Hyperlink: Segurança: Centros
Meta-Referência sobre Tecnologia da Informação

Entidades e Centros de Segurança

• CERT Coordination Center (CERT/CC)
  Computer Emergency Response Team (CERT) / Control Center.
  CERT/CC foi criado pela Agência de Projetos de Pesquisa em Defesa Aplicada (DARPA, Departamento de Defesa dos EUA) em dezembro/1988, após o incidente do verme Morris ter afetado aproximadamente 10% de todos os computadores conectados à Internet. O CERT/CC é um centro de pesquisa e desenvolvimento sobre segurança na Internet operado pela Carnegie Mellon University, Software Engineering Institute (SEI).
  Vulnerabilidades, incidentes e soluções, Práticas de segurança e avaliações; Pesquisa e análise de sobrevivência; Treinamento e educação. Alertas, Eventos, Artigos, Repositórios FTP, Melhoria da Segurança (módulos, práticas, implementações), Dicas Técnicas, Relatórios Anuais, Outros Recursos (livros, grupos e listas, ferramentas, Internet Security Glossary [RFC-2828]).
  
  • CERT Knowledge Base:
    US-CERT Vulnerability Notes Database, Automated Incident Reporting (AirCERT), Vulnerability Reports Catalog (acesso restrito, de acordo com CERT/CC Vulnerability Dislosure Policy), Special Communications Database (acesso restrito).
  • CERT/CC Advisories
  • Home Network Security
    Este documento fornece aos usuários domésticos uma visão geral de riscos de segurança e contramedidas associadas a conectividade Internet, especialmente no contexto de serviços de acesso sempre-online ou banda-larga (como cabo e DSL).
    Home Network Security (mirror) em US-CERT.
  • Before You Connect a New Computer to the Internet: guia para usuários conectando um computador à Internet pela primeira vez.
• Internet Security Alliance (ISA)
  A despeito das ameaças atuais bem reais, ISA provê aos membros um portal único com atualização imediata para relatórios de ameaças, boas práticas de segurança, estratégias de gerenciamento de risco, entre outros, que vão prover o diferencial no ambiente competitivo e volátil da Internet. Working Groups, Conferências, Notícias, Recursos.
  A aliança é um esforço colaborativo entre o CERT Coordination Center (CERT/CC) do SEI da Universidade Carnegie Mellon, e a Electronic Industries Alliance (EIA), uma federação de associações do mercado.
• FIRST - Forum of Incident Response and Security Teams
  FIRST Member Teams Information.
• CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
  Brazilian Computer Emergency Response Team. Antigo NBSO - NIC BR Security Office, que passou a se chamar CERT.br em 31 de maio de 2005. NBSO é o Grupo de Resposta a Incidentes para a Internet Brasileira, criado pelo Comitê Gestor Internet-BR e mantido pelo Centro de Informação da Rede Brasil (NIC.br). NBSO atua coordenando as ações e provendo informações para os sites envolvidos em incidentes de segurança. O Grupo de Trabalho em Segurança possui vários subgrupos trabalhando em ferramentas, documentos e padrões organizacionais para a Internet/BR.
  Documentos do CERT.br:
  
  • Cartilha de Segurança para Internet, destinada a usuários da Internet (HTML e PDF).
  • Práticas de Segurança para Administradores de Redes Internet, documento e checklist (HTML e PDF).
  • FAQ: Dúvidas Frequentes ao Reportar Ataques
  • Advisories do CERT/CC e CERT/CC CSIRT FAQ em Português, traduções autorizadas pelo SEI/CMU.
  • Estatísticas NBSO: Incidentes, Spam
  • Informações de Contato de Grupos de Segurança (CSIRTs) Brasileiros
• RNP CAIS - Centro de Atendimento a Incidentes de Segurança - Brasil
  Mantido pela RNP - Rede Nacional de Pesquisa, Brasil. O CAIS registra e acompanha problemas de segurança no backbone e PoPs da RNP, incluindo auxílio à identificação de invasões e reparo de danos causados por invasores. Cabe, ainda, ao CAIS a disseminação de informações sobre ações preventivas relativas a segurança de redes. Filiado ao FIRST desde setembro de 2001.
• Center for Education and Research in Information Assurance and Security (CERIAS)
  Purdue University
  CERIAS é um centro universitário de ponta no mundo para pesquisa e educação multidisciplinar em áreas de segurança da informação (segurança de computadores, redes e comunicações), e confiabilidade da informação. O pioneiro laboratório COAST - Computer Operations, Audit, and Security Technology, do Departamento de Ciência da Computação da Universidade de Purdue, é agora parte do CERIAS.
  COAST Hyperlink: Security Links
• SANS Institute - System Administration, Networking, and Security
  Recursos, Coletâneas sobre Segurança, Eventos, Publicações, Alertas e Análises.
  As 20 Maiores Ameaças de Segurança na Internet - Como Eliminar - SANS Resources.
  
  • SANS - Internet Storm Center (ISC)
    Cooperative Cyber Threat Monitor and Alert System - Current infosec news and analysis.
  • SANS Informativo Gratuito sobre Segurança
    Security Alert Consensus (SAC) e SANS NewsBites - semanais, SANS Windows Security Newsletter - mensal.
• US-CERT - United States Computer Emergency Readiness Team
  Established in 2003 to protect the United States Internet infrastructure, US-CERT coordinates defense against and responses to cyber attacks across the nation.
  Prepare: configure seus computadores e redes para se proteger de futuras ameaças.
  Responda: aja em resposta às ameaças correntes em seus computadores e redes.
• Computer Incident Advisory Capability (CIAC), U.S. Department of Energy
  Boletins, Ferramentas e Recursos de Segurança.
• CSRC - Computer Security Resource Center, NIST
  National Institute of Standards and Technology (NIST), USA.
  Alertas, Criptografia, Pesquisa e Tecnologia sobre Segurança, Teste, Gerenciamento e Diretivas de Segurança.
  Computer Security and the Law, by Gary S. Morris.
• ISSA Brasil [Em Português]
  ISSA - Information Systems Security Association / Capítulo Brasil-SP.
• ISSA - Information Systems Security Association
  ISSA é a primeira associação mundial para profissionais de segurança da informação, com 22 anos de existência (desde 1985) e mais de 100 capítulos no mundo.
• Common Vulnerabilities and Exposures (CVE)
  Common Vulnerabilities and Exposures (CVE) is a list or dictionary that provides standardized common names for vulnerabilities and other information security exposures. CVE aims to standardize the names of all publicly known vulnerabilities and security exposures, making it easier to share data across separate network security databases and tools that are CVE-compatible. CVE also provides a baseline for evaluating the coverage of an organization's security tools. CVE content is determined by the CVE Editorial Board, composed of experts from the international information security community. The MITRE Corporation maintains CVE and manages the Editorial Board.
• Computer Security Institute (CSI)
  CSI é uma das principais organizações de membros no mundo dedicada a servir e treinar o profissional de segurança de informação, computadores e redes, desde 1974.
  CSI/FBI Annual Computer Crime and Security Survey (PDF download, mediante registro gratuito). Eleventh Annual CSI/FBI Computer Crime and Security Survey 2006, 2005 CSI/FBI Survey (2005 Survey HTML).
  CSI Blog.
• National Infrastructure Protection Center (NIPC)
  The National Infrastructure Protection Center (NIPC) serves as a U.S. government critical infrastructure threat assessment, warning, vulnerability, and law enforcement investigation and response entity. The NIPC provides timely warnings of international threats, comprehensive analysis and law enforcement investigation and response.
  NIPC está localizado no quartel-general do FBI em Washington, DC, EUA.
• Computer Crime & Intellectual Property Section (CCIPS)
  United States Department of Justice. Computer Crime, Intellectual Property, Electronic Evidence, Other High Tech Legal Issues.
• AusCERT - Australian Computer Emergency Response Team
  Resources: Security Advisories and Bulletins, Security Tools Archive, AusCERT Papers, References and other sources of information.
• Secunia Advisories
  Secunia monitora vulnerabilidades em mais de 4000 produtos, incluindo: sistemas operacionais, navegadores, IMs, anti-vírus, firewalls, roteadores, e muito, muito mais.
  Secunia Blog, usado para comunicar suas opiniões sobre vulnerabilidades, ética na segurança, e respostas a artigos, papers de pesquisa e outras entradas de blogs sobre Secunia e vulnerabilidades.
• Institute for Security and Open Methodologies (ISECOM)
  ISECOM is an open-source, collaborative, non-profit (in the USA and Spain since January 2001), scientific security research organization and community, registered in Catalunya, Spain. They are dedicated to providing practical security awareness, research, certification and business integrity. ISECOM provides certification, training support, and project support services for non-partisan and vendor-neutral funding of projects and infrastructure. Their research, training programs, standards, and best practices are truly neutral, performed without commercial, national or partisan influence. All documents are available under Copyleft and the Open Methodology License.
  OSSTMM - Open Source Security Testing Methodology Manual, by Pete Herzog, is a peer-reviewed methodology for performing security tests and metrics.
  Research: Business Integrity, Child Security and Safety, Networking Protocols - Open Protocol Resource Project (OPRP) by Dru Lavigne, Security Metrics - Risk Assessment Values (RAVs), Teen Security Awareness - Hacker Highschool, Trusted Computing - Applied Verification for Integrity and Trust (AVIT), Security Models - Security Operations Maturity Architecture (SOMA), Security Tools, Secure Programming.
• SUNSeT - Stanford University Network Security Team
  Stanford's Computer Security Office
• ICSA Labs
  A division of TruSecure Corporation (icsa.net).
  ICSA Labs define padrões e certificação para produtos comerciais de segurança. ICSA Product Certification: Software Anti-Virus, Network Firewalls, Produtos de IPSec e de Criptografia.
  ICSA Labs também coordena vários consórcios da indústria para facilitar o intercâmbio de informação e práticas de padronização dentro da indústria de segurança. Consórcios e comunidades: Anti-Virus, Criptografia, Firewall, IDS - Intrusion Detection Systems, IPSec, ISPSec - Internet Service Providers Security, PKI - Public Key Infrastructure.
• West Coast Lab's Checkmark
  Checkmark is a system which tests and certifies computer security products. Anti-Virus Level 1, Anti-Virus Level 2, Trojan, Firewall, VPN, Application Gateway.
• IETF Security Area
  Internet Engineering Task Force (IETF).
• IEEE Technical Committee on Security and Privacy (TCSP)
  IEEE Computer Society.
  Cipher: The Newsletter of the IEEE Computer Society Technical Committee on Security and Privacy. Cipher Past Issues Archive. Cipher Book Reviews.

Centros de Informação de Segurança de Empresas

Microsoft

• Central de Segurança Microsoft Brasil [Em português]
  Kit de Recursos de Segurança Microsoft. O objetivo deste site é proporcionar informação e ferramentas necessárias para ajudar o usuário Microsoft a se proteger e a permanecer protegido.
  Para boletins e correções de produto mais abrangentes e atualizadas, visite o site americano Microsoft Security. Veja também:
  
  • Microsoft Security: Centro de Orientações de Segurança
  • Central de Segurança da Microsoft TechNet Brasil
    Acesso a todas as informações de Segurança para os Profissionais de TI: boletins técnicos de segurança, Service Packs e correções, guias, artigos, seminários on-line e colunas sobre o assunto.
  • Centro de Orientações de Segurança Microsoft Brasil para desenvolvedores e profissionais de TI: orientação para se adotar estratégias de segurança em empresas.
  • Ferramentas de segurança da TechNet Brasil
  • Serviço de Notificação de Segurança Microsoft por email (em inglês).
• Microsoft Security Central
  Security Bulletins, Resources, Information, Tools & Checklists, Products & Technologies, MSDN Security Site, Security Updates.
  Microsoft Security Index: Books, Community, Developing Secure Applications, Privacy, Products, Securing and Protecting Desktops, Devices and Networks, Security Strategies, Services, Tools, Training, Updates.
• Segurança em casa da Microsoft [Em Português]
  Proteja seu computador - Quatro passos para proteger seu PC:
  • Mantenha um firewall ativado
  • Mantenha seu sistema operacional atualizado
  • Use software antivírus atualizado
  • Use tecnologia anti-spyware atualizada
  Proteja-se:
  • Siga as orientações de segurança na Internet
  • Proteja suas informações pessoais contra roubo de identidade
  • Use tecnologias anti-spam e anti-phishing
  Proteja sua família - Supervisão dos pais e orientação de acordo com a faixa etária:
  • Mantenha uma comunicação aberta
  • Defina regras claras para o uso da Internet
  • Mantenha os dados pessoais confidenciais
  • Use tecnologia para ajudar a reduzir os riscos
• TechNet Security Site
  Microsoft TechNet Security Tools and Checklists, Security Administration: Best Practices, Internet/Intranet, Messaging and Collaboration, Database, Network. Hot Fix Central, Security Resources, Security Updates.
  Microsoft IT Pro Security Zone: grupos de discussão, chats e comunidades sobre segurança Microsoft.
• Microsoft Baseline Security Analyzer (MBSA)
  Como parte do Programa de Proteção Estratégica de Tecnologia da Microsoft, e em resposta às necessidades diretas de clientes por um método eficaz de identificação de falhas de configuração de segurança, a Microsoft desenvolveu o Microsoft Baseline Security Analyzer (MBSA). MBSA Versão 1.2 inclui interface gráfica e por linha de comando e realiza varredura local ou remota de sistemas Windows. MBSA roda em sistemas Windows 2000, Windows XP, e Windows Server 2003 e procura falhas de configuração de sistema e ausência de atualizações de segurança dos seguintes produtos: Windows NT4, 2000, XP e 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, Exchange Server, Windows Media Player, Microsoft Data Access Components (MDAC), MSXML, Microsoft Virtual Machine (MSVM), Commerce Server, Content Management Server, BizTalk Server, Host Integration Server, Office.
  O MBSA usa tecnologia HFNetChk da Shavlik.
• Internet Explorer Downloads
  Atualizações Críticas, Atualizações Recomendadas, outros downloads.
  Microsoft Internet Explorer Home: Technical Resources, Downloads, general information about IE.
  Importante: Embora a Microsoft Brasil mantenha uma Home page do Internet Explorer em Português e Downloads: o conteúdo em geral é desatualizado em relação ao site principal, em Inglês. Através do site principal do IE em Inglês, os downloads oferecem escolha para todos os idiomas disponíveis, inclusive o Português do Brasil.
• Windows High Encryption Packs (128-bit)
  Segurança de criptografia 128-bit para IE/Windows, agora disponível fora dos EUA.
  Internet Explorer High Encryption Pack (128-bit), Windows 2000 High Encryption Pack (128-bit). Português Brasil: Informações, Download (BR). Download (EN).
• Microsoft Windows Update
  Utilitário online para download de atualizações Críticas e Recomendadas de segurança do Windows.
  Download Manual de Atualizações e Service Packs:
  • Windows XP Downloads Professional & Home Edition: Windows XP Security Updates and News, Windows XP Service Pack 1.
  • Windows 2000 Downloads: Windows 2000 Critical Updates, Windows 2000 Service Packs.
  • Get the Latest for Windows Me.
  • Windows 98 Downloads: Critical and Recommended Updates.
  • Windows NT Downloads Server & Workstation: Critical and Recommended Updates.
• Microsoft Office Online Updates
  Microsoft Office Downloads.
  Microsoft Office Resource Kit - ToolBoox - Ferramentas localizadas para idiomas/países.
• Microsoft Security Update e-mail
  Seja notificado de atualizações de segurança importantes. Para auxiliá-lo a manter um ambiente computacional seguro, Microsoft oferece alertas por e-mail que notificam quando ela lança um boletim de segurança ou alerta de vírus importante, ou quando você deve tomar uma ação para se proteger contra uma ameaça em circulação.
  Microsoft Security Update - Inscrição.
• Scott Schnoll's Internet Explorer Security Center
  Antigo Unofficial Internet Explorer Security FAQ (IESF). Safety and Security, IE Security Issues, Sources, Information from Microsoft, Miscellaneous.

Oracle

• Oracle Technology Network - Security
  Oracle Platform Security. Oracle Security Alerts.
• NGS Software - Advisories
  Security Advisories for Oracle Servers and other products. By NGS Insight Security Research team (NISR).

Mozilla & Netscape

• Mozilla Security Center
  
  • Mozilla Foundation Security Advisories para todos os produtos, por data desde 21 de janeiro de 2005.
  • Vulnerabilidades Conhecidas em Produtos Mozilla: navegador Firefox, cliente de e-mail Thunderbird, SeaMonkey suite, antigos (Mozilla Suite).
  • Segurança - Mozilla Firefox [Em Português]
  • Mozilla Security Blog
  • Mozilla Developer News - Security
  • Mozilla Security Projects
  • Informações adicionais sobre Firefox Releases, Thunderbird Releases. Veja também Mozilla Developer News - Releases.
• Netscape Security Center
  Segurança em E-commerce, Public-key infrastructure (PKI), Certificados Pessoal/Servidor, SSL, Segurança de E-mail, Privacidade.
• Fortify for Netscape
  Fora dos EUA, Fortify é um meio de atualizar seu browser Netscape para suportar criptografia forte máxima. Fortify for Netscape é um programa que provê total criptografia 128-bits para usuários de Netscape Navigator (v3, v4) e Communicator (v4) em todo o mundo, incondicional. Gratuito para uso não-comercial.

Apache Software Foundation

Apache httpd

• Apache httpd 2.2 vulnerabilities
  Veja também Apache httpd 2.0 vulnerabilities e Apache httpd 1.3 vulnerabilities.
• Apache HTTP Server Version 2.2 - Security Tips
  Veja também 2.0 Security Tips e 1.3 Security Tips.
• Secunia vulnerability reports for Apache httpd
• Apache Security
  Portal de recursos, atualizações e notícias mantido por Ivan Ristic, autor do livro Apache Security (O'Reilly, 2005, 420 p., ISBN-10: 0-596-00724-8).
• Apache Security from A-Z
  Por Lincoln Stein, Open Source Conference, Version 3.
• Securing Apache 2: Step-by-Step
  Por Artur Maj, 2004-06-21.

Apache Tomcat

• Apache Tomcat 6.x vulnerabilities
  Veja também Apache Tomcat 5.x vulnerabilities, Apache Tomcat 4.x vulnerabilities, Apache Tomcat JK Connectors vulnerabilities.
• Secunia vulnerability reports for Apache Tomcat: Apache Tomcat 6.x, Apache Tomcat 5.x, Apache Tomcat 4.x, Apache Tomcat JK Web Server Connector 1.x.

Sun Microsystems

• Sun Security
  By Sun Microsystems. Security Overview, Products, Technologies, Business Associates, Support & Services, Glossary, Downloads.
• Sun Security Community - Security Blog
  General, Reference, Alerts, News.

ICQ

• ICQ Security and Privacy Center
  Site oficial do ICQ.
• The ICQ Security Tutorial
  Written by R a v e N. HTML version.
• ICQ Help Network Security
  ICQ Security Alerts. By ICQ Network Help.
• About.com Guides: ICQ Security
  By Laura Schneider, About.com.

Outros

• Macromedia Security Zone
  Patches de Segurança, boletins e notas técnicas sobre segurança dos produtos Macromedia, especialmente os servidores ColdFusion e JRun.
• Red Hat Security Resource Center
  Errata: Security Alerts, Bugfixes, and Enhancements.
• PayPal Security Center
• RealPlayer Security Updates
• McAfee Security Research
  McAfee Research (antigo NAI Labs) é um dos principais centros de pesquisa e desenvolvimento no mundo sobre tecnologia avançada de segurança em redes e sistemas de informação, com reputação internacional de excelência neste campo de pesquisa.
• McAfee.com Kids
  Este site é dedicado a educação de pais, professores e jovens sobre os perigos da Internet e como se prevenir deles.
• Alladin Security Portal
  Security Center: Security Alerts, Software Security, Content Security, Authentication, Encryption, Security Organizations, Content Security Center, Virus/Vandal Updates, Submit Virus Sample.
  Aladdin Content Security Resource Center
  By Aladdin Knowledge Systems.

Auditoria e Perícia Forense de Sistemas de Informação

• Category: Information technology audit
  From Wikipedia, the free encyclopedia. Information technology audit, Information security audit.
• Information Systems Audit and Control Association (ISACA)
  Serving IT Governance Professionals.
  Val IT: governance framework and supporting publications addressing the governance of IT-enabled business investments.
  Professional Certification: Certified Information Systems Auditor (CISA); Certified Information Security Manager (CISM).
• ISACA Capítulo SP [Em Português]
  Atendendo aos Profissionais de Governança de TI.
• Category: Forensics
  From Wikipedia, the free encyclopedia. Information forensics, Computer forensics.
• Perícia Forense Aplicada à Informática [Em Português]
  Artigos. Informações: Quiz, Notícias, Cursos, Links, Livros, Grupo de Discussão. Revista Evidência Digital.
• IBP Brasil - Instituto Brasileiro de Peritos em Comércio Eletrônico e Telemática
• DFRWS - Digital Forensic Research Workshop
  DFRWS is dedicated to the sharing of knowledge and ideas about digital forensics research. As a non-profit, volunteer organization, DFRWS sponsors annual conferences, technical working groups, and challenges to help drive the direction of research and development.
• Digital Evidence
  Digital Investigation / Forensics and Evidence Research. By Brian Carrier.
• Open Source Digital Forensics
  Por Brian Carrier.

Certificação para Profissionais de Segurança

• Certificação MCSO [Em Português]
  A certificação MCSO (Modulo Certified Security Officer) atesta seus conhecimentos em Segurança da Informação e Gestão de Riscos.
  Pré-requisitos: Experiência de 2 anos em Segurança da Informação (sujeita a confirmação) ou Curso Security Officer ministrado pelo Módulo Education Center.
  Objetivo: Estabelecer um padrão para profissionais de Segurança da Informação.
  Validade da certificação: 4 anos.
• (ISC)2
  (ISC)² - International Information Systems Security Certification Consortium.
  CISSP - Certified Information Systems Security Professional.
  SSCP - Systems Security Certified Practitioner.
• CompTIA Security+ Certification
  CompTIA Security+ é um exame de certificação independente de fabricantes e endossado por várias grandes empresas no mundo como uma referência de competência para praticantes de segurança de nível fundamentos (básico). Domínios dos Objetivos do Security+: Conceitos Gerais de Segurança (30%), Segurança das Comunicações (20%), Segurança de Infra-estrutura (20%), Princípios de Criptografia (15%), Segurança Operacional/Organizacional (15%).
• ISECOM/OOSTMM Certification
  Por Institute for Security and Open Methodologies (ISECOM).
  OOSTMM Professional Security Analyst (OPSA), Security Expert (OPSE), Security Tester (OPST), Wireless Security Expert (OWSE).
  Security Awareness Instructor - Hacker Highschool Teacher (HSST).
• cccure.org - The CISSP and SSCP Open Study Guides Web site
  Por Clement e Nathalie. On this site you will find resources to help you prepare and study for the CISSP, SSCP, CAP, ISSEP, CISM, CISA, ISSPCS, SANS GIAC GCFW certifications. Guias de Estudo, Dicas, Links, Fóruns & listas de discussão, Quizzes.
• Cissp.com
  Portal web para certificação de profissionais em segurança de sistemas de informação. InfoSec Resources & Links. CISSP Book Store.
• Security Certification & cisspstudy Lists
  Listas criadas e mantidas por Scott Sanchez - infosec.gungadin.com e hospedadas por SecurityFocus: Inscrição.
  Security Certification Discussion List Info & SC List FAQ. Security Certification: Histórico de Mensagens.
  CISSPStudy Intro & CISSPStudy FAQ. cisspstudy: Histórico de Mensagens.
• CISSPStudy_1 Discussion Group
  Desde Março de 1999. Hospedado no Yahoo Groups.