Segurança vulnerabilidade
Segurança e Vulnerabilidades de Redes
Edmar Roberto Santana de Rezende edmar.rezende@ic.unicamp.br Mestrado – Ciência da Computação
Apresentação
! !
Cenário atual Ameaças e vulnerabilidades
– – – – –
Ataques para obtenção de informações Ataques ativos contra o TCP/IP Ataques de negação de serviço Ataques coordenados Ataques no nível de aplicação
!
Mecanismos de segurança
– – –
Firewalls IDS (Intrusion Detection System) Criptografia
!
Referências
Cenário atual
Cenário atual
Fatos marcantes
!
“Internet Worm”
– – –
2 de novembro de 1988 Autor: Robert Morris Jr. Parou cerca de 50% da Internet na época Considerado por muitos “o maior hacker da história”. Entrou no sistema de Dan Farmer e roubou uma versão ainda não lançada de seu software “SATAN”. 25 de Dezembro de 1994 ! invadiu o sistema pessoal de Tsutomo Shimomura (expert em segurança do Centro Nacional de Supercomputação em San Diego). Preso em fevereiro de 1995 ! libertado em janeiro de 2000. 25 acusações federais: fraude no sistema telefônico, roubo de software proprietário (ex: Sun, Motorola, Novell e Nokia), etc.
!
Kevin Mitnick
– – –
– –
Cenário atual
Retrospectiva 2000
!
Fevereiro de 2000
–
Ataques coordenados a grandes sites:
! !
Yahoo! , E-Trade, Datek , ZDNet, Amazon.com, Buy.com, CNN.com e eBay.com. No Brasil: o UOL e o Cadê?
!
Fevereiro e Setembro de 2000
–
números de cartões de crédito roubados por hackers:
! !
RealNames ! 20 mil Western Union ! 15 mil
!
Grupos brasileiros (Prime Suspectz e Insanity Zine):
–
Assinaram invasões aos sites:
!
Banco Central, Congresso Nacional, Dell, UOL, Microsoft Brasil e às páginas brasileiras das empresas McAfee e Network Association.
Cenário atual
Vírus e Worms
! !
“I love you” (maio de 2000)
–
Prejuízos: ~ US$11 bilhões Cerca de 50 mil