11/27/12
Segurana na Internet
1.
Conceitos de segurana; Riscos envolvidos no uso da internet e mtodos de preveno; Privacidade; Fraudes na internet; Redes Banda Larga e Redes sem fio (wireless); Spam;
2.
3.
4.
5.
6.
11/27/12 1.
Conceitos de segurana
Um computador (ou sistema computacional) dito seguro se este atende a trs requisitos bsicos relacionados aos recursos que o compem: Confidencialidade; Integridade e ; Disponibilidade.
Segurana de computadores
11/27/12 1.
Conceitos de segurana
Confidencialidade: A confidencialidade diz que a informao s est disponvel para aqueles devidamente autorizados; Integridade: A integridade diz que a informao no destruda ou corrompida e o sistema tem um desempenho correto. Disponibilidade: A disponibilidade diz que
11/27/12 1.
Conceitos de segurana
Confidencialidade: algum obtm acesso no autorizado ao seu computador e l todas as informaes contidas na sua declarao de Imposto de Renda;
11/27/12 1.
Conceitos de segurana
Integridade: algum obtm acesso no autorizado ao seu computador e altera informaes da sua declarao de Imposto de Renda, momentos antes de voc envila Receita Federal;
11/27/12 1.
Conceitos de segurana
Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negao de servio e por este motivo voc fica impossibilitado de enviar sua declarao de Imposto de Renda Receita Federal.
11/27/12 1.
Conceitos de segurana
Transaes financeiras: bancrias, compra de produtos e servios; Comunicao: atravs de e-mails; Armazenamento de dados, sejam eles pessoais ou comerciais, etc.
11/27/12 1.
Conceitos de segurana
Senhas e nmeros de cartes de crdito podem ser furtados e utilizados por terceiros; Conta de acesso a Internet pode ser utilizada por algum no autorizado; Dados pessoais, ou at mesmo comerciais,
11/27/12 1.
Conceitos de segurana
invadir
Praticar alguma atividade ilcita, para esconder a real identidade e localizao do invasor; Lanar ataques computadores; contra outros
11/27/12 1.
Conceitos de segurana
Propagar vrus de computador; Furtar nmeros de cartes de crdito e senhas bancrias; Furtar a senha da conta de seu provedor, para acessar a Internet se fazendo passar por voc; Furtar dados do seu computador, como por exemplo, informaes do seu Imposto de Renda.
11/27/12 1.
Conceitos de segurana
Uma senha (password) na Internet, ou em qualquer sistema computacional, serve para autenticar o usurio, ou seja, utilizada no processo de verificao da identidade do usurio, assegurando que este realmente quem diz ser.
Senhas
11/27/12 1.
Conceitos de segurana
Ter pelo menos oito caracteres Ser alfanumrica smbolos); (letras, nmeros e
Ser simples de digitar e; Ter letras Maisculas e minsculas; Ser fcil de lembrar, se possvel associado a uma frase.
11/27/12 1.
Conceitos de segurana
Quanto mais bagunada for a senha melhor; Tente misturar letras minsculas, nmeros e pontuao. maisculas, sinais de
Uma regra realmente prtica e que gera boas senhas difceis de serem descobertas utilizar uma frase qualquer e pegar a
11/27/12 1.
Conceitos de segurana
Exemplo:
11/27/12 1.
Conceitos de segurana
devo mudar
11/27/12 1.
Conceitos de segurana
sendo
11/27/12 1.
Conceitos de segurana
NO utilize computadores de terceiros (por exemplo, em LAN houses, cybercafes, stands de eventos, etc) em operaes que necessitem utilizar suas senhas; Certifique-se disponibiliza que seu provedor
servios
11/27/12 1.
Conceitos de segurana
Maneiras de algum poder descobrir uma senha:
observar o processo de digitao da sua senha; Utilizar algum mtodo de persuaso, para tentar convenc-lo a entregar sua senha. Capturar senha enquanto ela trafega pela rede.
11/27/12 1.
Conceitos de segurana
usurio e
o
senha
usurio
para
Utilizar o usurio Administrator (ou root) somente quando for estritamente necessrio; Criar tantos usurios com privilgios normais, quantas forem as pessoas que utilizam seu computador, para substituir assim o usurio Administrator (ou root) em tarefas rotineiras,
11/27/12 1.
Conceitos de segurana
so pequenas informaes que os sites visitados por voc podem armazenar em seu browser.
Cookies Um cookie um pequeno texto que os sites podem enviar aos navegadores, anexado a qualquer conexo. Nas visitas posteriores o navegador reenvia os dados para o servidor dono do cookie.
Cookies
11/27/12 1.
Conceitos de segurana
A transmisso de cookies, por padro, invisvel ao usurio. Mas voc pode configurar o Navegador para lhe alertar sobre eles ou ver os cookies armazenados. Um cookie transmitido at que perca validade, que definida pelo site. a
Cookies
11/27/12 1.
Conceitos de segurana
Por exemplo, quando voc entra com seu nome de usurio e senha em um site o seu Navegador recebe e salva um ou mais cookies. Esses cookies servem como uma identificao que o Navegador envia em todos os acessos. Dessa forma o site pode reconhecer voc como a pessoa que entrou anteriormente com o seu nome de usurio e senha.
Cookies
11/27/12 1.
Conceitos de segurana
Os Cookies so utilizados pelos sites de diversas formas, tais como:
Guardar a sua identificao e senha quando voc vai de uma pgina para outra; Manter listas de compras ou listas de produtos preferidos em sites de comrcio eletrnico; Personalizar sites pessoais ou de notcias, quando voc escolhe o que quer que seja mostrado nas pginas; Manter a lista das pginas vistas em um site, para estatstica ou para retirar as pginas que voc no
11/27/12
Cookies no Firefox
Cookies no firefox
Como monitorar cookies recebidos? Como saber quais cookies existem no firefox? Como apagar todos os cookies? Como os cookies so armazenados?
11/27/12
Cookies no Firefox
Como monitorar cookies recebidos?
Abra a janela de configurao do Firefox (no Firefox para Windows est no menu Ferramentas > Opes). Selecione o painel Privacidade. Selecione Preservar cookies at: Perguntar.
11/27/12
Cookies no Firefox
11/27/12
Cookies no Firefox
Como saber quais cookies existem no Firefox?
Abra a janela de configurao do Firefox (no Firefox para Windows est no menu Ferramentas > Opes). Selecione o painel Privacidade. Clique no boto Exibir cookies.
11/27/12
Cookies no Firefox
11/27/12
Cookies no Firefox
Como apagar todos os cookies?
V no menu Ferramentas > Limpar dados pessoais. Marque o item Cookies e desmarque os outros. Clique em OK. Voc tambm pode programar o Firefox para apagar automaticamente os cookies quando sair.
11/27/12
Cookies no Firefox
11/27/12
Cookies no Firefox
Como os cookies so armazenados?
Eles so salvos no arquivo cookies.sqlite, localizado na pasta do seu perfil do Firefox. Voc pode apagar esse arquivo. Os cookies sero perdidos e o Firefox criar um novo arquivo ao reiniciar. C:\Users\nomedousurio\AppData\Roaming\M ozilla\Firefox\Profiles\17dno3b2.default
11/27/12
Cookies no Firefox
11/27/12
Cookies no Firefox
Encontrando perfil
Abra o Console de erros do Firefox (Ferramentas > Console de erros). Cole no campo Cdigo o texto copiado e clique em Executar.
11/27/12
Cookies no Firefox
11/27/12 1.
Conceitos de segurana
O termo utilizado para descrever um mtodo de ataque, onde algum faz uso da persuaso, muitas vezes abusando da ingenuidade ou confiana do usurio, para obter informaes que podem ser utilizadas para ter acesso no autorizado a computadores ou informaes.
Engenharia social
11/27/12 1.
Conceitos de segurana
um termo genrico que abrange todos os tipos de programa especificamente desenvolvidos para executar aes maliciosas em um computador. Na literatura de segurana o termo malware tambm conhecido por software malicioso.
11/27/12 1.
Conceitos de segurana
Principais tipos de Malware
vrus; worms e bots; backdoors; cavalos de tria; keyloggers e outros programas spyware; Rootkits.
11/27/12 1.
Conceitos de segurana
O objetivo dos ataques de Negao de Servio, ou DoS (Denial of Service), interromper atividades legtimas como navegar em um web browser, ouvir uma rdio ou assistir a um canal de TV online ou transferir dinheiro para uma conta bancria.
11/27/12 1.
Conceitos de segurana
Uma forma de provocar os ataques aproveitando-se de falhas e/ou vulnerabilidades presentes na mquina vtima, ou enviar um grande nmero de mensagens que esgote algum dos recursos da vtima, como CPU, memria, banda, etc.
11/27/12 1.
Conceitos de segurana
Para isto, necessrio ou uma nica mquina poderosa, com bom processamento e bastante banda disponvel, capaz de gerar o nmero de mensagens suficiente para causar a interrupo do servio, ou ter o controle de um grupo de mquinas, que podem ter recursos mais simples, que se concentrem em enviar mensagens para a vtima. Este ltimo, por distribuir os ataques em vrias mquinas, denominado ataque de Negao de Servio Distribudo, ou DDoS (Distributed Denial of Service).
11/27/12 1.
Conceitos de segurana
O atacante utiliza um computador para tirar de operao um servio ou computador conectado Internet. Exemplos deste tipo de ataque so:
Gerar uma grande sobrecarga no processamento de dados de um computador, de modo que o usurio no consiga utiliz-lo;
11/27/12 1.
Conceitos de segurana
Negao de Servio (Denial of Service) Gerar um grande trfego de dados para uma rede, ocupando toda a banda disponvel, de modo que qualquer computador desta rede fique indisponvel; Tirar servios importantes de um provedor do ar, impossibilitando o acesso dos usurios a suas caixas de correio no servidor de e-mail ou ao servidor Web.
11/27/12
Conceitos de segurana
Um computador tenta estabelecer uma conexo com um servidor atravs de um sinal do TCP conhecido por SYN (Synchronize). Se o servidor atender ao pedido de conexo, enviar ao computador solicitante um sinal chamado ACK (Acknowledgement). O problema que, em ataques desse tipo, o servidor no consegue responder a todas as solicitaes e ento passa a recusar novos pedidos.
11/27/12 1.
Conceitos de segurana
Exemplos de ataques DoS: PD Packet Storm:
Um computador faz solicitaes constantes para que uma mquina remota envie pacotes de respostas ao solicitante. A mquina fica to sobrecarregada que no consegue executar suas funes.
11/27/12 1.
Conceitos de segurana
(Distributed Denial of Service) constitui um ataque de negao de servio distribudo, ou seja, um conjunto de computadores utilizado para tirar de operao um ou mais servios ou computadores conectados Internet.
11/27/12 1.
Conceitos de segurana
Normalmente estes ataques procuram ocupar toda a banda disponvel para o acesso a um computador ou rede, causando grande lentido ou at mesmo indisponibilizando qualquer comunicao com este computador ou rede.
11/27/12 1.
Conceitos de segurana
Normalmente estes ataques procuram ocupar toda a banda disponvel para o acesso a um computador ou rede, causando grande lentido ou at mesmo indisponibilizando qualquer comunicao com este computador ou rede.
11/27/12 1.
Conceitos de segurana
Denial of
Quando o computador de um usurio domstico infectado por um malware com funes para ataques DoS, esta mquina passa a ser chamado de "zumbi". Aps a contaminao, os zumbis entram em contato com mquinas chamadas de
2.
11/27/12 1.
Conceitos de segurana
DDoS
11/27/12 1.
Conceitos de segurana
Criptografia a cincia e arte de escrever mensagens em forma cifrada ou em cdigo. parte de um campo de estudos que trata das comunicaes secretas, usadas, dentre outras finalidades, para:
Criptografia
autenticar a identidade de usurios; autenticar e proteger o sigilo de comunicaes pessoais e de transaes comerciais e bancrias;
11/27/12 1.
Conceitos de segurana
Uma mensagem codificada por um mtodo de criptografia deve ser privada, ou seja, somente aquele que enviou e aquele que recebeu devem ter acesso ao contedo da mensagem. Alm disso, uma mensagem deve poder ser assinada, ou seja, a pessoa que a recebeu deve poder verificar se o remetente mesmo a pessoa que diz ser
Criptografia
11/27/12 1.
Conceitos de segurana
Os mtodos de criptografia atuais so seguros e eficientes e baseiam-se no uso de uma ou mais chaves. A chave uma seqncia de caracteres, que pode conter letras, dgitos e smbolos (como uma senha), e que convertida em um nmero, utilizado pelos mtodos de criptografia para codificar e decodificar mensagens.
Criptografia
11/27/12 1.
Conceitos de segurana
Na criptografia, o tamanho das chaves so expressos em expoentes , como 2n, onde n o tamanho da chave, se n for igual a 8 (8bits), ger 256 possveis chaves diferentes. J uma de 256 gera 7,2*1016 chaves possveis.
Criptografia
11/27/12 1.
Conceitos de segurana
Atualmente, os mtodos criptogrficos podem ser subdivididos em duas grandes categorias, de acordo com o tipo de chave utilizada:
11/27/12 1.
Conceitos de segurana
A criptografia de chave nica utiliza a mesma chave tanto para codificar quanto para decodificar mensagens. As chaves, na prtica, representam um segredo, partilhado entre duas ou mais partes, que podem ser usadas para manter um canal confidencial de informao. Usa-se uma nica chave, partilhada por ambos os interlocutores, na
11/27/12 1.
Conceitos de segurana
De modo geral, os algoritmos simtricos so executados muito mais rapidamente que os assimtricos. Esse mtodo apresenta uma desvantagem que a troca da chave. Por esse motivo fez- se necessrio a criao da chave assimtrica.
11/27/12 1.
Conceitos de segurana
11/27/12 1.
Conceitos de segurana
11/27/12 1.
Conceitos de segurana
As cifras de fluxo cifram os bits da mensagem um a um, enquanto que as cifras por bloco pegam um nmero de bits e cifram como uma nica unidade. Tipicamente so utilizados blocos de 64 bits, mas existem tambm os de 128, 192 ou 256 bits e chaves de 128, 192 ou 256 bits.
Como funcionam
11/27/12 1.
Conceitos de segurana
Na cifra em bloco, um bloco de determinado tamanho deve ser cifrado de cada vez e o conjunto de operaes matemticas envolvendo a chave repetido a cada bloco. No possvel cifrar menos do que o tamanho de um bloco. Os algoritmos que operam com blocos efetuam operaes de substituio e transposio
Cifras de bloco
11/27/12 1.
Conceitos de segurana
11/27/12 1.
Conceitos de segurana
Abaixo uma tabela que mostra o tempo mdio de busca, atravs do mtodo de fora bruta para a quebra da chave de criptografia simtrica.
11/27/12 1.
Conceitos de segurana
O algoritmo de chave pblica no substitui a criptografia simtrica, pois eles so lentos e vulnerveis a alguns ataques. Geralmente a criptografia de chave pblica usada para distribuir com segurana as chaves simtricas (chaves de seo), pois esta ser usada para cifrar as mensagens.
Criptografia assimtrica
11/27/12 1.
Conceitos de segurana
O algoritmo de chave pblica no substitui a criptografia simtrica, pois eles so lentos e vulnerveis a alguns ataques. Geralmente a criptografia de chave pblica usada para distribuir com segurana as chaves simtricas (chaves de seo), pois esta ser usada para cifrar as mensagens.
Criptografia assimtrica
11/27/12 1.
Conceitos de segurana
Exemplo:
Criptografia assimtrica
O originador gera uma chave simtrica (chave de seo) e esta mesma cifrada usando a chave pblica do receptor (chave assimtrica) e a envia, s poder decifrar a pessoa que possuir a chave privada do receptor, que somente ele sabe qual. Recuperando assim a chave simtrica e ela ento poder ser usada para a
11/27/12 1.
Conceitos de segurana
As chaves pblica/privada gerada a partir de nmeros aleatrios, que vo ser descartados mais tarde. Essa criptografia s possivel pois existe um relacionamento matemtico entre estas chaves geradas por estes nmeros aleatrios e pelos clculos para encontrar estas chaves. Cabe salientar que a chave pblica geralmente distribuda e a chave privada
11/27/12 1.
Conceitos de segurana
Tecnicamente, o procedimento para gerar um par de chaves pblica/privada o seguinte:
Escolha dois nmeros primos extensos, p e q; Calcule n = p x q; z = (p 1 ) x ( q 1); Escolha um nmero relativamente primo em relao a z e chame-o de e;
1.
Conceitos de segurana
Cifrando com chave privada
11/27/12
11/27/12
RSA
A funo RSA para cifrar, utilizando a chave privada, a seguinte: C = Md (mod n) Onde:
1.
Conceitos de segurana
11/27/12
11/27/12
RSA
A funo RSA para decifrar, utilizando a chave pblica, a seguinte: M = Ce (mod n) Onde:
11/27/12 1.
Conceitos de segurana
Segurana da criptografia RSA:
O RSA baseia-se da grande dificuldade dos computadores de fatorarem nmeros grandes, as chaves so geradas matemticamente atravs do produto de dois nmeros primos grandes. Mesmo que se tenha esse produto (que faz parte da chave pblica divulgada), a segurana ainda garantida devido a grande dificuldade de se fator-lo e obter os primos que so essenciais para o algoritmo.
11/27/12 1.
Conceitos de segurana
A assinatura digital consiste na criao de um cdigo, atravs da utilizao de uma chave privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este cdigo possa verificar se o remetente mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.
Assinatura Digital:
11/27/12 1.
Conceitos de segurana
usado um sistema de criptografia assimtrica, composto de um algoritmo atravs do qual se gera um par de chaves assimtricas, segundo a filosofia de chave privada e chave pblica. Uma chave privada usada para assinar o documento. Para permitir o acesso necessria utilizar
11/27/12 1.
Conceitos de segurana
um documento eletrnico assinado digitalmente por uma autoridade certificadora, e que contm diversos dados sobre o emissor e o seu titular. A funo do certificado digital a de vincular uma pessoa ou uma entidade a uma chave pblica.
Certificado digital
11/27/12 1.
Conceitos de segurana
Certificado digital
Exemplo: Em uma transao bancria o banco lhe divulga a chave pblica dele para que voc passe para ele a sua chave simtrica (chave usada na comunicao, ou chave de seo) criptografada pela chave pblica do banco e assim somente ele possuidor da chave privada poder decifr-la e a partir da pode-se comunicar seguramente. Agora quem garante que aquela chave pblica divulgada como se fosse a de um banco seja realmente dele?
1.
Certificado digital Validade dos certificados para usurios finais varia de 1 a 3 anos;
11/27/12 1.
Conceitos de segurana
Certificado digital
11/27/12 1.
Conceitos de segurana
A Assinatura Digital e o Certificado so compostos por letras e nmeros, mas no se parecem fisicamente com a assinatura normal de um utilizador.
11/27/12 1.
Conceitos de segurana
A Autoridade Certificadora emite os certificados digitais que contm uma assinatura digital e ainda a chave pblica para se poder decifrar os documentos. Ao contrrio do simples processo de assinatura digital onde se guardava num determinado servidor a chave pblica e se tinha de indicar esse local aos destinatrios das mensagens, com o
11/27/12 1.
Conceitos de segurana
A Infra-estrutura de Chave Pblica (ICP) um conjunto de ferramenta que serve para implementao e operao de emisses de certificados digitais. Ela tambm regulamentam as prticas de emisso de certificados e outros servios associados. A emisso de um certificado digital envolve trs mdulos: o Mdulo Pblico, a
11/27/12 1.
Conceitos de segurana
A ICP-Brasil, nasceu com o objetivo de regulamentar a certificao digital que est em grande asceno no Pas. Em sua origem encontramos um conjuto de normas e padres que alm de permitir a compatibilidade entres vrios tipos de certificados existentes e prover um nivel de segurana compatvel com os melhores
1.
11/27/12
11/27/12 1.
Conceitos de segurana
A traduo da palavra hash quer dizer "picar, misturar, confundir". uma funo criptogrfica que tem como finalidade computar um resumo de mensagem ao criar uma assinatura digital. Tambm pode ser chamada de resumo criptogrfico, usada em conjunto com a criptografia assimtrica, e utilizada para garantir a integridade de um documento
Resumo criptogrfico(Hash):
11/27/12 1.
Conceitos de segurana
Deve ser computacionalmente invivel fazer a operao inversa, ou seja, dado um resumo, deve ser invivel obter uma mensagem original; Duas mensagens semelhantes devem produzir um resumo completamente diferente;
11/27/12
Bibliografia