Você está aqui: Página Inicial Documentos Artigos

Artigos

Aqui são disponibilizados os artigos de segurança da informação produzidos pelo GRIS

Rootkits - Survey

Na maioria dos ataques a sistemas de informação, o objetivo do invasor é ter acesso ao nível administrativo. Uma vez transposta a barreira para conseguir esse privilégio, o novo objetivo é manter o poder e apagar os indícios da invasão. Um rootkit é um conjunto de programas utilizados para impedir a detecção de atividades maliciosas no sistema, como a presença de usuários não autorizados. Costumam ser usados por invasores de sistemas para manterem acesso após um ataque bem sucedido, sem que precisem subverter o sistema novamente.

rootkits.pdf — PDF document, 298 kB (305624 bytes)

Técnicas de Engenharia Social - Survey

A engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia.

Tecnicas_de_Engenharia_Social.pdf — PDF document, 97 kB (99742 bytes)

Fundamentos da Criptologia Parte I - Introdução e Histórias

Iniciando a série "Fundamentos da Criptologia", este artigo visa introduzir o leitor no mundo da criptografia e criptoanálise, apresentando fatos históricos e curiosidades sobre o tema.

criptologia_parte1.pdf — PDF document, 913 kB (934976 bytes)

Fundamentos da Criptologia Parte II - Criptografia Simétrica

Continuando a série "Fundamentos da Criptologia", este artigo aborda a criptografia de chave simétrica, apresentando cifras de substituição como a ROT-X, Vigenère, entre outras mono e polialfabéticas, com exemplos em linguagem C.

criptologia_parte2.pdf — PDF document, 237 kB (243658 bytes)

Fundamentos da Criptologia Parte III - Criptografia Simétrica (continuação)

Continuando a série "Fundamentos da Criptologia", este artigo complementa o artigo anterior no tema de criptografia de chave simétrica, apresentando cifras computacionais como XOR, DES e suas variações, com exemplos em linguagem C.

criptologia_parte3.pdf — PDF document, 255 kB (262118 bytes)

Como Escolher uma Senha

Artigo que expõe a problemática das senhas para usuários caseiros e sugere uma série de métodos simples de criação de senhas minimamente seguras, indicando vantagens, desvantagens e peculiaridades de cada um deles.

como_escolher_uma_senha.pdf — PDF document, 218 kB (223327 bytes)

A ICP-Brasil e o Poder Regulador do ITI

Texto que analisa as atribuições conferidas ao ITI - Instituto Nacional de Tecnologia da Informação e ao Comitê Gestor da ICP-Brasil, explicando: o que são, como são formados, suas funções e parte da legislação que rege estas instituições.

GRIS-2006-A-002.pdf — PDF document, 153 kB (156748 bytes)

Phishing Scam - A fraude do século XXI

O artigo em questão aborda aspectos técnicos e psicológicos que compõem o cenário de um ataque de Phishing Scam, explorando suas mais diversas vertentes, com exemplificações e análises.

Phishing_scam.pdf — PDF document, 507 kB (519205 bytes)

Definições e Referências sobre CSirts

O artigo expõe a definição de Incidente de Segurança, definição de CSirt bem como sua importância. Há também uma parte dedicada explicando o que é o GRIS e algumas das principais caracteristicas de um CSirt.

CSirts.pdf — PDF document, 92 kB (94527 bytes)

Buffer Overflow

Buffer Overflow é uma das vulnerabilidades mais comuns desde o começo da computação. Esse artigo busca mostrar os conceitos básicos necessários para compreender a causa desse erro, mostrar como ele ocorre com um exemplo prático apresentando algumas técnicas usadas para explorar essa vulnerabilidade.

bufferOverflow.pdf — PDF document, 339 kB (348129 bytes)

Google - Ferramenta de Ataque e Defesa de Sistemas

É raro encontrar alguém hoje em dia que use a Internet e não conheça a ferramenta de busca "Google". Trata-se de um fenômeno da Internet atual devido especialmente a sua rápida resposta, algoritmos sensatos de classificação de páginas e sua enorme base de dados. Mas para ter essa base de dados, o Google (e ferramentas de busca em geral) não se preocupa em discriminar paginas e arquivos públicos de dados sensíveis, contando apenas com a boa administração de cada servidor para impedir a inclusão de dados sensíveis nos resultados de buscas.

GRIS-2005-A-001.pdf — PDF document, 276 kB (283122 bytes)

Honeypots - A segurança através do disfarce

Artigo que detalha o uso e conceitos que envolvem a implementação de honeypots através de honeynets

GRIS-2005-A-002.pdf — PDF document, 82 kB (83980 bytes)

Segurança em WebMessengers: Meebo - Será que estamos seguros?

Artigo que através de testes e análise do trafego de rede faz um panorama da segurança empregado no webmessenger Meebo

GRIS-2009-A-001.pdf — PDF document, 1129 kB (1156799 bytes)

Criptografia - O que é, por que utilizar e quais suas fragilidades

Artigo que elucida o significado da criptografia, os motivos para utilizar e quais suas fragilidades

GRIS-2011-A-003.pdf — PDF document, 237 kB (243077 bytes)

Trojans e Backdoors

Artigo e explica o que são trojans e backdoors

GRIS-2011-A-004.pdf — PDF document, 1092 kB (1118626 bytes)