Anatomia de Ataques a Servidores SIP
|
|
- Ivan Aveiro de Sintra
- 8 Há anos
- Visualizações:
Transcrição
1 Anatomia de Ataques a Servidores SIP Klaus Steding-Jessen, João M. Ceron, Cristine Hoepers jessen@cert.br, ceron@cert.br, cristine@cert.br CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da Internet no Brasil 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 1/24
2 Sobre o CERT.br Criado em 1997 como ponto focal nacional para tratar incidentes de segurança relacionados com as redes conectadas à Internet no Brasil Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação Reuniões Análise de Tendências Honeypots Distribuídos SpamPots 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 2/24
3 Estrutura do CGI.br 01- Ministério da Ciência e Tecnologia 02- Ministério das Comunicações 03- Casa Civil da Presidência da República 04- Ministério do Planejamento, Orçamento e Gestão 05- Ministério do Desenvolvimento, Indústria e Comércio Exterior 06- Ministério da Defesa 07- Agência Nacional de Telecomunicações 08- Conselho Nacional de Desenvolvimento Científico e Tecnológico 09- Conselho Nacional de Secretários Estaduais para Assuntos de Ciência e Tecnologia 10- Notório Saber 11- Provedores de Acesso e Conteúdo 12- Provedores de Infra-estrutura de Telecomunicações 13- Indústria TICs (Tecnologia da Informação e Comunicação) e Software 14- Empresas Usuárias Terceiro Setor Academia 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 3/24
4 Atribuições do CGI.br Entre as diversas atribuições e responsabilidades definidas no Decreto Presidencial n o 4.829, destacam-se: a proposição de normas e procedimentos relativos à regulamentação das atividades na internet a recomendação de padrões e procedimentos técnicos operacionais para a internet no Brasil o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando <.br> a coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e estatísticas 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 4/24
5 Agenda Motivação Implementação Análise dos Dados Conclusão Recomendações Referências 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 5/24
6 Motivação Popularização dos dispositivos SIP Rede Corportiva (Telefones SIP e Softphones) Primergy Servidor SIP INTERNET Primergy Gateway PSTN 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 6/24
7 Motivação (cont.) Alto volume de tráfego em nossos sensores (5060/UDP) porta UDP mais sondada nos últimos 19 meses Ausência de detalhes do tráfego SIP nível de aplicação 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 7/24
8 Implementação Características do software implementado: escrito em Perl usando o pacote Net::SIP módulo para Honeyd, instalado em 50+ sensores suporta os métodos OPTIONS, REGISTER, INVITE, etc. ramais são configuráveis, com ou sem senha, etc INVITE são respondidos com erros: Forbidden, Request Timeout, Temporarily Unavailable, Busy Here, etc. áudio não é armazenado questões de privacidade SDP e RTP não são tratados logs com IP, método, número discado, User Agent, etc. 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 8/24
9 Implementação (cont.) Logs do software implementado: :21: : sip-honeyd.pl[21131]: IP: 37.X.X.217, method: REGISTER, from: "101", to: "101", resp: 200, user-agent: "eyebeam release 3006o stamp 17551" :22: : sip-honeyd.pl[21131]: IP: 37.X.X.217, method: INVITE, from: "101", to: " ****839", resp: 403, user-agent: "eyebeam release 3006o stamp 17551" 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 9/24
10 Anatomia dos Abusos SIP Rede Corportiva (Telefones SIP e Softphones) Primergy Servidor SIP INTERNET 1 2 Primergy Gateway PSTN 1 2 Ferramentas automatizadas buscam por servidores SIP e mapeiam suas configurações Ferramentas automatizadas fazem ataques de força bruta em busca de ramais conhecidos e com senhas fáceis 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 10/24
11 Anatomia dos Abusos SIP (cont.) Rede Corportiva (Telefones SIP e Softphones) Primergy Servidor SIP INTERNET 3 Primergy Gateway PSTN 3 Atacante abusa servidores SIP para fazer ligações para telefones das redes fixas comutadas ou móveis 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 11/24
12 Análise dos Dados Coletados 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 12/24
13 Resumo dos dados coletados Período de coleta: Setembro Abril 2013 Mensagens REGISTER Mensagens INVITE IPs únicos ASes únicos 937 Número total de dias 589 CCs únicos GB de dados (REGISTER + INVITE) Mensagens REGISTER: no geral são varreduras de ferramentas automatizadas Mensagens INVITE: na maioria softphones solicitando números telefônicos 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 13/24
14 Country Codes de Origem Considerando somente mensagens INVITE País (Country Code) PS US SC CN FR TH DE NL EG MD Outros (8.22%) (7.96%) 8940 (6.00%) (4.17%) (4.16%) (3.77%) 5686 (3.37%) (16.40%) (15.01%) (13.75%) (17.13%) Número de requisições 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 14/24
15 Análise dos Dados Abusos ao servidor SIP emulado vulnerabilidades não foram exploradas requisições a telefones internacionais :22: : sip-honeyd.pl[21131]: IP: 37.X.X.217, method: INVITE, from: "101", to: " ****839", resp: 403, user-agent: "eyebeam release 3006o stamp 17551" 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 15/24
16 Análise dos Dados (cont.) Identificar o destino das ligações Redundância dos números solicitados: :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: ****839 < Longest substring: 97259**** **** ****839 IL Israel biblioteca Number::Phone::Country 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 16/24
17 Análise das Ligações Único IP realizou ligações para 79 países: possível central telefônica. JM T R MU SB IN UA KP MA NE AT SO US CD LV RU CZ T G KM T L PW CI MK CL FM MD DM GB KZ ZA AL ZW RO BA AZ VN 71.X.X.9 LK LR KI VE MV MR SC GN DK HT SL GQ BG GM MG NF T C Free LI ES EE BQ CF LT BY GY BI NI HN ST PK PL AfterGlow o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 17/24
18 Análise das Ligações (cont.) Tuplas mais frequentes observadas: IP DDI Total (%) CZ SC % IL PS % RU FR % RU PS % CH SC % CZ MD % EG EG % GB US % IL US % IL FR % 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 18/24
19 Análise das Ligações (cont.) Números telefônicos solicitados pelo IP 50.X.X.99 **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** X.X.99 **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** AfterGlow o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 19/24
20 Ana lise das Ligac o es (cont.) Ligac o es com origem US vs CN: 1o Colo quio Te cnico CTIR Gov de 2013, Brası lia, DF 17 de maio de 2013 p. 20/24
21 User Agents utilizados nas tentativas de ligações User Agents undefined sipcli random eyebeam VaxSIPUserAgent Asterisk Unknown Zoiper X Lite Nuvois (6.39%) (4.43%) 1081 (0.28%) 966 (0.25%) 363 (0.09%) 208 (0.05%) 73 (0.01%) (32.97%) (30.21%) (25.24%) Número de requisições 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 21/24
22 Conclusões Abusos objetivando ligações internacionais Ferramentas personalizadas User Agents aparentemente modificados Números mais ligados sugerem fraudes Bank of America e Citibank Cartão pré-pago internacional Centrais telefônicas ou proxies Mesmo IP e User Agent 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 22/24
23 Recomendações Proteger o servidor SIP da Internet Usar senhas fortes terminais VoIP e softphones a senha é armazenada nos dispositivos, e pode ser longa e complexa Utilizar extensões com nomes não usuais Monitorar o uso do SIP na sua organização Logs de acessos Conta telefônicas procurando por ligações não usuais. 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 23/24
24 Referências Comitê Gestor da Internet no Brasil CGI.br CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Honeypots for Threats and Abuse passive Reconnaissance and information Gathering Anatomy of SIP Attacks Dezembro 2012 Usenix ;login: Magazine december-2012-volume-37-number-6/anatomy-sip-attacks 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 24/24
Anatomia de ataques a servidores SIP
Anatomia de ataques a servidores SIP João M. Ceron, Klaus Steding-Jessen, Cristine Hoepers ceron@cert.br, jessen@cert.br, cristine@cert.br CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes
Leia maisDesafios no Tratamento de Incidentes de
Desafios no Tratamento de Incidentes de Segurança Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do
Leia maisImpactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-)
Impactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-) Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de
Leia maisPanorama de Casos de Phishing Envolvendo o Brasil
Panorama de Casos de Phishing Envolvendo o Brasil Francisco J. C. Figueiredo chicofig@cert.br Marcelo H. P. C. Chaves mhp@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Leia maisSegurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança
Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta
Leia maisTransição IPv4 è IPv6: Desafios e Riscos
Transição IPv4 è IPv6: Desafios e Riscos Cristine Hoepers cristine@cert.br! Apresentação desenvolvida em conjunto com a equipe do CEPTRO.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
Leia maisGestão de Incidentes e Resiliência das Infraestruturas Críticas de Internet
Gestão de Incidentes e Resiliência das Infraestruturas Críticas de Internet Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
Leia maisSegurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers
Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Leia maisSegurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers
Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Leia maisSegurança X Privacidade?
Segurança X Privacidade? Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da
Leia maisEstrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers
Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Leia maisGerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações
Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/
Leia maisEvolução Tecnológica e a Segurança na Rede
Evolução Tecnológica e a Segurança na Rede Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasill Núcleo de Informação e Coordenação do Ponto br
Leia maisNovas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las
Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil CERT.br http://www.cert.br/
Leia maisPTT Fórum 6 Encontro dos Sistemas Autônomos da Internet no Brasil 3 e 4 de dezembro de 2012
PTT Fórum 6 Encontro dos Sistemas Autônomos da Internet no Brasil 3 e 4 de dezembro de 2012 MILTON KAORU KASHIWAKURA Diretor de Projetos Especiais e de Desenvolvimento NIC.br Sobre o CGI.br e o NIC.br
Leia maisProjeto SpamPots: Uso de Honeypots na Obtenção de Métricas sobre Abuso de Redes de Banda Larga para o Envio de Spam
Projeto SpamPots: Uso de Honeypots na Obtenção de Métricas sobre Abuso de Redes de Banda Larga para o Envio de Spam Marcelo H. P. C. Chaves mhp@cert.br CERT.br Centro de Estudos, Resposta e Tratamento
Leia maisIntrodução ao IPv6. Antonio M. Moreiras moreiras@nic.br
Introdução ao IPv6 Antonio M. Moreiras moreiras@nic.br Agenda O CGI.br e o NIC.br O CGI.br e o NIC.br Breve Introdução ao IPv6 Agenda O CGI.br e o NIC.br O CGI.br e o NIC.br Breve Introdução ao IPv6 Sobre
Leia maisPrincipais Ameaças na Internet e
Principais Ameaças na Internet e Recomendações para Prevenção Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/ Centro de Estudos,
Leia maisCrimes pela Internet: Aspectos Técnicos Cristine Hoepers cristine@cert.br
Crimes pela Internet: Aspectos Técnicos Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Leia maisEvolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasill Núcleo de Informação e Coordenação
Leia maisCenário Brasileiro de Fraudes na Internet
Cenário Brasileiro de Fraudes na Internet Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br
Leia maisFraudes via Internet Estatísticas e Tendências Cristine Hoepers cristine@cert.br
Fraudes via Internet Estatísticas e Tendências Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto
Leia maisA Evolução dos Problemas de Segurança e Formas de Proteção
A Evolução dos Problemas de Segurança e Formas de Proteção Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Leia maisArt. 13. Este Decreto entra em vigor na data de sua publicação. Brasília, 3 de setembro de 2003; 182 o da Independência e 115 o da República.
Art. 10. A execução do registro de Nomes de Domínio, a alocação de Endereço IP (Internet Protocol) e a administração relativas ao Domínio de Primeiro Nível poderão ser atribuídas a entidade pública ou
Leia maisAmeaças Recentes, Tendências e Desafios para a Melhora do Cenário
Ameaças Recentes, Tendências e Desafios para a Melhora do Cenário Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e
Leia maisRio 2016 Cyber Security Integration Meeting 24 de novembro de 2014 Rio de Janeiro, RJ
Rio 2016 Cyber Security Integration Meeting 24 de novembro de 2014 Rio de Janeiro, RJ Desafios e Lições Aprendidas no Tratamento de Incidentes em Grandes Eventos Cristine Hoepers cristine@cert.br Comitê
Leia maisEvolução dos Problemas de Segurança e Formas de Proteção
Evolução dos Problemas de Segurança e Formas de Proteção Núcleo de Informação e Coordenação do Ponto.br Nic.br http://www.nic.br/ Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Leia maisSegurança em Redes Sociais
Segurança em Redes Sociais Luiz Eduardo Roncato Cordeiro cordeiro@cert.br Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
Leia maisSegurança na Internet Brasileira: Principais Ameaças e
Segurança na Internet Brasileira: Principais Ameaças e Recomendações para Prevenção Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves {cristine,jessen,mhp}@cert.br Centro de Estudos, Resposta
Leia maisFISL9.0 Porto Alegre, RS, Brasil 17-19 de abril de 2008
www.cgi.br Agenda Sobre o CGI.br Sobre o NIC.br www.cgi.br Sobre o CGI.br Criado em maio de 1995 Pela Portaria Interministerial Nº 147 de 31/05/1995, alterada pelo Decreto Presidencial Nº 4.829 de 03/09/2003
Leia maisRegulamentação da Internet e seus impactos nos modelos de negócio
Regulamentação da Internet e seus impactos nos modelos de negócio Virgilio Almeida Secretário de Política de Informática Ministério da Ciência, Tecnologia e Inovação Brasilia Setembro de 2015 Elementos
Leia maisBoas Práticas de Segurança
Boas Práticas de Segurança Miriam von Zuben miriam@cert.br CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil NIC.br - Núcleo de Informação e Coordenação do Ponto br
Leia maisIPv6 nas redes de sensores o 6LoWPAN e a Internet das coisas
IPv6 nas redes de sensores o 6LoWPAN e a Internet das coisas Antonio M. Moreiras moreiras@nic.br Agenda O CGI.br e o NIC.br O CGI.br e o NIC.br O LAA Redes ubíquas e a Internet das coisas Breve Introdução
Leia maisBrasília, DF 03 de setembro de 2015
Brasília, DF 03 de setembro de 2015 Atividades do NIC.br para Segurança e Estabilidade da Internet no Brasil Cristine Hoepers, D.Sc. Gerente Geral, CERT.br/NIC.br Comitê Gestor da Internet no Brasil CGI.br
Leia maisA ENGENHARIA ENVOLVIDA NA IMPLANTAÇÃO DE UM DATA CENTER
A ENGENHARIA ENVOLVIDA NA IMPLANTAÇÃO DE UM Oripide Cilento Filho oripide@nic.br DATA CENTER CONGRESSO ST 2012 Congresso SET -2012T 2012 Sobre o CGI.br Comitê Gestor da Internet no Brasil. Criado em maio
Leia maisTroca de Tráfego : criando uma infraestrutura Internet melhor e mais barata (http://ptt.br). Milton Kaoru Kashiwakura mkaoruka@nic.
Troca de Tráfego : criando uma infraestrutura Internet melhor e mais barata (http://ptt.br). Milton Kaoru Kashiwakura mkaoruka@nic.br Agenda O CGI.br e o NIC.br O que é a Internet? E o protocolo IP? Quais
Leia maisGerência de Porta 25/TCP em Conexões Residenciais: Controle de Direct Delivery e Adoção de Message Submission
Gerência de Porta em Conexões Residenciais: Controle de Direct Delivery e Adoção de Message Submission Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta
Leia maisBoas Práticas de Segurança
Boas Práticas de Segurança Luiz Eduardo Roncato Cordeiro cordeiro@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/ Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Leia maisSegurança e Privacidade em Redes Sociais. Lucimara Desiderá lucimara@cert.br
Segurança e Privacidade em Redes Sociais Lucimara Desiderá lucimara@cert.br Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação
Leia maisSegurança na Internet Brasileira: Principais Ameaças e
Segurança na Internet Brasileira: Principais Ameaças e Recomendações para Prevenção Luiz Eduardo Roncato Cordeiro Marcelo H. P. C. Chaves {cordeiro,mhp}@cert.br Centro de Estudos, Resposta e Tratamento
Leia maisTIC Saúde 2013 Pesquisa sobre o uso das TIC em estabelecimentos de saúde no Brasil
TIC Saúde 2013 Pesquisa sobre o uso das TIC em estabelecimentos de saúde no Brasil Latam Healthcare IT Summit São Paulo, 04 de abril de 2013 CGI.br Comitê Gestor da Internet no Brasil NIC.br Núcleo de
Leia maisSpywares, Worms, Bots e Boas Práticas de Segurança
Spywares, Worms, Bots e Boas Práticas de Segurança Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasill Núcleo de Informação e Coordenação do
Leia maisCPBR8 São Paulo, SP 05 de fevereiro de 2015
CPBR8 São Paulo, SP 05 de fevereiro de 2015 Pergunte ao CERT.br Equipe CERT.br cert@cert.br Evolução da Internet no Brasil 1989 Criação e delegação do código de país (cctld).br à FAPESP 1991 Primeira conexão
Leia maisBoas Práticas de Segurança
Boas Práticas de Segurança Klaus Steding-Jessen jessen@cert.br Cristine Hoepers cristine@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/ Centro de Estudos, Resposta e Tratamento de Incidentes
Leia maisPrincipais Ameaças na Internet e Recomendações para Prevenção
Principais Ameaças na Internet e Recomendações para Prevenção Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil CERT.br http://www.cert.br/
Leia maisColetiva de Imprensa 4 de maio de 2010. Comitê Gestor da Internet no Brasil CGI.br Núcleo de Informação e Comunicação do Ponto BR NIC.
TIC Empresas 2009 Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil Coletiva de Imprensa 4 de maio de 2010 Comitê Gestor da Internet no Brasil CGI.br Núcleo de Informação e Comunicação
Leia maisIndicadores da Internet no Brasil
Indicadores da Internet no Brasil Estatísticas sobre o uso das TIC para o monitoramento da Sociedade do conhecimento Juliano Cappi Itupeva, 22 de outubro de 2012 CGI.br Comitê Gestor da Internet no Brasil
Leia maisIncidentes de Segurança no Brasil: Principais Ameaças e
Incidentes de Segurança no Brasil: Principais Ameaças e Recomendações para Prevenção Luiz Eduardo Roncato Cordeiro cordeiro@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Leia maisSpywares, Worms, Bots, Zumbis e outros bichos
Spywares, Worms, Bots, Zumbis e outros bichos Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br
Leia maisSegurança da Internet no Brasil e Atuação do CERT.br
Segurança da Internet no Brasil e Atuação do CERT.br Aritana Pinheiro Falconi falconi@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação
Leia maisSISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Leia maisPTTMetro. 11 Jan 2010
PTTMetro 11 Jan 2010 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura PTTMetro http://ptt.br/ Apresentação 1 Sobre o CGI.br
Leia maisRESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG
RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho Universitário da UNIFAL-MG, no uso de suas atribuições regimentais e estatutárias,
Leia maisCartilha de Segurança para Internet e Gerência de Porta 25 Cristine Hoepers cristine@cert.br
Cartilha de Segurança para Internet e Gerência de Porta 25 Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação
Leia maisReflexões Sobre o Brasil e o Cenário Mundial de Spam
Reflexões Sobre o Brasil e o Cenário Mundial de Spam Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Leia maisEnsinando Redes com Emuladores. Edwin Cordeiro NIC.br
Ensinando Redes com Emuladores Edwin Cordeiro NIC.br Agenda Sobre o CGI.br e o NIC.br Curso IPv6.br Laboratórios reais Laboratórios virtuais Opções de emuladores Exemplos Conclusões O Comitê Gestor da
Leia maisA Governança da Internet no Brasil e os padrões para Web
A Governança da Internet no Brasil e os padrões para Web ALGUNS EVENTOS E DADOS IMPORTANTES DA INTERNET NO BRASIL E NO MUNDO NO BRASIL Primeira conexão à redes (Bitnet) => Outubro 88 Domínio.br foi registrado
Leia maisGERENCIANDO SERVIÇOS DE MENSAGENS OTT PARA UM PROVEDOR DE TELECOM GLOBAL
GERENCIANDO SERVIÇOS DE MENSAGENS OTT PARA UM PROVEDOR DE TELECOM GLOBAL A Sytel Reply foi comissionada por uma grande operadora global de Telecom para o fornecimento de um Service Assurance de qualidade.
Leia maisSegurança em Redes Sociais. Miriam von Zuben miriam@cert.br
Segurança em Redes Sociais Miriam von Zuben miriam@cert.br Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação Reuniões Análise
Leia maisAula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp
Aula 03 Malware (Parte 01) Visão Geral Prof. Paulo A. Neukamp Mallware (Parte 01) Objetivo: Descrever de maneira introdutória o funcionamento de códigos maliciosos e os seus respectivos impactos. Agenda
Leia maisUso de Flows no Tratamento de Incidentes da Unicamp
Uso de Flows no Tratamento de Incidentes da Unicamp Daniela Barbetti daniela@unicamp.br GTS-26 11 de dezembro de 2015 São Paulo, SP Agenda: CSIRT Unicamp Rede de dados da Unicamp Uso de flows no tratamento
Leia maisSpywares, Worms, Bots, Zumbis e outros bichos
Spywares, Worms, Bots, Zumbis e outros bichos Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br
Leia maishttp://cartilha.cert.br/
http://cartilha.cert.br/ Códigos maliciosos são usados como intermediários e possibilitam a prática de golpes, a realização de ataques e o envio de spam Códigos maliciosos, também conhecidos como pragas
Leia maisProtocolo de Sinalização SIP
Protocolos de Sinalização Protocolos com processamento distribuído e clientes/terminais inteligentes SIP - Session Initiation Protocol, desenvolvido pelo IETF para comunicação multimídia pela Internet
Leia maisPTTMetro Informações e Destaques
PTTMetro Informações e Destaques 3 o PTT Forum 3 Dez 2009 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura 3o PTT Forum
Leia maisUso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança
Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança NIC BR Security Office NBSO Brazilian Computer Emergency Response Team Comitê Gestor da Internet no Brasil http://www.nbso.nic.br/
Leia maishttp://cartilha.cert.br/
http://cartilha.cert.br/ Via Internet Banking você pode realizar as mesmas ações disponíveis nas agências bancárias, sem enfrentar filas ou ficar restrito aos horários de atendimento Realizar transações
Leia maisCERT.br Apresentação e Atuação
CERT.br Apresentação e Atuação Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto br - NIC.br Comitê Gestor da Internet
Leia maisTecnologias e Políticas para Combate ao Spam
Tecnologias e Políticas para Combate ao Spam Cristine Hoepers Klaus Steding-Jessen Rubens Kühl Jr. CT-Spam Comissão de Trabalho sobre Spam do Comitê Gestor da Internet no Brasil http://www.cgi.br/ Reunião
Leia maisSegurança em Redes Sociais
Segurança em Redes Sociais Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br Comitê Gestor da
Leia maisINDICADORES DE HABILIDADE NO USO DE COMPUTADORES E INTERNET TIC EMPRESAS E DOMICÍLIOS 2005/2006/2007. NIC.br / CGI.br. www.cetic.
INDICADORES DE HABILIDADE NO USO DE COMPUTADORES E INTERNET TIC EMPRESAS E DOMICÍLIOS 2005/2006/2007 Centro de Estudos sobre as TICs (CETIC.br) NIC.br / CGI.br Cuarto Taller sobre la Medición n de la Sociedad
Leia mais1969 ARPANet - Advanced Research Projects Agency Network
FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO Rafael D. Ribeiro, M.Sc,PMP. rafaeldiasribeiro@gmail.com http://www.rafaeldiasribeiro.com.br @ribeirord 1969 ARPANet - Advanced Research Projects Agency Network O
Leia maisEstado da Segurança na Internet e Tecnologias para Prevenção e Monitoração de Eventos
Estado da Segurança na Internet e Tecnologias para Prevenção e Monitoração de Eventos Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/
Leia maisEsgotamento do IPv4 e implantação do IPv6
Esgotamento do IPv4 e implantação do IPv6 Reunião Itinerante do CGI.br Curitiba 19/03/2013 Milton Kaoru Kashiwakura Antonio Marcos Moreiras O Comitê Gestor da Internet no Brasil (CGI.br) foi criado pela
Leia maisProjeto de Redes Top-Down
Projeto de Redes Top-Down Referência: Slides extraídos (material de apoio) do livro Top-Down Network Design (2nd Edition), Priscilla Oppenheimer, Cisco Press, 2010. http://www.topdownbook.com/ Alterações
Leia maisIPv6: a próxima geração de IPs na Internet!
IPv6: a próxima geração de IPs na Internet! Antonio M. Moreiras moreiras@nic.br CONIP 14 o. Congresso de Inovação da Gestão Pública Governança da informação backoffice 05 de Junho de 2008 São Paulo - SP
Leia maisSpam e Fraudes por E-mail:
Spam e Fraudes por E-mail: Iniciativas de Combate no Brasil e no Mundo Cristine Hoepers Klaus Steding-Jessen CERT.br / NIC.br / CGI.br Danton Nunes InterNexo Minitrilha 3: Spam e Fraudes por E-mail Agenda
Leia maisPanorama de de Segurança da da Informação no no PoP-BA/RNP
Panorama de de Segurança da da Informação no no PoP-BA/RNP Italo Brito 1 1 Ponto de Presença da RNP na Bahia Universidade Federal da Bahia V WTR do PoP-BA, Salvador/BA Set/2014 Júlio,
Leia maisPrincipais Ameaças na Internet e
Principais Ameaças na Internet e Recomendações para Prevenção Aritana Pinheiro Falconi falconi@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
Leia maisO Projeto Casa Brasil de inclusão digital e social
II Fórum de Informação em Saúde IV Encontro da Rede BiblioSUS O Projeto Casa Brasil de inclusão digital e social Maria de Fátima Ramos Brandão Outubro/2007 1 Apresentação O Projeto Casa Brasil Modelos
Leia maisManual Exportação SAFT-PT. Gestão Administrativa 3
Manual Exportação SAFT-PT Gestão Administrativa 3 21 de Novembro de 2012 Introdução Este manual tem como principal objetivo ajudar o utilizador configurar o sistema para uma exportação correta do SAFT-PT.
Leia maisSistemas para Internet 06 Ataques na Internet
Sistemas para Internet 06 Ataques na Internet Uma visão geral dos ataques listados na Cartilha de Segurança para Internet do CGI Comitê Gestor da Internet Componente Curricular: Bases da Internet Professor:
Leia maisAperfeiçoamento de um CSIRT governamental Lições aprendidas em 12 meses
Centro de Tratamento de Incidentes de Rede da Administração Pública Federal CTIR Gov Aperfeiçoamento de um CSIRT governamental Lições aprendidas em 12 meses 1º Fórum Brasileiro de CSIRTs São Paulo SP 26/03/2012
Leia maisDiretoria de Informática
Diretoria de Informática Estratégia Geral de Tecnologias de Informação para 2013-2015 EGTI 2013-2015 Introdução: Este documento indica quais são os objetivos estratégicos da área de TI do IBGE que subsidiam
Leia maisWorkshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique
Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique Atividades do CERT.br/NIC.br para Segurança e Estabilidade da Internet no Brasil
Leia maisPABX IP. Newtec Soluções Av. Deusdedith Salgado 1292, Teixeiras, Juiz de Fora, MG (32)3083-5409 (32)3025-5409 www.newtecsolucoes.com.
Informações O sistema O sistema foi desenvolvido com Asterisk, em uma plataforma OpenSource da Sangoma Company. Além das funcionalidades de um PABX convencional, o possibilita inúmeras tarefas, além de
Leia maisSolarWinds Kiwi Syslog Server
SolarWinds Kiwi Syslog Server Monitoramento de syslog fácil de usar e econômico O Kiwi Syslog Server oferece aos administradores de TI o software de gerenciamento mais econômico do setor. Fácil de instalar
Leia maisRelatório Asterisk. Pedro Brito 100503279
Relatório Asterisk Unidade Curricular: SCOM Ano Letivo: 2014/2015 Docente: João Manuel Couto das Neves Alunos: Diogo Guimarães 100503158 Pedro Brito 100503279 Índice Introdução... 2 Instalação e Configuração
Leia maisTratamento de Incidentes de Segurança na Internet Br pelo NBSO
Tratamento de Incidentes de Segurança na Internet Br pelo NBSO NIC Br Security Office http://www.nic.br/nbso.html Cristine Hoepers Klaus Steding-Jessen Security
Leia maisServiços Prestados Infovia Brasília
Serviços Prestados Infovia Brasília Vanildo Pereira de Figueiredo Brasília, outubro de 2009 Agenda I. INFOVIA Serviços de Voz Softphone e Asterisk INFOVIA MINISTÉRIO DO PLANEJAMENTO INFOVIA MINISTÉRIO
Leia maisPesquisa sobre o Uso das Tecnologias de Informação e Comunicação nas Escolas Brasileiras TIC Educação
Pesquisa TIC Educação 2010 Coletiva de Imprensa Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação nas Escolas Brasileiras TIC Educação São Paulo, 09 de Agosto de 2011 CGI.br Comitê Gestor
Leia maisGerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos
Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance
Leia maisSegurança em Redes Sociais
Segurança em Redes Sociais Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br Comitê Gestor da
Leia maisAtaque Distribuído de Negação de Serviço por Reflexão Amplificada usando Simple Network Management Protocol
Ataque Distribuído de Negação de Serviço por Reflexão Amplificada usando Simple Network Management Protocol Tiago Fonseca João Gondim Departamento de Ciência da Computação Universidade de Brasília Agenda
Leia mais