0
[ Segurança na  Internet  ]
[ Nossa Missão ] Prover  Confidencialidade ,  Integridade  e Disponibilidades  para os nossos clientes Proporcionando um d...
[Cases]
[Experiências Internacionais] What the Hack!
Segurança é uma corrente Como está a  sua  empresa  hoje?
Cuidado com o  elo  mais  fraco.
Pois mesmo  não  possuindo  a chave correta ...
... há sempre uma maneira de  esquentar  as coisas ...
Cuidado  com a Segurança pela  Obscuridade
Tem muita gente preocupada com  segurança
Mas poucos com a  Insegurança
A vida dos crackers nunca foi tão  confortável!
E ainda assim muitos aceitam os  riscos !
Segurança em Sistemas Diego Casati
Incidentes reportados ao CAIS: por ano Atualizado em: 03.05.2006
Incidentes reportados ao CAIS: Histórico Atualizado em: 03.05.2006
 
 
 
Princípios Básicos Confidencialidade Integridade Disponibilidade
Terminologia Bem “ Itens que possuem valor tangível e/ou intangível para a empresa ...”[1] Vulnerabilidade <ul><li>Calcanh...
Proteger contra quem ? Terroristas Espiões Industriais Ex-funcionários Concorrência Desleal Hacktivistas
E ainda Crackers Phreackers Script Kid Carders
Por quê? <ul><li>Espaço  em disco (Pornografia, programas ilegais) </li></ul><ul><li>Poder de  Processamento  ( Quebra de ...
Outras Razões <ul><li>Informações  privilegiadas  </li></ul><ul><li>Anonimato </li></ul><ul><li>Protestos (Ativismo + Hack...
Riscos à Segurança da Rede e Soluções <ul><li>Danos Financeiros / Imagem </li></ul><ul><li>Fraudes </li></ul><ul><li>Quebr...
Os Ataques
O Underground ;) Conferência What the Hack – Holanda - 2005
Fazendo a festa
Obtendo Acesso Enumerar serviços Procurar falhas Atacar Manter Acesso Apagar rastros Futuros ataques?
Como? Sniffer Engenharia Social Força Bruta Google![1] Trash Dump Cavalos de Tróia Googling Up Passwords - www.securityfoc...
<ul><li>Adwares </li></ul><ul><li>Spywares </li></ul><ul><li>Dialers </li></ul><ul><li>Keyloggers </li></ul><ul><li>Wardia...
Hardware Keylogger
Mantendo o Acesso Backdoors Contas Rootkits
Buffer Overflow Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm
Buffer Overflow Stack Smashing Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm
Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm Buffer Overflow Heap Overflow
Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm Buffer Overflow Return to libc
Buffer Overflow
Integer Overflow int catvars(char *buf1, char *buf2, unsigned int len1, unsigned int len2){  char mybuf[256];  if((len1 + ...
int copy_something(char *buf, int len){  char kbuf[800];  if(len > sizeof(kbuf)){  /* [1] */  return -1;  }  return memcpy...
Impact of Artificial &quot;Gummy&quot; Fingers on Fingerprint Systems  http://dependability.cs.virginia.edu/bibliography/s...
Fonte: http://en.wikipedia.org/wiki/Emission_security
 
 
Cenários de Ataques TP Legenda: DG  – Distribuidor Geral  ARD  – Armário Distribuidor   TP  – Telefone Público DG X-Bar AR...
Blue Box Equipamento eletrônico que simula o console de discagem de um operador telefônico. Funciona  reproduzindo  os ton...
27 3264 2642 Blue Box C1 T C2 C3 C4 T 0800 555555 33 3314 1578 0800 555555 2600 Hz
27 3264 2642 Blue Box C1 T C2 C3 C4 T 0800 555555 33 3314 1578 KP 33 3314 1578 ST
Fonte:  http://www.rootsecure.net/?p=reports/callerid_spoofing Spoofing  de identificadores de chamadas Internet Asterisk ...
Pontos de Ataque do SS7 Fonte: Emmanuel Gadaix – Hack in the Box 2004
Interceptação de GSM/TDMA/CDMA <ul><li>Restrito para uso Governamental </li></ul><ul><li>Intercepta celulares digitais e a...
Interceptação de Telefonia via Satélite <ul><li>Restrito para uso Governamental </li></ul><ul><li>Intercepta celulares via...
Bluetooh
Interceptação de Comunicações via Satélite “ ... the video is relayed in unencrypted format through a commercial US satell...
 
Como surgiu? Criar um Hackathon em Santa Rita do Sapucaí/MG 1° Hackathon: 07/03/2004 Análise de pacotes TCP, utilizando Op...
Uma breve explicação da falha Condição anormal na pilha do TCP/IP  Estado não previsto na implementação da pilha O que des...
Sistemas Afetados Microsoft Windows XP  Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Profes...
Microsoft Windows NT Terminal Server  4.0 SP6a Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal ...
Linux kernel 2.4.21 pre7 Linux kernel 2.4.21 pre4 + MandrakeSoft Linux Mandrake 9.1  + MandrakeSoft Linux Mandrake 9.1 ppc...
Sistemas Não Afetados  OpenBSD  Único sistema operacional testado que não é afetado até o momento
http://nvd.nist.gov/nvd.cfm?cvename=CAN-2005-1184 Advisories
www.securityfocus.com/bid/13215 Advisories
Windows XP – Service Pack 2
Windows 2003 Server
Estenografia Estenografia , do grego &quot;escrita coberta”. Na escrita, consiste em  ocultar  uma informação, através de ...
Estenografia Original Imagem Escondida
Ataques contra RFID Fonte:  http://cq.cx/verichip.pl
Vírus para RFID
Vírus para RFID Fonte:  http://www.rfidvirus.org/index.html
Novidades
(In)segurança Wireless
Wifi realmante é (in)seguro? <ul><li>WEP pode ser facilmente quebrado. </li></ul><ul><li>WPA também!  </li></ul>WAP Cracke...
Warchalking
Wardriving
VoIP Fonte: http://www.securityfocus.com/infocus/1862
Spam “ Spam  é o termo usado para se referir aos  e-mails  não solicitados, que geralmente são enviados para um grande núm...
Problemas causados pelos Spams <ul><li>Não recebimento de e-mails;  </li></ul><ul><li>Gasto desnecessário de tempo;  </li>...
Como conseguem o MEU e-mail? <ul><li>Directory  Harvesting Attack (DHA); </li></ul><ul><li>Ataques de dicionário; </li></u...
Referência: http://postini.com Mapa de origens dos spams
Estatísticas Referência: http://postini.com
Vermes, larvas e outras coisas nojentas.
Kits ensinam a criar phishing scam Sexta-feira, 20 agosto de 2004 - 15:04 IDG Now! Ataques phishing crescem mais de 1000% ...
Patch: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx  WORM_SASSER.B   Windows 2000  Windows XP  Windows...
 
 
 
 
 
As Defesas
Planos <ul><li>Políticas de Segurança; </li></ul><ul><li>Planos Gestores; </li></ul><ul><li>Planos de Contingência; </li><...
Defense in Depth
IDS Internet IDS Rede Interna Firewall
Política de Senhas <ul><li>Mínimo de 8 caracteres  </li></ul><ul><li>Inclua símbolos e números </li></ul><ul><li>NÃO  util...
Internet Banking <ul><li>Alguns sites forjados  clonam  o teclado virtual. </li></ul><ul><li>Não clique em links dentro de...
Certificados Digitais
Novas Tecnologias
Tunelamento
VPN Virtual Private Network
Segurança nos Sistemas Operacionais Orientação para programadores <ul><li>Identem  corretamente o código – OpenBSD Style(9...
Exemplo de Código Fonte:  http://www.openbsd.org/cgi-bin/cvsweb/src/sys/netinet/ip_ether.h
// GS_buffer_security_check.cpp  // compile with: /c  #include <cstring>  #include <stdlib.h>  #pragma warning(disable : 4...
<ul><li>Cripto </li></ul>Propolice  Swap Encriptada Chroot  Systrace Ipsec CARP OpenSSH PF 01010 Segurança nos Sistemas Op...
<ul><li>Randomized malloc()  & </li></ul><ul><li>Randomized mmap() </li></ul>W^X Revogação de Privilégios Separação de  Pr...
Segurança nos Sistemas Operacionais Protegendo a Memória <ul><li>PaX </li></ul><ul><li>W^X </li></ul><ul><li>Service Pack ...
PROT_* Purity
<ul><li>Mantenha o sistema atualizado  </li></ul><ul><li>Ex.: Windows - http://windowsupdate.microsoft.com </li></ul><ul><...
E-mail <ul><li>Evite  utilizar POP3 </li></ul><ul><li>Não  abra e-mail de desconhecidos </li></ul><ul><li>Se possível util...
 
Resposta a Incidentes <ul><li>CERT  – Computer Emergency Response Team </li></ul><ul><li>CSIRT –   Computer Security Incid...
Computação Forense <ul><li>Recriar  cena do crime. </li></ul><ul><li>Entender  “modus operandis”. </li></ul><ul><li>Preser...
Redundância de Firewalls Ref: http://www.countersiege.com
Redundância de Firewalls Ref: http://www.openbsd-support.com/jp/en/htm/mgp/pacsec05/mgp00006.html
Segurança Pessoal Detectores de RF Cripto  Detectores de Grampo Detectores de Câmeras Bloqueador de Celulares
Face Digital Pele Biometria
E o futuro?
“ Segurança é um processo e não um produto.” <ul><li>Bruce Schneier </li></ul><ul><li>Criador do Blowfish </li></ul>
Filme Sneakers Off the Hook –  http://www.2600.org/offthehook Prack –  http://www.phrack.org Security Focus –  http://www....
Contatos [email_address] Diego Protta Casati [email_address]
 
Upcoming SlideShare
Loading in...5
×

Segurança de Redes

1,030

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,030
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
112
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Transcript of "Segurança de Redes"

    1. 1. [ Segurança na Internet ]
    2. 2. [ Nossa Missão ] Prover Confidencialidade , Integridade e Disponibilidades para os nossos clientes Proporcionando um diferencial mercadológico para os mesmos.
    3. 3. [Cases]
    4. 4. [Experiências Internacionais] What the Hack!
    5. 5. Segurança é uma corrente Como está a sua empresa hoje?
    6. 6. Cuidado com o elo mais fraco.
    7. 7. Pois mesmo não possuindo a chave correta ...
    8. 8. ... há sempre uma maneira de esquentar as coisas ...
    9. 9. Cuidado com a Segurança pela Obscuridade
    10. 10. Tem muita gente preocupada com segurança
    11. 11. Mas poucos com a Insegurança
    12. 12. A vida dos crackers nunca foi tão confortável!
    13. 13. E ainda assim muitos aceitam os riscos !
    14. 14. Segurança em Sistemas Diego Casati
    15. 15. Incidentes reportados ao CAIS: por ano Atualizado em: 03.05.2006
    16. 16. Incidentes reportados ao CAIS: Histórico Atualizado em: 03.05.2006
    17. 20. Princípios Básicos Confidencialidade Integridade Disponibilidade
    18. 21. Terminologia Bem “ Itens que possuem valor tangível e/ou intangível para a empresa ...”[1] Vulnerabilidade <ul><li>Calcanhar de Aquiles. Ocorre devido a: </li></ul><ul><li>Falha de design </li></ul><ul><li>Falha de operação </li></ul><ul><li>Falha de manutenção </li></ul>Ameaça Agentes que atuando sobre as vulnerabilidades colocam os bens em riscos causando incidentes. Horton, Mike , Hack Notes – Segurança de Redes – pag.. 28
    19. 22. Proteger contra quem ? Terroristas Espiões Industriais Ex-funcionários Concorrência Desleal Hacktivistas
    20. 23. E ainda Crackers Phreackers Script Kid Carders
    21. 24. Por quê? <ul><li>Espaço em disco (Pornografia, programas ilegais) </li></ul><ul><li>Poder de Processamento ( Quebra de senhas) </li></ul><ul><li>Utilizar como ponte para outros ataques </li></ul><ul><li>Ataques de negação de serviço (DoS, DDoS) </li></ul><ul><li>Enviar Spam </li></ul><ul><li>Roubo de informações (senhas, contas, cartão de crédito) </li></ul>
    22. 25. Outras Razões <ul><li>Informações privilegiadas </li></ul><ul><li>Anonimato </li></ul><ul><li>Protestos (Ativismo + Hacking = Hacktivismo) </li></ul><ul><li>Information Warfare (Guerra Eletrônica) </li></ul><ul><li>Infraestrutura de células terroristas ou crime organizado </li></ul>
    23. 26. Riscos à Segurança da Rede e Soluções <ul><li>Danos Financeiros / Imagem </li></ul><ul><li>Fraudes </li></ul><ul><li>Quebra de Sigilo/Privacidade </li></ul><ul><li>Perda de Controle </li></ul><ul><li>Processos Legais </li></ul>
    24. 27. Os Ataques
    25. 28. O Underground ;) Conferência What the Hack – Holanda - 2005
    26. 29. Fazendo a festa
    27. 30. Obtendo Acesso Enumerar serviços Procurar falhas Atacar Manter Acesso Apagar rastros Futuros ataques?
    28. 31. Como? Sniffer Engenharia Social Força Bruta Google![1] Trash Dump Cavalos de Tróia Googling Up Passwords - www.securityfocus.com/columnists/224
    29. 32. <ul><li>Adwares </li></ul><ul><li>Spywares </li></ul><ul><li>Dialers </li></ul><ul><li>Keyloggers </li></ul><ul><li>Wardialing </li></ul><ul><li>Wardriving </li></ul>
    30. 33. Hardware Keylogger
    31. 34. Mantendo o Acesso Backdoors Contas Rootkits
    32. 35. Buffer Overflow Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm
    33. 36. Buffer Overflow Stack Smashing Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm
    34. 37. Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm Buffer Overflow Heap Overflow
    35. 38. Fonte: http://www.cic.unb.br/docentes/pedro/trabs/buffer_overflow.htm Buffer Overflow Return to libc
    36. 39. Buffer Overflow
    37. 40. Integer Overflow int catvars(char *buf1, char *buf2, unsigned int len1, unsigned int len2){ char mybuf[256]; if((len1 + len2) > 256){ /* [3] */ return -1; } memcpy(mybuf, buf1, len1); /* [4] */ memcpy(mybuf + len1, buf2, len2); do_some_stuff(mybuf); return 0; } 0x104 0xfffffffc 0x104 + 0xfffffffc = 0x100
    38. 41. int copy_something(char *buf, int len){ char kbuf[800]; if(len > sizeof(kbuf)){ /* [1] */ return -1; } return memcpy(kbuf, buf, len); /* [2] */ } Integer Overflow
    39. 42. Impact of Artificial &quot;Gummy&quot; Fingers on Fingerprint Systems http://dependability.cs.virginia.edu/bibliography/s5p4.pdf Ataques contra sistemas biométricos
    40. 43. Fonte: http://en.wikipedia.org/wiki/Emission_security
    41. 46. Cenários de Ataques TP Legenda: DG – Distribuidor Geral ARD – Armário Distribuidor TP – Telefone Público DG X-Bar ARD CEV EMENDA MUFLA Bloco Terminal <ul><li>Ficha </li></ul><ul><li>DTMF </li></ul><ul><li>Cartões </li></ul><ul><li>Diodos </li></ul><ul><li>Outros </li></ul>
    42. 47. Blue Box Equipamento eletrônico que simula o console de discagem de um operador telefônico. Funciona reproduzindo os tons usados na comutação de chamadas de longa distância utilizando-os para controlar o roteamento da chamada burlando o mecanismo normal do sistema de comutação. Definição: Fonte: http://en.wikipedia.org/wiki/Blue_box
    43. 48. 27 3264 2642 Blue Box C1 T C2 C3 C4 T 0800 555555 33 3314 1578 0800 555555 2600 Hz
    44. 49. 27 3264 2642 Blue Box C1 T C2 C3 C4 T 0800 555555 33 3314 1578 KP 33 3314 1578 ST
    45. 50. Fonte: http://www.rootsecure.net/?p=reports/callerid_spoofing Spoofing de identificadores de chamadas Internet Asterisk Gateway VoIP
    46. 51. Pontos de Ataque do SS7 Fonte: Emmanuel Gadaix – Hack in the Box 2004
    47. 52. Interceptação de GSM/TDMA/CDMA <ul><li>Restrito para uso Governamental </li></ul><ul><li>Intercepta celulares digitais e analógicos </li></ul>Preço: U$ 250.000 Fonte: http://www.centrodorio.com.br/espiaso/maleta.htm
    48. 53. Interceptação de Telefonia via Satélite <ul><li>Restrito para uso Governamental </li></ul><ul><li>Intercepta celulares via satélite como o GlobalStar </li></ul>Fonte: http://www.centrodorio.com.br/espiaso/ satelite .htm Estação Fixa Estação Móvel
    49. 54. Bluetooh
    50. 55. Interceptação de Comunicações via Satélite “ ... the video is relayed in unencrypted format through a commercial US satellite orbiting the Earth above Brazil, called Telstar II.” - John Locker
    51. 57. Como surgiu? Criar um Hackathon em Santa Rita do Sapucaí/MG 1° Hackathon: 07/03/2004 Análise de pacotes TCP, utilizando OpenBSD, FreeBSD e Windows XP, na tentativa de encerrar uma conexão de Telnet
    52. 58. Uma breve explicação da falha Condição anormal na pilha do TCP/IP Estado não previsto na implementação da pilha O que descobrimos? Qual o problema disso? Aumento do consumo de CPU Queda de performance da rede Quem esta vulnerável???
    53. 59. Sistemas Afetados Microsoft Windows XP Professional SP2 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Home SP2 Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows Server 2003 Web Edition SP1 Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Standard x64 Edition Microsoft Windows Server 2003 Standard Edition SP1 Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise x64 Edition Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1 Microsoft Windows Server 2003 Enterprise Edition 64-bit Microsoft Windows Server 2003 Enterprise Edition SP1 Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1 Microsoft Windows Server 2003 Datacenter Edition 64-bit Microsoft Windows Server 2003 Datacenter Edition SP1 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows NT Server 4.0 SP6a Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0 Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows 98SE Microsoft Windows 2000 Server SP4 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server + Avaya DefinityOne Media Servers + Avaya IP600 Media Servers + Avaya S3400 Message Application Server + Avaya S8100 Media Servers Microsoft Windows 2000 Professional SP4 Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows NT Workstation 4.0 SP6a Microsoft Windows NT Workstation 4.0 SP6 Microsoft Windows NT Workstation 4.0 SP5 Microsoft Windows NT Workstation 4.0 SP4 Microsoft Windows NT Workstation 4.0 SP3 Microsoft Windows NT Workstation 4.0 SP2 Microsoft Windows NT Workstation 4.0 SP1 Microsoft Windows NT Workstation 4.0
    54. 60. Microsoft Windows NT Terminal Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP3 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 Microsoft Windows 2000 Datacenter Server SP4 Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP4 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Linux kernel 2.6.11 .6 Linux kernel 2.6.11 .5 Linux kernel 2.6.11 -rc4 Linux kernel 2.6.11 -rc3 Linux kernel 2.6.11 -rc2 Linux kernel 2.6.11 Linux kernel 2.6.10 rc2 Linux kernel 2.6.10 + RedHat Fedora Core2 + RedHat Fedora Core3 + Ubuntu Ubuntu Linux 5.0 4 amd64 + Ubuntu Ubuntu Linux 5.0 4 i386 + Ubuntu Ubuntu Linux 5.0 4 powerpc Linux kernel 2.6.9 Linux kernel 2.6.8 rc3 Linux kernel 2.6.8 rc2 Linux kernel 2.6.8 rc1 + Ubuntu Ubuntu Linux 4.1 ia32 + Ubuntu Ubuntu Linux 4.1 ia64 + Ubuntu Ubuntu Linux 4.1 ppc Linux kernel 2.6.8 Linux kernel 2.6.7 rc1 Linux kernel 2.6.7 Linux kernel 2.6.6 rc1 Linux kernel 2.6.6 Linux kernel 2.6.5 Linux kernel 2.6.4 Linux kernel 2.6.3 Linux kernel 2.6.2 Linux kernel 2.6.1 -rc2 Linux kernel 2.6.1 -rc1 Linux kernel 2.6.1 Linux kernel 2.6 .10 Linux kernel 2.6 -test9-CVS Linux kernel 2.6 -test9 Linux kernel 2.6 -test8 Linux kernel 2.6 -test7 Linux kernel 2.6 -test6 Linux kernel 2.6 -test5 Linux kernel 2.6 -test4 Linux kernel 2.6 -test3 Linux kernel 2.6 -test2 Linux kernel 2.6 -test11 Linux kernel 2.6 -test10 Linux kernel 2.6 -test1 Linux kernel 2.6 Linux kernel 2.4.30 rc3 Linux kernel 2.4.30 rc2 Linux kernel 2.4.30 Linux kernel 2.4.29 -rc2 Linux kernel 2.4.29 -rc1 Linux kernel 2.4.29 Linux kernel 2.4.28 Linux kernel 2.4.27 -pre5 Linux kernel 2.4.27 -pre4 Linux kernel 2.4.27 -pre3 Linux kernel 2.4.27 -pre2 Linux kernel 2.4.27 -pre1 Linux kernel 2.4.27 Linux kernel 2.4.26 Linux kernel 2.4.25 Linux kernel 2.4.24 -ow1 Linux kernel 2.4.24 Linux kernel 2.4.23 -pre9 Linux kernel 2.4.23 -ow2 Linux kernel 2.4.23 Linux kernel 2.4.22 + Devil-Linux Devil-Linux 1.0.4 + Devil-Linux Devil-Linux 1.0.5 + MandrakeSoft Linux Mandrake 9.2 + MandrakeSoft Linux Mandrake 9.2 amd64 + RedHat Fedora Core1 + Slackware Linux 9.1
    55. 61. Linux kernel 2.4.21 pre7 Linux kernel 2.4.21 pre4 + MandrakeSoft Linux Mandrake 9.1 + MandrakeSoft Linux Mandrake 9.1 ppc Linux kernel 2.4.21 pre1 Linux kernel 2.4.21 + Conectiva Linux 9.0 + MandrakeSoft Linux Mandrake 9.1 + MandrakeSoft Linux Mandrake 9.1 ppc + RedHat Desktop 3.0 + RedHat Enterprise Linux AS 3 + RedHat Enterprise Linux ES 3 + RedHat Enterprise Linux WS 3 + S.u.S.E. Linux Enterprise Server 8 + S.u.S.E. Linux Personal 9.0 + S.u.S.E. Linux Personal 9.0 x86_64 Linux kernel 2.4.20 + CRUX CRUX Linux 1.0 + Gentoo Linux 1.2 + Gentoo Linux 1.4 + RedHat Linux 9.0 i386 + Slackware Linux 9.0 + WOLK WOLK 4.4 s Linux kernel 2.4.19 -pre6 Linux kernel 2.4.19 -pre5 Linux kernel 2.4.19 -pre4 Linux kernel 2.4.19 -pre3 Linux kernel 2.4.19 -pre2 Linux kernel 2.4.19 -pre1 Linux kernel 2.4.19 Linux kernel 2.4.18 pre-8 Linux kernel 2.4.18 pre-7 Linux kernel 2.4.18 pre-6 Linux kernel 2.4.18 pre-5 Linux kernel 2.4.18 pre-4 Linux kernel 2.4.18 pre-3 Linux kernel 2.4.18 pre-2 Linux kernel 2.4.18 pre-1 Linux kernel 2.4.18 x86 Linux kernel 2.4.18 Linux kernel 2.4.17 Linux kernel 2.4.16 Linux kernel 2.4.15 Linux kernel 2.4.14 Linux kernel 2.4.13 + Caldera OpenLinux Server 3.1.1 + Caldera OpenLinux Workstation 3.1.1 Linux kernel 2.4.12 + Conectiva Linux 7.0 Linux kernel 2.4.11 Linux kernel 2.4.10 Linux kernel 2.4.9 Linux kernel 2.4.8 Linux kernel 2.4.7 + RedHat Linux 7.2 + S.u.S.E. Linux 7.1 + S.u.S.E. Linux 7.2 Linux kernel 2.4.6 Linux kernel 2.4.5 + Slackware Linux 8.0 Linux kernel 2.4.4 Linux kernel 2.4.3 Linux kernel 2.4.2 Linux kernel 2.4.1 Linux kernel 2.4 .0-test9 Linux kernel 2.4 .0-test8 Linux kernel 2.4 .0-test7 Linux kernel 2.4 .0-test6 Linux kernel 2.4 .0-test5 Linux kernel 2.4 .0-test4 Linux kernel 2.4 .0-test3 Linux kernel 2.4 .0-test2 Linux kernel 2.4 .0-test12 Linux kernel 2.4 .0-test11 Linux kernel 2.4 .0-test10 Linux kernel 2.4 .0-test1 Linux kernel 2.4 Referência: www.securityfocus.com/bid/13215
    56. 62. Sistemas Não Afetados OpenBSD Único sistema operacional testado que não é afetado até o momento
    57. 63. http://nvd.nist.gov/nvd.cfm?cvename=CAN-2005-1184 Advisories
    58. 64. www.securityfocus.com/bid/13215 Advisories
    59. 65. Windows XP – Service Pack 2
    60. 66. Windows 2003 Server
    61. 67. Estenografia Estenografia , do grego &quot;escrita coberta”. Na escrita, consiste em ocultar uma informação, através de códigos com caracteres convencionais (letras e números) ou símbolos. Na antiguidade, já era usada como forma de ocultar informações sigilosas, para que não fossem interceptadas pelo inimigo . Definição: Fonte: http://pt.wikipedia.org/wiki/Estenografia
    62. 68. Estenografia Original Imagem Escondida
    63. 69. Ataques contra RFID Fonte: http://cq.cx/verichip.pl
    64. 70. Vírus para RFID
    65. 71. Vírus para RFID Fonte: http://www.rfidvirus.org/index.html
    66. 72. Novidades
    67. 73. (In)segurança Wireless
    68. 74. Wifi realmante é (in)seguro? <ul><li>WEP pode ser facilmente quebrado. </li></ul><ul><li>WPA também! </li></ul>WAP Cracked ! - http://wifinetnews.com/archives/004428.html
    69. 75. Warchalking
    70. 76. Wardriving
    71. 77. VoIP Fonte: http://www.securityfocus.com/infocus/1862
    72. 78. Spam “ Spam é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas.”
    73. 79. Problemas causados pelos Spams <ul><li>Não recebimento de e-mails; </li></ul><ul><li>Gasto desnecessário de tempo; </li></ul><ul><li>Aumento de custos; </li></ul><ul><li>Perda de produtividade; </li></ul><ul><li>Conteúdo impróprio ou ofensivo; </li></ul><ul><li>Prejuízos financeiros causados por fraude. </li></ul>
    74. 80. Como conseguem o MEU e-mail? <ul><li>Directory Harvesting Attack (DHA); </li></ul><ul><li>Ataques de dicionário; </li></ul><ul><li>Spywares, backdoors, keyloggers; </li></ul><ul><li>Compra de bancos de dados, etc; </li></ul><ul><li>Google! </li></ul>
    75. 81. Referência: http://postini.com Mapa de origens dos spams
    76. 82. Estatísticas Referência: http://postini.com
    77. 83. Vermes, larvas e outras coisas nojentas.
    78. 84. Kits ensinam a criar phishing scam Sexta-feira, 20 agosto de 2004 - 15:04 IDG Now! Ataques phishing crescem mais de 1000% Quarta-feira, 4 agosto de 2004 - 11:18 IDG Now! Fraudes On-line Bancos planejam investir R$ 11,5 bi em tecnologia em 2004 08/03/2004 - 18h33 Folha Online
    79. 85. Patch: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx WORM_SASSER.B Windows 2000 Windows XP Windows Server 2003 Sistemas Vulneráveis Local Security Authority Subsystem Service (LSASS). Serviço Vulnerável Permite execução de programas remotamente com privilégio administrativos!
    80. 91. As Defesas
    81. 92. Planos <ul><li>Políticas de Segurança; </li></ul><ul><li>Planos Gestores; </li></ul><ul><li>Planos de Contingência; </li></ul><ul><li>Inventários; </li></ul><ul><li>Checklists. </li></ul>
    82. 93. Defense in Depth
    83. 94. IDS Internet IDS Rede Interna Firewall
    84. 95. Política de Senhas <ul><li>Mínimo de 8 caracteres </li></ul><ul><li>Inclua símbolos e números </li></ul><ul><li>NÃO utilize nomes de parentes, animais de estimação, datas </li></ul><ul><li>NÃO reutilize uma senha </li></ul><ul><li>NUNCA informe a sua senha a ninguem (nem para a avó!) </li></ul><ul><li>NUNCA de a sua senha por e-mail ou telefone. </li></ul>Exemplo: Da uma bitoca no meu nariz &d4um4B1t0c4n0m3un4r1Z@
    85. 96. Internet Banking <ul><li>Alguns sites forjados clonam o teclado virtual. </li></ul><ul><li>Não clique em links dentro de um e-mail. </li></ul><ul><li>A maioria das instituições financeiras NÃO enviam e-mails </li></ul><ul><li>para os seus correntistas. </li></ul><ul><li>Não envie dados como CPF, número da conta, agência, </li></ul><ul><li>número do cartão de crédito. </li></ul><ul><li>Não se pode confiar no campo FROM em um e-mail. </li></ul>
    86. 97. Certificados Digitais
    87. 98. Novas Tecnologias
    88. 99. Tunelamento
    89. 100. VPN Virtual Private Network
    90. 101. Segurança nos Sistemas Operacionais Orientação para programadores <ul><li>Identem corretamente o código – OpenBSD Style(9) </li></ul><ul><li>NÃO utilizem funções pouco documentadas </li></ul><ul><li>Auditem o código – ITS4, Lint. </li></ul><ul><li>Façam comentarios pertinentes. </li></ul><ul><li>CUIDADO com ponteiros e buffers! </li></ul><ul><li>Leiam as RFCs e manuais! </li></ul>
    91. 102. Exemplo de Código Fonte: http://www.openbsd.org/cgi-bin/cvsweb/src/sys/netinet/ip_ether.h
    92. 103. // GS_buffer_security_check.cpp // compile with: /c #include <cstring> #include <stdlib.h> #pragma warning(disable : 4996) // for strcpy use // Vulnerable function void vulnerable(const char *str) { char buffer[10]; strcpy(buffer, str); // overrun buffer !!! // use a secure CRT function to help prevent buffer overruns // truncate string to fit a 10 byte buffer // strncpy_s(buffer, _countof(buffer), str, _TRUNCATE); } int main() { // declare buffer that is bigger than expected char large_buffer[] = &quot;This string is longer than 10 characters!!&quot;; vulnerable(large_buffer); } Microsoft Visual C++ /GS Fonte: http://msdn2.microsoft.com/en-US/library/8dbf701c(VS.80).aspx
    93. 104. <ul><li>Cripto </li></ul>Propolice Swap Encriptada Chroot Systrace Ipsec CARP OpenSSH PF 01010 Segurança nos Sistemas Operacionais Estudo de caso: OpenBSD
    94. 105. <ul><li>Randomized malloc() & </li></ul><ul><li>Randomized mmap() </li></ul>W^X Revogação de Privilégios Separação de Privilégios
    95. 106. Segurança nos Sistemas Operacionais Protegendo a Memória <ul><li>PaX </li></ul><ul><li>W^X </li></ul><ul><li>Service Pack 2 – Windows XP </li></ul><ul><li>Tecnologia NX </li></ul><ul><li>Propolice/SSP </li></ul>
    96. 107. PROT_* Purity
    97. 108. <ul><li>Mantenha o sistema atualizado </li></ul><ul><li>Ex.: Windows - http://windowsupdate.microsoft.com </li></ul><ul><li>Linux – http://www.kernel.org </li></ul><ul><li>Hotfix são urgentes </li></ul><ul><li>Utilize ambientes de teste (sandbox) </li></ul>Segurança nos Sistemas Operacionais Patches, Hotfixes e outros remendos
    98. 109. E-mail <ul><li>Evite utilizar POP3 </li></ul><ul><li>Não abra e-mail de desconhecidos </li></ul><ul><li>Se possível utilize criptografia </li></ul><ul><li>Mantenha seu cliente de e-mails atualizado </li></ul><ul><li>Cuidado com arquivos anexados (pif, scr, exe, vbs) </li></ul>
    99. 111. Resposta a Incidentes <ul><li>CERT – Computer Emergency Response Team </li></ul><ul><li>CSIRT – Computer Security Incident Response Team </li></ul>Referência: http://www.cert.br/certcc/csirts/csirt_faq-br.html
    100. 112. Computação Forense <ul><li>Recriar cena do crime. </li></ul><ul><li>Entender “modus operandis”. </li></ul><ul><li>Preservar o ambiente atacado. </li></ul>
    101. 113. Redundância de Firewalls Ref: http://www.countersiege.com
    102. 114. Redundância de Firewalls Ref: http://www.openbsd-support.com/jp/en/htm/mgp/pacsec05/mgp00006.html
    103. 115. Segurança Pessoal Detectores de RF Cripto Detectores de Grampo Detectores de Câmeras Bloqueador de Celulares
    104. 116. Face Digital Pele Biometria
    105. 117. E o futuro?
    106. 118. “ Segurança é um processo e não um produto.” <ul><li>Bruce Schneier </li></ul><ul><li>Criador do Blowfish </li></ul>
    107. 119. Filme Sneakers Off the Hook – http://www.2600.org/offthehook Prack – http://www.phrack.org Security Focus – http://www.securityfocus.com 2600 Magazine – http://www.2600.org Satélites: USGAO Report - Critical Infrastructure Protection - http://www.gao.gov/new.items/d02781.pdf Operation Desert Feed - http://www.spudgun.eclipse.co.uk/dxm/iraq/index.htm Iraq News Feed - http://www.milaircomms.com/war_iraq.html Satellite Control Center - http://www.satcodx.com/ DXMonitoring.com - http://www.dxmonitoring.com/satellite/ John Locker - http://www.guardian.co.uk/international/story/0,3604,736462,00.html Operação Sun-Devil: http://www.sjgames.com/SS/ Segurança para SS7 http://www.tekelec.com/products/prod_detail.asp?id=2 http://www.isse.gmu.edu/~duminda/research/ss7/index.html Segurança para Telefonia http://www.daruma.com.br/produtos/telecom/tel_usl100.asp Referências
    108. 120. Contatos [email_address] Diego Protta Casati [email_address]
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×