 1- Ciclo de vida do Planejamento Estratégico de TI
O que é planejamento estratégico em TI
Quais são as etapas e fases do planejamento estratégico de TI
Como definir e elaborar as etapas do planejamento estratégico
A integração com o planejamento corporativo
O balanceamento entre a manutenção e o aperfeiçoamento

Módulo 2- Planejamento Estratégico e tático para TI
Tipos de planejamento:
Estratégico - Acompanhando a evolução dos negócios
Tático - Adquirindo e gerenciando viabilizadores para a estratégia
Os planos de curto, médio e longo prazo para TI
Comunicando as estratégias e decisões de TI. Divulgando o plano.
Atualização e modificação do planejamento

Módulo 3- Direcionamento tecnológico e forecast em TI
Definição da arquitetura de informação
Seleção das bases de melhores práticas
Modelo de maturidade em TI - Manter ou evoluir?
Determinação da direção tecnológica
Previsões e tendências, como influenciar o planejamento sem contaminá-lo

Módulo 4- Planejamento e priorização de projetos e recursos de TI
Planejamento como um processo:
Preparação e definição
Análise e ajustes e revisão
Definindo os critérios de criticidade e relevância para TI
Variáveis empresariais, financeiras e tecnológicas
Como avaliar e monitorar a performance do planejamento

Módulo5- Gestão e planejamento de talentos e profissionais
Seleção e controle sobre a alocação de talentos
Compartilhando e priorizando recursos
Planejamento de projetos
Acompanhando e relacionando os projetos com os planos
Organização e estruturação de equipes multidisciplinares

Módulo 6- Acompanhamento e Gestão estratégica
Gestão de planos e projetos
Controles e gestão de riscos em TI
Monitoração e avaliação dos resultados
Análise da maturidade de TI
Observando os fatores críticos de sucesso

Módulo 7- Avaliando TI através do BSC
Selecionando os indicadores corretos
Mesclando indicadores de aprendizagem, tecnologia, finanças e de processos
Definição do valores objetivos
Monitorando os indicadores para definir planos de ação para melhoria
Contribuição do BSC no resultado de TI

Módulo 8- ROI - Análise Financeira de Negócios e Projetos em TI
Viabilidade Econômica Financeira de Projetos
Planejamento de custos e investimentos
Avaliando as condições e vantagens do TCO em TI
Selecionando as opções e estratégias de TI

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Governança de TI x Resultados

Objetivo
Apresentar as melhores práticas em Governança de TI e através de exercícios práticos (hands-on), levar para o dia-a-dia das empresas as melhores técnicas para as práticas de governança de TI.

Público alvo
Profissional da área de TI ou Telecom.

Pré-requisitos
Ser profissional da área de TI ou Telecom.

Conteúdo Programático
Governança de TI x Resultados
Visão executiva
Cenário e casos de sucessos publicados
Governança Corporativa
Governança de TI
Desafios para os executivos
Resultados & Benefícios
Exercicio

Informações Gerais
Carga horária: 3 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Resposta à Incidentes

Objetivo
Este curso visa capacitar o profissional de segurança a identificar e reagir aos principais tipos de ataques à infra-estrutura de tecnologia.

Público alvo
Todos os profissionais envolvidos em segurança da informação

Metodologia
Desta forma, apresentamos as metodologias de resposta à incidentes de segurança

Conteúdo Programático
1) Conceitos Básicos
- O que é ataque
- Comunidade Underground
- Motivação dos atacantes
- Níveis de ataque
- Ciclo de vida dos ataques

2) Principais Técnicas de ataques
- Negação de serviço, roubo de informação, invasão de sistema, etc
- Vírus, SPAM, Scans, Buffer Overflows, Ping da Morte, Smurf, DDoS, etc
- Modus operandi dos -hackers-

3) Estratégias Preventivas
4) Características de um incidente
5) Plano de Resposta à Incidentes
6) CIRT - Computer Incident Response Team
7) Identificação de um Incidente
8) Como responder à um incidente
-Contenção
- Correção
- Análise pós-morte

9) Análise Forense
10) Estudo de casos reais
11) Conclusões e Recomendações

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Risco e Controles Internos com COSO e COBIT

Objetivo
Prover conhecimento sobre a Gestão de Risco e Controles Internos aplicado às áreas da Tecnologia da Informação.

Público alvo
Profissional que atua na área de Tecnologia da Informação, compliance, governança de TI.

Conteúdo Programático
1. Visão Geral da Gestão do Risco:
- Principais conceitos sobre Risco
- A importância da Gestão do Risco

2. Metodologia de Análise do Risco:
- Identificação de Risco
- Valor dos Ativos
- Ameaças;
- Vulnerabilidades;
- Análise/Avaliação dos Riscos
- Gestão de Risco (Resposta ao Risco)
- Mitigar risco;
- Ciclo de Melhoria Continua na Gestão de Risco

3. Frameworks, Melhores Práticas e Normas:
- Framework COSO
- Framework Cobit
- Norma ISO 17799 / 27001

4. Sistema de Controle Interno:
- Definição e Princípios de SCI
- Avaliação da eficiência dos controles
- Auditoria interna/externa de SCI
- Melhores Práticas para os Controles Internos

5. Ambiente de Compliance:
- Visão Geral da Lei Sarbanes Oxley
- Controle Internos (Susep e Bacen)
- Basel II
- Lei de Responsabilidade Fiscal

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

Sarbanes Oxley (SOX)

Objetivo
Explorar as oportunidades, desafios e dificuldades na implementação, gestão e acompanhamento de estruturas de controles internos como forma de melhorar e sustentar resultados e promover as melhores práticas de governança corporativa, contribuindo para a geração de valor para os acionistas.

Por quê participar?
• Conhecer as principais ferramentas de controle interno e seu potencial de geração de valor numa perspectiva de risco e estratégia.
• Identificar oportunidades de análise e gerenciamento de riscos através de uma abordagem de controle voltada para melhoria e sustentação de resultados.
• Entender como a Lei Sarbanes-Oxley surgiu e porque transformou os controles internos no centro das atenções das grandes corporações.
• Aplicar os conceitos do Framework do COSO em exercícios baseados em contextos reais
• Aprender como analisar processos, objetivos e riscos para escolher adequadamente os controles
• Saber como os controles internos são atualmente parte integrante dos sistemas de governança corporativa.

Público alvo
Profissionais que estão envolvidos nos projetos SOX, Controller’s e Auditores Internos.

Metodologia
Aulas expositivas com exercícios conceituais e práticos.

Conteúdo Programático
Módulo I
CONTROLES INTERNOS E SARBANES-OXLEY
O COSO como marco conceitual de avaliação de riscos e controles na SOX
Governança: afinal de contas, o que é?
Controle Interno e Modelo de Gestão: onde esses conceitos se aproximam?
Custos e Benefícios: há limite para o controle

Módulo II
COSO - INTERNAL CONTROL INTEGRATED FRAMEWORK
O ambiente de controles: a base da pirâmide
Atividades de Controle: a estratégia de gerenciamentos de riscos em foco
Análise de Riscos: objetivos, incertezas e riscos
Monitoramento: avaliando a qualidade do sistema

Módulo III
O ALICERCE DE UMA ESTRUTURA DE CONTROLES EFICAZ
Objetivos: a gênese dos riscos
Riscos: a razão de ser de um controle
Análise de riscos: a priorização em foco
Mapeamento de processos

Módulo IV
CONTROLE INTERNO COMO UM PROCESSO
Modelo de gestão e metas
Melhorar e sustentar resultados: como pensar os controles como parte do modelo de gestão PDCA
Matriz de risco e controles: as “armadilhas” das matrizes
Planos de ação de melhoria
Testes de controles
Sistemas de suporte

Módulo V
NA PRÁTICA
Exercicios com simulação de situações do dia-a-dia

Informações Gerais
Carga horária: 16 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Gestão de Risco de TI

Objetivo
Com passar do tempo muitas empresas se tornaram dependentes de seus sistemas de informação. A área de TI fornece suporte as operações destas empresas, fazendo parte da estratégia de negócio ou como uma vantagem competitiva.

Para estas empresas, o ambiente de TI não pode ficar instável ou vulnerável, pois isto traria risco a sua operação.

Muitos negócios seriam perdidos e muitos clientes ficaram insatisfeitos, isto acarretaria um enorme prejuízo para a empresa.

O último relatório sobre a Gestão de Risco de TI - The Economist, - Assimilando os riscos da Tecnologia da Informação (Coming to grips with IT risk), conclui que as maioria das grandes empresas não gerência eficientemente os riscos associados à TI. Este relatório foi elaborado com base em pesquisa realizada com 145 altos executivos de corporações ao redor do mundo.
Se você precisa proteger os ativos de TI, seja para tornar o ambiente de TI mais estável e menos vulnerável, mais eficiente, ou para manter a conformidade com lei ou regulamentações (ANS, Susep ou Bacen). Este curso abordará a Gestão de Risco de TI, de forma objetiva e com a utilização das melhores práticas de mercado, como: frameworks (COSO) e guias de gestão para mitigar o risco operacional de TI e outros.

Público alvo
Gestor, Gerente de TI, Gerente de Desenvolvimento de Software, Lideres de Equipe, Coordenadores, Analista de Segurança, Gerente de Suporte Técnico, Analista de Sistemas, Gerente de Serviços de TI, Gerente de Infra-estrutura e qualquer profissional envolvido diretamente com a Gestão de Risco de TI.

Conteúdo Programático
1. Introdução

2. Visão geral sobre Risco
- Definição
- Natureza do Risco
- Componentes

3. Gestão de Risco de TI:
- Identificando os riscos
- Analisando de Severidade do Risco (Impacto vs Probabilidade)
- Respostas ao Risco
- Monitoramento

4. Controle Internos:
- Definição
- Compliance com regulamentação
- Controle Eficientes
- Auditoria Interna

5. As Melhores Práticas:
- Para Gestão de Risco Operacional: COSO
- Gestão Estratégica de TI: COBIT
- Gestão de Serviços de TI: ITIL
- Gestão de Segurança da Informação: ISO 17799
- Desenvolvimento de Software: Práticas PMBok e Processo Unificado
- Gestão de Fornecedores: e-SCM.

6. Elaboração de Estratégia de Gestão de Riscoem Ambiente de TI
7. Estudo do Caso

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 
Governança de TI & Gestão de Projetos

Objetivo
Apresentação de como obter melhor desempenho da área de TI através da implantação da Governança de TI e Gestão de Projetos, de uma forma objetiva, simples e focada em resultados.

Público alvo
Executivos da empresa, Profissionais de TI, Gerentes de Projetos, Auditores, Analistas de Processos e Negócios, Analistas de Sistemas e Consultores.

Conteúdo Programático
• Definição de Plano Estratégico de TI;
• Alinhamento de TI e requisitos de negócios;
• Implantação da Governança com base no Cobit;
• Gerencia de serviços de com base na ITIL;
• Revisão dos Processos;
• Gestão de Projetos - PMI;
• Gestão da Segurança da Informação;
• Gestão de indicadores de desempenho;
• Gestão de Projetos no suporte da governança de TI;
• Cases.

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

ISO 20.000

Objetivo
A ISO 20000, aprovada em dezembro de 2005, é uma norma internacional que possibilita ás organizações a implementação de um sistema de gestão de serviços de tecnologia da informação, através do estabelecimento de controles e procedimentos direcionados ao negócio e requisitos do cliente e foi uma evolução da antiga norma BS 15000.

Principais objetivos
- Capacitar os profissionais em termos de conceitos fundamentais vinculados ao norma ISO 20.000;
- Qualificar, de forma didática e pedagógica, as principais características, requisitos e os inter-relacionamentos dos processos na gestão de serviços de TI;
- Oferecer material de apoio adequado, através da entrega de material didático completo em português;
- Fornecer informações relevantes sobre o processo de certificação ISO 20.000 e seus principais requerimentos.

Por quê buscar a ISO 20.000?
1. Proporcionar uma DIANTEIRA de mercado sobre organizações não certificadas (marketing muito valioso)
2. Confirma que a organização foi verificada, por auditores independentes, em termos de adequação ao padrão
3. Acrescentar CREDIBILIDADE à operação de gerenciamento de serviços da organização
4. Redução de riscos operacionais
5. Aumento da terceirização do Brasil
6. Maior produtividade
7. Fornece evidência, reconhecimento oficial, de que a qualidade do gerenciamento de serviços de TI é levada a sério na organização
8. Ajudar a documentar os processos de TI para fornecer uma base essencial à boa governança e são particularmente úteis na preparação para conformidade com regulamentações
9. O empresário corre menos riscos se for obrigado a substituir uma pessoa ou um grupo de pessoas, pois os novatos entram produzindo
10. Significa que clientes potenciais podem comprar serviços com segurança, sabendo que os processos de gerenciamento de serviços de TI da organização são sólidos
11. Risco e chance de erro reduzido
12. Informações mais confiáveis
13. Entrar em concorrência onde será necessário apresentar certificação
14. Pode ajudar a RETER os clientes atuais
15. ATRAIR novos Clientes.
16. Deixa a empresa mais atraente aos olhos do cliente
17. Em pouco tempo será um requisito como hoje é a ISO 9000

Diferencias
1. Excelente material de apoio em português;
2. Profissional com vasta experiência nos processos ITIL, base de referência da norma.

Público alvo
- Profissionais da área de Tecnologia da Informação e Telecomunicação (TIC);
- Profissionais de Provedores internos e externos de Serviços de TI;
- Gerentes de TI;
- Gerentes de Serviços, Gerentes de Infra-estrutura, Gerentes e Analistas de Negócios;
- Gerentes de Centro de Suporte Técnico;
- Analista de suporte;
- Gerentes de Call Centers, Help Desk e Service Desk;
- Profissionais envolvidos em desenvolvimento e manutenção de políticas de qualidade;
- Usuários ou clientes de serviços de TI internos ou terceirizados, que queiram auditar serviços de TI contratados, fomentar sua melhoria contínua, contribuir para o aprimoramento dos mesmos ou ainda realizar benchmarks com as melhores práticas estabelecidas.

Pré-requisitos
Conhecimento básico dos componentes e/ou serviços da Tecnologia da Informação e/ou Telecomunicação.

Metodologia
Aulas expositivas com exercícios, ao final deste curso, o participante será capaz de:
• Compreender a função e o relacionamento dos processos para gerenciamento de serviços.
• Conhecer as melhores práticas para entrega e suporte a serviços de TI.
• Identificar as ações necessárias para melhoria de processos internos.
• Saber quais são os componentes que integram cada uma das áreas-chave.

Conteúdo Programático
1. Contextualização;
2. Gestão de Serviços de TI (ITSM - IT Service Management);
3. Gestão por Processos;
4. Introdução ao modelo Introdução a ITIL;
5. Apresentação da norma ISO 20.000;
6. Apresentação dos principais requisitos para obtenção da certificação;
7. Exercícios de avaliação (assessment) para geração de um relatório de não conformidade.

Informações Gerais
Carga horária: 8 horas;

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

 

ITIL v3 Foundation
A Evolução das melhores práticas: ITIL 3.0

Objetivo
Nosso curso tem duração de 3 dias e apresenta aos alunos o ciclo de vida da Gestão de Serviços de TI, seus processos, funções e papéis.

O curso é 100% focado na preparação dos participantes para o exame ITIL FOUNDATION v3.

A versão 3 das melhores práticas da ITIL é composta de cinco principais disciplinas:

- Estratégia do Serviço;
- Desenho do Serviço;
- Transição do Serviço;
- Operação do Serviço;
- e Melhoria Contínua do Serviço.

Essas disciplinas representam a estrutura do ciclo de vida do serviço que proporciona melhorias ao alinhamento do negócio ao mesmo tempo demonstrando valor, ROI e permitindo a TI solucionar necessidades operacionais.

Principais objetivos:
Ao final do curso, você será capaz de:
Identificar os princípios chaves e conceitos da Gestão de Serviços de TI.
Identificar os benefícios da implementação de ITIL numa organização.
Identificar os processos do Gerenciamento de Serviços e como eles mapeiam o Ciclo de Vida dos Serviços.
Identificar os conceitos básicos e definições relacionadas ao Ciclo de Vida dos Serviços.
Identificar as atividades e papéis envolvidos com o Ciclo de Vida dos Serviços.
Identificar as relações de cada componente do Ciclo de Vida dos Serviços e como eles mapeiam outros componentes.
Identificar os fatores que afetam a eficácia do Ciclo de Vida do Serviço.

Público alvo
Gerentes de TI, Pessoal de Suporte de TI, Consultores de TI, Gerentes de Negócio, Proprietários de Processos de Negócio, Desenvolvedores de TI, Fornecedores de Serviços de TI, Integradores de Sistemas.

Pré-requisitos
Familiaridade com Tecnologia da Informação ou Telecomunicação.

Metodologia e Resultados
- Aulas expositivas, com aplicação de Estudo de Caso e Simulado.

Conteúdo Programático
1. Introdução
2. Gestão de Serviços como uma Prática
3. Ciclo de Vida do Serviço
4. Estratégia do Serviço
5. Desenho do Servico
6. Transição do Serviço
7. Operação do Serviço
8. Melhoria Contínua do Serviço
9. Tecnologia e Arquitetura
10. Avaliação do Treinamento

Informações Gerais
Carga horária: 24 horas;
Incluso:

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

Curso Anti-Hacker
Objetivo
O Curso de Tecnologias de Tecnologias Anti-Hackers foi desenvolvido para acompanhar pela internet todos os interessados em conhecer a fundo as técnicas usadas pelos hackers, como keyloggers, trojans etc, e discutir, junto com toda a nossa comunidade, quais medida devemos tomar para maior segurança.
O curso exige apenas como pré-requisito que você seja um usuário de internet. Vamos apresentar vários programas através de vídeos e com uma apostila completa que vai te ajudar muito durante o curso.
Você fará duas provas durante o curso, a primeira servirá para se auto avaliar, sabendo então o que deve estudar para melhorar. A segunda vai finalizar o curso, onde entregaremos o certificado pelo correio na sua casa.

Público alvo
Gerentes de TI, Pessoal de Suporte de TI, Consultores de TI, Gerentes de Negócio, Proprietários de Processos de Negócio, Desenvolvedores de TI, Fornecedores de Serviços de TI, Integradores de Sistemas.

Pré-requisitos
Familiaridade com Tecnologia da Informação ou Telecomunicação.
Metodologia e Resultados
- Aulas expositivas, com aplicação de Estudo de Caso e Simulado.

Informações Gerais
Carga horária: 40 horas;
Incluso:

Incluso:
a) Material didático (apostila impressa)
b) Certificado de Participação
c) DVD-R com material complementar

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

INTRODUÇÃO
Em face dos diversos alertas que são publicados periodicamente na internet a respeito de supostos vírus que estão atacando ou estão por vir a atacar os computadores, elaboramos esta página para tentarmos esclarecer algumas peculiaridades sobre as diversas formas que caracterizam o vírus em si, bem como as suas variações (worms, trojans, backdoors, correntes, hoax, spam, e-mail vírus, entre outros).

AFINAL, O QUE SÃO VÍRUS?
O que comumente chamamos de vírus são pequenos programas que, por definição, não funcionam por si só sendo criados para infectar um arquivo executável ou arquivos que utilizam macros, ou seja, ficam geralmente escondidos dentro da série de comandos de um programa maior, e possuem instruções para parasitar e criar cópias de si mesmo de forma autônoma e sem autorização específica (e, em geral, sem o conhecimento) do usuário para isso, através do acesso ao seu catálogo de endereços, sendo, portanto, auto-replicastes.

COMO OCORRE A INFECÇÃO
Vírus, além da característa auto-replicante, podem causar muitos problemas ao seu computador, podendo, por exemplo, diminuir a performance do sistema, alterar ou deletar determinados arquivos, mostrar mensagens, formatar drives, tornar o computador acessível à distância (permitindo o controle da máquina por outra pessoa em outro computador, sem que o usuário saiba). Além disso, determinados tipos podem começar a agir a partir de eventos ou condições que seu criador pré-estipulou tais como quando atingir uma determinada data do calendário, ou depois que um determinado programa rodou um número específico de vezes, ou através de um comando específico, entre outros. Existem muitos tipos diferentes de vírus auto-replicantes e todos os dias são lançados pelo menos 25 novos vírus de macro, cada vez mais sofisticados e prejudiciais.

Para infectar uma máquina, um vírus pode ser repassado através de documentos, programas, disquetes, arquivos de sistemas, entre outros, previamente infectados. Arquivos executáveis, tais como os de extensão __.exe, __.bat e __.com, geralmente são os alvos preferidos para transmissão, por isso, deve-se evitar enviá-los ou recebê-los. Já os arquivos de dados, som (__.wav, __.mid), imagem (__.bmp,__.pcx, __.gif, __.jpg), vídeo (__.avi, __.mov) e os de texto que não contenham macros ( __.txt, __.wri) podem ser abertos sem problemas.

A cópia de programas (download, seja via ftp como via http) e o serviço de e-mail são serviços que possibilitam a entrada de arquivos infectados na sua máquina, por isso, deve-se ter cuidado com mensagens estranhas, principalmente se vierem de pessoas estranhas. Ou seja, como regra geral pode-se assumir que não se deve executar arquivos recebidos, especialmente arquivos executáveis, a menos que se conheça o remetente e que se tenha certeza que ele é cuidadoso e usa algum antivírus atualizado.

Mas, na quase totalidade dos casos pode-se admitir que a simples recepção e a visualização de uma mensagem não contamina o computador receptor.

ALGUNS TIPOS DE VÍRUS
Vírus de Programa (File Infecting Viruses)
Os vírus de programa são aqueles que normalmente infectam arquivos cuja extensão é .exe e .com, havendo também alguns que contaminam arquivos com outras extensões, como os .dll, as bibliotecas compartilhadas e os .ovl. Há tipos destes vírus que se replicam, contaminando outros arquivos, de maneira silenciosa, sem interferir com a execução dos programas que estão contaminados, podendo assim não haver sinais perceptíveis do que está acontecendo no micro. Outros vão se reproduzindo até que, em uma determinada data, ou conjunto de fatores, seja alcançado.

Somente aí então é que começa a sua ação. A infecção se dá pela execução de um arquivo já infectado no computador. Há diversas origens possíveis para o arquivo infectado: Internet, Rede Local, BBS, um disquete. Geralmente a infecção ocorre quando rodamos arquivos anexados à uma mensagem, cuja extensão é uma dessas já mencionadas, por isso, devemos ter um certa cautela ao enviar e receber esses arquivos pois, é claro que um usuário normal não colocaria um vírus no executável, mas você (ou qualquer pessoa) pode ter uma cepa de vírus auto-replicante e ele pode se auto-inserir num executável que esteja sendo enviado. Até mesmo as pessoas que são suas amigas de confiança podem lhe enviar programas infectados, sem saber que estão infectadas (ex: Bubbleboy, Happy99, Melissa, MXT), ou uma outra pessoa pode usar o nome de algum amigo, para enviar um programa em um e-mail com o remetente falso. As pessoas mais conscienciosas estão evitando a todo custo executar principalmente os arquivos com extensão .exe, deletando qualquer executável que recebem seja de quem for, receosas de infectarem seus sistemas. Esse é um cuidado muito recomendável para todos os pessoas que usam computadores.

Vírus de macro
Ao usarmos determinados tipos de programas, como por exemplo editores de texto, e necessitamos executar uma tarefa repetidas vezes em seqüência (por exemplo, substituir todos os “nao” por “não”) pode-se editar um comando único para efetuá-las, que é chamado de macro. Este programa pode ser salvo em um modelo para ser aplicado em outros arquivos, funcionando também com próprios arquivos modelos. Os vírus de macro atacam esses arquivos comprometendo o funcionamento do programa sendo os alvos principais os próprios editores de texto (Word) e as planilhas de cálculo (Excel) e, justamente por isso, são bastante disseminados, uma vez que ao escrever, editar ou, simplesmente, ler arquivos vindos de computadores infectados a contaminação ocorre. Assim, verdadeiras “epidemias” podem acontecer em pouco tempo. Os macrovírus constituem a primeira categoria de vírus multiplataforma, ou seja, não se limitam aos computadores pessoais, podendo infectar também outras plataformas que usem o mesmo programa, como o Macintosh, por exemplo. A facilidade de lidar com as linguagens de macro, dispensando que o criador seja um especialista em programação causou o desenvolvimento de muitos vírus, bem como variantes e vírus de macro.

Vírus de Boot (Master Boot Record / Boot Sector Viruses)
Todo disco interno de uma máquina, bem como os disquetes, possuem uma área de inicialização reservada para informações relacionadas à formatação do disco, dos diretórios e dos arquivos nele armazenados (registro mestre do Sistema, o Master Boot Record -MBR dos discos rígidos ou a área de boot dos disquetes -Boot Sector ). Como todos os discos possuem também um pequeno programa de boot (que determina onde está ou não o sistema operacional e reconhece, inclusive, os periféricos instalados no computador), os vírus de boot podem se “esconder” em qualquer disco ou disquete. Portanto, o fato de esquecermos um disquete contaminado dentro do drive A faz o vírus infectar a máquina, pois o setor de boot do disquete possui o código que determina se um disquete é “bootável” ou não e é este código, gravado no setor de boot que, ao ser contaminado, assume o controle do micro. Assim que o vírus é executado ele toma conta da memória do micro e infecciona o MBR do disco rígido. A partir daí o vírus é facilmente disseminado pois cada disquete não contaminado, ao ser colocado no drive e ser lido pode passar a ter uma cópia do código e, nesse caso, é contaminado.

Vírus Multipartite
São uma mistura dos tipos de boot e de programa, podendo infectar ambos: arquivos de programas e setores de boot. São mais eficazes na tarefa de se espalhar, contaminando outros arquivos e/ou discos e são mais difíceis de serem detectados e removidos.

Outras características
Entretanto, para tentar impedir a detecção pelos anti-vírus algumas capacidades foram dadas a qualquer um
dos tipos de vírus acima. Assim, cada um desses três tipos de vírus podem ter outras características,
podendo ser:

- Polimorfismo: o código do vírus se altera constantemente, está sempre em mutação, portanto, o vírus
muda ao criar cópias dele mesmo tão poderosas quanto o seu original. Essas mudanças ocorrem com o
intuito de dificultar a ação dos antivírus, criando algo diferente daquilo que a vacina do anti-vírus procura.

- Invisibilidade : também chamado Stealth, onde o código do vírus é removido da memória temporariamente
para escapar da ação do anti-vírus.

- Encriptação: o código do vírus é encriptado, tornando bastante difícil a ação do anti-vírus.

Worms, trojans, backdoors, correntes, hoax, spam, e-mail vírus:
- Worms (ou vermes): são entidades cuja característica principal é o fato de serem autônomas, ou seja, que não necessitam se anexar a um programa ou arquivo “hospedeiro”, além de terem capacidade de autoduplicação e residirem, circularem e se multiplicarem em sistemas multi-tarefas. Recentemente surgiu um novo tipo de worm que se propaga por mails e não necessita de arquivos anexados, chamado de Bubbleboy cuja contaminação ocorre apenas pela abertura da mensagem de correio eletrônico, caso este seja escrito em html, e que, felizmente, tem ação restrita a alguns programas.

- Trojans: são programas cujo objetivo é oculto sob uma camuflagem de outro programa útil ou inofensivo, ou seja, ele diz que faz uma coisa (que pode fazer ou não) mas também faz outra, sendo que essa segunda ação pode danificar seriamente o computador. As principais diferenças entre trojans e vírus são que trojans não são auto-replicáveis, logo, não objetivam a própria disseminação como os vírus, podendo então permanecer indefinidamente na máquina ou se auto-destruir depois de apagar ou corromper os dados para os quais foi programado danificar; são autônomos (não precisam infectar programas ou setores de boot, por exemplo, para serem executados); podem ser ativados por diversos tipos de gatilhos, sendo tanto disparado pelo próprio usuário ao executá-lo, como através de seqüências lógicas de eventos ou mesmo por uma data ou período de tempo. Uma exceção de tipo auto-replicável de trojan surgiu em janeiro de 1999 e chama-se happy99. Como os trojans não se limitam às características dos vírus são potencialmente mais perigosos.

- Backdoors: programas que instalam um ambiente de serviço em um computador, tornando-o acessível à distância, o que permite o controle remoto da máquina sem que o usuário saiba. O computador pode então ser totalmente controlado de longe por outra pessoa, em outro computador, que poderá ver seus arquivos, ler seus emails, ver todas suas senhas, apagar seus arquivos, dar boot em sua máquina, conectar via rede a outras máquinas as quais você tenha acesso, executar programas em seu computador, fazer login em todas as teclas digitadas da máquina para um arquivo (comprometendo acessos a sites seguros que usam cartão de crédito, homebanking etc) e formatar seu disco. Os mais famosos programas desse tipo são o Back Oriffice e o Netbus.

Os backdoors são programas simples e pequenos que tornaram possível que qualquer pessoa não especializada possa invadir um computador sem dificuldade.

- Correntes: são mensagens enviadas para várias pessoas, cujo endereço eletrônico geralmente foi incluído em uma mala direta sem a devida permissão, onde o conteúdo pode ser um pedido para o receptor enviar a mensagem para um determinado número de pessoas, podendo inclusive ser uma ameaça ou uma isca (no caso de um pedido, afirmando que essa mensagem ajudará alguém em algum lugar distante).

As pessoas reproduzem a mensagem achando que estão fazendo o bem, quando, na verdade, estão prejudicando o sistema, pois, independente da procedência e dos objetivos (sejam eles humanitários, de protesto ou de apoio) o que acontece é prejuízo para pessoas e organizações mundo afora, pois o envio indiscriminado de dezenas, centenas e até milhares de mensagens gera um tráfego absurdo, inútil e desnecessário na Internet e demonstra a desinformação dos internautas, uma vez que um dos maiores objetivos de uma corrente é entupir o correio eletrônico das redes de comunicação, seja via e-mail seja via mensageiros instantâneos (tais como ICQ). Pois, ao redistribuirmos essas mensagens, ajudamos a aumentar esse tráfego, o que torna a resposta dos servidores cada vez mais lenta, causando assim perda de tempo útil, de produtividade, degradação do tempo de resposta do ambiente de correio das redes de comunicação etc. O reenvio indiscriminado de mensagens é tão grande que há nome diferentes para identificar esse fenômeno:

* Spam é uma mensagem não solicitada, enviada para várias pessoas. Exemplo: propagandas.

* Hoax é uma mensagem mentirosa também não solicitada, geralmente de conteúdo alarmista, normalmente uma ameaça, cujo objetivo é assustar o internauta e fazê-lo continuar a corrente interminável de e-mails indesejados, para assim gerar congestionamento dos servidores de e-mail. Seguem algumas dicas que podem ajudá-lo a reconhecer ameaças falsas de vírus:

- O autor da mensagem sempre coloca o nome de uma empresa grande como autora da descoberta para tentar dar veracidade à ameaça (IBM, Microsoft, etc);
- Parte ou toda a mensagem é escrita em letras maiúsculas, de forma a chamar bastante atenção; -No texto há sempre um pedido para que o usuário repasse o e-mail para o maior número de pessoas
possível; -O autor nunca dá nome ao suposto vírus; -Não há arquivos anexados de nenhum tipo.
Se ainda assim, tiver duvida, lembre-se:

* Empresas como Microsoft ou CNN não descobrem vÍrus;
* Quando a ameaça é real, empresas de antivírus costumam soltar um comunicado oficial alertando para o grau de destruição e de relevância do vírus novo, geralmente em seus sites, bem como na grande imprensa, ou seja, é amplamente divulgado nos meios de comunicação. Portanto, deixar de usar a tecla Encaminhar -”Forward” em mensagens alarmistas é um excelente procedimento, ou então, confirme se o texto é verdadeiro, antes de reenviar.

PROGRAMAS ANTIVÍRUS
As ferramentas para combater os vírus são hoje um rentável ramo do mercado da informática. Seguindo a tendência evolutiva dos computadores, dos programas e dos próprios vírus, os chamados ‘programas anti-vírus’ são hoje complexas ferramentas; algumas, como o Mcafee Viruscan e o Norton Anti-virus, trabalham em rede e possuem sofisticados mecanismos de detecção e desinfecção.

Na maioria dos casos, o próprio usuário tem condições (desde que munido da ferramenta correta) de corrigir um computador infectado por vírus. Contudo, especialmente no caso de redes corporativas com elevado número de terminais, torna-se inevitável o auxílio de uma consultoria especializada. Uma das barreiras de defesa que também existem contra vírus são os chamados filtros de e-mails. Leia mais à respeito logo abaixo. Infelizmente não existem computadores imunes a vírus, devido a um fato simples, mas essencial e que não pode ser desprezado em nenhuma estratégia de prevenção contra vírus de PC e seus possíveis danos: não existem programas que possam nos dar 100% de proteção pois novos vírus estão sempre surgindo e eles são projetados para burlar os antivírus.

Arquivos que não são atualmente checados por antivírus hoje podem ser hospedeiros de vírus amanhã. Por exemplo, até o surgimento dos vírus de macro , os antivírus normalmente não verificavam arquivos *.DOC e mesmo quando habilitadas a verificar, não eram programados para descobrir macros viróticas, o que permitiu que inúmeros computadores devidamente protegidos por antivírus se infectassem e se tornassem disseminadores de vírus de macro. Hoje em dia é absolutamente necessário instalar um programa antivírus (ou mais que um) no computador e atualizá-lo freqüentemente, pois muitos desses programas não são apenas antivírus, mas também tem atividade antitrojan, antiworm e antibackdoors. Existem vários programas antivírus bons e gratuitos disponíveis na Internet, mas é muito importante também notar se o programa exige medidas de prevenção, que geralmente são:

- Prevenção de infecção: barreiras de checagem e monitores residentes em memória são as linhas de defesa para evitar a contaminação do PC.

- Prevenção contra danos: disquetes de inicialização, disquetes de emergência criados por softwares antivírus e backups para neutralizar ou minimizar os danos quando já estamos infectados

FILTROS DE E-MAIL
São uma das barreiras de defesa contra vírus e também contra a prática de spam, também conhecida como “spamming” . Esses filtros ficam instalados no provedor de acesso à Internet ao qual você está conectado, ou, no caso de redes corporativas, aos servidores nos quais a rede está instalada. Alguns programas clientes de e-mail apresentam funcionalidades que permitem filtrar e-mails de spam. Novamente, tais funcionalidades não resolvem todos os problemas, mas podem driblar um pouco a questão, diminuindo o volume de e-mails em sua caixa postal e a possibilidade da sua máquina ser infectada. Lembre-se sempre de relatar ao administrador de sua rede o recebimento de spams, ele poderá incrementar a política de defesa contra spam da rede como um todo.

PREVINA-SE, LEMBRANDO SEMPRE:
1. Ter um antivírus é a mais eficiente forma de se proteger contra a contaminação de vírus, por isso, jamais execute um programa, abra um arquivo ou o conteúdo de um disquete sem antes passar pelo antivírus.
2. Mantenha seu antivírus atualizado (todas as semanas e até diariamente as empresas distribuem cópias gratuitas dos arquivos que atualizam a lista dos novos vírus e vacinas).
3. Use softwares somente de fontes confiáveis.
4. Cheque periodicamente seu disco.
5. Mantenha desativado a opção de executar documentos diretamente do programa de correio eletrônico.
6. Jamais execute programas que não tenham sido obtidos de fontes absolutamente confiáveis.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/

O que São Bots e o que é e como é formada uma botnet?
Uma botnet é uma rede de máquinas infectadas por bots. Bots são softwares maliciosos que se espalham de maneira autônoma (tal como um worm), aproveitando vulnerabilidades que podem ser exploradas remotamente, senhas fáceis de adivinhar, ou mesmo usuários mal informados que executam inadvertidamente arquivos recebidos pela Internet. Os bots se conectam por meio de um componente IRC (Internet Relay Chat, uma rede para comunicação online) a um determinado canal de um ou mais servidores IRC. Normalmente, o software usado para gerenciamento destes canais é modificado de forma que sirvam a mais bots e que não revelem a quantidade de bots associados. Assim está formada uma botnet, que o atacante controla por meio de comandos no canal IRC.

Que riscos as botnets representam para o usuário doméstico? E para as corporações?
Assim como os worms, os bots podem se propagar explorando remotamente vulnerabilidades nos sistemas. Mas de modo diferente dos worms, bots são ferramentas de ataque distribuído, que têm como usos mais comuns: ataques de negação de serviço distribuído (DDoS); envio de spam por meio de um componente do bot; captura de tráfego de rede no segmento comprometido com o bot; captura do que é digitado no teclado do computador comprometido; propagação de novos softwares maliciosos; instalação de adware (software para exibição de publicidade).

Para um usuário doméstico, o risco está na captura de dados sigilosos, como senhas, nomes de usuários, números de cartões de crédito. Outro risco está no tipo de atividade com o qual seu computador colabora sem o seu conhecimento: ataques de phishing scam, envio de spam, parte integrante de um ataque DDoS, e outros.

Para as corporações, as botnets oferecem todos os riscos que oferecem a um usuário doméstico, o diferencial está no valor estratégico das informações contidas nas máquinas comprometidas. Por outro lado, as corporações podem ser alvo de ataques DDoS, com origem em dezenas de milhares de outros computadores, o que pode causar a interrupção dos serviços, insatisfação dos clientes e, não raro, perdas financeiras.

Qual é o tamanho médio, em quantidade de máquinas comprometidas, das botnets observadas?
É difícil estimar, porque os atacantes utilizam versões bem modificadas de servidores IRC (que dificultam a contagem de associações a um canal, por exemplo) e porque os bots são espalhados entre vários servidores, mas as redes variam de centenas a dezenas de milhares de bots. O projeto Honeynet Project & Research Alliance, que pesquisa padrões de ataques a redes, já monitorou botnets com até 50 mil máquinas.

Como um usuário comum pode se defender contra bots e botnets?
Há bots para Linux, mas a maioria esmagadora das botnets é formada por bots projetados para atacar sistemas Windows. Uma vez que bots se propagam por meio da exploração remota de vulnerabilidades, um usuário que mantém seu sistema com as últimas atualizações de segurança e possui (e sabe usar) um firewall pessoal (que evita que dados entrem ou saiam do sistema sem consentimento do usuário) tem pouca probabilidade de integrar uma botnet. Para se manter informado sobre atualizações de segurança em sistemas Windows, pode-se acessar a página de segurança da Microsoft Brasil. Os softwares antivírus também podem oferecer uma barreira à instalação de bots, mas eles só são eficazes contra arquivos recebidos pelos usuários, caso consigam identificá-los como bots. Já os bots com capacidade de se instalar explorando uma vulnerabilidade remota, conseguem muitas vezes burlar e até desligar os antivírus.

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://www.segr.com.br/
http://blog.segr.com.br/