Author Marcel

Desenvolvido pelo Departamento de Comércio dos Estados Unidos, o guia NIST SP-800-30 (Risk Management Guide for Information Technology Systems) serve como referência para o desenvolvimento de um programa de gerenciamento de riscos em segurança da informação. A versão de julho… Continue Reading →

Devem estar claramente definidos na política de segurança da informação os níveis de classificação da informação e o tratamento mais adequado para cada nível de classificação. Geralmente a informação é classificada como pública, interna, confidencial ou restrita, mas podem existir… Continue Reading →

Engenharia social é fazer uso da fraude, influência e persuasão para enganar pessoas, o que pode ser feito fazendo-se uso ou não de tecnologias. Explorando o elo mais fraco da segurança, o fator humano, o engenheiro social pode conseguir praticamente… Continue Reading →

Malwares são códigos maliciosos, programas desenvolvidos especificamente para causar danos a sistemas de informação ou a seus usuários. Embora exista uma infinidade de controles que permitem prevenir, detectar e mesmo remover códigos maliciosos, alguns inclusive com a capacidade de recuperação… Continue Reading →

Firewall é um mecanismo de segurança para redes de computadores. Implementado em hardware e/ou software, atua basicamente como um filtro de proteção  entre duas ou mais redes de forma a controlar o fluxo de dados entre elas e com isso… Continue Reading →

Também conhecido como IDS (Intrusion Detection System), um sistema de detecção de intrusos é um software (ou um hardware) que analisa o tráfego de uma rede, identificando ataques e tentativas de acesso não autorizados e alertando, em tempo real, quando… Continue Reading →

Um honeypot é um recurso computacional construído para ser comprometido, atacado ou testado, num ambiente que possibilita o registro e o gerenciamento dessas ações. Não tem como objetivo banir a presença de hackers, mas sim enganá-los com um sistema cujos… Continue Reading →

A ideia principal por trás da criptografia está em transformar uma informação original em outra não inteligível num processo que pode ser revertido, ou seja, a informação poderá voltar à sua forma inicial desde que combinada com sua chave. Sem… Continue Reading →

Esteganografia é um conjunto de técnicas que permite esconder uma informação dentro de outra, isto é, permite ocultar qualquer tipo de informação digital (vídeos, textos, áudios, imagens etc.) dentro de outra informação digital. Ao contrário da criptografia, que procura camuflar… Continue Reading →

Os mecanismos de busca da Internet nos permitem encontrar todo o tipo de informação sem nenhuma dificuldade, basta saber procurar. Percorrendo a Internet diariamente e adicionando e removendo páginas na sua base de dados, sem fazer qualquer distinção entre dados… Continue Reading →