Hyperlink: Segurança: Informação
Meta-Referência sobre Tecnologia da Informação

Informação sobre Segurança

Informação e Notícias em Português

• Documentos do CERT.br sobre Segurança
  No CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.
  
  • Cartilha de Segurança para Internet, destinada a usuários da Internet (HTML e PDF).
  • Práticas de Segurança para Administradores de Redes Internet, documento e checklist (HTML e PDF).
  • FAQ: Dúvidas Freqüentes ao Reportar Ataques
  • Advisories do CERT/CC e CERT/CC CSIRT FAQ em Português, traduções autorizadas pelo SEI/CMU.
  • Estatísticas NBSO: Incidentes, Spam
• Cartilhas da FECOMERCIO (SP) [Em Português]
  Por FECOMERCIO - Federação do Comércio do Estado de São Paulo.
  • Perigos da internet: como os pais podem proteger seus filhos - cartilha-ti-kids.pdf [PDF], por Renato Opice Blum, Conselho Superior de Tecnologia da Informação, FECOMERCIO SP, novembro 2008.
  • Cuidados com a Internet: Crimes Virtuais - cartilha-crimes-virtuais-baixa.pdf [PDF], por Renato Opice Blum, Conselho Superior de Tecnologia da Informação, FECOMERCIO SP, setembro 2008.
  • Monitoramento Eletrônico: Sugestões para controle de e-mails e recursos tecnológicos - arquivo_cartilha_01.pdf [PDF], por Renato Opice Blum, Conselho de Comércio Eletrônico, FECOMERCIO SP, setembro 2005.
  • Internet: como usar a web para projetar a imagem da sua empresa e ampliar negócios - como_usar_a_web.pdf [PDF], por Renato Opice Blum, Conselho de Comércio Eletrônico, FECOMERCIO SP, novembro 1999.
• Computador, use-o com mais segurança (PDF) [Em Português]
  Cartilha de prevenção a crimes tecnológicos, por Polícia Civil do Distrito Federal, Departamento de Atividades Especiais, DICAT - Divisão de Repressão aos Crimes de Alta Tecnologia.
  Também disponível em Scribd (doc 12838586).
• Navegar com Segurança [Em Português]
  Protegendo seus filhos da pedofilia e da pornografia infanto-juvenil na Internet. Por Ministério Público do Estado de Minas Gerais, Promotoria Estadual de Combate aos Crimes Cibernéticos, novembro 2008.
  Cartilha Navegar com Segurança (PDF).
  Também disponível em Scribd (doc 12276991).
• Programa Navegar com Segurança [Em Português]
  Por Childhood Brasil, pela proteção da infância, fundada pela S. M. Rainha Silvia da Suécia.
• Módulo
  Empresa pioneira no Brasil especializada em segurança da informação. Alberto Bastos, um dos sócios-fundadores da Módulo, foi o primeiro CISSP do Brasil. O site da empresa é um portal de segurança da informação, com vasto material de consulta sobre o assunto no Brasil e no mundo.
  Artigos, Notícias, Definições, Entrevistas, Eventos, FAQs, Glossário, Leis, Links, Livros, Pesquisas, Trabalhos Acadêmicos. A informação também pode ser consultada organizada por tópicos na "Biblioteca de Segurança".
  Community > Artigos e Publicações > Pesquisas: 10ª Pesquisa Nacional sobre Segurança da Informação (PNSI), 19 nov 2007; 9ª PNSI, 24 nov 2003; 8ª PNSI, set 2002; 2ª Pesquisa Nacional sobre o Perfil do Profissional de Segurança da Informação, 08 set 2004; 1ª Pesquisa Nacional sobre o Perfil do Profissional de SI, 01 jul 2003; Pesquisa inédita: A Segurança da Informação e o cidadão, Por Zilta Penna Marinho, Diretora do Módulo Education Center, 06 out 2003.
  7ª PNSI (Jul/2001), 6ª PNSI (Jun/2000), 5ª PNSI (Jul/1999), 4ª PNSI (Set/1998).
• Terra - Cartilha de Segurança para Internet
  Por Terra - Tecnologia. Conceitos de segurança, Riscos e prevenção, Privacidade, Fraudes na Internet, Banda Larga e Wireless, Spam, Uso abusivo da rede, Checklist e Glossário.
• Marcos Sêmola
  Site pessoal de Marcos Sêmola, brasileiro especialista em segurança da informação e gestão de riscos com mais de 14 anos de experiência.
• IDG Now! Segurança
  Portal de notícias e colunas sobre segurança da IDG Computerworld do Brasil.
• LabSEC - Laboratório de Segurança em Computação
  Prof. Supervisor Ricardo Felipe Custódio, D.Sc., Universidade Federal de Santa Catarina (UFSC), Brasil.
• Curso de Segurança de Redes
  Prof. Márcio d'Ávila, M.Sc. Curso ministrado na Universidade FUMEC, Brasil, 2001. Notas de Aula - Slides, em formato PDF.
• Criptografia e Segurança Computacional
  Textos: artigos, debates, entrevistas em cursos, congressos e eventos. Links: para portais, empresas, legislação, criptografia, fragmentos. Por Pedro Antonio Dourado de Rezende, ATC PhD, Universidade de Brasília (UnB), Brasil.
• SecForum
  Fórum brasileiro para a comunidade de profissionais envolvidos em segurança digital. Notícias e Opiniões, Avaliações, Downloads, Análise Gratuita de vulnerabilidades, Newsletter semanal.
• Ernest & Young - Pesquisa Global sobre Segurança da Informação
  Global Information Security Survey (GISS), Ernest & Young Terco - Análises - Pesquisas. Realizada pela Ernst & Young com executivos de 1,3 mil empresas, órgãos governamentais e entidades sem fins lucrativos em 55 países.
  13ª GISS Ernest & Young 2010 - Borderless security [PDF], 12ª GISS Ernst & Young, 2010 - À frente da mudança [PDF].
• InfoGuerra
  Notícias, Artigos, Boatos, Dicas, Livros, Arquivo, Boletim. Desde o assassinato de Giordani Rodrigues, jornalista especializado em segurança que mantinha o site, o portal não é mais atualizado, sendo mantido como tributo ao trabalho do jornalista e como manifesto contra o crime de sua morte.
• Segurança da informação
  Origem: Wikipédia, a enciclopédia livre.
  Information security (correspondente na Wikipedia em inglês, mais abrangente).
• Total Security - Portal de Segurança
  Portal brasileiro sobre segurança digital.
• LinuxSecurity Brasil
  Portal brasileiro sobre segurança em Linux.
• SecureNet - Portal de Segurança da Informação
  Notícias, alertas, artigos, vírus, vulnerabilidades, livros, exploits, ferramentas, pesquisas, eventos, fórum, empregos. No Brasil.
  Best of Security Brasil (BOS-BR), fórum de discussão sobre segurança no Brasil, desde 1997.

Referências e Recursos

• Categoria: Segurança da informação
  Category: Computer security (English). Por Wikipédia, a enciclopédia livre.
• Open Web Application Security Project (OWASP)
  OWASP é uma comunidade aberta internacional dedicada a promover a melhoria da segurança em aplicações de software, habilitando organizações a conceber, desenvolver, adquirir, operar e manter aplicações que possam ser confiáveis. A missão do OWASP dar visibilidade à segurança de aplicação, tal que pessoas e organizações possam tomar decisões lúcidas sobre riscos reais de segurança de aplicação. A OWASP Foundation foi estabelecida no início dos anos 2000 como uma organização sem fins lucrativos para garantir suporte ao OWASP no mundo. Todas as ferramentas, documentação, fóruns e capítulos criados e mantidos pelo OWASP são livres, abertos e isentos. Os projetos OWASP provêem ferramentas e documentos em três categorias: Proteção, Detecção, e Ciclo de Vida.
  • Ferramentas - Proteção OWASP: AntiSamy Java, AntiSamy .NET, Enterprise Security API (ESAPI)
  • Ferramentas - Detecção OWASP: JBroFuzz, Live CD, WebScarab, Zed Attack Proxy
  • Documentos - Proteção OWASP: Development Guide, Ruby on Rails Security Guide, Secure Coding Practices - Quick Reference Guide
  • Documentos - Detecção OWASP: Application Security Verification Standard (ASVS), Code Review Guide, Testing Guide, OWASP Top Ten
  • Documentos - Ciclo de Vida OWASP: AppSec FAQ Project
  • OWASP Downloads
  • Referência OWASP: How To's and Cheat Sheets
  • OWASP Software Assurance Maturity Model (SAMM)
  • Comprehensive, Lightweight Application Security Process (CLASP)
• Web Application Security Consortium (WASC)
  
  • Threat Classification: descrição de mais de 50 ameaças e vulnerabilidades.
  • Glossário de Segurança Web
  • Web Application Security Scanner Evaluation Criteria (WASSEC)
• The World Wide Web Security FAQ
  No W3C, por Lincoln D. Stein & John N. Stewart. (Anteriormente em www-genome.wi.mit.edu).
• CERT - Computer Emergency Response Team
  Software Engineering Institute (SEI), Carnegie Mellon University.
  CERT® Coordination Center (CERT/CC), CERT/CC Blog.
  Software Assurance, Secure Systems, Organizational Security, Coordinating Response, Training, Historical Documents. Dicas Técnicas, Relatórios Anuais (1994-2003).
  
  • Before You Connect a New Computer to the Internet: guia para usuários conectando um computador à Internet pela primeira vez.
  • Security Quality Requirements Engineering (SQUARE)
    Processo de nove passos para auxiliar organizações a construir segurança desde os primeiros estágios do ciclo de vida de produção.
  • OCTAVE® - Operationally Critical Threat, Asset, and Vulnerability Evaluation
  • Home Network Security
    Este documento fornece aos usuários domésticos uma visão geral de riscos de segurança e contramedidas associadas a conectividade Internet, especialmente no contexto de serviços de acesso sempre-online ou banda-larga (como cabo e DSL).
    Home Network Security (mirror) em US-CERT.
• Global state of information security survey
  A worldwide survey by CIO Magazine, CSO Magazine and PwC (PricewaterhouseCoopers).
  GSISS 2010 report (PDF).
• Godzilla crypto tutorial
  Por Peter Gutmann. Esta página contém fontes e informação relacionadas a segurança.
• Tom Dunigan's Security page
  Security pointers: PGP, one-time passwords, kerberos, Crypto API's, random numbers, secure applications, people and papers, education, vendors, govt projects, intrusion detection, vulnerabilities, Java and WWW, UNIX security, NT security, other.
• Kurt Seifried Information Security
  By Kurt Seifried. Security Topics: Advisories, Anti Virus, Articles, Authentication, Books, Cryptography, Firewalls, Policy, Product reviews, Social, Technical.
  Linux Administrator's Security Guide, Basic Crypto Book.
• A Sysadmin's Security Basics
  By Mike DeGraw-Bertsch, Outubro 2001. O'Reilly Network: Linux DevCenter.
• CriptoRed [Em Espanhol]
  CriptoRed - Red Tematica Iberoamericana de Criptografia y Seguridad de la Informacion. Universidad Politécnica de Madrid (UPM), España.
  Temas relacionados con la Docencia: Guias de teoria e artigos, Livros eletrônicos para download e Bibliografia, sobre criptografia e segurança da informação.
  Transparências do "Curso de Seguridad Informática" (687 slides PowerPoint), Fev/2002, prof. Dr. Jorge Ramiró Aguirre, Seguridad Informática, Universidad Politécnica de Madrid (UPM), España.
• Internet Security Alliance (ISA)
  Despite the very real threats present, ISA provides members with a single portal for up to-the-minute threat reports, best security practices, risk management strategies, and more, which will give them the edge in the competitive and volatile environment of the Internet.
  Working Groups, Conferences, News, Resources.
• Securing Internet Information Servers
  By the Members of the CIAC Team, December 1994 (Revised August 2000).
• Church of the Swimming Elephant (COTSE)
  Portal de referência para profissionais de segurança, com Notícias, Ferramentas online, Documentação de Referência, Downloads e outros recursos.
• Dutch Security Information Network - DSINet.org
  Archive, Backend, Forum / Messageboard, Hyperlinks, RFCs, Text files, Tools / Downloads.
• Practical UNIX Security
  Presentation by Jeff Thompson & Joe Gross, Feb 13, 1997.
• Wireless LAN Security Site
  The Unofficial 802.11 Security Web Page. This page tries to gather relevant papers and standards in a single place. By Bernard Aboba.
• Infosec Writers
  O principal objetivo do Info Security Writers é incentivar entusiastas em segurança a escrever. A maioria do conteúdo do site é gerado por estas pessoas dispostas a compartilhar seu conhecimento e experiências nos diversos aspectos de segurança e hacking através de "white papers", artigos e projetos originais.
• Directory: Security
  Muitos links bem-organizados, sobre Segurança, Criptografia e Vírus, por Rajiv Shah. Social Issues in the Design of Computing Technologies: Security.

Informação e Notícias sobre Segurança

• Security Focus
  Security News, Infocus security columns, Security Calendar, Vulnerabilities, Advisories, Tools, Forums, Links, Vendor services and products.
  Tópicos: Básicos, Microsoft, UNIX, IDS (Detecção de Intrusos), Incidentes, Vírus.
  Catálogo de Vulnerabilidades (por fornecedor, título, palavra-chave, BugTraq id, CVE id).
  Sede da lista BugTraq e outros fóruns/listas relacionados a segurança: auditing, certification, cryptography, firewalls, hacking, intrusion detection, law, miscellaneous, news, privacy, products, projects, trusted OS, viruses, VPN, vulnerabilities, web.
• Cipher
  Cipher: The Newsletter of the IEEE Computer Society TCSP. By IEEE Technical Committee on Security and Privacy (TCSP), IEEE Computer Society.
  Cipher Past Issues Archive. Cipher Book Reviews.
• Internet/Network Security - About.com
  About.com Guide by Jim Williams.
• Security Fix
  Brian Krebs on Computer and Internet Security, Washington Post Technology News.
• InfoSec News (ISN)
  Archive: starting 13 Mar 1998.
  ISN is hosted by Attrition.org / C4I.org.
• Linux Security
  Linux Security - The Community's Center For Security.
  Notícias, Pesquisa, Features, Advisories, Documentação, Recursos. By Guardian Digital.
• Linux Exposed
  Articles, Resources Links, Books Archive, NewsGroup, Howto's.
• Packet Storm
  Packet Storm is a large and current security tools resource, primarily a file repository for security tools and exploits. It is a non-profit organization comprised of computer security experts dedicated to providing the information necessary to secure the World's networks, publishing new security information on a network of websites. Forums, assessment, defense, papers, magazines, miscellaneous, links.
  Mirrors: @ .nl, @ linuxsecurity.com.
• secureroot.com - Computer Security Resource
  By About Network Security.
• Kill -HUP
  A Unix and Information Security Community.
• Computer Weekly: Security Software
  By Computer Weekly - Technology.
• The Information Security Glossary
  By Security Policy World.
• HispaSec [Em Espanhol]
  Portal hispânico de informação e notícias sobre segurança. Seções sobre segurança: Internet, Hardware, Software, Criptologia, Vírus, Legislação, Eventos. Em Espanhol.
• Bitpipe: Security: White Papers and Reports
  White Papers, Webcasts, Estudos de Caso, Relatórios de Análise e Informação de Produtos sobre Segurança. Tópicos: Security, Network Security, e muito mais.
• Computer Security Now
  "Computer Security News for the rest of us".
• Help Net Security (HNS)
• Mailing list ARChives (MARC) - Information Security
  Repositório de arquivamento de mensagens de dezenas de fórums relacionados a segurança da informação, entre outros tópicos.
• Hideaway.Net
  PC Security: Library, Software, Links. Server Security: Advisories, Books, Library. Anti-Virus: Anti-Virus Library and Articles, Virus Scanning Software, Alerts, Links. Privacy: Software, Books, Anonymous Web Browsing, Private E-mail. Auditing Services.
• Kriptópolis [Em Espanhol]
  Desde 1996, informação independente sobre Segurança na Internet, Criptografia e Ciber-direitos. Tradução para Espanhol da coluna CriptoGrama de Bruce Schneier. Boletins, Artigos, Comunicados, Forums, Entrevistas, Virus, Vulnerabilidades. S1M Quick Database: base da dados de alertas, patches, vulnerabilidades e atualizações de software, em parceria com DeepZone. Em Espanhol.
• The Search Directory: Information Security Search Engine
  The Information Security & Computer Security Group of Portals.
• WindowSecurity.com
  Microsoft Windows security site: intrusion detection, anti-virus, firewalls and more.
• Macintosh Security Site
  SecureMac.com is a site devoted to Apple Macintosh security and Mac OS X Security.

Revistas

• SC Magazine
  A large circulation information security magazine.
  Secure Computing Magazine International Edition - West Coast Publishing.
• SC Awards
  Secure Computing Industry Awards. By West Coast, SC Magazine.
  Reader Trust Awards: Anti-Virus Solution, Encryption Product, General Security, Internet Security Product. Academy Awards: Best Access Control, Anti-Virus Solution, Biometric Solution, Communication Security, Content Security, e-Business Security, Encryption Solution, Firewall, General Security, Intrusion Solution, Network Security, Security Management, Security Service. Judges Awards: New Security Product, Security Article, Security Idea or Practice, Lifetime Achievement Award. Principal Awards: Security Hardware, Security Software.
• Information Security Magazine
  Information Security Wire Digest e-mail newsletter.
• ;login: - The Magazine of USENIX & SAGE
  By USENIX - The Advanced Computing Systems Association / SAGE - The System Administrators Guild. Online issues of ;login: over a year old are freely available to everyone.
• Dr.Dobbs's Security
  Antes Sys Admin Magazine, the journal for UNIX systems administrators.
  Archives, Downloads, Solaris Corner, LINUX Rookery, Tool Showcase, Q&A, Resources, Newsletters.
• Windows IT Pro
  Informação técnica independente sobre segurança para profissionais de TI Windows.
  Antes Security Administrator e WindowsITSecurity.com. By Windows 2000 Magazine Network.