Evidenciando e identificando servidores vulneráveis ao SSL/TLS
|
|
- Therezinha Marreiro Taveira
- 8 Há anos
- Visualizações:
Transcrição
1 Evidenciando e identificando servidores vulneráveis ao SSL/TLS Ciência Hacker 10 de fevereiro de de fevereiro de 2016 Deixe um comentário Na análise de vulnerabilidade em infraestrutura, uma das verificações a serem feitas é na versão do serviço do SSL/TLS, caso esteja numa versão obsoleta, é possível explorar vulnerabilidades sobre alguns vetores de ataque como gênero (MITM Main The Middle). Com ferramentas como SSLScan, SSLyze e Nmap, podemos recolher informações da versão do serviço rodando e as cifras que utilizam, identificando se tais estão vulneráveis. Para quem não conhece o SSL (Secure Sockets Layer), é o antecessor do TLS (Transport Layer Security), que é um protocolo de segurança que permite a troca de informações entre Cliente x Servidor, garantindo a integridade da informação, ou seja, ele é o que aparece na URL. De uma maneira mais prática, ele evita que um atacante utilize a técnica MITM para interceptar suas informações numa rede, ou até mesmo realizar sniffing numa rede, o qual explora os ataques de roubo de credenciais e interceptações de s. Encontra-se diversos servidores de companhias com versão do SSL desatualizado ou com as cifras fracas (você encontra na maioria dos scanners com o nome Weak Cipher ), muitas vezes pela ignorância ou pelo fato de não poder atualizar o serviço devido a dependência que aplicação tem em relação a ele. Fazendo um comparativo em relação a evolução do SSL com TLS, observamos a seguinte árvore de upgrade. SSL v1 (Mais obsoleto) SSL v2 SSL v3 TLS 1.0 (Essa versão ainda é considerada obsoleta, possuindo ainda grandes vulnerabilidades) TLS 1.1 TLS 1.2 (Mais recente) Até a versão do SSL v3 é considerado a mais crítica, a qual é conhecida como Poodle (possui módulos de verificação no Metasploit e Nmap) que devido a fraqueza da versão do protocolo é possível explorar os ataques mencionados. Segundo o FIPS (Federal Information Processing Standards) que é um conjunto de normas que cita segurança de dados criada no EUA -, diz que para processo de empresas que queiram ser certificadas PCI (Payment Card Industry) requere no mínimo TLS v1.1 e recomenda-se o TLS v1.2. Ou seja, empresas que fazem transações ou armazenamento de dados de cartão de crédito recomenda-se seguir essa norma de segurança referente ao protocolo SSL/TLS. Veremos algumas ferramentas que permitem fazer scan no servidor, verificando a versão do TLS/SSL, analisando as cifras, e fazendo checagem da vulnerabilidade heartbleed. SSLScan A ferramenta vem por padrão no Kali Linux, a qual possibilita a verificação da versão do TLS/SSL, das cifras usadas no servidor e da existência do heartbleed. Para ver os recursos da ferramenta, dê o comando help. #sslscan --help
2 Com apenas o comando abaixo ele faz a verificação padrão sobre o alvo. #sslscan --help
3 Note que conseguimos pegar em nosso alvo a versão do SSL: v2 e v3, que são desatualizadas e consideradas vulneráveis. Note também que a cifra utilizada é fraca como exemplo da RC4, a qual o atacante pode interceptar, interpretar e manipular a mensagem sobre a vítima. Caso queira filtrar as cifras ou certificados, temos exemplos abaixo. # sslscan --show-ciphers # sslscan --show-certificates SSLyze Também vem nativa no Kali Linux, sendo uma boa alternativa ao SSLScan, tendo praticamente a mesma utilidade. # sslyze --help
4 Damos um exemplo abaixo de uma das funções da ferramenta para verificar os tipos das cifras utilizadas sobre nosso alvo, lembre de setar a porta. # sslyze --regular
5 Nmap Através dos scripts do NSE, podemos enumerar o SSL também. #nmap --script ssl-enum-ciphers -p 443
6 Note que ele avalia e dá uma nota de A à F, classificando a força da cifra, lembrando que você pode configurar as portas que quiser sobre o alvo. Podemos também juntar dois scripts para a verificação do alvo. # nmap --script ssl-cert,ssl-enum-ciphers -p 443,465,993,995
7 Caso queira verificar a existência de um heartbleed, utilize o script abaixo. ##nmap -p script ssl-heartbleed SSLlabs Outra opção é o site do ssllabs que mostra, através de gráficos, a força dos certificados, versão do SSL, classificando em uma nota para os critérios estabelecidos. Trazendo informações mais completas sobre cada análise feita, e pela fácil interação é mais recomendada para quem não está situado no assunto.
8 Conclusão Essa análise sobre o protocolo TLS/SSL é vista muito em relatório de PentTest e ASV. Através de ferramentas, conseguimos enumerar versões do serviço, cifras utilizadas, e a possível existência de um heartbleed. Esse artigo é redigido para quem tem um prévio conhecimento sobre serviços utilizados no SSL, evidenciando se sua host pode estar ou não vulnerável.
Introdução... O que é SSL... Quais são os tipos de SSL... Por que ter... Como contratar... Como é feita a manutenção...
Conteúdo do Ebook Introdução... O que é SSL... Quais são os tipos de SSL... Por que ter... Como contratar... Como é feita a manutenção... Quais foram as últimas falhas... Conclusão... 03 04 05 06 06 07
Leia maisAnálise de segurança em aplicativos bancários na plataforma Android RAFAEL J. CRUZ,
Análise de segurança em aplicativos bancários na plataforma Android RAFAEL J. CRUZ, DIEGO F. ARANHA Introdução As inovações tecnológicas afetam diretamente a forma como as organizações atuam sendo que,
Leia maisAuditando e criando relatório de análise de vulnerabilidades com Nessus
Auditando e criando relatório de análise de vulnerabilidades com Nessus Ciência Hacker 8 de novembro de 2015 Deixe um comentário Nessus é uma das ferramentas mais recomendadas para fazer análise de vulnerabilidade,
Leia maisCamada de Aplicação. Prof. Eduardo
Camada de Aplicação RC Prof. Eduardo Introdução Você sabe que existem vários tipos de programas na Internet? - Talvez você já tenha notado que existem vários programas diferentes para cada um desses tipos.
Leia maisSegurança Informática
Cadeira de Tecnologias de Informação Ano lectivo 2009/10 Segurança Informática TI2009/2010_SI_1 Tópicos 1. O que é segurança? 2. Problemas relacionados com segurança 3. Criptografia 4. Assinatura digital
Leia maisAlgumas das características listada nela:
Fazendo varredura e levantando vulnerabilidades com Nikto 5 DE NOVEMBRO DE 2015 O Nikto é uma ferramenta em Perl desenvolvida por Chris Solo e David Lodge, a qual foi escrita para validação de vulnerabilidade
Leia maisSegurança em Redes. <Nome> <Instituição> <e-mail>
Segurança em Redes Agenda Riscos Cuidados gerais a serem tomados Configurando o acesso Internet da sua casa Configurando uma rede Wi-Fi doméstica Cuidados: ao se conectar
Leia mais10 dicas para proteger o seu modem/router de ataques online
10 dicas para proteger o seu modem/router de ataques online Date : 9 de Outubro de 2015 Os ataques online e a cibersegurança são dos temas mais abordados, actualmente, quando se fala de Internet. Os perigos
Leia maisProjeto Integrador Segurança de Redes e Transmissão de Dados
FACULDADE DE TECNOLOGIA SENAC GOIÁS SEGURANÇA DA INFORMAÇÃO Projeto Integrador Segurança de Redes e Transmissão de Dados AYLSON SANTOS EDFRANCIS MARQUES HEVERTHON LUIZ THIAGO SHITINOE AYLSON SANTOS EDFRANCIS
Leia mais8 DE NOVEMBRO DE 2015
Auditando e criando relatório de análise de vulnerabilidades com Nessus 8 DE NOVEMBRO DE 2015 Nessus é uma das ferramentas mais recomendadas para fazer análise de vulnerabilidade, devido apresentar uma
Leia maisPayment Card Industry (PCI)
Payment Card Industry (PCI) Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados Procedimentos para o Scanning de Segurança Version 1.1 Portuguese Distribuição: Setembro de 2006 Índice
Leia maisKaspersky Fraud Prevention for Endpoints
Kaspersky Fraud Prevention for Endpoints www.kaspersky.pt KASPERSKY FRAUD PREVENTION 1. Formas de atacar serviços bancários online O principal motivo por trás do cibercrime é fazer dinheiro e os conhecimentos
Leia maisNota Legal Rondoniense
Nota Legal Rondoniense Manual do Consumidor Versão 1.0 01/12/2011 Nota Legal Rondoniense Manual do Consumidor Versão 1.0 1 Índice Analítico 1. Considerações Gerais... 3 1.1. Definição... 3 1.2. Documentos
Leia maisINSCRIÇÃO ON- LINE REVEZAMENTOS A PARTIR DE 2015 INDICADO PARA TÉCNICOS
INSCRIÇÃO ON- LINE REVEZAMENTOS A PARTIR DE 2015 INDICADO PARA TÉCNICOS 2015 ABMN Escrito por Julian Romero jromero@abmn.org.br Revisão: 8 March 2015 CARACTERÍSTICAS DO SISTEMA O ACESSO É ATRAVÉS DE LOGIN
Leia maisComunicado. Ataque LogJam - Nova vulnerabilidade no SSL/TLS. www.certisign.com.br
Ataque LogJam - Nova vulnerabilidade no SSL/TLS O que está acontecendo? O setor de TI recentemente tem divulgando diversos ataques sobre os protocolos de criptografia. E na última semana, foi descoberta
Leia maisDesenvolvendo MetasploitScanHTTP.pl para falhas HTTPS vulneráveis ao Metasploit. Inj3cti0n P4ck3t
Desenvolvendo MetasploitScanHTTP.pl para falhas HTTPS vulneráveis ao Metasploit Inj3cti0n P4ck3t São Paulo 2010 Nome: Fernando Henrique Mengali de Souza Contato: fer_henrick@hotmail.com Linguagem de Programação:
Leia maisIntrodução à Camada de Aplicação. Prof. Eduardo
Introdução à Camada de Aplicação RC Prof. Eduardo Introdução Você sabe que existem vários tipos de programas na Internet? - Talvez você já tenha notado que existem vários programas diferentes para cada
Leia mais1) Ao ser executado o código abaixo, em PHP, qual será o resultado impresso em tela?
Exercícios sobre Linguagem PHP: 1) Ao ser executado o código abaixo, em PHP, qual será o resultado impresso em tela? 2) Considere a linguagem de programação PHP e seus operadores. A execução da sentença:
Leia mais3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança
3 SERVIÇOS IP 3.1 Serviços IP e alguns aspectos de segurança Os serviços IP's são suscetíveis a uma variedade de possíveis ataques, desde ataques passivos (como espionagem) até ataques ativos (como a impossibilidade
Leia maisFraud Prevention for Endpoints. www.kaspersky.com
Fraud Prevention for Endpoints www.kaspersky.com 2 Fraud Prevention for Endpoints KASPERSKY FRAUD PREVENTION 1. Formas de atacar o Banco O principal motivo por trás do crime virtual é fazer dinheiro, e
Leia maisAplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores
Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores Uma equipe de pesquisadores de duas universidades alemãs lançou um estudo afirmando que muitos dos aplicativos gratuitos mais populares
Leia maisPROCEDIMENTO PARA CRIAÇÃO / ALTERÇÃO DE DOMÍNIO DE PREFEITURAS, CÂMARAS E ÓRGÃOS MUNICIPAIS/ESTADUAIS.
PROCEDIMENTO PARA CRIAÇÃO / ALTERÇÃO DE DOMÍNIO DE PREFEITURAS, CÂMARAS E ÓRGÃOS MUNICIPAIS/ESTADUAIS. Este serviço pode ser utilizado por Prefeituras, Câmaras e alguns Órgãos Municipais / Estaduais. Os
Leia maisRedes de Computadores. 1 Questões de múltipla escolha. TE090 - Prof. Pedroso. 17 de junho de 2015
TE090 - Prof. Pedroso 17 de junho de 2015 1 Questões de múltipla escolha Exercício 1: Suponha que um roteador foi configurado para descobrir rotas utilizando o protocolo RIP (Routing Information Protocol),
Leia maisCriando scanner para FreeSSHd vulnerável ao exploit do Metasploit Inj3cti0n P4ck3t. Inj3cti0n P4ck3t
Criando scanner para FreeSSHd vulnerável ao exploit do Metasploit Inj3cti0n P4ck3t. Inj3cti0n P4ck3t São Paulo 2010 Nome: Fernando Henrique Mengali de Souza Contato: fer_henrick@hotmail.com Linguagem de
Leia maisExplorando recursos de ataque do Meterpreter
Explorando recursos de ataque do Meterpreter Cnx CH 18 de março de 201618 de março de 2016 2 Comentários Adentrando ao mundo do Metasploit, o payload Meterpreter (Meta-intérprete) está disponível para
Leia maisManual de Utilização
Manual de Utilização Versão 3.10 Sumário 1 Funções do Emissor... 3 1.1 Aba Inicial... 4 1.2 Aba Sistema... 5 1.2.1 Mensagem Sistema... 5 1.2.2 Extras... 6 1.2.3 Contingência... 6 1.2.4 Execução... 7 1.3
Leia maisSquidCacheAux para BrazilFW
SquidCacheAux para BrazilFW ÍNDICE Índice Pág. 1 O que é o SquidCacheAux Pág. 2 SquidCacheAux e a inicialização do sistema Pág. 2 SquidCacheAux e a finalização do sistema Pág. 2 Tela principal do SquidCacheaux
Leia maisCriando scanner para Oracle vulneráveis a exploits do Metasploit Inj3cti0n P4ck3t. Inj3cti0n P4ck3t
Criando scanner para Oracle vulneráveis a exploits do Metasploit Inj3cti0n P4ck3t. Inj3cti0n P4ck3t São Paulo 2010 Nome: Fernando Henrique Mengali de Souza Contato: fer_henrick@hotmail.com Linguagem de
Leia maisGUIA RÁPIDO PARA CERTIFICADOS SSL/TLS FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES
GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES Introdução Seja você um indivíduo ou uma empresa, sua abordagem de segurança online deve ser idêntica
Leia maisBoletim Eletrônico de Recolhimento Manual do Sistema. Boletim Eletrônico de Recolhimento. Manual do Sistema
Boletim Eletrônico de Recolhimento Manual do Sistema Versão 1.2 Junho / 2013 Sumário 1. Introdução... - 3-2. O Sistema BOLETIM ELETRÔNICO DE RECOLHIMENTO... - 3-3. Pré-requisitos... - 3-4. Primeiro Acesso...
Leia maisDomínios. Domínios Mundiais Usado para atividades comerciais. Usado em instituições sem fins lucrativos. Usado para nomes pessoais.
Aula 01 Domínios Domínios são todos os nomes registrados na base de dados do DNS e que, portanto, recebem um endereço IP e passam a estar disponíveis na Internet. Todos os endereços de sites existentes
Leia maisAKNA SOFTWARE. Configurações. de DNS
AKNA SOFTWARE Configurações de DNS ÍNDICE Introdução... 03 SPF... 03 DKIM... 03 CNAME... 04 Obtenção de parâmetros... 05 Via alertas do sistema... 05 Via menu do sistema... 06 Passo a passo da configuração...
Leia maisRede de Computadores II
Prof. Fábio Nelson Colegiado de Engenharia de Computação Slide 1 Colegiado de Engenharia de Computação Slide 2 Autenticação Processo de provar a própria identidade a alguém. Na rede a autenticação se dá
Leia maisAula 5 TECNOLOGIA EM JOGOS DIGITAIS JOGOS MASSIVOS PELA INTERNET 2013. Marcelo Henrique dos Santos - http://www.marcelohsantos.com
Jogos Massivos pela Internet Aula 5 Ataques 1 Ataques Um, ao ser planejado, segue um plano de estratégia sobre o alvo desejado, e uma pessoa experiente em planejamento de sempre traça um roteiro a ser
Leia maisEngenharia social. A arte de manipular
Engenharia social A arte de manipular Definição Engenharia social é conhecida comumente como a arte de manipular pessoas para que realizem ações ou divulguem informações pessoais. Engenharia Social é a
Leia maisObjetivo: descrever como abrir uma solicitação de suporte técnico através da internet.
Suporte Técnico Hotline Como abrir uma solicitação Denilson Pegaia Objetivo: descrever como abrir uma solicitação de suporte técnico através da internet. Aviso: Este documento apresenta dicas e exemplos
Leia maisMINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DE GOIÁS CERCOMP/CENTRO DE RECURSOS COMPUTACIONAIS SAU - SERVIÇO DE ATENDIMENTO AO USUÁRIO
MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DE GOIÁS CERCOMP/CENTRO DE RECURSOS COMPUTACIONAIS SAU - SERVIÇO DE ATENDIMENTO AO USUÁRIO MANUAL DO USUÁRIO Perfil Self-Service Gestão Livre de Parque de Informática
Leia maisPolíticas de Segurança de Sistemas
Políticas de Segurança de Sistemas Profs. Hederson Velasco Ramos Henrique Jesus Quintino de Oliveira Estudo de Boletins de Segurança O que é um boletim de segurança? São notificações emitidas pelos fabricantes
Leia maisConfigurando o Controle dos Pais no Windows Vista
Autor: Bruno Leonardo MCP, MCDST, MCSA http://brunoleonardoleal.spaces.live.com 24/06/2007 Configurando o Controle dos Pais no Windows Vista Página 1 de 16 O Controle dos Pais está disponível nas versões
Leia maisREDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13
REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13 Índice 1. Criptografia...3 1.1 Sistemas de criptografia... 3 1.1.1 Chave simétrica... 3 1.1.2 Chave pública... 4 1.1.3 Chave pública SSL... 4 2. O símbolo
Leia maisPolíticas de segurança e informações
Whitepaper Políticas de segurança e informações VISÃO GERAL Este documento fornece uma visão de alto nível das políticas de segurança da New Relic, além de uma descrição geral dos recursos e das funcionalidades
Leia maisIndústria de Cartão de Pagamento (PCI)
Indústria de Cartão de Pagamento (PCI) Procedimentos para Scanning de Segurança Administração de Risco Região América Latina e Caribe Indústria de Cartão de Pagamento Procedimentos para Scanning de Segurança
Leia maisDDoS: como funciona um ataque distribuído por negação de serviço
DDoS: como funciona um ataque distribuído por negação de serviço Entenda como aconteceu a queda dos servidores dos sites do governo brasileiro Por Fabio Jordão em 24 de Junho de 2011 Está repercutindo
Leia maisManual de Atendimento do Chat Casa do Corretor. Página 1
Manual de Atendimento do Chat Casa do Corretor Página 1 Página 2 Índice: Acessando o Sistema... 03 Escala de Atendimento... 06 Painel de Atendimento... 07 Home... 08 Respostas Prontas... 09 Comandos Prontos...
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro Ameaças A informação é um ativo! A informação deve estar preservada e protegida: Vulnerabilidades existem, o que fazer? Vulnerabilidades
Leia maisIBM STERLING CONNECT:DIRECT
IBM STERLING CONNECT:DIRECT Sobre o CONNECT: DIRECT SOLUÇÃO LÍDER DE MERCADO PARA A TRANSFERÊNCIA SEGURA E EFICAZ DE ARQUIVOS. O CONNECT:DIRECT permite que empresas automatizem a transferência de informações
Leia maisFACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Módulo 1. Cristhian Lopes de Souza Wesley Bueno William Christian Cleomar Pereira
FACULDADE DE TECNOLOGIA SENAC GOIÁS Segurança da Informação Módulo 1 Cristhian Lopes de Souza Wesley Bueno William Christian Cleomar Pereira Projeto Integrador Segurança da Informação módulo 1 GOIÂNIA,
Leia maisVantagens do upgrade do software TecAt Plus 6 desde a versão TecAt Plus 5
Mogi das Cruzes, 01 de Fevereiro de 2015 Vantagens do upgrade do software TecAt Plus 6 desde a versão TecAt Plus 5 Prezado usuário do TecAt Plus 5: Caso não tenha visitado nosso site ultimamente, estamos
Leia maisAdministração de Empresas Ciências Contábeis Informática Aplicada
Administração de Empresas Ciências Contábeis Informática Aplicada Prof. Renato M. renato5150@hotmail.com Aula 2 São pequenos programas feitos geralmente em linguagem de máquina, e que possuem a característica
Leia maiswww.leitejunior.com.br 17/03/2011 15:04 Leite Júnior QUESTÕES FCC 2010 REDES (INTERNET/INTRANET)
QUESTÕES FCC 2010 REDES (INTERNET/INTRANET) CONCURSO: TRE AMAZONAS DATA: 31/01/2010 QUESTÃO 01 - O transporte de páginas Web entre um servidor e um cliente da Internet é realizado pelo protocolo (A) TCP.
Leia maisO atacante pode roubar a sessão de um usuário legítimo do sistema, que esteja previamente autenticado e realizar operações que o mesmo poderia.
Explorando e tratando a falha de Cross-site-scripting (XSS) 1 D E D E Z E M B R O D E 2 0 1 5 Muito pouco falada e com alto nível crítico dentro das vulnerabilidades relatadas, o Cross-site-scripting (XSS)
Leia maisNo projeto das primeiras redes de computadores, o hardware foi a principal preocupação e o software ficou em segundo plano.
No projeto das primeiras redes de computadores, o hardware foi a principal preocupação e o software ficou em segundo plano. Essa estratégia foi deixada para trás. Atualmente, o software de rede é altamente
Leia maisCONITEC. Helaine Carneiro Capucho, DSc. Farmacêutica Consultora Técnica Departamento de Gestão e Incorporação de Tecnologias em Saúde
CONITEC Ministério da Saúde Secretaria de Ciência, Tecnologia e Insumos Estratégicos Análise de conformidade Helaine Carneiro Capucho, DSc. Farmacêutica Consultora Técnica Departamento de Gestão e Incorporação
Leia maisRecomendação relativa a vulnerabilidade no modo WPA na rede e-u/eduroam. Serviço Utilizador RCTS Fevereiro de 2010
Recomendação relativa a vulnerabilidade no modo WPA na rede e-u/eduroam Serviço Utilizador RCTS Fevereiro de 2010 5 de Fevereiro de 2010 Recomendação relativa a vulnerabilidade no modo WPA na rede e-u/eduroam
Leia maisDisciplina de Redes de Computadores Aula Prática IV Professor Dr Windson Viana de Carvalho Protocolos de E-mail Números de Matrícula :
Disciplina de Redes de Computadores Aula Prática IV Professor Dr Windson Viana de Carvalho Protocolos de E-mail Números de Matrícula : Apresentação: A troca de mensagens via e-mail utiliza protocolos distintos
Leia maisUNIP UNIVERSIDADE PAULISTA
UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA LÓGICA: Criptografia Firewall Protocolos Seguros IPSec SSL SEGURANÇA LÓGICA: Criptografia
Leia maisToken USB Rainbow Ikey2032. Guia de instalação e alteração da senha (PIN)
Todos os direitos reservados. Imprensa Oficial do Estado S.A. 2009 Pré Requisitos para Instalação Dispositivos de Certificação Digital (Token USB Rainbow 2032) Para que o processo de instalação tenha sucesso,
Leia maisProjeto: Plataforma de Integração. Data: 01/08/2014
Manual do Usuário - Autenticação Plataforma de Integração Arquitetura de Software 1.0 20/03/2014 1 de 8 Histórico de Revisões Data Versão Descrição 01/08/2014 1.0 Criação do documento 04/08/2014 1.1 Revisão
Leia maisPolíticas de troca, devolução e reembolso
Trocas e Devoluções Políticas de troca, devolução e reembolso Para que você mantenha a sua confiança e total satisfação nas compras realizadas na Marcenaria Tiradentes criamos uma Política de Troca e Devolução
Leia maisProcedimentos para Realização de Avaliação de Desempenho Etapa 1: Organizar Estrutura
Procedimentos para Realização de Avaliação de Desempenho Etapa 1: Organizar Estrutura Versão: V0_0_3 Data: 11 de abril de 2014 Diretoria Geral de Recursos Humanos - DGRH Site: http://www.dgrh.unicamp.br
Leia mais(In)Segurança Virtual. Técnicas de Ataque e Defesa
(In)Segurança Virtual Técnicas de Ataque e Defesa Expotec 2009 IFRN- Campus Mossoró Nícholas André - nicholasandreoliveira9@gmail.com www.iotecnologia.com.br Mossoró-RN Setembro-2009 O que é preciso! Engenharia
Leia maisMINISTÉRIO DA SAÚDE. Secretária de Gestão Estratégica e Participativa da Saúde SGEP. Coordenação de Desenvolvimento dos Sistemas de Saúde - CDESS
MINISTÉRIO DA SAÚDE Secretária de Gestão Estratégica e Participativa da Saúde SGEP Coordenação de Desenvolvimento dos Sistemas de Saúde - CDESS Departamento de Informática do SUS - DATASUS Manual operacional
Leia maisGuia de Atualização TOTVS Segurança e Acesso 12.1
06/2015 Sumário 1 Prefácio... 3 1.2 Finalidade... 3 1.3 Público Alvo... 3 1.4 Organização deste Guia... 3 1.5 Documentações Importantes... 3 2 Atualização... 4 2.1 Executando o Updater de Atualização...
Leia maisPROVA INFORMÁTICA BANCO DO BRASIL 2007
PROVA INFORMÁTICA BANCO DO BRASIL 2007 RESOLUÇÃO DE QUESTÕES FONTE: http://www.cespe.unb.br/concursos/bb12007/ E-BOOK SISTEMA FINANCEIRO NACIONAL Este e-book é recomendado para candidatos que estão se
Leia maisManual de Utilizador. Caderno. Recursos da Unidade Curricular. Gabinete de Ensino à Distância do IPP. http://eweb.ipportalegre.pt. ged@ipportalegre.
Manual de Utilizador Caderno Recursos da Unidade Curricular Gabinete de Ensino à Distância do IPP http://eweb.ipportalegre.pt ged@ipportalegre.pt Índice RECURSOS... 1 ADICIONAR E CONFIGURAR RECURSOS...
Leia maisANP Agência Nacional do Petróleo TÉCNICO ADMINISTRATIVO APOIO ADMINISTRATIVO PROVA 22. Comentário da prova realizada dia 30/03/2008.
ANP Agência Nacional do Petróleo TÉCNICO ADMINISTRATIVO APOIO ADMINISTRATIVO PROVA 22 Comentário da prova realizada dia 30/03/2008. 16 - A vantagem de se utilizar um serviço de webmail em relação ao uso
Leia maisO PCI-DSS contempla 12 requerimentos básicos que tem o objetivo
Curso PCI-DSS Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado de Segurança da Informação no Brasil e exterior. Os cursos são ministrados em português, espanhol ou
Leia mais2 Ferramentas Utilizadas
2 Ferramentas Utilizadas Esta dissertação utiliza vários outros trabalhos para implementar os mecanismos de adaptação abordados. Essas ferramentas são descritas nas seções seguintes. 2.1 Lua Lua [7, 8]
Leia maisCertificado Digital: Como Funciona (www.bry.com.br)
Comércio Eletrônico Faculdade de Tecnologia SENAC Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Unidade Curricular: Comércio Eletrônico Edécio Fernando Iepsen (edecio@terra.com.br)
Leia maisOs botões padrões são encontrados na parte superior esquerda da aplicação. O primeiro botão Portal leva o colaborador à página inicial do Qualitor.
1 Introdução Para uma melhor compreensão das várias opções de manipulação dos chamados, foi criado esse breve manual que contempla as funcionalidades disponibilizadas ao perfil comercial. 2 Botões Padrões
Leia maisÍNDICE 1 INTRODUÇÃO. 04 2 ACESSO. 05 3 CONSULTA DE PROTOCOLO. 07 4 PROTOCOLOS PENDENTES. 08 5 CONFIRMAÇÃO DE RECEBIMENTO. 09 6 ANDAMENTO DE PROTOCOLO
ÍNDICE 1 INTRODUÇÃO... 04 2 ACESSO... 05 3 CONSULTA DE PROTOCOLO... 07 4 PROTOCOLOS PENDENTES... 08 5 CONFIRMAÇÃO DE RECEBIMENTO... 09 6 ANDAMENTO DE PROTOCOLO... 10 1 INTRODUÇÃO SISTEMA DE CONTROLE DE
Leia maisMINISTÉRIO DA CULTURA
N. o 210 11 de Setembro de 2003 DIÁRIO DA REPÚBLICA I SÉRIE-B 5945 MINISTÉRIO DA CULTURA Despacho Normativo n. o 37/2003 Considerando que o Decreto-Lei n. o 125/2003, de 20 de Junho, regulou a forma de
Leia maisREDES DE COMPUTADORES
REDES DE COMPUTADORES Equipamentos de Redes Prof. Eduardo Cabos de redes O cabo de rede é composto de 8 pares de fios de cobre separados por cores e é responsável por fazer a comunicação entre os computadores
Leia maisHeart bleed. Dissecando o
Dissecando o Heart bleed Ricardo Kléber Martins Galvão www.ricardokleber.com ricardokleber@ricardokleber.com Campus Party Recife 25/07/2014 O Dia H 07 de Abril de 2014 Mas o problema foi descoberto mesmo
Leia maisPró-Reitoria de Administração - PRAd Assessoria de Informática - AI SISTEMA DE PUBLICAÇÃO DE LICITAÇÕES. Manual de Procedimentos
Pró-Reitoria de Administração - PRAd Assessoria de Informática - AI SISTEMA DE PUBLICAÇÃO DE LICITAÇÕES Manual de Procedimentos 2004 SUMÁRIO 1. INTRODUÇÃO...3 2. OBJETIVOS...3 3. ÂMBITO DE APLICAÇÃO...3
Leia maisCOMO REFORÇAR A SEGURANÇA DE SUA REDE A AMEAÇA ESTÁ EM CONSTANTE MUDANÇA, COMO DEVE SER COM A SEGURANÇA
COMO REFORÇAR A SEGURANÇA DE SUA REDE A AMEAÇA ESTÁ EM CONSTANTE MUDANÇA, COMO DEVE SER COM A SEGURANÇA PRÁTICAS RECOMENDADAS DE SEGURANÇA DE TI: ESTRATÉGIAS ESPECIALIZADAS PARA COLETA DE LOGS, ANÁLISE
Leia maisBACHARELADO EM SISTEMAS DE INFORMAÇÃO EaD UAB/UFSCar Sistemas de Informação - prof. Dr. Hélio Crestana Guardia
O Sistema Operacional que você usa é multitasking? Por multitasking, entende-se a capacidade do SO de ter mais de um processos em execução ao mesmo tempo. É claro que, num dado instante, o número de processos
Leia maisFACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Tecnologia em Segurança da Informação 2º Período
FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR Tecnologia em Segurança da Informação 2º Período Hardening contra ataques Man-in-the-Middle (MITM) Descrição da Atividade Elaborar um relatório sobre
Leia maisFundamentos de Ethical Hacking EXIN
Exame Simulado Fundamentos de Ethical Hacking EXIN Edição Augusto 2015 Copyright 2015 EXIN Todos os direitos reservados. Nenhuma parte desta publicação pode ser publicado, reproduzido, copiado ou armazenada
Leia maisUso das ferramentas de monitoramento de gerência de redes para avaliar a QoS da rede.
Disciplina: Qualidade de Serviço Prof. Dinaílton José da Silva Descrição da Atividade: Uso das ferramentas de monitoramento de gerência de redes para avaliar a QoS da rede. - - - - - - - - - - - - - -
Leia maisMódulo 9 A Avaliação de Desempenho faz parte do subsistema de aplicação de recursos humanos.
Módulo 9 A Avaliação de Desempenho faz parte do subsistema de aplicação de recursos humanos. 9.1 Explicações iniciais A avaliação é algo que faz parte de nossas vidas, mesmo antes de nascermos, se não
Leia mais