Anatomia de Ataques a Servidores SIP
|
|
- Ivan Aveiro de Sintra
- 2 Há anos
- Visualizações:
Transcrição
1 Anatomia de Ataques a Servidores SIP Klaus Steding-Jessen, João M. Ceron, Cristine Hoepers CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da Internet no Brasil 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 1/24
2 Sobre o CERT.br Criado em 1997 como ponto focal nacional para tratar incidentes de segurança relacionados com as redes conectadas à Internet no Brasil Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação Reuniões Análise de Tendências Honeypots Distribuídos SpamPots 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 2/24
3 Estrutura do CGI.br 01- Ministério da Ciência e Tecnologia 02- Ministério das Comunicações 03- Casa Civil da Presidência da República 04- Ministério do Planejamento, Orçamento e Gestão 05- Ministério do Desenvolvimento, Indústria e Comércio Exterior 06- Ministério da Defesa 07- Agência Nacional de Telecomunicações 08- Conselho Nacional de Desenvolvimento Científico e Tecnológico 09- Conselho Nacional de Secretários Estaduais para Assuntos de Ciência e Tecnologia 10- Notório Saber 11- Provedores de Acesso e Conteúdo 12- Provedores de Infra-estrutura de Telecomunicações 13- Indústria TICs (Tecnologia da Informação e Comunicação) e Software 14- Empresas Usuárias Terceiro Setor Academia 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 3/24
4 Atribuições do CGI.br Entre as diversas atribuições e responsabilidades definidas no Decreto Presidencial n o 4.829, destacam-se: a proposição de normas e procedimentos relativos à regulamentação das atividades na internet a recomendação de padrões e procedimentos técnicos operacionais para a internet no Brasil o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da internet no Brasil a promoção de estudos e padrões técnicos para a segurança das redes e serviços no país a coordenação da atribuição de endereços internet (IPs) e do registro de nomes de domínios usando <.br> a coleta, organização e disseminação de informações sobre os serviços internet, incluindo indicadores e estatísticas 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 4/24
5 Agenda Motivação Implementação Análise dos Dados Conclusão Recomendações Referências 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 5/24
6 Motivação Popularização dos dispositivos SIP Rede Corportiva (Telefones SIP e Softphones) Primergy Servidor SIP INTERNET Primergy Gateway PSTN 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 6/24
7 Motivação (cont.) Alto volume de tráfego em nossos sensores (5060/UDP) porta UDP mais sondada nos últimos 19 meses Ausência de detalhes do tráfego SIP nível de aplicação 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 7/24
8 Implementação Características do software implementado: escrito em Perl usando o pacote Net::SIP módulo para Honeyd, instalado em 50+ sensores suporta os métodos OPTIONS, REGISTER, INVITE, etc. ramais são configuráveis, com ou sem senha, etc INVITE são respondidos com erros: Forbidden, Request Timeout, Temporarily Unavailable, Busy Here, etc. áudio não é armazenado questões de privacidade SDP e RTP não são tratados logs com IP, método, número discado, User Agent, etc. 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 8/24
9 Implementação (cont.) Logs do software implementado: :21: : sip-honeyd.pl[21131]: IP: 37.X.X.217, method: REGISTER, from: "101", to: "101", resp: 200, user-agent: "eyebeam release 3006o stamp 17551" :22: : sip-honeyd.pl[21131]: IP: 37.X.X.217, method: INVITE, from: "101", to: " ****839", resp: 403, user-agent: "eyebeam release 3006o stamp 17551" 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 9/24
10 Anatomia dos Abusos SIP Rede Corportiva (Telefones SIP e Softphones) Primergy Servidor SIP INTERNET 1 2 Primergy Gateway PSTN 1 2 Ferramentas automatizadas buscam por servidores SIP e mapeiam suas configurações Ferramentas automatizadas fazem ataques de força bruta em busca de ramais conhecidos e com senhas fáceis 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 10/24
11 Anatomia dos Abusos SIP (cont.) Rede Corportiva (Telefones SIP e Softphones) Primergy Servidor SIP INTERNET 3 Primergy Gateway PSTN 3 Atacante abusa servidores SIP para fazer ligações para telefones das redes fixas comutadas ou móveis 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 11/24
12 Análise dos Dados Coletados 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 12/24
13 Resumo dos dados coletados Período de coleta: Setembro Abril 2013 Mensagens REGISTER Mensagens INVITE IPs únicos ASes únicos 937 Número total de dias 589 CCs únicos GB de dados (REGISTER + INVITE) Mensagens REGISTER: no geral são varreduras de ferramentas automatizadas Mensagens INVITE: na maioria softphones solicitando números telefônicos 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 13/24
14 Country Codes de Origem Considerando somente mensagens INVITE País (Country Code) PS US SC CN FR TH DE NL EG MD Outros (8.22%) (7.96%) 8940 (6.00%) (4.17%) (4.16%) (3.77%) 5686 (3.37%) (16.40%) (15.01%) (13.75%) (17.13%) Número de requisições 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 14/24
15 Análise dos Dados Abusos ao servidor SIP emulado vulnerabilidades não foram exploradas requisições a telefones internacionais :22: : sip-honeyd.pl[21131]: IP: 37.X.X.217, method: INVITE, from: "101", to: " ****839", resp: 403, user-agent: "eyebeam release 3006o stamp 17551" 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 15/24
16 Análise dos Dados (cont.) Identificar o destino das ligações Redundância dos números solicitados: :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: **** :01: : sip2db.pl[25198]: ****839 < Longest substring: 97259**** **** ****839 IL Israel biblioteca Number::Phone::Country 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 16/24
17 Análise das Ligações Único IP realizou ligações para 79 países: possível central telefônica. JM T R MU SB IN UA KP MA NE AT SO US CD LV RU CZ T G KM T L PW CI MK CL FM MD DM GB KZ ZA AL ZW RO BA AZ VN 71.X.X.9 LK LR KI VE MV MR SC GN DK HT SL GQ BG GM MG NF T C Free LI ES EE BQ CF LT BY GY BI NI HN ST PK PL AfterGlow o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 17/24
18 Análise das Ligações (cont.) Tuplas mais frequentes observadas: IP DDI Total (%) CZ SC % IL PS % RU FR % RU PS % CH SC % CZ MD % EG EG % GB US % IL US % IL FR % 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 18/24
19 Análise das Ligações (cont.) Números telefônicos solicitados pelo IP 50.X.X.99 **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** X.X.99 **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** **** AfterGlow o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 19/24
20 Ana lise das Ligac o es (cont.) Ligac o es com origem US vs CN: 1o Colo quio Te cnico CTIR Gov de 2013, Brası lia, DF 17 de maio de 2013 p. 20/24
21 User Agents utilizados nas tentativas de ligações User Agents undefined sipcli random eyebeam VaxSIPUserAgent Asterisk Unknown Zoiper X Lite Nuvois (6.39%) (4.43%) 1081 (0.28%) 966 (0.25%) 363 (0.09%) 208 (0.05%) 73 (0.01%) (32.97%) (30.21%) (25.24%) Número de requisições 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 21/24
22 Conclusões Abusos objetivando ligações internacionais Ferramentas personalizadas User Agents aparentemente modificados Números mais ligados sugerem fraudes Bank of America e Citibank Cartão pré-pago internacional Centrais telefônicas ou proxies Mesmo IP e User Agent 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 22/24
23 Recomendações Proteger o servidor SIP da Internet Usar senhas fortes terminais VoIP e softphones a senha é armazenada nos dispositivos, e pode ser longa e complexa Utilizar extensões com nomes não usuais Monitorar o uso do SIP na sua organização Logs de acessos Conta telefônicas procurando por ligações não usuais. 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 23/24
24 Referências Comitê Gestor da Internet no Brasil CGI.br CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Honeypots for Threats and Abuse passive Reconnaissance and information Gathering Anatomy of SIP Attacks Dezembro 2012 Usenix ;login: Magazine https://www.usenix.org/publications/login/ december-2012-volume-37-number-6/anatomy-sip-attacks 1 o Colóquio Técnico CTIR Gov de 2013, Brasília, DF 17 de maio de 2013 p. 24/24
Anatomia de ataques a servidores SIP
Anatomia de ataques a servidores SIP João M. Ceron, Klaus Steding-Jessen, Cristine Hoepers ceron@cert.br, jessen@cert.br, cristine@cert.br CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes
Desafios no Tratamento de Incidentes de
Desafios no Tratamento de Incidentes de Segurança Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do
Impactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-)
Impactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-) Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de
Panorama de Casos de Phishing Envolvendo o Brasil
Panorama de Casos de Phishing Envolvendo o Brasil Francisco J. C. Figueiredo chicofig@cert.br Marcelo H. P. C. Chaves mhp@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Gestão de Incidentes e Resiliência das Infraestruturas Críticas de Internet
Gestão de Incidentes e Resiliência das Infraestruturas Críticas de Internet Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers
Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança
Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta
Transição IPv4 è IPv6: Desafios e Riscos
Transição IPv4 è IPv6: Desafios e Riscos Cristine Hoepers cristine@cert.br! Apresentação desenvolvida em conjunto com a equipe do CEPTRO.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança
Segurança X Privacidade?
Segurança X Privacidade? Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da
Evolução Tecnológica e a Segurança na Rede
Evolução Tecnológica e a Segurança na Rede Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasill Núcleo de Informação e Coordenação do Ponto br
Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers
Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Crimes pela Internet: Aspectos Técnicos Cristine Hoepers cristine@cert.br
Crimes pela Internet: Aspectos Técnicos Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações
Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br http://www.cert.br/
Projeto SpamPots: Uso de Honeypots na Obtenção de Métricas sobre Abuso de Redes de Banda Larga para o Envio de Spam
Projeto SpamPots: Uso de Honeypots na Obtenção de Métricas sobre Abuso de Redes de Banda Larga para o Envio de Spam Marcelo H. P. C. Chaves mhp@cert.br CERT.br Centro de Estudos, Resposta e Tratamento
Fraudes via Internet Estatísticas e Tendências Cristine Hoepers cristine@cert.br
Fraudes via Internet Estatísticas e Tendências Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto
Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las
Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil CERT.br http://www.cert.br/
A Evolução dos Problemas de Segurança e Formas de Proteção
A Evolução dos Problemas de Segurança e Formas de Proteção Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers
Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto
Principais Ameaças na Internet e
Principais Ameaças na Internet e Recomendações para Prevenção Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/ Centro de Estudos,
Privacidade na Web. Cristine Hoepers cristine@cert.br!
Privacidade na Web Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da Internet
Ameaças Recentes, Tendências e Desafios para a Melhora do Cenário
Ameaças Recentes, Tendências e Desafios para a Melhora do Cenário Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e
PTT Fórum 6 Encontro dos Sistemas Autônomos da Internet no Brasil 3 e 4 de dezembro de 2012
PTT Fórum 6 Encontro dos Sistemas Autônomos da Internet no Brasil 3 e 4 de dezembro de 2012 MILTON KAORU KASHIWAKURA Diretor de Projetos Especiais e de Desenvolvimento NIC.br Sobre o CGI.br e o NIC.br
Evolução dos Problemas de Segurança e Formas de Proteção
Evolução dos Problemas de Segurança e Formas de Proteção Núcleo de Informação e Coordenação do Ponto.br Nic.br http://www.nic.br/ Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
Introdução ao IPv6. Antonio M. Moreiras moreiras@nic.br
Introdução ao IPv6 Antonio M. Moreiras moreiras@nic.br Agenda O CGI.br e o NIC.br O CGI.br e o NIC.br Breve Introdução ao IPv6 Agenda O CGI.br e o NIC.br O CGI.br e o NIC.br Breve Introdução ao IPv6 Sobre
Cenário Brasileiro de Fraudes na Internet
Cenário Brasileiro de Fraudes na Internet Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br
Segurança na Internet Brasileira: Principais Ameaças e
Segurança na Internet Brasileira: Principais Ameaças e Recomendações para Prevenção Cristine Hoepers Klaus Steding-Jessen Marcelo H. P. C. Chaves {cristine,jessen,mhp}@cert.br Centro de Estudos, Resposta
Segurança em Redes Sociais
Segurança em Redes Sociais Luiz Eduardo Roncato Cordeiro cordeiro@cert.br Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
A ENGENHARIA ENVOLVIDA NA IMPLANTAÇÃO DE UM DATA CENTER
A ENGENHARIA ENVOLVIDA NA IMPLANTAÇÃO DE UM Oripide Cilento Filho oripide@nic.br DATA CENTER CONGRESSO ST 2012 Congresso SET -2012T 2012 Sobre o CGI.br Comitê Gestor da Internet no Brasil. Criado em maio
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais
Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasill Núcleo de Informação e Coordenação
Aspectos de Segurança da Informação
Aspectos de Segurança da Informação Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê
Segurança e Privacidade em Redes Sociais. Lucimara Desiderá lucimara@cert.br
Segurança e Privacidade em Redes Sociais Lucimara Desiderá lucimara@cert.br Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação
FISL9.0 Porto Alegre, RS, Brasil 17-19 de abril de 2008
www.cgi.br Agenda Sobre o CGI.br Sobre o NIC.br www.cgi.br Sobre o CGI.br Criado em maio de 1995 Pela Portaria Interministerial Nº 147 de 31/05/1995, alterada pelo Decreto Presidencial Nº 4.829 de 03/09/2003
Art. 13. Este Decreto entra em vigor na data de sua publicação. Brasília, 3 de setembro de 2003; 182 o da Independência e 115 o da República.
Art. 10. A execução do registro de Nomes de Domínio, a alocação de Endereço IP (Internet Protocol) e a administração relativas ao Domínio de Primeiro Nível poderão ser atribuídas a entidade pública ou
Troca de Tráfego : criando uma infraestrutura Internet melhor e mais barata (http://ptt.br). Milton Kaoru Kashiwakura mkaoruka@nic.
Troca de Tráfego : criando uma infraestrutura Internet melhor e mais barata (http://ptt.br). Milton Kaoru Kashiwakura mkaoruka@nic.br Agenda O CGI.br e o NIC.br O que é a Internet? E o protocolo IP? Quais
Rio 2016 Cyber Security Integration Meeting 24 de novembro de 2014 Rio de Janeiro, RJ
Rio 2016 Cyber Security Integration Meeting 24 de novembro de 2014 Rio de Janeiro, RJ Desafios e Lições Aprendidas no Tratamento de Incidentes em Grandes Eventos Cristine Hoepers cristine@cert.br Comitê
Boas Práticas de Segurança
Boas Práticas de Segurança Luiz Eduardo Roncato Cordeiro cordeiro@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/ Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Principais Ameaças na Internet e Recomendações para Prevenção
Principais Ameaças na Internet e Recomendações para Prevenção Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil CERT.br http://www.cert.br/
Gerência de Porta 25/TCP em Conexões Residenciais: Controle de Direct Delivery e Adoção de Message Submission
Gerência de Porta em Conexões Residenciais: Controle de Direct Delivery e Adoção de Message Submission Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta
Segurança na Internet Brasileira: Principais Ameaças e
Segurança na Internet Brasileira: Principais Ameaças e Recomendações para Prevenção Luiz Eduardo Roncato Cordeiro Marcelo H. P. C. Chaves {cordeiro,mhp}@cert.br Centro de Estudos, Resposta e Tratamento
Boas Práticas de Segurança
Boas Práticas de Segurança Miriam von Zuben miriam@cert.br CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil NIC.br - Núcleo de Informação e Coordenação do Ponto br
IPv6 nas redes de sensores o 6LoWPAN e a Internet das coisas
IPv6 nas redes de sensores o 6LoWPAN e a Internet das coisas Antonio M. Moreiras moreiras@nic.br Agenda O CGI.br e o NIC.br O CGI.br e o NIC.br O LAA Redes ubíquas e a Internet das coisas Breve Introdução
Brasília, DF 03 de setembro de 2015
Brasília, DF 03 de setembro de 2015 Atividades do NIC.br para Segurança e Estabilidade da Internet no Brasil Cristine Hoepers, D.Sc. Gerente Geral, CERT.br/NIC.br Comitê Gestor da Internet no Brasil CGI.br
CPBR8 São Paulo, SP 05 de fevereiro de 2015
CPBR8 São Paulo, SP 05 de fevereiro de 2015 Pergunte ao CERT.br Equipe CERT.br cert@cert.br Evolução da Internet no Brasil 1989 Criação e delegação do código de país (cctld).br à FAPESP 1991 Primeira conexão
Boas Práticas de Segurança
Boas Práticas de Segurança Klaus Steding-Jessen jessen@cert.br Cristine Hoepers cristine@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/ Centro de Estudos, Resposta e Tratamento de Incidentes
Spywares, Worms, Bots e Boas Práticas de Segurança
Spywares, Worms, Bots e Boas Práticas de Segurança Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasill Núcleo de Informação e Coordenação do
Spywares, Worms, Bots, Zumbis e outros bichos
Spywares, Worms, Bots, Zumbis e outros bichos Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br
Cartilha de Segurança para Internet e Gerência de Porta 25 Cristine Hoepers cristine@cert.br
Cartilha de Segurança para Internet e Gerência de Porta 25 Cristine Hoepers cristine@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação
PTTMetro. 11 Jan 2010
PTTMetro 11 Jan 2010 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura PTTMetro http://ptt.br/ Apresentação 1 Sobre o CGI.br
Segurança em Redes Sociais. Miriam von Zuben miriam@cert.br
Segurança em Redes Sociais Miriam von Zuben miriam@cert.br Tratamento de Incidentes Articulação Apoio à recuperação Estatísticas Treinamento e Conscientização Cursos Palestras Documentação Reuniões Análise
Spywares, Worms, Bots, Zumbis e outros bichos
Spywares, Worms, Bots, Zumbis e outros bichos Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br
Reflexões Sobre o Brasil e o Cenário Mundial de Spam
Reflexões Sobre o Brasil e o Cenário Mundial de Spam Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Regulamentação da Internet e seus impactos nos modelos de negócio
Regulamentação da Internet e seus impactos nos modelos de negócio Virgilio Almeida Secretário de Política de Informática Ministério da Ciência, Tecnologia e Inovação Brasilia Setembro de 2015 Elementos
A Governança da Internet no Brasil e os padrões para Web
A Governança da Internet no Brasil e os padrões para Web ALGUNS EVENTOS E DADOS IMPORTANTES DA INTERNET NO BRASIL E NO MUNDO NO BRASIL Primeira conexão à redes (Bitnet) => Outubro 88 Domínio.br foi registrado
PTTMetro Informações e Destaques
PTTMetro Informações e Destaques 3 o PTT Forum 3 Dez 2009 Antonio Galvao de Rezende Filho Eduardo Ascenço Reis Milton Kaoru Kashiwakura 3o PTT Forum
Estado da Segurança na Internet e Tecnologias para Prevenção e Monitoração de Eventos
Estado da Segurança na Internet e Tecnologias para Prevenção e Monitoração de Eventos Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Esta Apresentação: http://www.cert.br/docs/palestras/
TIC Saúde 2013 Pesquisa sobre o uso das TIC em estabelecimentos de saúde no Brasil
TIC Saúde 2013 Pesquisa sobre o uso das TIC em estabelecimentos de saúde no Brasil Latam Healthcare IT Summit São Paulo, 04 de abril de 2013 CGI.br Comitê Gestor da Internet no Brasil NIC.br Núcleo de
INDICADORES DE HABILIDADE NO USO DE COMPUTADORES E INTERNET TIC EMPRESAS E DOMICÍLIOS 2005/2006/2007. NIC.br / CGI.br. www.cetic.
INDICADORES DE HABILIDADE NO USO DE COMPUTADORES E INTERNET TIC EMPRESAS E DOMICÍLIOS 2005/2006/2007 Centro de Estudos sobre as TICs (CETIC.br) NIC.br / CGI.br Cuarto Taller sobre la Medición n de la Sociedad
Ensinando Redes com Emuladores. Edwin Cordeiro NIC.br
Ensinando Redes com Emuladores Edwin Cordeiro NIC.br Agenda Sobre o CGI.br e o NIC.br Curso IPv6.br Laboratórios reais Laboratórios virtuais Opções de emuladores Exemplos Conclusões O Comitê Gestor da
Uso e Posse de Computador e Internet, Barreiras de Acesso, Uso do Celular, Intenção de Aquisição
TIC DOMICÍLIOS 2007 Uso e Posse de Computador e Internet, Barreiras de Acesso, Uso do Celular, Intenção de Aquisição PESQUISA SOBRE O USO DAS TECNOLOGIAS DA INFORMAÇÃO E DA COMUNICAÇÃO NO BRASIL 2008 NIC.BR
Diretoria de Informática
Diretoria de Informática Estratégia Geral de Tecnologias de Informação para 2013-2015 EGTI 2013-2015 Introdução: Este documento indica quais são os objetivos estratégicos da área de TI do IBGE que subsidiam
IPv6: a próxima geração de IPs na Internet!
IPv6: a próxima geração de IPs na Internet! Antonio M. Moreiras moreiras@nic.br CONIP 14 o. Congresso de Inovação da Gestão Pública Governança da informação backoffice 05 de Junho de 2008 São Paulo - SP
http://cartilha.cert.br/
http://cartilha.cert.br/ Via Internet Banking você pode realizar as mesmas ações disponíveis nas agências bancárias, sem enfrentar filas ou ficar restrito aos horários de atendimento Realizar transações
Serviços Prestados Infovia Brasília
Serviços Prestados Infovia Brasília Vanildo Pereira de Figueiredo Brasília, outubro de 2009 Agenda I. INFOVIA Serviços de Voz Softphone e Asterisk INFOVIA MINISTÉRIO DO PLANEJAMENTO INFOVIA MINISTÉRIO
Indicadores da Internet no Brasil
Indicadores da Internet no Brasil Estatísticas sobre o uso das TIC para o monitoramento da Sociedade do conhecimento Juliano Cappi Itupeva, 22 de outubro de 2012 CGI.br Comitê Gestor da Internet no Brasil
Spam e Fraudes por E-mail:
Spam e Fraudes por E-mail: Iniciativas de Combate no Brasil e no Mundo Cristine Hoepers Klaus Steding-Jessen CERT.br / NIC.br / CGI.br Danton Nunes InterNexo Minitrilha 3: Spam e Fraudes por E-mail Agenda
Segurança da Internet no Brasil e Atuação do CERT.br
Segurança da Internet no Brasil e Atuação do CERT.br Aritana Pinheiro Falconi falconi@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação
Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança
Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança NIC BR Security Office NBSO Brazilian Computer Emergency Response Team Comitê Gestor da Internet no Brasil http://www.nbso.nic.br/
Sincronizando os computadores a importância e o funcionamento. Antonio M. Moreiras moreiras@nic.br
Sincronizando os computadores a importância e o funcionamento do NTP Antonio M. Moreiras moreiras@nic.br Agenda Sobre o NIC.br e o CGI.br Definições / Vocabulário Importância do NTP Funcionamento do NTP
Coletiva de Imprensa 4 de maio de 2010. Comitê Gestor da Internet no Brasil CGI.br Núcleo de Informação e Comunicação do Ponto BR NIC.
TIC Empresas 2009 Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil Coletiva de Imprensa 4 de maio de 2010 Comitê Gestor da Internet no Brasil CGI.br Núcleo de Informação e Comunicação
Incidentes de Segurança no Brasil: Principais Ameaças e
Incidentes de Segurança no Brasil: Principais Ameaças e Recomendações para Prevenção Luiz Eduardo Roncato Cordeiro cordeiro@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no
http://cartilha.cert.br/
http://cartilha.cert.br/ Códigos maliciosos são usados como intermediários e possibilitam a prática de golpes, a realização de ataques e o envio de spam Códigos maliciosos, também conhecidos como pragas
Os Pontos de Troca de Tráfego, o PTTMetro, e seu papel na Internet brasileira. Antonio M. Moreiras moreiras@nic.br
Os Pontos de Troca de Tráfego, o PTTMetro, e seu papel na Internet brasileira. Antonio M. Moreiras moreiras@nic.br Agenda O CGI.br e o NIC.br O que é a Internet? E o protocolo IP? Quais as relações possíveis
CERT.br Apresentação e Atuação
CERT.br Apresentação e Atuação Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto br - NIC.br Comitê Gestor da Internet
Audiência Pública Senado Federal Escolha da EAQ da Banda Larga
Audiência Pública Senado Federal Escolha da EAQ da Banda Larga Demi Getschko demi@cgi.br Brasília, 22 de março de 2012 Internet, características distintivas Colaboração A Internet é uma coleção de milhares
Uso de Flows no Tratamento de Incidentes da Unicamp
Uso de Flows no Tratamento de Incidentes da Unicamp Daniela Barbetti daniela@unicamp.br GTS-26 11 de dezembro de 2015 São Paulo, SP Agenda: CSIRT Unicamp Rede de dados da Unicamp Uso de flows no tratamento
Segurança em Redes Sociais
Segurança em Redes Sociais Miriam von Zuben miriam@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto br Comitê Gestor da
Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique
Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique Atividades do CERT.br/NIC.br para Segurança e Estabilidade da Internet no Brasil
TIC DOMICÍLIOS 2012. Panorama da Inclusão digital no Brasil. Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no Brasil
Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação TIC DOMICÍLIOS 12 Panorama da Inclusão digital no Brasil Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação no
Tecnologias e Políticas para Combate ao Spam
Tecnologias e Políticas para Combate ao Spam Cristine Hoepers Klaus Steding-Jessen Rubens Kühl Jr. CT-Spam Comissão de Trabalho sobre Spam do Comitê Gestor da Internet no Brasil http://www.cgi.br/ Reunião
Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação nas Escolas Brasileiras TIC Educação
Pesquisa TIC Educação 2010 Coletiva de Imprensa Pesquisa sobre o Uso das Tecnologias de Informação e Comunicação nas Escolas Brasileiras TIC Educação São Paulo, 09 de Agosto de 2011 CGI.br Comitê Gestor
Privacidade. Cristine Hoepers, D.Sc. cristine@cert.br!
Privacidade Cristine Hoepers, D.Sc. cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da Internet
Introdução à Tecnologia Web 2010
IntroduçãoàTecnologiaWeb2010 Internet ÓrgãosRegulamentadores ProfªMSc.ElizabeteMunzlinger ProfªMSc.ElizabeteMunzlinger Internet Órgãosregulamentadores Índice 1 Breve Histórico da Internet... 2 2 Surgimento
http://cartilha.cert.br/
http://cartilha.cert.br/ Quanto mais informações você disponibiliza na Internet, mais difícil se torna preservar a sua privacidade Nada impede que você abra mão de sua privacidade e, de livre e espontânea
Ataque Distribuído de Negação de Serviço por Reflexão Amplificada usando Simple Network Management Protocol
Ataque Distribuído de Negação de Serviço por Reflexão Amplificada usando Simple Network Management Protocol Tiago Fonseca João Gondim Departamento de Ciência da Computação Universidade de Brasília Agenda
Segurança na Internet
Segurança na Internet Miriam von Zuben miriam@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação e Coordenação do Ponto BR Comitê Gestor da Internet
Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil
Adoção de Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil Cristine Hoepers cristine@cert.br Klaus Steding-Jessen jessen@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes
Telefonia IP na UFSC Experiências e Perspectivas
Telefonia IP na UFSC Experiências e Perspectivas BoF VoIP Experiências de Perspectivas RNP, Rio de Janeiro, 22 Agosto 2011 Edison Melo SeTIC/UFSC PoP-SC/RNP edison.melo@ufsc.br 1 Histórico Serviço VoIP4All
Desafios para Identificação e Tratamento de Incidentes na Internet
Desafios para Identificação e Tratamento de Incidentes na Internet Cristine Hoepers cristine@cert.br! Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO
ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO Art. 1º - A Diretoria de Tecnologia de Informação e Comunicação DTIC da Universidade FEDERAL DO ESTADO DO RIO
Cartilha de Segurança para Internet
Comitê Gestor da Internet no Brasil Cartilha de Segurança para Internet Parte VII: Incidentes de Segurança e Uso Abusivo da Rede Versão 3.1 2006 CERT.br Centro de Estudos, Resposta e Tratamento de Incidentes
Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp
Aula 03 Malware (Parte 01) Visão Geral Prof. Paulo A. Neukamp Mallware (Parte 01) Objetivo: Descrever de maneira introdutória o funcionamento de códigos maliciosos e os seus respectivos impactos. Agenda
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO
SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.
Sistemas para Internet 06 Ataques na Internet
Sistemas para Internet 06 Ataques na Internet Uma visão geral dos ataques listados na Cartilha de Segurança para Internet do CGI Comitê Gestor da Internet Componente Curricular: Bases da Internet Professor:
e Uso Abusivo da Rede
SEGURANÇA FRAUDE TECNOLOGIA SPAM INT MALWARE PREVENÇÃO VÍRUS BANDA LARGA TROJAN PRIVACIDADE PHISHING WIRELESS SPYWARE ANTIVÍRUS WORM BLUETOOTH SC CRIPTOGRAFIA BOT SENHA ATAQUE FIREWAL BACKDOOR COOKIES
PABX IP. Newtec Soluções Av. Deusdedith Salgado 1292, Teixeiras, Juiz de Fora, MG (32)3083-5409 (32)3025-5409 www.newtecsolucoes.com.
Informações O sistema O sistema foi desenvolvido com Asterisk, em uma plataforma OpenSource da Sangoma Company. Além das funcionalidades de um PABX convencional, o possibilita inúmeras tarefas, além de
Cenários do CGI.br. My Fire. Diretoria de Projetos 13 de setembro de 2011
Cenários do CGI.br My Fire Diretoria de Projetos 13 de setembro de 2011 Sobre o CGI.br Comitê Gestor da Internet no Brasil (CGI.br) Criado em maio de 1995 Pela Portaria Interministerial Nº 147 de 31/05/1995,
Principais Ameaças na Internet e
Principais Ameaças na Internet e Recomendações para Prevenção Aritana Pinheiro Falconi falconi@cert.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil Núcleo de Informação
Pesquisa sobre Provedores de Serviços Internet no Brasil. São Paulo, 30 de novembro de 2011
Pesquisa TIC Provedores 2011 Coletiva de Imprensa Pesquisa sobre Provedores de Serviços Internet no Brasil São Paulo, 30 de novembro de 2011 CGI.br Comitê Gestor da Internet no Brasil NIC.br Núcleo de
Protocolo de Sinalização SIP
Protocolos de Sinalização Protocolos com processamento distribuído e clientes/terminais inteligentes SIP - Session Initiation Protocol, desenvolvido pelo IETF para comunicação multimídia pela Internet
Panorama de de Segurança da da Informação no no PoP-BA/RNP
Panorama de de Segurança da da Informação no no PoP-BA/RNP Italo Brito 1 1 Ponto de Presença da RNP na Bahia Universidade Federal da Bahia V WTR do PoP-BA, Salvador/BA Set/2014 Júlio,