Hoje houve o 2o Simposio de Seguranca da America Latina, em Recife. Aproveito para postar alguns pontos-chave do simposio.
- O evento teve 3 palestras de Joao Carlos Manzano, especialista de seguranca da MS, e outras 3 palestras de patrocinadores (Modulo e ISS - Internet Security Systems - que apresentaram seus produtos na area de seguranca).
- A maioria das palestras teve um foco mais conceitual de seguranca, 'a excecao da palestra do ISA Server. Alguns pontos-chave dessas palestras seguem abaixo.
- Seguranca e' composta por tres pilares: pessoas (conscientizacao e aplicacao da seguranca no cotidiano), processos (acoes preventivas e remediativas) e tecnologia (ferramentas). "Pessoas" e' o pilar mais importante (de nada adianta voce ter o melhor dos firewalls se os usuarios colocam a senha em um post-it na frente do computador).
- Engenharia social e' o termo usado para descrever o caso em que uma pessoa se passa por um "amigo" da empresa ou de funcionarios, questionando e obtendo senhas/informacoes facilmente.
- O hacker e' uma entidade "mitologica", no sentido que recebe mais culpa do que merece, pois 80% (!) dos ataques surgem de funcionarios/ex-funcionarios das empresas, e nao de hackers.
- Nenhuma sistema e' 100% seguro, mesmo desligado.
- O ISA Server 2004 e' uma inovacao na area de seguranca. A sigla significa Internet Security and Acceleration Server. Alem de acelerar o acesso a internet (atraves de caches), o ISA se destaca por ser um firewall bem robusto, analisando os pacotes nao apenas olhando a porta-destino e seu tipo (HTTP, SMTP, etc.), como tambem olhando o CONTEUDO do pacote para decidir por sua liberacao ou nao. Por exemplo, um pacote SMTP (email) nao deve conter comandos GET (provavelmente se trata de um scammer). O ISA permite configuracoes de firewall em muitos detalhes.
- Na ultima palestra, foram apresentadas algumas implementacoes de seguranca dentro da propria Microsoft.
- Smart cards devem ser usados por todos os usuarios da rede da MS (espalhada em 80 paises e com milhares de usuarios). O custo de um smart card nao passa de 3 reais, enquanto uma solucao de autenticacao via biometria (reconhecimento da iris ou impressao digital) ficaria em torno de 300 reais.
- O RMS (Rights Management Server) e' uma tecnologia que permite proteger documentos do Office 2003 contra copia (inclusive print-screen), sendo a unica alternativa tirar uma foto digital do documento (ou provavelmente usar um programa de captura de video da tela, como o Camtasia). Caso o RMS esteja presente, ao se mandar um email basta marcar uma opcao no Outlook 2003 e aquele email nao podera' ser encaminhado ou respondido pelo destinatario, assim como e' possivel especificar uma hora para que o documento expire.
- Ao contrario do que algumas fontas informaram, o SP2 do WinXP nao muda a interface do Windows. Ele apenas realiza mudancas de seguranca, instalando um firewall no computador.
- Dois novos icones sao adicionados no Painel de Controle com o WXP SP2: Central de Seguranca e Windows Firewall
- A instalacao do SP2 deve ser realizada em maquinas de teste primeiro, para identificar que portas precisam ser abertas no firewall e, so' install, realizada nas demais maquinas da rede.
- Atualmente existem 4 fontes para atualizacoes da MS: Windows Update, VS Update, Office Update e Download Center. Num futuro proximo, os 4 serao integrados em um unico MICROSOFT UPDATE, que varrera' a maquina em busca dos softwares presentes para definir o que deve ser atualizado.
[]s
-- AFurtado