A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Comunicações Segurança de E-Mail Carlos Sampaio.

PublicouBruno Aquino Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Comunicações Segurança de E-Mail Carlos Sampaio."— Transcrição da apresentação:

1 Segurança em Comunicações Segurança de E-Mail Carlos Sampaio

2 Segurança de E-Mail: E-Mail Clássico A mensagem é quebrada em pacotes, e cada pacote pode trafegar por diversos caminhos diferentes POP3 e SMTP trafegam informação em texto claro Nos EUA o direito da utilização de informações de e-mails de empresas é garantido à imprensa pelo Freedom of Information Act

3 Segurança de E-Mail: MIME e S/MIME MIME (Multi-Prupose Interment Mail Extensions) –É uma adição ao SMTP que permite trafegar arquivos de diversas mídias (vídeo, áudio, imagens, anexos,...) –O header MIME informa qual programa será utilizado para visualizar a informação em anexo –RFC 1847 e RFC 2634 S/MIME (Secure MIME) –Utiliza o header para determinar o certificado digital e o modo de encriptação do anexo –Usa criptografia simétrica (DES, 3DES ou RC2) –Usa algorítmos assimétricos para troca de chaves –É distribuído gratuitamente para os principais clientes de e- mail (Outlook, Outlook Express, Netscape,...)

4 Segurança de E-Mail: PGP PGP (Pretty Good Privacy) –Criado por Phil Zimmermann em seu escritório particular nos fundos de sua casa –Tornou-se o software de encriptação de e-mail mais utilizado no mundo –Foi questionado e proibido pelo Governo Americano –Após instalado funciona se adiciona como plug-in a todos os programas de e-mail instalados –Utiliza criptografia assimétrica para cifrar e decifrar e-mails –Apresenta-se nas versões freeware e comercial, sendo que nesta última oferece outras ferramentas –Existe uma versão GPL, baseada no PGP, chamada GPG

5 Segurança de E-Mail: PGP PGP – Como funciona –Utiliza chaves pública e privada para criptografar e assinar as mensagens –Modelo “Web-of-Trust”, onde a confiabilidade do PGP depende de o quanto você confia nas chaves dos usuários que estão no seu dicionário de chaves –“Key Ring” – é uma coleção de chaves públicas armazenadas localmente no disco rígido -----BEGIN PGP MESSAGE----- Version: PGPfreeware 7.0.3 for non-commercial use qANQR1DBwU4D4CaG0CSbeWcQB/9u1esxSM0NZw71D9fNArA3W4RcdRlwdYen/nwt M9lKTo3SuSnogNEJ9I1lGtePDFQ6zBGW696SVOE8fUuMh1mnKfOMaTuQuhMnP+jJ /c0TKk3Wn3cKz86G/Dok1pdHpAXxLJXWAmBDKLBzGcjeDWJP4Yo3nJ3vWE0OwMcj (...) guXjVwXBpb7/vSfIjCE= =X7eE -----END PGP MESSAGE-----

6 Segurança de E-Mail: Vulnerabilidades SMTP RelaySMTP Relay –Enviar por Relay mensagens a outros servidores SMTP –DNS-based Blackhole List (DNSBL)

7 Segurança de E-Mail: Vulnerabilidades Testando se seu servidor está seguro: 1.Abra uma sessão de telnet para o servidor de E-Mail na porta 25 Telnet 25 2.Depois que o servidor responder com nome e versão, digite HELO teste.teste.com 3.O servidor vai responder com um HELLO. Então digite um remetente falso mail from: spam@spammer.com 4.O servidor deve responder com um “Sender OK”. Em seguida entre comum destinatário qualquer rcpt to: usuario@vitma.com.br 5.Se o servidor não responder com a negação abaixo, ele está vulnerável 550 5.7.1 Unable to relay for usuario@vitma.com.br

8 Segurança de E-Mail: Vulnerabilidades Vírus de E-MailVírus de E-Mail –São enviados anexados ao e-mail, comprimidos (.ZIP), documentos (macros) ou executáveis (.EXE). Infecta a vítima quando é acessado –Janela de visualização prévia e códigos HTML –Scripts, applets, vírus, mesclados a mensagem –Antivírus, correções do fabricante e programas comerciais são boas contra-medidas –Apenas o antivírus não garante a segurança Bom Senso –Atualização de assinaturas, “Bom Senso” e desconfiança

9 Segurança de E-Mail: Vulnerabilidades SPAMSPAM –Remonta a época de BBS e inicio da Internet –Quebrou a marca Histórica de 50% em 2004 –Muitos rumores mas nenhuma legislação efetivamente em vigor –Programas de extração de e-mail de listas

10 Segurança de E-Mail: Vulnerabilidades http://www.bigbooster.com/other/extractor.html

11 Segurança de E-Mail: Vulnerabilidades Boatos ou Lendas - HOAXBoatos ou Lendas - HOAX –Crianças desaparecidas, vírus ainda não detectado, promoções espetaculares –Hoaxes podem danificar programas e sistemas operacionais quando instruem o usuário a apagar arquivos –http://www.quatrocantos.com/LENDAS/http://www.quatrocantos.com/LENDAS/ Menino Preso em Canil Batom com Chumbo

12 Segurança de E-Mail: Vulnerabilidades Esquema Nigeriano (419 Scam)Esquema Nigeriano (419 Scam) –Normalmente apresenta texto em Inglês com erros –Sempre envolve algum tipo de transferência de dinheiro –Herdeiros desaparecidos, perseguição política, assassinatos, filhos de Reis e Rainhas http://www.419eater.com/  Bom Senso, calma e desconfiança  Se alguma coisa é muito boa para ser verdade, é porque provavelmente não o é!

13 Exemplo de Esquema NigerianoExemplo de Esquema Nigeriano Segurança de E-Mail: Vulnerabilidades

14 Fraude – PhishingFraude – Phishing –Atividade criminal que utiliza técnicas de engenharia social –Direcionado a aquisição de informações financeiras, de crédito e bancárias Cartões de Crédito, Usuário e Senhas de sites de compras on-line, senhas e proteções de sites bancários –Utilizam e-mail e programas de mensagens instantâneas

15 Exemplos de Phishing ScamExemplos de Phishing Scam Segurança de E-Mail: Vulnerabilidades

16 SPAM: Origem e Ferramentas BOTNet’s SMTP Relays

17 SPAM: Origem e Ferramentas (cont.) DNS Stuff –http://www.dnsstuff.com/http://www.dnsstuff.com/

Carregar ppt "Segurança em Comunicações Segurança de E-Mail Carlos Sampaio."

Apresentações semelhantes

Vírus.

Vírus.
PGP/ S MIME.

PGP/ S MIME.
Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
CONCEITOS DE INTERNET E INTRANET

CONCEITOS DE INTERNET E INTRANET
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Sistema de correio eletrônico

Sistema de correio eletrônico
Servidor de s e Protocolo SMTP

Servidor de s e Protocolo SMTP
Interoperabilidade de hardware e software

Interoperabilidade de hardware e software
Conceitos Básicos de Informática REDES DE COMUNICAÇÃO: INTERNET

Conceitos Básicos de Informática REDES DE COMUNICAÇÃO: INTERNET
Criptografia e Segurança em Redes Capítulo 15

Criptografia e Segurança em Redes Capítulo 15
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
Internet: conceitos básicos

Internet: conceitos básicos
INFORMÁTICA SPAM – SCAM – BOATOS - CORRENTES – VÍRUS – WORM – TROJAN – HACKER – CRACKER - LAMMER – NEWBIE – NETIQUETA 4º BIMESTRE 2008.

INFORMÁTICA SPAM – SCAM – BOATOS - CORRENTES – VÍRUS – WORM – TROJAN – HACKER – CRACKER - LAMMER – NEWBIE – NETIQUETA 4º BIMESTRE 2008.
Segurança de dados william.

Segurança de dados william.
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.

Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Segurança em Web 2.0 Paola Garcia Juarez

Segurança em Web 2.0 Paola Garcia Juarez
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes

Apresentações semelhantes

Anúncios Google