Hyperlink: Segurança: Informação
Meta-Referência sobre Tecnologia da Informação

Informação sobre Segurança

Informação e Notícias em Português

• Módulo
  Empresa pioneira no Brasil especializada em segurança da informação. Alberto Bastos, um dos sócios-fundadores da Módulo, foi o primeiro CISSP do Brasil. O site da empresa é um portal de segurança da informação, com vasto material de consulta sobre o assunto no Brasil e no mundo.
  Artigos, Notícias, Definições, Entrevistas, Eventos, FAQs, Glossário, Leis, Links, Livros, Pesquisas, Trabalhos Acadêmicos. A informação também pode ser consultada organizada por tópicos na "Biblioteca de Segurança".
  9ª Pesquisa Nacional sobre Segurança da Informação, Módulo, Brasil, Out/2003. 8ª PNSI (Set/2002), 7ª PNSI (Jul/2001), 6ª PNSI (Jun/2000), 5ª PNSI (Jul/1999), 4ª PNSI (Set/1998).
  1ª Pesquisa Nacional sobre o Perfil do Profissional em Segurança da Informação, Módulo, Brasil, Ago/2003.
• Documentos do CERT.br sobre Segurança
  No CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.
  
  • Cartilha de Segurança para Internet, destinada a usuários da Internet (HTML e PDF).
  • Práticas de Segurança para Administradores de Redes Internet, documento e checklist (HTML e PDF).
  • FAQ: Dúvidas Freqüentes ao Reportar Ataques
  • Advisories do CERT/CC e CERT/CC CSIRT FAQ em Português, traduções autorizadas pelo SEI/CMU.
  • Estatísticas NBSO: Incidentes, Spam
• Marcos Sêmola
  Site pessoal de Marcos Sêmola, brasileiro especialista em segurança da informação e gestão de riscos com mais de 14 anos de experiência.
• IDG Now! Segurança
  Portal de notícias e colunas sobre segurança da IDG Computerworld do Brasil.
• Cursos de Criptografia, Segurança em Redes de Computadores e Comércio Eletrônico
  Prof. Ricardo Felipe Custódio, D.Sc., Universidade Federal de Santa Catarina (INE/UFSC), Brasil.
  Para aprender sobre segurança: livros, sítios e eventos.
  Criptografia e Segurança em Redes de Computadores - Apostila e Notas de Aula para download.
  Segurança em Computação - Slides e Apostila para download.
• Curso de Segurança de Redes
  Prof. Márcio d'Ávila, M.Sc. Curso ministrado na Universidade FUMEC, Brasil, 2001. Notas de Aula - Slides, em formato PDF.
• Criptografia e Segurança Computacional
  Textos: artigos, debates, entrevistas em cursos, congressos e eventos. Links: para portais, empresas, legislação, criptografia, fragmentos. Por Pedro Antonio Dourado de Rezende, ATC PhD, Universidade de Brasília (UnB), Brasil.
• SecForum
  Fórum brasileiro para a comunidade de profissionais envolvidos em segurança digital. Notícias e Opiniões, Avaliações, Downloads, Análise Gratuita de vulnerabilidades, Newsletter semanal.
• Pesquisa Global sobre Segurança da Informação - 2005
  Realizada pela Ernst & Young com executivos de 1,3 mil empresas, órgãos governamentais e entidades sem fins lucrativos em 55 países.
• InfoGuerra
  Notícias, Artigos, Boatos, Dicas, Livros, Arquivo, Boletim. Desde o assassinato de Giordani Rodrigues, jornalista especializado em segurança que mantinha o site, o portal não é mais atualizado, sendo mantido como tributo ao trabalho do jornalista e como manifesto contra o crime de sua morte.
• Segurança da informação
  Origem: Wikipédia, a enciclopédia livre.
  Information security (correspondente na Wikipedia em inglês, mais abrangente).
• Total Security - Portal de Segurança
  Portal brasileiro sobre segurança digital.
• LinuxSecurity Brasil
  Portal brasileiro sobre segurança em Linux.
• SecureNet - Portal de Segurança da Informação
  Notícias, alertas, artigos, vírus, vulnerabilidades, livros, exploits, ferramentas, pesquisas, eventos, fórum, empregos. No Brasil.
  Best of Security Brasil (BOS-BR), fórum de discussão sobre segurança no Brasil, desde 1997.

Referências e Recursos

• Categoria: Segurança da informação
  Category: Computer security (English). Por Wikipédia, a enciclopédia livre.
• The World Wide Web Security FAQ
  No W3C, por Lincoln D. Stein & John N. Stewart. (Anteriormente em www-genome.wi.mit.edu).
• CERT Coordination Center (CERT/CC)
  Computer Emergency Response Team (CERT) / Control Center, Carnegie Mellon University.
  Alertas, Eventos, Artigos, Repositórios FTP, Melhoria da Segurança (módulos, práticas, implementações), Dicas Técnicas, Relatórios Anuais, Outros Recursos (livros, grupos e listas, ferramentas, Internet Security Glossary [RFC-2828]).
  
  • Before You Connect a New Computer to the Internet: guia para usuários conectando um computador à Internet pela primeira vez.
  • Home Network Security
    Este documento fornece aos usuários domésticos uma visão geral de riscos de segurança e contramedidas associadas a conectividade Internet, especialmente no contexto de serviços de acesso sempre-online ou banda-larga (como cabo e DSL).
    Home Network Security (mirror) em US-CERT.
  • CERT Security Improvement Modules
• Encryption and Security-related Resources
  Por Peter Gutmann. Esta página contém fontes relacionadas a segurança (também conhecidos como "the crypto link farm") encontradas na rede.
• Tom Dunigan's Security page
  Security pointers: PGP, one-time passwords, kerberos, Crypto API's, random numbers, secure applications, people and papers, education, vendors, govt projects, intrusion detection, vulnerabilities, Java and WWW, UNIX security, NT security, other.
• Symantec Security Check
  O Symantec Security Check [br] é um serviço gratuito concebido para ajudá-lo a entender a exposição do seu computador a ameaças de vírus e invasões de segurança on-line.
• Kurt Seifried Information Security
  By Kurt Seifried. Security Topics: Advisories, Anti Virus, Articles, Authentication, Books, Cryptography, Firewalls, Policy, Product reviews, Social, Technical.
  Linux Administrator's Security Guide, Basic Crypto Book.
• A Sysadmin's Security Basics
  By Mike DeGraw-Bertsch, Outubro 2001. O'Reilly Network: Linux DevCenter.
• CriptoRed [Em Espanhol]
  CriptoRed - Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Universidad Politécnica de Madrid (UPM), España.
  Temas relacionados con la Docencia: Guias de teoria e artigos, Livros eletrônicos para download e Bibliografia, sobre criptografia e segurança da informação.
  Transparências do "Curso de Seguridad Informática" (687 slides PowerPoint), Fev/2002, prof. Dr. Jorge Ramiró Aguirre, Seguridad Informática, Universidad Politécnica de Madrid (UPM), España.
• Internet Security Alliance (ISA)
  Despite the very real threats present, ISA provides members with a single portal for up to-the-minute threat reports, best security practices, risk management strategies, and more, which will give them the edge in the competitive and volatile environment of the Internet.
  Working Groups, Conferences, News, Resources.
• CERT Security Improvement Modules
  By CERT Coordination Center, Carnegie Mellon University. Each CERT Security Improvement module addresses an important but narrowly defined problem in network security. It provides guidance to help organizations improve the security of their networked computer systems.
• Securing Internet Information Servers
  By the Members of the CIAC Team, December 1994 (Revised August 2000).
• Church of the Swimming Elephant (COTSE)
  Portal de referência para profissionais de segurança, com Notícias, Ferramentas online, Documentação de Referência, Downloads e outros recursos.
• Dutch Security Information Network - DSINet.org
  Archive, Backend, Forum / Messageboard, Hyperlinks, RFCs, Text files, Tools / Downloads.
• Practical UNIX Security
  Presentation by Jeff Thompson & Joe Gross, Feb 13, 1997.
• Open Web Application Security Project (OWASP)
  OWASP é dedicado a habilitar organizações a desenvolver, adquirir e manter aplicações que possam ser confiáveis. OWASP produz documentação, ferramentas e padrões livres, isentos e open-source.
• Wireless LAN Security Site
  The Unofficial 802.11 Security Web Page. This page tries to gather relevant papers and standards in a single place. By Bernard Aboba.
• Rainbow Series Library
  By Departamento de Defesa dos EUA (DoD), Programa de Avaliação de Produtos Confiáveis (TPEP). Documentos dos livros da Série Arco-Íris DoD/NSA para download. Formatos: Texto ASCII, Postscript (PS), Adobe Acrobat (PDF).
• The Orange Book Site - Dynamoo.com
  First published in 1983, the US Department of Defense Trusted Computer System Evaluation Criteria, (DOD-5200.28-STD) known as the Orange Book was a de facto standard for computer security, now superseded by the Common Criteria Evaluation and Validation Scheme (CCEVS). Orange Book was part of NSA/DoD Rainbow Series.
  Orange Book Summary.
  USA Department of Defense Standard: Trusted Computer System Evaluation Criteria (DoD 5200.28-STD).
• Infosec Writers
  O principal objetivo do Info Security Writers é incentivar entusiastas em segurança a escrever. A maioria do conteúdo do site é gerado por estas pessoas dispostas a compartilhar seu conhecimento e experiências nos diversos aspectos de segurança e hacking através de "white papers", artigos e projetos originais.
• Directory: Security
  Muitos links bem-organizados, sobre Segurança, Criptografia e Vírus, por Rajiv Shah. Social Issues in the Design of Computing Technologies: Security.
• Google Directory: Computers Security

Informação e Notícias sobre Segurança

• Security Focus (link alternativo)
  Security News, Infocus security columns, Security Calendar, Vulnerabilities, Advisories, Tools, Forums, Links, Vendor services and products.
  Tópicos: Básicos, Microsoft, UNIX, IDS (Detecção de Intrusos), Incidentes, Vírus.
  Biblioteca: livros e papers sobre Access Control, Auditing, Authentication, Availability, basics, Computer Crime, Confidentiality, Cryptography, E-Commerce, Hostile Code, Incident Handling, Information Hiding, Information Warfare, Internet Law, Intrusion Detection, Operating Systems, RFC, Security, Software Engineering, Standards, Symposiums & Proceedings, US Government, Vulnerabilities.
  Catálogo de Vulnerabilidades (por fornecedor, título, palavra-chave, BugTraq id, CVE id).
  Sede da lista BugTraq e outros Fóruns/Listas relacionados a segurança: auditing, certification, cryptography, firewalls, hacking, intrusion detection, law, miscellaneous, news, privacy, products, projects, trusted OS, viruses, VPN, vulnerabilities, web.
• Cipher
  Cipher: The Newsletter of the IEEE Computer Society TCSP. By IEEE Technical Committee on Security and Privacy (TCSP), IEEE Computer Society.
  Cipher Past Issues Archive. Cipher Book Reviews.
• Internet/Network Security - About.com
  About.com Guide by Jim Williams.
• Security Fix
  Brian Krebs on Computer and Internet Security, Washington Post Technology News.
• InfoSec News (ISN)
  Archive: starting 13 Mar 1998.
  Internet Security News (ISN) List Archives at Landfield Group: Mar 1998 - Jan 2005.
  ISN is hosted by Attrition.org / C4I.org.
• Linux Security
  Linux Security - The Community's Center For Security.
  Notícias, Pesquisa, Features, Advisories, Documentação, Recursos. By Guardian Digital.
• Linux Exposed
  Articles, Resources Links, Books Archive, NewsGroup, Howto's.
• Packet Storm
  Packet Storm is a large and current security tools resource, primarily a file repository for security tools and exploits. It is a non-profit organization comprised of computer security experts dedicated to providing the information necessary to secure the World's networks, publishing new security information on a network of websites. Forums, assessment, defense, papers, magazines, miscellaneous, links.
  Mirrors: @ .nl, @ linuxsecurity.com.
• secureroot.com - Computer Security Resource
  By About Network Security.
• Kill -HUP
  A Unix and Information Security Community.
• Computer Weekly: Security Products
  By Computer Weekly - Technology. Security Technology News.
• Network Security Library
  Windows, Unix, NetWare, Firewalls, Intrusion Detection, Security Policy, WWW, NCSC&DoD Rainbow series, Harmless hacking book, Misc.
• The Information Security Glossary
  By Security Policy World.
• HispaSec [Em Espanhol]
  Portal hispânico de informação e notícias sobre segurança. Seções sobre segurança: Internet, Hardware, Software, Criptologia, Vírus, Legislação, Eventos. Em Espanhol.
• Bitpipe: Security: White Papers and Reports
  White Papers, Webcasts, Estudos de Caso, Relatórios de Análise e Informação de Produtos sobre Segurança. Tópicos: Security, Network Security, e muito mais.
• Computer Security Now
  "Computer Security News for the rest of us".
• Help Net Security (HNS)
• @netsys.com Archives
  By netsys.com - The Intelligent Hacker's Choice - unix. internet. security.
  Glossário de Segurança, RFC Database, FAQs, MBONE Resources, Unix & Security DB, Artigos, Notícias. Discussion Mailing Lists: Firewalls, Sun Managers, SuSE Linux (english), BSDI Users, Firewall Toolkit Users, IETF, IETF IPSEC. Newsletters: Hackers Newsletter, Security Alert.
• Mailing list ARChives (MARC) - Information Security
  Repositório de arquivamento de mensagens de dezenas de fórums relacionados a segurança da informação, entre outros tópicos.
• Hideaway.Net
  PC Security: Library, Software, Links. Server Security: Advisories, Books, Library. Anti-Virus: Anti-Virus Library and Articles, Virus Scanning Software, Alerts, Links. Privacy: Software, Books, Anonymous Web Browsing, Private E-mail. Auditing Services.
• Kriptópolis [Em Espanhol]
  Desde 1996, informação independente sobre Segurança na Internet, Criptografia e Ciber-direitos. Tradução para Espanhol da coluna CriptoGrama de Bruce Schneier. Boletins, Artigos, Comunicados, Forums, Entrevistas, Virus, Vulnerabilidades. S1M Quick Database: base da dados de alertas, patches, vulnerabilidades e atualizações de software, em parceria com DeepZone. Em Espanhol.
• Technical Incursion Countermeasures (TICM) Knowledge
  TICM - Frequently Asked Questions: Windows NT Security FAQ,
  Network Intrusion Detection Systems (NIDS) FAQ.
  The Insider
  The Journal for Resource Protection Professionals.
  The Firewall Hardening Guide.
• .Rain.Forest.Pupy.
  Segurança, Base de Conhecimento, Auditoria, Recursos.
  Alternativas de "peles" para o site rfp.labs disponíveis.
• Yahoo! WebRings on Computers & Internet Security
  General, Hacking, Hardware, Networking, Viruses.
• The Search Directory: Information Security Search Engine
  The Information Security & Computer Security Group of Portals.
• SecurityPortal.com
  Principais notícias sobre segurança, Centro de Pesquisa, Guia de compras, Serviços de Segurança, Centro de Carreiras, Fórum de Discussão, Security Search, Features.
• RootShell
• WindowSecurity.com
  Microsoft Windows security site: intrusion detection, anti-virus, firewalls and more.
• NT Security - Frequently Asked Questions
  Compilado por Robert Malmgren, The Royal Institute of Technology, Reino Unido, 1996-1997.
• Macintosh Security Site
  SecureMac.com is a site devoted to Apple Macintosh security and Mac OS X Security.

Revistas

• SC Magazine
  A large circulation information security magazine.
  Information Security News
  On-line news service is backed by SC Magazine.
  Secure Computing Magazine International Edition - West Coast Publishing.
• SC Awards
  Secure Computing Industry Awards. By West Coast, SC Magazine.
  Reader Trust Awards: Anti-Virus Solution, Encryption Product, General Security, Internet Security Product. Academy Awards: Best Access Control, Anti-Virus Solution, Biometric Solution, Communication Security, Content Security, e-Business Security, Encryption Solution, Firewall, General Security, Intrusion Solution, Network Security, Security Management, Security Service. Judges Awards: New Security Product, Security Article, Security Idea or Practice, Lifetime Achievement Award. Principal Awards: Security Hardware, Security Software.
• Information Security Magazine
  Information Security Wire Digest e-mail newsletter.
• ;login: - The Magazine of USENIX & SAGE
  By USENIX - The Advanced Computing Systems Association / SAGE - The System Administrators Guild. Online issues of ;login: over a year old are freely available to everyone.
• Sys Admin Magazine
  The journal for UNIX systems administrators.
  Archives, Downloads, Solaris Corner, LINUX Rookery, Tool Showcase, Q&A, Resources, Newsletters.
• Information Security Bulletin
  Information security journal.
• Security Administrator
  Informação técnica independente sobre segurança para profissionais de TI Windows.
  Anteriormente Windows IT Security. By Windows 2000 Magazine Network.