Mini-Dicionário: Segurança da Informação

Posted: segunda-feira, 13 de junho de 2011 by Rebeca Barros in Marcadores: , , ,
1

Primeiramente quero dizer que sou uma completa iniciante no assunto e que o objetivo do post é ajudar aos iniciantes como eu, ou até os aspirantes a saber mais sobre essa área de TI tão fascinante e que em tempos de ataques a inúmeras empresas importantes e indícios de Cyber War, fica cada vez mais em evidência.
Mas afinal, o que é segurança de informação?
"A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição." [Fonte: Wikipédia]
Vale destacar que esse conceito não está restrito a informação computacional, mas por vivermos em um tempo em que fuçar o computador de um pessoa resulta em mais informações que mexer em seu guarda-roupa (por exemplo), o conceito de SI fica já associado ao da tecnologia. Ainda a nível de esclarecimento a segurança da informação possui três princípios básicos definidos na (ISO/IEC17799:2005) :
CID - Confidencialidade, Integridade e Disponibilidade

Mas o objetivo do post não é discursar sobre o que é segurança da informação e sim mostrar alguns conceitos e termos comuns que você vai se deparar constantemente caso decida aprofundar-se no assunto.

#Payloads
Um dado é transmitido pela internet em forma de pacotes compostos por um cabeçalho que contém a informação de origem e destino e pela informação em si, essa informação, o dado real é chamado de payload e é o único dado que fica no sistema de destino. Em segurança da informação o termo se refere a parte maliciosa do código de um determinado programa.

#Exploit
Sequência de comandos ou programas que se aproveitam de erros e vulnerabilidades de programas ou sistemas para explorá-los e comprometê-los.


#0-day
É um exploit desconhecido até pelo fabricantes do sistema/programa vulnerável, e assim sendo não possui correção ou modos de prevenção. Hackers pesquisam constantemente 0-days que permitam explorar e comprometer sistemas e como quase nunca divulgam seus "achados" uma empresa pode manter seu software sem patch e correções para aquela falha por bastante tempo. [+mais]

#Backdoors
Porta dos fundos se traduzirmos o nome, são programas criados para fornecer um meio de acesso remoto a uma máquina sem que seu usuário saiba. Normalmente eles abrem uma porta no computador invadido e deixam o servidor hacker escutando, quando o hacker se conecta a esse servidor passa a ter total acesso sobre o computador comprometido.
Curiosamente existem programas onde os próprios desenvolvedores desenham backdoors que em tese serviriam como uma rota alternativa de acesso ao sistema caso usuários finais comprometessem os meios reais e só deveriam ser conhecidas pelos programadores que a criaram.

#Rootkits 
Programas que permitem o acesso a um computador comprometido e que têm como principal objetivo esconder suas ocorrências e camuflar suas ações, o que faz dos rootkits difíceis de serem detectados principalmente pelos antivírus. [+mais]


#Hash/MD5
Conceito relacionado a computação em geral.
Hash é como uma assinatura digital que identifica de forma única um determinado dado. Quando esse dado sofre qualquer alteração, mínima que seja, o número do Hash muda, por isso essa técnica é muito utilizada para garantir integridade de arquivo, segurança de senhas, etc.
Por sua vez o MD5 é um tipo de algoritmo que determina o hash de um arquivo. [+mais]


#Fingerprint
Impressão digital em português, é uma técnica para levantamento de informações sobre o alvo a ser atacado. Com esse método é possível detectar versão e distribuição do sistema operacional e dos serviços ativos em determinado computador.
Existem vários softwares que realizam essa técnica e a fazem de duas maneiras possíveis :
Passiva : o programa fica 'escutando' os pacotes que passam pela rede e interpretando os pacotes conseguem identificar as versões e o SO.
Ativa : o programa envia pacotes manipulados, feitos especialmente para isso, e de acordo com as respostas recebidas defini um resultado.

#IDS/IPS 

IDS - Sigla de Intrusion Detection System ( Sistema de detecção a Intrusão) é uma aplicação feita para identificar intrusos em um sistema ou rede e sua função é apenas alertar que identificou algo suspeito, ou seja o IDS por padrão não toma contra-medidas em relação ao ataque. [+mais]

IPS - Podendo ser considerado uma extensão do IDS, o Intrusion Prevention Systems (Sistema de Prevenção a Intrusão) é capaz de detectar e alertar atividades suspeitas na rede além de poder realizar ações para interceptar a intrusão, como : derrubar pacotes maliciosos, resetar a conexão e bloquear os tráfico vindo de determinados endereços IP's, etc. [+mais]

#Pentest 
Penetration Testing (Teste de Intrusão) é um processo de análise detalhada que busca explorar as vulnerabilidades presentes em um sistema ou rede de uma organização. Com ele é possível determinar que vulnerabilidades são exploráveis e que grau de informação ou controle de rede pode-se esperar se
um atacante conseguir explorá-las com sucesso. Diferente de ataques hackers, o pentest possui regras, contratos e tem como objetivo indicar as vulnerabilidades para posterior prevenção e de maneira nenhuma comprometer o sistema.

#Engenharia Social
"não existem atualizações de segurança para a estupidez humana..." - K. Mitnick.
Conceito popularizado por uns dos hackers mais famosos do mundo a engenharia social consiste em descobrir informações importantes e as vezes confidenciais, explorando e enganando o elo mais
fraco de qualquer organização : as pessoas. [+mais]


Bom, é claro que esse post cobre pouca coisa e só para terem idéia a maioria dos termos estavam presentes em um único artigo que eu li. Pretendo ir atualizando ao longo dos meus estudos em SI.

see you soon!

1 comentários:

  1. Demo says:

    muito bom o post como o assunto :D thx