PKI (Public Key Infrastructure) ou ICP (Infraestutura de chave pública) é um conjunto de hardware, software, pessoas, políticas e procedimentos necessários para criar, gerenciar, armazenar, distribuir e revogar certificados digitais[1]. Baseado no principio da terceira pessoa confiável (TTP – Trusted Third Party), o PKI, ou ICP, oferece uma mediação de credibilidade e confiança em transações entre partes que utilizam certificados digitais[1,2,3].
Embora este método tenha sido adotado há alguns anos com relativo sucesso, há quem questione-o causando certo desconforto as empresas e instituições que de alguma maneira estão envolvidas neste processo, seja usando certificados ou seja registrando-o e mantendo-o. Leia mais…
Criptografia é um técnica largamente empregada para garantir o sigilo de dados transmitidos e/ou armazenados, seja em meios digitais (armazenamento em mídias digitais, discos, fitas magnéticas etc), seja por meios manuais e mecânicos (escrita em papel, pergaminho etc), como era feita nos primórdios da criação destas técnicas que segundo a história datam de até 600A.C. Com as técnicas conhecidas como chave Atbash e chave de Caesar.
Com a evolução da computação aquelas primeiras técnicas tornaram-se extremamente inseguras e servem atualmente apenas como ponto de partida para iniciar-se os estudos nesta área. Com isso novas técnicas cada vez mais sofisticada e avançadas foram criadas, mas com o advento da computação quântica até mesmo estas novas técnicas estão condenadas a insegurança, visto que qualquer pessoa de posse de um computador quântico terá em suas mãos poder computacional suficiente para que em poucos segundos consiga quebrar uma chave criptográfica que levaria-se dezenas ou mesmo centenas de anos com a computação clássica. Leia mais…
Existem diversos padrões e protocolos para aumentar a segurança das redes de dados, seja cabeada ou wireless. Mas o que deveria ser apenas um item para melhora da segurança acaba sendo um entrave para performance da rede, degradando tanto o tráfego que muitas vezes é preferível arriscar anter a rede relativamente insegura do que efetivamente protegida. Isso é o que demonstra o trabalho de Maciel et al (2003) [1] e que posteriormente foi ratificada por Suzin, Priesnitz Filho e Camargo (2007) [2] em uma nova análise realizada com outros algoritmos de criptografia e segurança de redes sem fio mais recentes. Leia mais…
O artigo “Aprenda a criar e decorar senhas seguras sem ‘gastar’ o cérebro”[1], foi escrito por Altieres Rohr, colunista do site G1.com, pertencente a central Globo de comunicações e veiculado na seção tecnologia do seu site em 09/03/2009. No texto o autor, que é especialista em segurança de computadores, aborda o tema criação de uma senha segura que embora seja bem conhecido pelos profissionais da área de segurança de TI, não costuma ser colocado em prática e nem mesmo ensinado a leigos na área – público alvo do artigo em questão.
Criação de senhas é um assunto que embora não costume ser abordado em cursos de informática tem uma grande importância para segurança de uma rede e até de um sistema como um todo, entretanto ele geralmente é descartado deixando o usuário e sua imaginação completamente livres para criar senhas pra lá de já conhecidas. Exemplo disso é o artigo Perfect Passwords (BURNETT 2005) apud Whats My Pass team[2] – que também é citado neste artigo, onde foram listados as quinhentas piores senhas que uma pessoa poderia escolher, que é dito serem usadas por uma em cada nove pessoas. Leia mais…
O texto assinado por Moura[1,2], e publicado em duas partes na revista Linux Magazine nº 37[1] e nº 38[2], respectivamente em Dezembro/2007 e Janeiro/2008, encontra-se disponível gratuitamente para leitura por assinantes e não-assinantes da revista em seu website oficial na Internet e trata de um assunto que entrou em moda com a popularização dos sistemas de e-mail, a “engenharia social”.
De acordo com a definição dada pelo CGI.Br, na seção 4 de sua Cartilha de Segurança para Internet [3], e que também é de senso comum entre vários autores – embora com algumas variações -, Engenharia Social é um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. Leia mais…
O Comitê gestor da Internet no Brasil (CGI.br), mantém um domínio na Web onde administradores e usuários de serviços de e-mail encontram informações sobre este serviço que é tão importante para os dias atuais[1]. Leia mais…
A RFC 2196[1], publicada em Setembro de 97 tem como público alvo administradores de sistemas em rede e seu objetivo é ser um guia com recomendações referentes a esta área. Ele foi concebido tendo como base a RFC 1244[2] (publicada em julho de 91) de forma que a última atualizou os conceitos da primeira, tornando-a obsoleta. Leia mais…
Esta resenha foi escrita para atender a exigência de uma das disciplinas da minha especialização em Gerencia de Rede de Computadores e que estou quase na reta final. Como a disciplina já terminou e já fui aprovado na matéria acho que não há pecado em compartilhar o trabalho (com algumas modificações é claro) com os colegas. Aqui pretende-se avaliar o trabalho escrito e mantido pelo CERT.BR (Centro de Estudo, Resposta e Tratamento de Incidente de Segurança no Brasil) intitulado Práticas de segurança de rede para administradores de redes internet. Leia mais…
