|
Informação sobre Segurança
-
Categoria: Segurança da informação
Category: Computer security (English).
Por Wikipédia, a enciclopédia livre.
-
CSRC - Computer Security Resource Center, NIST
National Institute of Standards and Technology (NIST), EUA.
-
National Information Assurance (IA) Glossary (PDF)
Glossário público de termos em segurança da informação, publicado pelo governo federal dos Estados Unidos,
visando prover um vocabulário comum de conceitos ao discutir Garantia da Informação.
Esta instrução abrange todos os Departamentos, Agências e Escritórios do Governo dos EUA;
contratados e agentes de apoio; para coletar, gerar, armazenar, exibir, transmitir
ou receber informação classificada ou sensível ou para operar, usar ou conectar aos
National Security Systems (NSS).
-
Global state of information security survey
A worldwide survey by CIO Magazine, CSO Magazine and PwC (PricewaterhouseCoopers).
GSISS 2010 report (PDF).
Cartilhas em Português
-
Documentos do CERT.br sobre Segurança
No CERT.br - Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurança no Brasil.
-
SaferNet Brasil [Em Português]
-
Prevenção SaferNet: Cartilhas
"A Internet Que Queremos (The Web We Want)",
"Helpline: Preocupado com o que acontece na Internet? Quer conversar?",
SaferDic@s 5ºEdição, Saferdic@s em Quadrinhos HQ,
Guia de uso responsável da Internet - GVT,
Criança e Adolescente na internet,
Segurança em redes sociais,
Navegar com Segurança 2012 - Childhood Brasil (WCF).
-
Safer Dic@s (PDF) - Brincar, estudar e... navegar com segurança na Internet!
-
SaferNet Brasil Helpline br: Cartilha e Infográfico
-
Segurança Online de Crianças e Adolescentes [PDF em Português]
Por Childhood Brasil, pela proteção da infância contra a violência sexual,
fundada pela S. M. Rainha Silvia da Suécia.
Navegar com segurança: protegendo seus filhos da pedofilia e da
pornografia infanto-juvenil na Internet (Cartilha, 48 p.)
Redação: Ana Maria Pinheiro Vasconcelos; ilustração: Michele Iacocca.
São Paulo, CENPEC, 2006. ISBN: 978-85-85786-63-2.
Iniciativa : Childhood Instituto WCF-Brasil.
Também
disponível no Ministério Público de SC (PDF).
-
Cartilhas da FECOMERCIO (SP) [Em Português]
Por FECOMERCIO - Federação do Comércio do Estado de São Paulo.
-
Segurança da Informação para Empresas
- Soluções simples, grandes resultados
-
Perigos da internet: como os pais podem proteger seus filhos (PDF),
por Renato Opice Blum, Conselho Superior
de Tecnologia da Informação, FECOMERCIO SP, novembro 2008.
-
Cuidados com a Internet: Crimes Virtuais (PDF), por Renato Opice Blum,
Conselho Superior de Tecnologia da Informação, FECOMERCIO SP, setembro 2008.
-
Monitoramento Eletrônico: Sugestões para controle de e-mails e recursos
tecnológicos (PDF), por Renato Opice Blum, Conselho de
Comércio Eletrônico, FECOMERCIO SP, setembro 2005.
-
Internet: como usar a web para projetar a imagem da sua empresa e
ampliar negócios (PDF), por Renato Opice Blum, Conselho de Comércio
Eletrônico, FECOMERCIO SP, novembro 1999.
-
Dicas de Segurança (PDF)
Polícia Judiciária Civil de Mato Grosso,
Gerência de Combate a Crimes de Alta Tecnologia - GECAT.
-
Computador, use-o com mais segurança (PDF) [Em Português]
Cartilha de prevenção a crimes tecnológicos, por
Polícia Civil do Distrito Federal, Departamento de Atividades Especiais,
DICAT - Divisão de Repressão aos Crimes de Alta Tecnologia.
Também
disponível em Scribd (doc 12838586).
-
Navegar com Segurança [Em Português]
Protegendo seus filhos da pedofilia e da pornografia infanto-juvenil na Internet.
Por Ministério Público do Estado de Minas Gerais, Promotoria Estadual de
Combate aos Crimes Cibernéticos, novembro 2008.
Também
disponível em Scribd (doc 12276991),
em Scribd (doc 58294016 por Casé Fortes)
e em Issuu (por asscom).
-
Terra - Cartilha de Segurança para Internet
Por Terra - Tecnologia.
Conceitos de segurança, Riscos e prevenção, Privacidade, Fraudes na Internet,
Banda Larga e Wireless, Spam, Uso abusivo da rede, Checklist e Glossário.
Informação e Notícias em Português
-
Marcos Sêmola
Site pessoal de Marcos Sêmola, brasileiro especialista em segurança da
informação e gestão de riscos com mais de 14 anos de experiência.
-
IDG Now! Segurança
Portal de notícias e colunas sobre segurança da IDG Computerworld do Brasil.
-
Ernest & Young - Pesquisa Global de Segurança da Informação
Global Information Security Survey (GISS), realizada pela
Ernest & Young - EY
com executivos mais de mil empresas, órgãos governamentais e entidades
sem fins lucrativos em mais de 50 países, anualmente desde 1998.
- Módulo
Empresa pioneira no Brasil especializada em segurança da
informação. Alberto Bastos, um dos sócios-fundadores da Módulo, foi o primeiro CISSP do Brasil.
O site da empresa é um portal de segurança da
informação, com vasto material de consulta sobre o assunto no
Brasil e no mundo.
Artigos, Notícias, Definições, Entrevistas, Eventos,
FAQs, Glossário, Leis, Links, Livros, Pesquisas, Trabalhos
Acadêmicos. A informação também pode ser
consultada organizada por tópicos na "Biblioteca de Segurança".
Community > Artigos e Publicações > Pesquisas:
10ª Pesquisa Nacional sobre Segurança da Informação (PNSI), 19 nov 2007;
9ª PNSI, 24 nov 2003;
8ª PNSI, set 2002;
2ª Pesquisa Nacional sobre o Perfil do Profissional de Segurança da
Informação, 08 set 2004;
1ª Pesquisa Nacional sobre o Perfil do Profissional de SI, 01 jul 2003;
Pesquisa inédita: A Segurança da Informação e o cidadão, Por Zilta Penna Marinho,
Diretora do Módulo Education Center, 06 out 2003.
7ª PNSI (Jul/2001), 6ª PNSI (Jun/2000), 5ª PNSI (Jul/1999),
4ª PNSI (Set/1998).
-
LabSEC - Laboratório de Segurança em Computação
Prof. Supervisor Ricardo Felipe Custódio,
D.Sc., Universidade Federal de Santa Catarina (UFSC), Brasil.
-
Curso de Segurança de Redes
Prof. Márcio d'Ávila, M.Sc. Curso ministrado na
Universidade FUMEC, Brasil, 2001. Notas de Aula - Slides, em formato PDF.
-
Criptografia e Segurança Computacional
Textos: artigos, debates, entrevistas em cursos, congressos e eventos.
Links: para portais, empresas, legislação, criptografia, fragmentos.
Por Pedro Antonio Dourado de Rezende, ATC PhD, Universidade de
Brasília (UnB), Brasil.
-
Daniel Santana blog
Artigos, comentários e notícias sobre segurança da informação.
-
InfoGuerra
Desde o assassinato de
Giordani Rodrigues, jornalista especializado em segurança que mantinha o site,
o portal de notícias sobre segurança InfoGuerra não é mais atualizado, tendo sido
mantido como tributo ao trabalho do jornalista e como manifesto contra o crime de sua morte.
-
Segurança da informação
Origem: Wikipédia, a enciclopédia livre.
Information
security (correspondente na Wikipedia em inglês, mais abrangente).
-
Total Security - Portal de Segurança
Portal brasileiro sobre segurança digital.
-
LinuxSecurity Brasil
Portal brasileiro sobre segurança em Linux.
Segurança de Software e Aplicações
-
Open Web Application Security Project (OWASP)
OWASP é uma comunidade aberta internacional dedicada a promover a melhoria da
segurança em aplicações de software, habilitando organizações a conceber,
desenvolver, adquirir, operar e manter aplicações que possam ser confiáveis.
A missão do OWASP dar visibilidade à segurança de aplicação, tal que pessoas e
organizações possam tomar decisões lúcidas sobre riscos reais de segurança de
aplicação. A OWASP Foundation foi estabelecida no início dos anos 2000 como
uma organização sem fins lucrativos para garantir suporte ao OWASP no mundo.
Todas as ferramentas, documentação, fóruns e capítulos criados e mantidos
pelo OWASP são livres, abertos e isentos.
Os projetos OWASP
provêem ferramentas e documentos em três categorias: Proteção, Detecção, e Ciclo de Vida.
- Ferramentas - Proteção OWASP:
AntiSamy Java,
AntiSamy .NET,
Enterprise Security API (ESAPI)
- Ferramentas - Detecção OWASP:
JBroFuzz,
Live CD,
WebScarab,
Zed Attack Proxy
- Documentos - Proteção OWASP:
Development Guide,
Ruby on Rails Cheatsheet,
Secure Coding Practices - Quick Reference Guide
- Documentos - Detecção OWASP:
Application Security Verification Standard (ASVS),
Code Review Guide,
Testing Guide,
OWASP Top Ten
- OWASP Downloads
- Referência OWASP: How To's and Cheat Sheets
-
OWASP Software Assurance Maturity Model (SAMM)
-
Comprehensive, Lightweight Application Security Process (CLASP)
-
Web Application Security Consortium (WASC)
-
Build Security In (BSI)
"Setting a higer standard for software assurance". Best practices, Knowledge, Tools, Resources.
Por US Department of Homeland Security.
Build Security In is a collaborative effort that provides practices, tools, guidelines,
rules, principles, and other resources that software developers, architects, and security
practitioners can use to build security into software in every phase of its development.
Key Practices for Mitigating the Most Egregious Exploitable Software Weaknesses (PDF).
Coding Practices Articles.
-
CWE - Common Weakness Enumeration
A Community-Developed Dictionary of Software Weakness Types. Por MITRE.
MITRE Cybersecurity.
2011 CWE/SANS Top 25 Most Dangerous Software Errors.
Também como
CWE/SANS TOP 25 Most Dangerous Software Errors.
-
SAMATE - Software Assurance Metrics And Tool Evaluation
Por NIST - National Institute of Standards and Technology.
-
CERT - Secure Coding
Por Software Engineering Institute, Carnegie Mellon University.
CERT Secure Coding.
SEI: Coding Practices, by Daniel Plakosh and Robert C. Seacord,
Carnegie Mellon University, publicado: 2006-01-04, Última revisão: 2013-05-14,
disponível em Building Security In.
Referências e Recursos
-
The World Wide Web Security FAQ
No W3C, por Lincoln D. Stein & John N. Stewart. (Anteriormente em www-genome.wi.mit.edu).
-
Godzilla crypto tutorial
Por Peter Gutmann.
Esta página contém fontes e informação relacionadas a segurança.
-
Tom Dunigan's Security page
Security pointers: PGP, one-time passwords, kerberos, Crypto API's,
random numbers, secure applications, people and papers, education,
vendors, govt projects, intrusion detection, vulnerabilities,
Java and WWW, UNIX security, NT security, other.
-
Kurt Seifried Information Security
By Kurt Seifried.
Security Topics: Advisories, Anti Virus, Articles, Authentication, Books,
Cryptography, Firewalls, Policy, Product reviews, Social, Technical.
Linux Administrator's Security
Guide,
Basic Crypto Book.
-
A Sysadmin's Security Basics
By Mike DeGraw-Bertsch, Outubro 2001.
O'Reilly Network: Linux DevCenter.
-
CriptoRed [Em Espanhol]
CriptoRed - Red Tematica Iberoamericana de Criptografia y Seguridad
de la Informacion. Universidad Politécnica de Madrid (UPM), España.
Temas relacionados con la Docencia:
Guias de teoria e artigos,
Livros eletrônicos para download e
Bibliografia,
sobre criptografia e segurança da informação.
Libro Electrónico de Seguridad Informática y Criptografía,
Versión 4.1, 2006-03-01, prof. Dr. Jorge Ramiró Aguirre,
Seguridad Informática, Universidad Politécnica de Madrid (UPM), España.
-
Church of the Swimming Elephant (COTSE)
Portal de referência para profissionais de segurança,
com Notícias, Ferramentas online, Documentação de
Referência, Downloads e outros recursos.
-
Practical UNIX Security
Apresentação por Jeff Thompson & Joe Gross, 1997-02-13.
-
Wireless LAN Security Site
The Unofficial 802.11 Security Web Page. This page tries to gather
relevant papers and standards in a single place. By Bernard Aboba.
-
Infosec Writers
O principal objetivo do Info Security Writers é incentivar
entusiastas em segurança a escrever. A maioria do conteúdo
do site é gerado por estas pessoas dispostas a compartilhar seu
conhecimento e experiências nos diversos aspectos de segurança
e hacking através de "white papers", artigos e projetos originais.
-
Directory: Security
Muitos links bem-organizados, sobre Segurança, Criptografia e Vírus, por Rajiv Shah.
Social Issues in the Design of Computing Technologies: Security.
Informação e Notícias sobre Segurança
- Security Focus
Security News, Infocus security columns, Security Calendar, Vulnerabilities,
Advisories, Tools, Forums, Links, Vendor services and products.
Tópicos: Básicos, Microsoft, UNIX, IDS (Detecção
de Intrusos), Incidentes, Vírus.
Catálogo de Vulnerabilidades
(por fornecedor, título, palavra-chave, BugTraq id, CVE id).
Sede da lista BugTraq e outros fóruns/listas relacionados a segurança:
auditing, certification, cryptography, firewalls, hacking, intrusion detection,
law, miscellaneous, news, privacy, products, projects, trusted OS,
viruses, VPN, vulnerabilities, web.
- Cipher
Cipher: The Newsletter of the IEEE Computer Society TCSP.
By IEEE Technical Committee on
Security and Privacy (TCSP), IEEE Computer Society.
Cipher Past Issues Archive.
Cipher Book Reviews.
-
Internet/Network Security - About.com
About.com Guide by Jim Williams.
-
Security Fix
Brian Krebs on Computer and Internet Security,
Washington Post Technology News.
-
InfoSec News (ISN)
ISN List Archives: starting 13 Mar 1998.
-
Linux Security
Linux Security - The Community's Center For Security.
Notícias, Pesquisa, Features, Advisories, Documentação,
Recursos. By Guardian Digital.
-
Linux Exposed
Articles, Resources Links, Books Archive, NewsGroup, Howto's.
-
Packet Storm
Packet Storm is a large and current security tools resource,
primarily a file repository for security tools and exploits.
It is a non-profit organization comprised of computer security experts
dedicated to providing the information necessary to secure the World's
networks, publishing new security information on a network of websites.
Forums, assessment, defense, papers, magazines, miscellaneous, links.
Mirror:
@ linuxsecurity.com.
-
secureroot.com - Computer Security Resource
By About Network Security.
-
Kill -HUP
A Unix and Information Security Community.
-
Computer Weekly: Resources: IT Security
By Computer Weekly - Technology.
-
The Information Security Glossary
By
Security Policy World.
- HispaSec [Em Espanhol]
Portal hispânico de informação e notícias
sobre segurança. Seções sobre segurança:
Internet, Hardware, Software, Criptologia, Vírus,
Legislação, Eventos. Em Espanhol.
-
Bitpipe: Security: White Papers and Reports
White Papers, Webcasts, Estudos de Caso, Relatórios de Análise
e Informação de Produtos sobre Segurança. Tópicos:
Security,
Network Security, e muito mais.
-
Computer Security Now
"Computer Security News for the rest of us".
- Help Net Security (HNS)
-
Mailing list ARChives (MARC) - Information Security
Repositório de arquivamento de mensagens de dezenas de fórums relacionados
a segurança da informação, entre outros tópicos.
- Hideaway.Net
PC Security: Library, Software, Links. Server Security: Advisories,
Books, Library. Anti-Virus: Anti-Virus Library and Articles,
Virus Scanning Software, Alerts, Links. Privacy: Software, Books,
Anonymous Web Browsing, Private E-mail. Auditing Services.
-
Kriptópolis [Em Espanhol]
Desde 1996, informação independente sobre Segurança na Internet,
Criptografia e Ciber-direitos.
Tradução para Espanhol da coluna CriptoGrama de Bruce Schneier.
Boletins, Artigos, Comunicados, Forums, Entrevistas, Virus, Vulnerabilidades.
S1M Quick Database: base da dados de alertas, patches, vulnerabilidades e
atualizações de software, em parceria com DeepZone. Em Espanhol.
-
The Search Directory: Information Security Search Engine
The Information Security & Computer Security Group of Portals.
-
WindowSecurity.com
Microsoft Windows security site: intrusion detection, anti-virus,
firewalls and more.
-
Macintosh Security Site
SecureMac.com is a site devoted to Apple Macintosh security and
Mac OS X Security.
Revistas sobre Segurança
-
SC Magazine
A large circulation information security magazine.
Secure Computing Magazine
International Edition - West Coast Publishing.
-
SC Magazine Awards
Secure Computing Industry Awards.
By West Coast,
SC Magazine.
Reader Trust Awards: Anti-Virus Solution, Encryption Product,
General Security, Internet Security Product.
Academy Awards: Best Access Control, Anti-Virus Solution,
Biometric Solution, Communication Security, Content Security,
e-Business Security, Encryption Solution, Firewall, General Security,
Intrusion Solution, Network Security, Security Management,
Security Service.
Judges Awards: New Security Product, Security Article,
Security Idea or Practice, Lifetime Achievement Award.
Principal Awards: Security Hardware, Security Software.
-
CSO
CSO provides news, analysis and research on security and risk management.
Business Continuity, Data Protection, Identity and Access, Physical Security,
Security Leadership. How-Tos, Features, News, Blogs, Resources, Newsletters.
-
TechTarget SearchSecurity
Information Security Wire Digest e-mail newsletter.
-
;login: - The Magazine of USENIX & SAGE
By
USENIX - The Advanced Computing Systems Association /
LISA Special Interest Group for Sysadmins
-
SAGE - The System Administrators Guild.
-
Dr.Dobbs's Security
Antes Sys Admin Magazine, the journal for UNIX systems administrators.
Archives, Downloads, Solaris Corner, LINUX Rookery, Tool Showcase,
Q&A, Resources, Newsletters.
-
Windows IT Pro
Informação técnica independente sobre
segurança para profissionais de TI Windows.
Antes Security Administrator e WindowsITSecurity.com.
By Windows 2000 Magazine Network.
|