Atps - segurança e auditoria et 1/2

Páginas: 5 (1016 palavras) Publicado: 5 de outubro de 2011
1. Segurança em Sistemas de Informação e Redes de Computadores

2.1 – Introdução à Segurança em Sistemas de Informação e Redes de Computadores
• O que é melhor para a empresa, prevenir ou corrigir danos?
• Qual o grau de segurança a ser imposto aos sistemas de informações?
• Qual o nível de legalidade das medidas de segurança desejadas?

O ativo que mais vale dentro de umaorganização é, sem sombra de dúvidas, a informação. Esta compõe um grande diferencial competitivo que deve estar disponível apenas para as pessoas certas. Garantir critérios e realizar atividades que protejam estas informações contra roubos, fraudes ou vazamentos de dados na organização são responsabilidades e habilidades de todos dentro da mesma.

Assegurar a informação de uma organização consisteem:
• Garantir disponibilidade da informação;
• Garantir integridade da informação;
• Garantir confidencialidade da informação.

2.2 Exemplos de Problemas de Segurança em Sistemas de Informação
- Epsilon, empresa de marketing dos EUA, em abril deste ano, deixou vazar dados de mais de 2,5 mil empresas, do ramo financeiro e varejistas, inclusive da venda de remédios. A empresa manda porano mais de 40 bilhões de emails.


- Em janeiro de 2011, a LG deixou vazar dados de quase 72 mil clientes. Entre os dados revelados estavam: nome, endereço residencial, CPF, data de aniversário e telefones fixo e celular.

Link: http://leonardi.adv.br/2011/04/empresas-avisam-clientes-apos-vazamento-de-dados-nos-eua

2.3 Falhas em Sistemas de Informação
2.4.1 SQLInjection
É um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Ocorre quando se consegue inserir uma série de instruções SQL dentro de uma consulta (query).
2.4.2 Quebra de Código JavaScript

2.4.3 Cross Site Scripting
Vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web queactivam ataques maliciosos ao injectarem client-side script dentro das páginas web vistas por outros usuários.

2.4.4 Upload de Arquivos
Quando o sistema possui algumas falhas em que os usuários podem fazer uploads dos arquivos, no próprio sistema

2.4 Correção de Falhas em Sistemas de Informação
Services packs ou patches.
1.5 Terminologia de Segurança
1.5.1 Hacker - Sãousuários que utilizam seu conhecimento para melhorar softwares, de forma legal.
1.5.2 Cracker – Aquele que pratica a quebra de um sistema de segurança, de forma ilegal. Existem 3 tipos de crackers: crackers de Criptografia, de softwares e os desenvolvedores de vírus e outros malwares.
1.5.3 Cyberpunks – De acordo com Lawrence Person: "Os personagens do cyberpunk clássico são seresmarginalizados, distanciados, solitários, que vivem à margem da sociedade, geralmente em futuros despóticos onde a vida diária é impactada pela rápida mudança tecnológica, uma atmosfera de informação computadorizada ambígua e a modificação invasiva do corpo humano."
1.5.4 Coders –
1.5.5 Black Hat – Técnicas que visam atingiru um objetivo sem autorização do orgão responsável.
1.5.6 Carding – Pessoas queagem sozinhas ou em grupo, com o intuito de conseguir dados de cartões de créditos.
1.5.7 Media Whore – Utilizado para classificar os hackers que deixam o anonimato para atrair a atenção da mídia, atrás de fama. Esse tipo de atitude é classificado como traição no mundo hacker.
1.5.8 Phreaking – Fraude envolvendo o sistema telefônico. Normalmente para escutar ligações ou fazer ligaçõesgratuitas.
1.5.9 Cavalo de tróia – São programas que desativam as medidas de segurança comuns de um computador na rede.
1.5.10 Virus – Programas capazes de atingir arquivos e programas de um PC que tenha sido “infectado”.
1.5.11 Worms – Programas que replicam e tentam atingir outros computadores, mas não precisam de um arquivo para transportá-los.

2. Controles e Política de segurança
2.1...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • ATPS segurança e auditoria etapa 1 e 2
  • ATPS Auditoria 1 E 2
  • Atps economia et. 1 e 2
  • ATPS AUDITORIA ETAPA 1 E 2
  • Atps segurança e auditoria
  • AUDITORIA 1 E 2
  • Atps de Auditoria 1 etapa
  • Atps segurança e auditoria etapa 1

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!