Dielson Rocha

Dielson Rocha no ICCYBER 2009

2009-10-16T14:46:00.000-07:00

Alunos de Pós Graduação da FIB-Estácio participam de evento internacional de Pericia em crimes cibernéticos o ICCYBER.

Dielson Rocha e Leandro Soares, estudantes do MBA de Gestão de Projetos e Segurança da Informação marcaram presença no evento que visa coibir os crimes digitais, pedofilia cyber terrorismo e teve entre seus destaques palestra do FBI e da CIA.

O evento contou com uma compilação internacional de forças da lei (policiais, ministério público, judiciário), profissionais e pesquisadores de informática forense ao redor do mundo, com foco exclusivo em crimes cibernéticos, peritos de informática, policiais federais e estaduais, investigadores criminais, agentes de inteligência, promotores de Justiça, funcionários públicos envolvidos de alguma forma com a persecução penal, bancários, instituições financeiras e seguradoras, pesquisadores e educadores interessados em informática forense e crimes cibernéticos, profissionais da segurança da informação e de telecomunicações.

Além disso, o evento teve as seguintes metas:

Promoção da cooperação internacional e estratégica entre as polícias, universidades, centros de pesquisa e os praticantes de computação forense, visando à contínua troca de experiências e conhecimentos;

Promoção da pesquisa e o desenvolvimento de técnicas e ferramentas de computação forense;
Promoção de discussões, buscando aperfeiçoar as legislações relativas aos crimes cibernéticos, em âmbitos nacionais e internacionais;

Promoção de treinamentos em técnicas, métodos, processos e ferramentas relacionados à computação forense.

Dielson Rocha que é formando do curso de redes de computadores da FIB e atual representante acadêmico da Microsoft através do programa MSP multiplicara os conhecimentos adquiridos em mini-cursos e palestras em instituições acadêmicas/corporativas.

Dielson Rocha

Especializando em Segurança da Informação

dielsonrocha@hotmail.com

http://dielsonrocha.spaces.live.com

DIA DA INTERNET SEGURA

2009-02-08T04:36:00.000-08:00

Já ouviu falar no dia da internet segura ? Pois é agora Você já sabe que existe esse dia, as pessoas estão caindo em diversas armadilhas projetadas na rede é um dever de todos usúarios propagar meios de defesa e um trabalho de conscientização para o uso racional dos recursos da rede.

Segue um trecho sobre o movimento que acontece desde 2003 no dia 10 de fevereiro,

Apresentação do Dia da Internet Segura - Brasil - 2009

"O Dia da Internet Segura (“Safer Internet Day”) é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Européia. O objetivo geral da rede e da data é promover o uso ético e seguro da Internet e outras tecnologias, por meio da difusão de informações, recursos e guias de boas práticas.

A proposta do evento é a responsabilidade compartilhada entre governos, educadores, pais, ONGs, veículos de mídia, indústria e outros atores relevantes na proteção dos direitos dos cidadãos no que se refere ao uso das novas tecnologias. Os organizadores acreditam que a parceria entre esses atores é fundamental para garantir o uso positivo dessas novas tecnologias, bem como reduzir os riscos decorrentes de comportamentos perigosos ou abusivos."

Então vamos fazer nossa Parte...

Fonte : http://www.safernet.org.br/site/sid/o-que-e

VITIMA DE CRIME VIRTUAL ?

2008-12-19T22:09:00.001-08:00

INSTALAÇÃO E CONFIGURAÇÃO DO NAGIOS NO UBUNTU 8

2008-12-19T22:04:00.001-08:00

INSTALAÇÃO E CONFIGURAÇÃO DO NAGIOS NO UBUNTU 8

1 Introdução

Este tutorial será apresentado como um recurso a mais para instalação e configuração do Nagios, que é um aplicativo open-source capaz de gerenciar e monitorar o ambiente de rede, como hosts e serviços que especificar, lhe enviando mensagens na tela, e-mail ou celular e estará sempre trabalhando de forma proativa tentando evitar o pior.

É importante a adoção desses mecanismos de segurança

A rede de uma empresa está em ameaça constante por isso e sempre importante priorizar a segurança com ações que representem pró-atividade com relação a possíveis problemas mantendo assim os ativos de informação.

2 Preparando o Ambiente

Nesta etapa será preparado o ambiente para instalação do Nagios e recomendado que o Ubuntu 8 esteja instalado e o Proxy configurado ou tenha facilidade em baixar pacotes pela web, será necessários alguns serviços e bibliotecas para funcionamento do Nagios.

2.1 Pré-Requisitos

Os pré-requisitos para a instalação do nagios são:
· Sistema operacional Linux Ubuntu 8.
· Apache – Servidor Web.
· GD Development Libraries – Bibliotecas para desenvolvimento.
· GCC compiler and development libraries – Compilador.

2.2 Dependências

Siga aos seguintes passos abaixo:

ü apt-get -y install openssl # Implementa as funções básicas de criptografia
ü apt-get -y install libssl-dev # Bibliotecas para criptografia
ü apt-get -y install mcrypt # É um substituto para o popular UNIX cripta comando
ü apt-get -y install build-essential #Lista informativa de pacotes
ü apt-get -y install nmap # Serviço de Sniffer
ü apt-get -y install xinetd #Controla os serviços a serem acessados
ü apt-get -y install apache2 # Servidor Web caso não tenha instalado
ü apt-get -y install libjpeg-dev #Bibliotecas para imagem
ü apt-get -y install libpng12-0 #Bibliotecas para imagem
ü apt-get -y install libpng12-dev #Bibliotecas para imagem
ü apt-get -y install libgd2-xpm #Bibliotecas para gerar gráficos
ü apt-get -y install libgd2-xpm-dev #Bibliotecas para gerar gráficos
ü apt-get -y install fontconfig #Biblioteca de configuração de fontes genérica
ü apt-get –y install sudo #Instalação do super usuário
3 Criação de Usuários para o Nagios

É necessário criar contas de usuários e grupos chamados nagios que será utilizado pela própria aplicação.

Siga os passos abaixo:

ü sudo useradd -m nagios
ü sudo groupadd nagios
ü sudo usermod -G nagios nagios
ü sudo mkdir /usr/local/nagios
ü sudo chown -R nagios.nagios /usr/local/nagios
ü sudo groupadd nagcmd
ü sudo usermod -G nagcmd nagios
ü usermod –G nagcmd www-data

4 Baixando e Compilando o Nagios e o Nagios-Plugins

Siga os passos abaixo para baixar o nagios-3.0.4.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.4.tar.gz

Descompacte o arquivo “observe onde foi baixado o arquivo, pois fica na mesma pasta”

ü tar –xvzf nagios-3.0.4.tar.gz
ü cd nagios-3.0.4

Compile o arquivo utilizando estes parâmetros

ü ./configure --prefix=/usr/local/nagios --with-cgiurl=/nagios/cgi-bin
--with-htmurl=/nagios/ --with-nagios-user=/nagios
--with-nagios-grp=/nagios --with-gd-lib=/usr/lib --with-gd-inc=/usr/lib

Instale com os seguintes comandos para automatizar as configurações

ü make all
ü make install
ü make install-init
ü make install-config
ü make install-commandmode
ü make install-webconf “Serve para configurar o nagios no apache”

Siga os passos abaixo para baixar o nagios-plugins-1.4.13.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz

Descompacte o arquivo baixado “observe onde foi baixado o arquivo, pois fica na mesma pasta”

ü tar –xvzf nagios-plugins-1.4.13.tar.gz
ü cd nagios-plugins-1.4.13

Compile o arquivo utilizando estes parâmetros
ü ./configure

Instale com os seguintes comandos para automatizar as configurações

ü make all
ü make install
Salvando as configurações originais
ü cd /usr/local/nagios/etc
ü mkdir original
ü cp *.cfg original

5 Criando senha de acesso ao Nagios via browser

htpasswd –c /usr/local/nagios/etc/htpasswd.users admin

“Este comando cria (-c) um arquivo htpasswd.users localizado na pasta onde o nagios foi instalado e terá o registro de usuário chamado admin, cujo a senha será definida após execução do comando”

6 Alterando permissões na pasta do Nagios

ü chown -R nagios.nagios /usr/local/nagios/var/rw
ü chmod u+rwx /usr/local/nagios/var/rw
ü chmod g+rwx /usr/local/nagios/var/rw
ü chmod g+s /usr/local/nagios/var/rw

7 Testando o Nagios

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Obs.: Caso ocorra um erro, edite o arquivo no caminho /usr/local/nagios/etc/nagios.cfg e adicione na linha 551 time_change_threshold=10 provavelmente este valor não existe, e só incluir e salvar o arquivo, após rode o teste para confirmar.

8 Alterando as configurações do CGI do Nagios

sed -i 's/^use_authentication=.*/use_authentication=0/' /usr/local/nagios/etc/cgi.cfg

9 Configurar o Nagios para Inicializar Automaticamente no Boot

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

10 Reiniciando o Nagios

/etc/init.d/nagios restart
/etc/init.d/apache2 restart

11 Telas de Referência

Tela de Acesso # Aqui se coloca o usuário e senha para acessar o aplicativo.

Tela Inicial #Visão inicial do Nagios.

Tela de Serviços #Menu service detail onde são exibidos os serviços configurados internamente no arquivo command.cfg.

Tela Mapa de Status #Menu status map onde é possível a criação de um cenário de toda a sua rede.

Tela de Demonstração de Desempenho #Menu performance into no qual é exibido em estatísticas cada serviço.

Tela de Log #Menu event log onde verifica-se as tentativas de acesso com sucesso e falhas a serem analisadas.

Tela de Contatos #Menu view config na aba contatcs será exibido os contatos dos administradores da rede a serem avisados por qualquer alteração na rede.

12 Comparativo entre as Ferramentas

NAGIOS: é um programa open source de monitoramento de redes que verifica constantemente a disponibilidade dos serviços, local ou remoto. Ele ainda tem a opção de avisar por e-mail quando ocorre algum problema. O software é usado para acompanhamento em servidores, conferência de serviços e desempenho.

Um dos grandes diferenciais é administração por interface gráfica. Serviços configurados no Linux e depois o acompanhamento é feito através de interface web.
O monitoramento também pode ser feito através de outros recursos, como os relatórios de disponibilidade, proporcionando um acompanhamento ao administrador. Pode-se gerar um relatório de disponibilidade, mostrando o tempo de atividade/inatividade dos servidores e serviços monitorados.

CACTI: Ferramenta para gerar gráficos de desempenho. O programa funciona em cima de uma plataforma SNMP - Simple Network Management Protocol, que é um protocolo de gerenciamento. Ou seja, depois de configurado, o CACTI gerencia vários dados que o
SNMP fornece, como: espaço em disco, utilização da CPU, tráfego de rede, entre outros. Uma das funções do software é a autonomia que ele proporciona e as facilidades. O CACTI gera gráficos em tempo real o que possibilita uma ação imediata perante qualquer alteração.

Parecido com o NAGIOS, o software permite através da configuração de plugins a configuração de mensagens de alertas para um melhor gerenciamento e controle das ações.

NTOP: Network Traffic Probe é uma aplicativo capaz de mostrar a utilização da rede detalhando a utilização por host, protocolo, etc. Com uma apresentação em interface web ele gera gráficos, facilitando a interpretação das estatísticas de uso.

O NTOP software funciona como um sniffer, ferramenta que analisa todo o tráfego que passa em um dispositivo de rede. O NTOP mostra tudo que está acontecendo de forma detalhada e o que pode estar causando algum tipo de alteração na rede.

Resumindo, a diferença básica entre as soluções é que o CACTI mostra o quanto de banda está sendo ocupada e, através do NTOP é possível ver os dados que estão trafegando na rede.

MAILWATCH: é um dos mais avançados softwares open source e free quando se fala em monitoramento e controle de e-mails. Com essa ferramenta é possível filtrar todas as entradas e saídas das mensagens, geração de gráficos conforme demanda e alterar configurações do sistema anti-spam. Ele faz o controle e análise do tráfego de entrada e saída dos e-mails registrando a quantidade de spam e vírus em circulação na rede. Dessa forma é possível ao administrador fazer um gerenciamento e rastrear possíveis ameaças aos e-mails da empresa, proporcionando uma ação pró-ativa diminuindo a ocorrência de problemas, o que resulta em produtividade aos usuários em geral.

MRTG - Multi Router Traffic Grapher ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos.
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.
Faz as leituras via SNMP ou através de script que retorne um formato padrão.
Cria uma página HTML com 4 gráficos (diário, semanal, mensal e anual).

O MRTG pode avisar caso o valor do gráfico atinja um valor pré-estabelecido. Por exemplo: se determinado servidor atinge 95% do espaço do disco, o MRTG pode mandar um e-mail para o administrador informando o ocorrido.

13 Referências

1. DAVID, Professor. Professor de Tecnologias e Informática a mais de 7 anos. Profissional de Infra estrutura de redes, domina ambientes corporativos Microsoft e Open Source, sendo sua especialidade em Linux. – Instalando e configurando o poderoso gerenciador de redes Nagios, 2007. Disponível em: Acesso em: 03 nov. 2008.

2. NILTON, Jose. Como instalar o Nagios e NagiosQL, 2007. Disponível em: Acesso em: 03 nov. 2008.

VOCê FOI VITIMA DE CRIME VIRTUAL ?

2008-11-29T04:46:00.001-08:00

Suíços capturam digitação a 20 metros de distância

2008-11-29T04:24:00.000-08:00

Cientistas dizem poder determinar o que está sendo digitado analisando emanações eletromagnéticas de teclados com fio conectados em outros computadores

Uma dupla de pesquisadores suíços publicou dois vídeos demonstrando a captura do que é digitado em um teclado com fio sem o uso de nenhum tipo de equipamento extra no teclado ou no computador alvo. As teclas são capturadas por meio da decodificação da emanação eletromagnética.

Os autores da pesquisa são Martin Vuagnoux e Sylvain Pasini, estudantes de doutorado no Laboratório de Segurança e Criptografia (LASEC) do Instituto Politécnico Federal de Lausanne. O artigo científico com detalhes do experimento está sob revisão para uma conferência e ainda não foi publicado.

Os suíços desenvolveram quatro tipos de captura. Segundo eles, os ataques foram testados em 11 teclados, com datas de fabricação de 2001 a 2008, contendo conectores PS/2, USB ou embutidos em notebooks. A emanação eletromagnética dos equipamentos pôde ser capturados a até 20 metros de distância, mesmo através de paredes. Cada teclado foi vulnerável a pelo menos um tipo de captura.

Demonstração do ataque de Markus Kuhn na CeBIT 2006. O monitor direito, que teve a imagem capturada, encontrava-se a 25 metros da antena que serviu a imagem para a tela na esquerda

A captura de emanações eletromagnéticas é conhecida como TEMPEST — o codinome para estudos de ataques deste gênero nas agências de inteligência norte-americanas e que acabou sendo usado como termo para defini-los. O primeiro artigo público descrevendo um processo destes foi escrito em 1985 por Wim van Eck e explica como captar a imagem de monitores CRT por meio das emanações.

O pesquisador Markus Kuhn, que já havia publicado um estudo sobre o assunto em 1998, conseguiu melhorar o método de van Eck para capturar imagens de telas LCD, demonstrando o processo em uma conferência sobre privacidade no Canadá em 2004 e na CeBIT 2006.

Extraido integralmente de: http://www.linhadefensiva.org/2008/10/suicos-capturam-digitacao-a-20-metros-de-distancia/

DENUNCIE CRIMES NA INTERNET

2007-12-08T20:01:00.000-08:00

Centro de Inovação Microsoft Bahia.

2007-12-08T17:55:00.000-08:00

Centro de Inovação Microsoft Bahia.

Fiquei em Primeiro Lugar Junto a Meu colega de Equipe de Infra-Estrutura de Redes

AQUIFERO GUARANI

2007-12-04T07:59:00.000-08:00

OLÁ PESSOAS, Vocês conhecem a historia do Aquifero Guarani ?

Pois é a maior reserva de agua potavél subterranêa esta aqui na America Latina e a maior parte dela no Brasil.

Saiba mais sobre a Historia do Aquifero Guarani clicando no Link Abaixo !!!

http://www.oaquiferoguarani.com.br/

Obs : Nada tenho haver com o conteúdo ou divulgação do mesmo, apenas em se tratando de ser um bem de extrema importância, desejo que todos saibam deste tesouro.

Sucesso !!!

Link ´s de Sites para Alunos e Profissionais de Redes de Computadores

2007-10-03T06:00:00.000-07:00

Link ´s de Sites para Alunos e Profissionais de Redes de Computadores.

http://www.projetoderedes.com.br/

http://www.modulo.com.br/index.jsp

Sucesso a Todos !!!

Dielson Rocha !!!

Link de Filme sobre TCP/IP

2007-09-12T06:27:00.000-07:00

Você sabe como trafegam os dados na Internet ?

Pois é , trata-se de uma viagem fantastica, cliquem no link abaixo e descubra este mundo.

http://www.warriorsofthe.net/ (index)

http://www.warriorsofthe.net/movie.html (donwload)

Sucesso !!!
Dielson Rocha