NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil estará no Campus Party
06 FEV 2008

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil estará no Campus Party






PSL Brasil - 06/02/2008 - [ gif ]
Assunto: Segurança

O CERT.br — é um grupo especializado em segurança, mantido pelo Comitê Gestor da Internet no Brasil desde 1997.Além de tratar incidentes de segurança, o CERT.br realiza atividades de apoio a administradores de redes e usuários de Internet no país. Destacam-se a produção de documentos sobre segurança de redes, a manutenção de estatísticas sobre spam e incidentes no Brasil e o desenvolvimento de mecanismos de alerta antecipado para redes possivelmente envolvidas em atividades maliciosas.

O CERT.br atua na conscientização sobre os problemas de segurança, na correlação de eventos na Internet brasileira e auxilia no estabelecimento de novos Grupos de Resposta a Incidentes (CSIRTs) no Brasil. O CERT.br realizará um conjunto de palestras, oficinas e distribuirá 3.000 cartilhas sobre segurança para a navegação na internet. Todas as atividades serão na área de Software Livre. Conheça os principais projetos desenvolvidos pelo CERT.br.

Projetos Envolvendo Honeypots

Estes projetos utilizam software livre (OpenBSD, Honeyd, MRTG, ORCA, Perl, entre outros) como plataforma dos honeypots e dos servidores de coleta e análise de dados.

Projeto SpamPots

Objetivo: obter, através de honeypots de baixa interatividade, dados relativos ao abuso de máquinas conectadas via redes de banda larga para envio de spam.

Arquitetura: 10 sensores (honeypots) simulando ser um proxy aberto, instalados em 5 operadoras diferentes de cabo e DSL, em conexões residenciais e comerciais.

Resultados: em 15 meses de operação, em apenas 10 máquinas conectadas via banda larga, foram coletados mais de 500 milhões de spams, que teriam sido distribuídos para mais de 4 bilhões de destinatários. Uma segunda fase do projeto será implantada em breve, com a adição de sensores internacionais.

Mais informações em: http://www.cert.br/docs/whitepapers/spampots/

Consórcio Brasileiro de Honeypots

Objetivo: aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro.

Arquitetura: uma rede distribuída de honeypots de baixa interatividade (Honeyd), buscando cobrir a maior parte do espaço de endereços IP da Internet no Brasil; estes honeypots são instalados e mantidos por instituições parceiras do projeto e os dados capturados são coletados diariamente pelo CERT.br para análise e notificações de incidentes.

Resultados: o projeto conta hoje com 39 instituições parceiras que mantém honeypots em 25 cidades brasileiras. Estatísticas dos dados coletados nos honeypots são disponibilizadas publicamente em formato de flows. Estes dados também são utilizados para notificar as redes originadoras das atividades maliciosas sobre potenciais problemas em suas redes.

Mais informações em: http://www.honeypots-alliance.org.br/

Atividades de Conscientização e Treinamento

Cartilha de Segurança para Internet

A Cartilha contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.

Serão distribuidas 3.000 cartilhas na área do Software Livre durante o Campus Party.

Mais informações em: http://cartilha.cert.br/

Vídeos da Campanha Antispam.br

Produzidos para abranger uma parte da história da Internet de forma simples e divertida, as quatro animações — Navegar é Preciso, Os Invasores, Spam e A Defesa — informam e esclarecem sobre os perigos aos quais os usuários estão expostos, explicam o que é Spam e dão dicas de como navegar com mais segurança na rede.

O CERT.br participou na criação e revisão dos textos e na revisão dos roteiros.

Os filmes serão exibidos na área de Software Livre do CP Br.

Mais informações em: http://www.antispam.br/videos/

Cursos do CERT Program

O CERT.br é um Software Engineering Institute Partner e está licenciado para ministrar oficialmente no Brasil os seguintes cursos do CERT Program: Overview of Creating and Managing CSIRTs, Information Security for Technical Staff, Fundamentals of Incident Handling e Advanced Incident Handling for Technical Staff.

Estes cursos são destinados a profissionais atuantes em Grupos de Segurança ou de Resposta a Incidentes ou que estejam envolvidos com tratamento de incidentes de segurança

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso