UNAMA | Ser Educacional Unama
20 Março
Belém
Cartilha de Segurança para a Internet
Por Rômulo Pinheiro

A Cartilha de Segurança para Internet é um documento com recomendações e dicas sobre como o usuário de Internet deve se comportar para aumentar a sua segurança e se proteger de possíveis ameaças. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet, aborda os riscos de uso desta tecnologia e fornece uma série de dicas e cuidados a serem tomados pelos usuários para se protegerem destas ameaças.
 
A produção desta Cartilha foi feita pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que é um dos serviços prestados para a comunidade Internet do Brasil pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o braço executivo do Comitê Gestor da Internet no Brasil (CGI.br).
 
Nós esperamos que esta Cartilha possa auxiliá-lo não só a compreender as ameaças do ambiente Internet, mas também a usufruir dos benefícios de forma consciente e a manter a segurança de seus dados, computadores e dispositivos móveis. Gostaríamos ainda de ressaltar que é muito importante ficar sempre atento ao usar a Internet, pois somente aliando medidas técnicas a boas práticas é possível atingir um nível de segurança que permita o pleno uso deste ambiente..
 
A cartilha de segurança conta com quatorze capítulos, que dividem o conteúdo em diferentes áreas relacionadas com a segurança da Internet, além de um glossário e um índice remissivo.
 
De forma geral, o Capítulo 1 apresenta uma introdução sobre a importância de uso da Internet, os riscos a que os usuários estão sujeitos e os cuidados a serem tomados. Do Capítulo 2 ao 6 os riscos são apresentados de forma mais detalhada, enquanto que do Capítulo 7 ao 14 o foco principal são os cuidados a serem tomados e os mecanismos de segurança existentes.
 
1. Segurança na Internet: Trata dos benefícios que a Internet pode trazer na realização de atividades cotidianas e descreve, de forma geral, os riscos relacionados ao seu uso. Procura também esclarecer que a Internet não tem nada de "virtual" e que os cuidados a serem tomados ao usá-la são semelhantes aos que se deve ter no dia a dia.
 
2. Golpes na Internet: Apresenta os principais golpes aplicados na Internet, os riscos que estes golpes representam e os cuidados que devem ser tomados para se proteger deles.
 
3. Ataques na Internet: Aborda os ataques que costumam ser realizados por meio da Internet, as motivações que levam os atacantes a praticar atividades deste tipo e as técnicas que costumam ser utilizadas. Ressalta a importância de cada um fazer a sua parte para que a segurança geral da Internet possa ser melhorada.
 
4. Códigos maliciosos (Malware): Aborda os diferentes tipos de códigos maliciosos, as diversas formas de infecção e as principais ações danosas e atividades maliciosas por eles executadas. Apresenta também um resumo comparativo para facilitar a classificação dos diferentes tipos.
 
5. Spam: Discute os problemas acarretados pelo spam, principalmente aqueles que possam ter implicações de segurança, e métodos de prevenção.
 
6. Outros riscos: Aborda alguns dos serviços e recursos de navegação incorporados a grande maioria dos navegadores Web e leitores de e-mails, os riscos que eles podem representar e os cuidados que devem ser tomados ao utilizá-los. Trata também dos riscos apresentados e dos cuidados a serem tomados ao compartilhar recursos na Internet.
 
7. Mecanismos de segurança: Apresenta os principais mecanismos de segurança existentes e os cuidados que devem ser tomados ao utilizá-los. Ressalta a importância de utilização de ferramentas de segurança aliada a uma postura preventiva.
 
8. Contas e senhas: Aborda o principal mecanismo de autenticação usado na Internet que são as contas e as senhas. Inclui dicas de uso, elaboração, gerenciamento, alteração e recuperação, entre outras.
 
9. Criptografia: Apresenta alguns conceitos de criptografia, como funções de resumo, assinatura digital, certificado digital e as chaves simétricas e assimétricas. Trata também dos cuidados que devem ser tomados ao utilizá-la.
 
10. Uso seguro da Internet: Apresenta, de forma geral, os principais usos que são feitos da Internet e os cuidados que devem ser tomados ao utilizá-los. Aborda questões referentes a segurança nas conexões Web especialmente as envolvem o uso de certificados digitais.
 
11. Privacidade: Discute questões relacionadas à privacidade do usuário ao utilizar a Internet e aos cuidados que ele deve ter com seus dados pessoais. Apresenta detalhadamente dicas referentes a disponibilização de informações pessoais nas redes sociais.
 
12. Segurança de computadores: Apresenta os principais cuidados que devem ser tomados ao usar computadores, tanto pessoais como de terceiros. Ressalta a importância de manter os computadores atualizados e com mecanismos de proteção instalados.
 
13. Segurança de redes: Apresenta os riscos relacionados ao uso das principais tecnologias de acesso à Internet, como banda larga (fixa e móvel), Wi-Fi e Bluetooth.
 
14. Segurança em dispositivos móveis: Aborda os riscos relacionados ao uso de dispositivos móveis e procura demonstrar que eles são similares aos computadores e que, por isto, necessitam dos mesmos cuidados de segurança.
 

Clique Aqui e acesse a Cartilha.

Novidade: Cartilha em Formato ePub!

14 Novembro
Belém
Demonstração da Técnica Multipot - A Evolução do Ataque Evil Twin
Por Rômulo Pinheiro

Na próxima quinta-feira (17), será apresentado, no laboratório L-106, às 19hrs, o trabalho de conclusão de curso dos alunos Sandro Oliveira, Denivaldo Mescouto e Ian Braga. 

Este trabalho tem como objetivo, executar o procedimento para realizar teste de intrusão em redes Wi-Fi que utilizam segurança de autenticação mútua (aberta), utilizando o procedimento de invasão conhecida como MULTIPOT, verificando a vulnerabilidade da rede que utilizam esse tipo de segurança. 

Nos dias atuais  a segurança da informação é uma preocupação em todos os ramos de negócios, quer seja privado ou público, muitas são as formas utilizadas para tentar tomar posse destas informações (arquivos, banco de dados, etc...) por isso faz se necessário adquirir conhecimento nessa área para mostrar algo consistente nesse âmbito das redes Wi-Fi. 

Este é um trabalho que foi aprovado no I Congresso Nacional De Ciência da Computação, Análise e Desenvolvimento de Sistemas e Redes de Computadores que teve como tema “Espaços Tecnológicos e Sustentabilidade" e foi realizado entre os dias 15, 16 e 17 de setembro na Universidade da Amazônia (UNAMA) Campus Ananindeua.

As inscrições são gratuitas e devem ser feitas na secretaria da coordenação do curso, bloco C, 2º Andar, até as 17hrs do dia 17/11.