INTERCÂMBIO E FORMAÇÃO
“THE FIRST INTERPOL CYBER SECURITY
TRAINING WORKSHOP”
A Interpol através de um sistema avançado,
os tipos de ataques mais frequentes hoje e as
sistema global de comu n icação policial
técnicas para fortalecer a segurança da rede; o
criptografada I-24/7, permite a todos os estados
representante da software McAfee Inc. analisou
membros de terem acesso às suas bases de dados
a t e ndê ncia do de se nvolv i me nt o a ct u al do
e sistemas informáticos. Desta forma devem-se
Malware e Botnet; o representante do Cyber
e n f re nt a r eve nt u ais at a que s cibe r nét icos e
Defense Institute explicou o XSS (Cross Site
programas criados para inf iltrar-se na rede
Scripting), CSRF (Cross Site Request Forgery)
(Malware). Por isso, para melhor salvaguardar
e SQL Injection, utilizado pelos hackers para
o si s t e m a I-24/ 7 e o s vá r io s s e r v iç o s q u e
atacar as redes nos pontos mais fracos, foram
proporciona, cada u m dos estados membros
d a d o s e xe m plo s , d a n d o a o p o r t u n id a d e a
ne c e s sit a d e c ol a b o r a r a c t iva me nt e c om a
todos os participantes de treinar as referidas
defensa da rede, base de dados e informações
técnicas. Além disso, foi ainda explicado como
da Secretaria-Geral da Interpol.
é que os hackers usam o MiTM (Man-in-The-
O Subgabinete de Singapura da Inter pol
Middle) pa ra f u r t a r d ados at ravés d a rede,
r e a l i z o u , e nt r e 6 a 7 d e Ju l h o d e 2 011, o
o funcionamento do Malware e quais são as
“The First Interpol Cyber Securit y Training
fer ramentas que podem ajudar a descobrir a
Workshop”, no Politécnico da Temasek, para
su a existência e as act ivid ades prat icad as.
o qual a Polícia Judiciária enviou o Técnico
Por último, foram ensinadas técnicas forenses
S u p e r i o r d e 2 ª C l a s s e , K u a n K i m Fe i , o
d e r e c ol h a d e p r ov a s e m c o m p u t a d o r, n o
Investigador Criminal de 1ª Classe, Long Hon
disco rígido, no Windows Registry, Windows
Wai e o Investigador Criminal de 2ª Classe, Ip
P r e fe t c h C a c h e, e nt r e o u t r o s , d e m o d o a
Wai Tak. Os outros par ticipantes vinham da
dar a con hecer aos par ticipantes o uso das
Jordânia, Papua Nova Guiné, Índia, Bengala,
ferramentas necessárias neste âmbito e quando
Zâmbia, Uganda, Qatar, Sri Lanka, Azerbaijão,
está envolvida a segurança da rede.
Filipinas, Fiji, Equador, Turquia, Trindade e
Neste workshop, foram disponibilizadas
Tobago, Camboja, Malásia, A rábia Saudit a,
várias informações actuais sobre a segurança
Br unei, Japão, Singapura, Tailândia, Dubai e
d a r e d e e e xe m pl i f i c a r a m - s e a s t é c n i c a s
R AEHK.
aplicáveis, no sent ido de en r iquecer os
For a m conv id a dos vá r ios espe cial ist a s
conhecimentos dos técnicos de todos os estados
pa ra lecciona r neste work shop, onde fora m
membros da Interpol contra os ataques na rede,
sobret udo transmitidos conhecimentos sobre
nomeadamente Malware e Botnet, entre outras
o a t a q u e e a d efe s a d a r e d e , p o r fo r m a a
nova s a mea ça s que apa recem na rede. Por
reforçar a capacidade de lidar com a segurança
outro lado, reforçou-se também o contacto e o
d e s t e s a mbie nt e s v i r t u a i s , p or exe mplo, o
intercâmbio entre os especialistas dos vários
representante de ENISA (European Net work
paíse s, mel hor a ndo a ssi m a ef icá cia de st e
and Information Security Agency) apresentou
trabalho específ ico.
121