Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

XI SBSEG - 2011 (Sessão Técnica 1 - Segurança em Redes I)


Para as pessoas que não tiveram a oportunidade de participar do maior evento de Segurança da Informação do Brasil(XI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais). 

Segue resumo do XI SBSEG - 2011 (Sessão Técnica 1 - Segurança em Redes I)

Um Mecanismo de Proteção de Quadros de Controle para Redes IEEE 802.11

Autores: Marcos A. C. Corrêa Júnior, Paulo André da S. Gonçalves
Centro de Informática (CIn)
Universidade Federal de Pernambuco (UFPE)

Resumo

De todos os quadros definidos pelo padrão IEEE 802.11, apenas os quadros de controle ainda não possuem qualquer tipo de mecanismo de segurança. Isso permite que entidades maliciosas, mesmo não pertencentes à rede, se utilizem de técnicas de forjamento, manipulação e reinjeção desses quadros a fim de gerar algum tipo de negação de serviço na rede. Este artigo propõe um mecanismo de segurança para os quadros de controle do IEEE 802.11. O mecanismo proposto se vale do uso de números de sequência e da geração de Códigos de Autenticação de Mensagem a fim de evitar que estações maliciosas, não pertencentes à rede, tenham sucesso ao forjar, manipular ou reinjetar quadros de controle que levariam à negação de serviços. Além de proteger todos os quadros de controle indistintamente, o mecanismo proposto possui um maior grau de segurança e introduz, nesses quadros, um overhead significativamente menor em comparação aos trabalhos relacionados que também se propõem a proteger todos os quadros de controle.

Saiba Mais: Clique Aqui

Tratamento Automatizado de Incidentes de Segurança da Informação em Redes de Campus

Italo Valcy,Luciano Porto Barreto, Jerônimo Bezerra
Universidade Federal da Bahia (UFBA)

Resumo

O crescimento atual da Internet tem alavancado o número de incidentes de segurança da informaçãoo em diversas instituicões. Os prejuízos causados por tais incidentes e sua dificuldade de prevençãoo requerem o estabelecimento de políticas e mecanismos eficientes de tratamento e resposta a incidentes de segurança. Entretanto, a correta identificação de equipamentos comprometidos ou participantes em um incidente de segurança é severamente prejudicada pela ampla existência de redes que utilizam técnicas de tradução ou atribuição dinâmica de endereços IP (como o NAT ou DHCP), as quais dificultam a identificação precisa dos equipamentos internos. Este trabalho descreve o projeto, a implementação e avaliação da ferramenta TRAIRA, a qual automatiza o procedimento de detecção, identificação e isolamento dos equipamentos geradores de incidentes de segurança em redes com estas características. A ferramenta está atualmente em produção e uso efetivo em uma rede de campus com cerca de 12.000 equipamentos conectados.

Saiba Mais: Clique Aqui

Uma Ontologia para Mitigar XML Injection

Thiago M. Rosa, Altair O. Santin, Andreia Malucelli
Programa de Pós-Graduação em Informática (PPGIa) 
Pontifícia Universidade Católica do Paraná (PUCPR)

Resumo

As tecnologias utilizadas em web services trazem vulnerabilidades conhecidas em outros domínios para este novo ambiente. As abordagens de detecção de intrusão baseadas em anomalia geralmente produzem alta taxa de falsos positivos, enquanto que abordagens baseadas em assinatura não detectam variações de ataque. Este artigo apresenta um mecanismo híbrido de detecção de ataques que agrega as principais vantagens destas abordagens clássicas. Aplica-se uma ontologia como a base de conhecimento de ataques baseada em estratégia (sequencia encadeada de ações) para mitigar ataques de XML injection, mantendo baixas as taxas de falsos positivos.


Saiba Mais: Clique Aqui

Até a Próxima!