PALESTRA SEGURANÇA - CEFET
description
Transcript of PALESTRA SEGURANÇA - CEFET
![Page 1: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/1.jpg)
SEGURANÇA DE REDES E SISTEMASSEGURANÇA DE REDES E SISTEMAS
PEDRO CÉSARPEDRO CÉSAR
![Page 2: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/2.jpg)
�� ERA DA INFORMAÇÃOERA DA INFORMAÇÃO
![Page 3: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/3.jpg)
![Page 4: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/4.jpg)
O QUE SEGURANÇA O QUE SEGURANÇA NÃONÃO ÉÉ?!?!?!?!
Segurança NÃO é um PRODUTO
Segurança É um PROCESSO!
O QUE O QUE ÉÉ SEGURANÇA?!?!SEGURANÇA?!?!
![Page 5: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/5.jpg)
![Page 6: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/6.jpg)
PILARES DA SEGURANÇAPILARES DA SEGURANÇA
SEGURANÇA
INTE
DISPONI
CONFIDEN
INTEGRIDADE
DISPONIBILI
DADE
CONFIDENCIALI
DADE
![Page 7: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/7.jpg)
SUA REDE ESTÁ SEGURA?SUA REDE ESTÁ SEGURA?
SEGURA ≠ PROTEGIDA
![Page 8: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/8.jpg)
SEGURANÇA É SENSAÇÃO!
![Page 9: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/9.jpg)
““Uma corrente Uma corrente é tão forteé tão forte
quanto o seu elo mais fraco”quanto o seu elo mais fraco”
![Page 10: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/10.jpg)
Leis Imutáveis da SegurançaLeis Imutáveis da Segurança
![Page 11: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/11.jpg)
Todos acreditam que nada de mal possa
acontecer, até que acontece;
![Page 12: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/12.jpg)
Sem as correções de segurança em sua rede,
ela não será sua por muito tempo;
![Page 13: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/13.jpg)
Existe realmente alguém
tentando quebrar sua senha;
![Page 14: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/14.jpg)
A rede mais segura é a
rede bem administrada;
Não existe o melhor
existe o mais adequado.
![Page 15: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/15.jpg)
Segurança não se propõe a
evitar os riscos, e sim
gerenciá-los;
![Page 16: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/16.jpg)
Tecnologia não é tudo!!
![Page 17: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/17.jpg)
![Page 18: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/18.jpg)
QUESTÕES LEGAISQUESTÕES LEGAIS
MONITORAR O USO DOS RECURSOS COMPUTACIONAIS
POSSO??POSSO??� Política de Segurança
� EMAIL PESSOAL x EMAIL CORPORATIVO
� Jurisprudência
� CÓDIGO CIVIL
� ART 932:
“São também responsáveis pela reparação civil:
...
III - o empregador ou comitente, por seus Empregados, serviçais e prepostos, no exercício do trabalho que lhes competir, ou em razão dele;”
DEVO??DEVO??
![Page 19: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/19.jpg)
PRECISAMOS DE MAIS LEIS????PRECISAMOS DE MAIS LEIS????
95% : Crimes existentes;
5% : Crimes novos
PROJETO AZEREDOPROJETO AZEREDO
![Page 20: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/20.jpg)
HACKER HACKER --Trilha Trilha EvolutivaEvolutiva
White Hat Black Hat
Usuário
Geek
Script Kid
CrackerHacker
Lammer
Nerd
![Page 21: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/21.jpg)
FONTES DE INFORMAÇÃO
![Page 22: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/22.jpg)
FilmesFilmes� Jogos de Guerra
(WarGames)� 1983, vários
� Quebra de Sigilo (Sneakers)� 1992, Robert Redford
� Piratas de Computador (Hackers)
� Ameaça Virtual (Antitrust)� 2001, Ryan Phillippe
� Matrix (The Matrix)� 1999, Keanu Reeves
� Caçada Virtual (Takedown)Piratas de Computador
(Hackers)� 1995, Angelina Jolie
� O Cyborg do Futuro (Johnny Mnemonic)� 1995, Keanu Reeves
� A Senha (Swordfish)� 2001, John Travolta
� A Rede (The Net)� 1995, Sandra Bullock
(Takedown)� 2000, Russell Wong
� Piratas do Vale do Silício (Pirates of SiliconValley)� 1999, vários
� A Batalha do Atlântico (U-571)� 2000, Matthew
McConaughey
![Page 23: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/23.jpg)
Do you speak Do you speak englishenglish?!?!??!?!?
![Page 24: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/24.jpg)
Sites Sites ÚteisÚteis
� http://www.tentehackear.org
� http://www.insecure.org
� http://www.securityfocus.com
� http://www.sans.org� http://www.sans.org
� http://www.digg.com
� http://techrepublic.com
� http://www.hackaday.com
� http://slashdot.org
� http://www.modulo.com.br
� http://www.theregister.co.uk
![Page 25: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/25.jpg)
Alguns PodCastsAlguns PodCasts
� Security Now!� http://www.grc.com/securitynow.htm
� 2600 - Off The Hook� http://www.2600.com/offthehook
� SploitCast� SploitCast� http://www.sploitcast.com
� TWiT – This Week in Tech� http://www.twit.tv/TWiT
� Extreme Tech� http://www.extremetech.com
![Page 26: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/26.jpg)
Video PodCastsVideo PodCasts
� HAK.5� http://www.hak5.org
� Local Area Security� http://www.localareasecurity.com
� IronGeek� IronGeek� http://irongeek.com
� Hacking Illustrated
� Revision3� http://www.revision3.com
� Digital Life Television (DL Tv)� http://dl.tv
![Page 27: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/27.jpg)
CongressosCongressos e e EventosEventos
� ICCYBER� http://www.iccyber.org
� HOPE – Hacker on Planet Earth� http://www.hopenumbersix.net
� DEFCon� DEFCon� http://www.defcon.org – Archives
� BlackHat� http://www.blackhat.com – Archives
� H2HC – Hackers 2 Hackers Conference� http://www.h2hc.org.br
![Page 28: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/28.jpg)
Listas de DiscussãoListas de Discussão
� CISSPBr� Yahoo Groups
� BugTraq
� Modulo Newsletter
![Page 29: PALESTRA SEGURANÇA - CEFET](https://reader034.fdocument.pub/reader034/viewer/2022042713/5468bca9b4af9f1c348b4770/html5/thumbnails/29.jpg)
O PREÇO DA SEGURANÇASEGURANÇA É A
ETERNA VIGILÂNCIAVIGILÂNCIA
[email protected]://www.tecdom.com.br/bloghttp://www.tecdom.com.br/blog