1. Segurança em Sistemas de Informação e Redes de Computadores

2.1 – Introdução à Segurança em Sistemas de Informação e Redes de Computadores
• O que é melhor para a empresa, prevenir ou corrigir danos?
• Qual o grau de segurança a ser imposto aos sistemas de informações?
• Qual o nível de legalidade das medidas de segurança desejadas?

O ativo que mais vale dentro de uma organização é, sem sombra de dúvidas, a informação. Esta compõe um grande diferencial competitivo que deve estar disponível apenas para as pessoas certas. Garantir critérios e realizar atividades que protejam estas informações contra roubos, fraudes ou vazamentos de dados na organização são responsabilidades e habilidades de todos dentro da mesma.

Assegurar a informação de uma organização consiste em:
• Garantir disponibilidade da informação;
• Garantir integridade da informação;
• Garantir confidencialidade da informação.

2.2 Exemplos de Problemas de Segurança em Sistemas de Informação
- Epsilon, empresa de marketing dos EUA, em abril deste ano, deixou vazar dados de mais de 2,5 mil empresas, do ramo financeiro e varejistas, inclusive da venda de remédios. A empresa manda por ano mais de 40 bilhões de emails.

- Em janeiro de 2011, a LG deixou vazar dados de quase 72 mil clientes. Entre os dados revelados estavam: nome, endereço residencial, CPF, data de aniversário e telefones fixo e celular.

Link: http://leonardi.adv.br/2011/04/empresas-avisam-clientes-apos-vazamento-de-dados-nos-eua

2.3 Falhas em Sistemas de Informação 2.4.1 SQL Injection
É um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Ocorre quando se consegue inserir uma série de instruções SQL dentro de uma consulta (query). 2.4.2 Quebra de Código JavaScript

2.4.3 Cross Site Scripting
Vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que