Prof° Claudio Benossi
Princípios da Segurança
Disponibilidade
Não
repudio
Autenticidade
Confiabilidade
Integridade
Confidenciali
dade
(Privacidade)
Políticas de segurança
Senhas
Acesso Físico (Biometria...)
 Acesso Lógico (Rastreadores de acessos...)
Backups
Firewall
Antivírus
Criptografia
 A palavra criptografia tem origem grega e
significa a arte de escrever em códigos de forma
a esconder a informação na forma de um texto
incompreensível. A informação codificada é
chamada de texto cifrado. O processo de
codificação
ou
ocultação
é
chamado
de cifragem, e o processo inverso, ou seja,
obter a informação original a partir do texto
cifrado, chama-se decifragem.
Assinatura Digital
 Código
utilizado para verificar a
integridade de um texto ou mensagem.
Também pode ser utilizado para
verificar se o remetente de uma
mensagem é mesmo quem diz ser,
gerando assim o não repudio por parte
dele.
Certificado digital
 Conjunto
de dados fornecido pela
autoridade certificadora, que garante
autenticidade, privacidade e inviolabilidade
à comunicação em rede, conferindo, por
isso, validade jurídica aos documentos e
transações comercias realizadas pela
Internet.
HACKER:
 Originalmente, e para certos segmentos de
programadores, são hackers (singular: hacker)
indivíduos que elaboram e modificam software
e
hardware
de
computadores,
seja
desenvolvendo funcionalidades novas, seja
adaptando as antigas.
CRACKER:
 “Cracker é o termo usado para designar quem
pratica a quebra (ou cracking) de um sistema de
segurança, de forma ilegal ou sem ética. Este
termo foi criado em 1985 por hackers em defesa
contra o uso jornalístico do termo hacker. O uso
deste termo reflete a forte revolta destes contra
o roubo e vandalismo praticado pelo cracking.”
Vírus & Cia.
 Virus: infecta o arquivo.
 Worm ou vermes: Os vermes não precisam
infectar arquivos legítimos do sistema. Eles
instalam um sistema completo para o seu
funcionamento.
 Trojans ou cavalos de Tróia: permite a um
estranho acessar o micro infectado ou coletar
dados e enviá-los pela Internet para um
desconhecido, sem notificar o usuário.
Spyware
 Consiste num programa automático de computador,
que recolhe informações sobre o usuário, sobre os
seus costumes na Internet e transmite essa
informação a uma entidade externa na Internet, sem
o seu conhecimento nem o seu consentimento.
Diferem dos cavalos de troia por não terem como
objetivo que o sistema do usuário seja dominado,
seja manipulado, por uma entidade externa, por um
hacker.
Adwares
 Os adwares são conhecidos por trazerem
para a tela do usuário algum tipo de
propaganda.
Ransomwares
 São
softwares maliciosos que, ao
infectarem um computador, criptografam
todo ou parte do conteúdo do disco rígido.
Os responsáveis pelo software exigem da
vítima, um pagamento pelo "resgate" dos
dados.
Phishing
 Phishing é um tipo de fraude eletrônica
projetada
para
roubar
informações
particulares que sejam valiosas para
cometer
um
roubo
ou
fraude
posteriormente.
Phishing
 O golpe de phishing (também conhecido
como phishing scam, ou apenas scam) é
realizado
por
uma
pessoa
malintencionada através da criação de um
website falso e/ou do envio de uma
mensagem eletrônica falsa, geralmente
um
e-mail
ou
recado
através
de scrapbooks como no sítio Orkut, entre
outros exemplos.
Negação de serviço (Denial of Service)
 Um ataque de negação de serviço (também
conhecido como DoS) É uma tentativa em
tornar os recursos de um sistema indisponíveis
para seus utilizadores. Alvos típicos são
servidores web, e o ataque tenta tornar as
páginas hospedadas indisponíveis na WWW.
Não trata-se de uma invasão de sistema e sim
sua invalidação por sobrecarga.
Negação de serviço (Denial of Service)
Os ataques de negação de serviço são feitos
geralmente de duas formas:

Forçar o sistema vítima a reinicializar ou consumir todos os
seus recursos (como memória ou processamento por
exemplo) de forma que ele não pode mais fornecer seu
serviço.

Obstruir a mídia de comunicação entre os
utilizadores e o sistema vítima de forma a não
comunicarem-se adequadamente.
Backdoor
 Backdoor (Porta dos fundos) é um
trecho de código mal-intencionado que cria
uma ou mais falhas de segurança para dar
acesso ao sistema operacional à pessoas
não autorizadas.
Backdoor
 Esta falha de segurança criada é análoga
a uma porta dos fundos por onde a pessoa
mal-intencionada pode entrar (invadir) o
sistema. Backdoors podem ser inseridos
propositalmente pelos criadores do
sistema ou podem ser obra de terceiros,
usando para isso um vírus, verme ou
cavalo de tróia.
Backdoor
 Em geral, quando nos referimos a um
Backdoor, trata-se de um Backdoor que
possa ser explorado através da internet,
mas o termo pode ser usado de forma
mais ampla para designar formas furtivas
de se obter informações privilegiadas em
sistemas de todo tipo.
Keylogger
 Keylogger (que significa registrador do
teclado em inglês) é um programa de
computador cuja finalidade é monitorar
tudo o que é digitado. Muitas vezes esses
programas são utilizados com objetivos
ilícitos, através de spywares, "trojan
horses", entre outros
O que é Biometria?
 Em poucas palavras, Biometria (do grego
Bios = vida, metron = medida) é o uso de
características biológicas em mecanismos
de identificação.
O que é Biometria?
 Biometria
é o estudo estatístico das
características físicas ou comportamentais dos
seres vivos.
 Tem como objetivo identificar UNICAMENTE
pessoas através dessa características.
 Premissa:
 Cada indivíduo é único e possui características
físicas de comportamento distintas.
PORQUE USAR BIOMETRIA?
 Uma das formas de identificação mais usadas é
a aplicação de senhas;
 Há também o uso de cartões com chips ou com
dispositivos magnéticos que permitem a
identificação de um indivíduo através de uma
simples leitura; O grande problema desses
métodos é que qualquer pessoa pode conseguir
a senha ou o cartão.
PORQUE USAR BIOMETRIA?
 Com a biometria, esse problema é extinto
ou, pelo menos, amenizado.
 Embora nada impeça os dispositivos de
identificação
biométrica
de
serem
enganados, é muito difícil copiar uma
característica física e, dependendo do que
é usado na identificação, a cópia é
impossível (como a íris do olho).
COMO COMPARAR?
 A identificação biométrica é feita em duas etapas:
 Primeiro o indivíduo é registrado no sistema,
permitindo a captura de suas características
biométricas, as quais são convertidas em um
valor matemático.
 A segunda etapa é a autenticação, onde o
usuário
apresenta
suas
características
biométricas que são comparadas com o valor
matemático previamente armazenado, sendo
validadas ou não.
Tipos de identificação biométrica
 Existem várias características biológicas
que podem ser usadas em um processo
de identificação.
 Vejamos as principais:
Impressão Digital:
Impressão Digital:
 Para esse tipo de identificação existem,
basicamente, três tipos de tecnologia:
 1° - Óptica, que faz uso de um feixe de luz
para ler a impressão digital;
 2° - Capacitiva, que mede a temperatura que
sai da impressão;
Impressão Digital:
 3° - E ultra-sônica, que mapeia a impressão
digital através de sinais sonoros.
 Um exemplo de aplicação de identificação por
impressão digital é seu uso em catracas, onde
o usuário deve colocar seu dedo em um leitor
que, ao confirmar a identificação, liberará seu
acesso;
Impressão Digital:
 O uso de impressão digital é uma das formas
de identificação mais usadas.
 Consiste na captura da formação de sulcos na
pele dos dedos e das palmas das mãos de uma
pessoa. Esses sulcos possuem determinadas
terminações e divisões que diferem de pessoa
para pessoa.
Impressão Digital:
Veias da palma da mão
• O dispositivo de leitura das
veias da mão é considerado o
instrumento com maior grau de
segurança e reconhecimento. A
probabilidade
de
falso
reconhecimento
é
de
0,00008%.
• O periférico biométrico vai
utilizar o sistema "PalmSecure",
um scanner desenvolvido pela
empresa que captura uma
imagem do padrão vascular da
mão do usuário.
Retina:
Retina:
 A identificação por retina é um dos métodos
mais seguros, pois analisa a formação de vasos
sanguíneos no fundo do olho.
 Para isso, o indivíduo deve olhar para um
dispositivo que, através de um feixe de luz de
baixa intensidade, é capaz de "escanear" sua
retina.
Retina:
 RETINAS DE 2 IRMÃOS GÊMEOS
Retina:
 A confiabilidade desse método se deve ao fato
da estrutura dos vasos sanguíneos estarem
relacionadas com os sinais vitais da pessoa.
 Sendo mais direto, o dispositivo leitor não
conseguirá definir o padrão da retina de uma
pessoa se esta estiver sem vida;
Íris:
Íris:
 A identificação por meio da íris é uma forma
menos incômoda, pois se baseia na leitura dos
anéis coloridos existentes em torno da pupila
(o oríficio preto do olho).
 Por essa combinação formar uma "imagem"
muito complexa, a leitura da íris é um formato
equivalente ou mais preciso que a impressão
digital.
Íris:
 Por nem sempre necessitar da checagem do
fundo do olho, é um método mais rápido de
identificação.
 A preferência por identificação da íris também
se baseia no fato desta praticamente não
mudar durante a vida da pessoa;
Íris
• Baseada nos anéis coloridos
do tecido que circunda a
pupila, é diferente da leitura
de retina, que se baseia na
análise de vasos sanguíneos
no fundo dos olhos. Alguns
leitores de íris lançam luzes,
o que os torna "invasivos". A
possibilidade de existirem
duas íris idênticas é quase
tão remota como no caso das
veias da mão.
Geometria da Mão:
Geometria da Mão:
 Consiste na medição do formato da mão do
indivíduo.
 Para utilizá-lo, a pessoa deve posicionar sua mão no
dispositivo leitor sempre da mesma maneira, do
contrário as informações de medidas poderão ter
diferenças. Por esse motivo, os dispositivos leitores
contêm pinos que indicam onde cada dedo deve ficar
posicionado.
Geometria da Mão:
 Esse é um dos métodos mais antigos que
existe, porém não é tão preciso.
 Em contrapartida, é um dos meios de
identificação mais rápidos, motivo pelo qual
sua utilização é comum em lugares com muita
movimentação, como universidades, por
exemplo
Face:
Formato da Face
• A imagem é captada por
meio de scanner, que
traduz em códigos imagens
em duas dimensões.
• A autenticação é realizada
por meio de uma câmera
digital e um software
especializado.
Face:
 Neste método a definição dos traços do rosto
de uma pessoa é usada como identificação.
 É um processo que se assemelha em parte
com a leitura da geometria das mãos, mas
considera o formato do nariz, do queixo, das
orelhas, etc.
Face:
 Os óculos têm capacidade
para guardar até 14
milhões de imagens. Os
óculos detectam 400
rostos por segundo e a
resposta sobre quem é a
pessoa filmada é dada ao
agente instantaneamente.
Face:
Face:
Face:
Face:
Face:
Face:
Voz:
Voz:
 A identificação por voz funciona através da
dicção de uma frase que atua como senha.
 O usuário deverá informar a um reconhecedor
a tal frase sempre que for necessário sua
identificação.
Voz:
 O entrave dessa tecnologia é que ela deve ser
usada em ambientes sem ruídos, pois estes
podem influenciar no processo.
 Além disso, se o indivíduo estiver rouco ou
gripado sua voz sairá diferente e poderá
atrapalhar sua validação. Por esta razão, a
identificação por voz ainda é pouco aplicada.
Voz
 O sistema de reconhecimento de voz
já está em celulares e atendimento
de bancos onde analisa os aspectos
da fala por telefone. Trata-se de
biometria
comportamental,
mas
possui baixa precisão.
Assinatura:
Assinatura:
 Esse
tipo de identificação consiste na
comparação da assinatura com uma versão
gravada em um banco de dados.
 Além disso, é feita a verificação da velocidade
da escrita, a força aplicada, entre outros
fatores.
Assinatura:
 É um dos mecanismos mais usados em
instituições financeiras, embora não se trate
completamente de um método biométrico.
 É importante frisar que todos esses métodos
possuem alguns entraves que os fazem
necessitar
de
aperfeiçoamento
ou,
dependendo do caso, da aplicação de outra
solução.
Aplicações
 Controle de entrada e
saída.
• Acesso a lugares
restritos, sem uso de
chaves.
• Controle de entrada e saída
de funcionários da empresa.
 Permissão de partida de
veículos por identificação
de usuário.
• Urna eletrônica, com
identificação biométrica
 Mouse para permissão
de acesso ao PC.
Acesso reconhecimento facial
• Tecnologias biométricas permitirá que os
usuários autorizados a entrada de uma
propriedade ou a localização específica de
um edifício.
vigilância passiva reconhecimento facial
 câmeras de vigilância oculta será criado para
monitorar e detectar qualquer tipo de alteração
dentro do edifício com precisão identificar um
suspeito em potencial ou terrorista contando
com
um banco de dados de milhões de
imagens em menos de um segundo.
 Alertas será então transmitido para o pessoal de
segurança em tempo real.
Biometria: Dúvidas?
 Na identificação por retina, a pessoa que
estiver usando óculos deve retirá-lo;
 Na identificação por face, um ferimento ou um
inchaço no rosto pode prejudicar o processo;
 Na identificação da geometria da mão, um
anel também pode trazer problemas;
Biometria: Dúvidas?
 Na identificação por voz, ruídos externos,
rouquidão ou até mesmo uma imitação da voz
de um indivíduo pode pôr em dúvida o
procedimento;
 Na comparação de assinaturas, o estado
emocional da pessoa pode atrapalhar e há
ainda o fato da escrita mudar com o passar do
tempo.
Biometria: Dúvidas?