Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

2ª Guerra Mundial

Propaganda 
ISSA – Information System Security Association
A evolução da segurança e os desafios atuais
Anderson Ramos
CISSP, CISA, MCSO, SSCP
MCSE, CNE, CCSI, NSA
Coordenador Educacional – Módulo S/A
Lead Instructor – (ISC)²
Diretor de Certificações – ISSA Brasil
ISSA – Information System Security Association
Agenda
•
•
•
•
Introdução
Pré-informática
2ª Guerra Mundial e Guerra Fria
Da Internet aos dias de hoje
ISSA – Information System Security Association
Introdução
• O que é segurança?
– Estado ou condição de seguro
– Conjunto de proteções
ISSA – Information System Security Association
Introdução
• O que é Segurança da Informação?
– Proteção de ativos de informação
– Confidencialidade, integridade e
disponibilidade
ISSA – Information System Security Association
Linha do tempo
• Da invenção da escrita até os dias atuais
– Pré-informática (3200 AC até 1939)
– 2ª Guerra Mundial e Guerra Fria (1939 a 1991)
– Da Internet aos dias de hoje
ISSA – Information System Security Association
Pré-informática
ISSA – Information System Security Association
Pré-informática
• 3200 AC - Invenção da escrita (quase criptográfica)
• 1900 AC - Primeiro registro do uso da criptografia
• 1800 até 1939 - Evolução da teoria matemática por
trás da criptografia e a sua aproximação da
computação
• 1939 – 2ª Guerra Mundial
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1940 – Primeira geração de computadores digitais
onde grande parte da pesquisa é financiada pelo
exército americano
• 1945 – Fim da 2ª Guerra Mundial e começo da
Guerra Fria
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1946 – O ENIAC, criado pelo exército americano, é o
primeiro computador totalmente eletrônico com
capacidade de reprogramação humana simplificada
• 1958 – Fundada a ARPA (Advanced Research
Projects Agency) em resposta ao projeto
Sputinik
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1961 – Criado o CTSS (Compatible Timesharing
System), primeiro computador multitarefa
• 1962 - Crise dos mísseis cubanos
• 1963 - Início do Project MAC, financiado com
dinheiro da ARPA, que posteriormente deu origem
ao MULTICS
• 1964 – IBM lança o Mainframe S/390, primeiro
computador multitarefa comercial de larga escala
que se tornará um sucesso de vendas
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1969 – Criação da ARPANET, cujas primeiras idéias
surgiram entre 59 e 66, com a finalidade de interligar
centros de computação militares e acadêmicos
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1969 – O Unix é desenvolvido e lançado em 1971
• 1970 - Publicado o Rand Report R-609, resultado de
uma força de trabalho iniciada na ARPA em 1967
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1973 - Honeywell 6180 é o primeiro MULTICS
comercial. Todo o projeto é muito influenciado pelo
R-609 e foi o primeiro sistema operacional a
incorporar conceitos de segurança desde o seu
princípio. O projeto também influenciou a criação do
Unix que não incorporou inicialmente todas as
funções de segurança
• 1976 - Diffie-Hellman Key Exchange Mechanism
• 1977 - Algoritmos DES e RSA
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1980 - Início da onda de popularização dos
computadores pessoais
• 1981 - Primeiro programa com características de
vírus que se tem notícia, criado para a plataforma
Apple II
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1983 – Criação do protocolo TCP/IP com o intuito de
resolver problemas de comunicação dos protocolos
que originalmente foram usados no desenvolvimento
da ARPANET
• 1984 – Criada a ISSA, primeira associação para
profissionais de Segurança de Sistemas
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1985 – A Rainbow Series começa a ser lançada
pelo NIST, a ABNT americana, incluindo o Orange
Book
• 1986 - Computer Fraud and Abuse Act é a primeira
lei que tipifica crimes de computador
• 1986 - Brain é o primeiro vírus de computador
• 1987 - 25 milhões de PC's vendidos nos EUA e
28.000 hosts Internet
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1988
– Worm de Robert Morris derruba
10% (6000) dos computadores
da Internet, provando os sérios
problemas de segurança que a
rede possuía
– Criação do CERT pelo DARPA
em resposta
– Fogo no First Interstate Bank
gera pequena onda de BCP que
não chega a sair dos EUA
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1989
– 133.000 hosts Internet
– O (ISC)², principal órgão de
certificação de profissionais de SI, é
fundado
– Cliff Stoll publica o The Cuckoo’s
Egg e inaugura o fascínio pelo
universo hacker na cultura de
massa
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1990 - Surgimento dos primeiros softwares
de antivírus
ISSA – Information System Security Association
2ª Guerra Mundial e
Guerra Fria (1939 a 1991)
• 1991
– Backbone Internet da RNP
entra em operação acadêmica
subordinada ao MCT
– Primeiros testes da Web
utilizando linguagem HTML e o
protocolo HTTP são realizados
– Linux é proposto por Linus
Torvalds
– PGP é proposto por Phill
Zimmerman
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 1993
– Lançado o browser Mosaic pelo estudante Marc
Adreessen, o que marca a explosão da Web e do uso
da Internet como um todo
– Lançada a primeira versão do Microsoft Windows NT
baseado em tecnologias de rede existentes
– Phill Zimmerman é indiciado por exportação ilegal de
criptografia.
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 1994
– Publicado primeiro livro sobre
Firewalls
– A CheckPoint lança no mercado
um dos primeiros firewalls
comerciais, com tecnologia criada
e patenteada em 1993 num
projeto militar israelense, e abre
caminho para que a ferramenta se
torne o primeiro killer application
da era da Internet
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 1995
– O Windows 95 é lançado (com suporte
nativo a Internet) e transforma o mercado
de PC’s
– Discutia-se se os vírus continuariam a
causar danos ou não, uma vez que a
maioria existente rodava em DOS
– Surgiram os vírus de macro, pondo fim
na discussão
– Abertura, no Brasil, da Internet ao setor
privado. Início de sua maciça
proliferação
– Surgia o MP3
– Publicada a primeira parte da primeira
versão da BS 7799
– Kevin Mitnick foi preso pela primeira vez
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 1996
– Primeiro teste com urnas
eletrônicas no Brasil dá liderança
tecnológica na área para nosso país
– Microsoft lança Windows NT 4.0 e
entra pesado no nicho de servidores
corporativos, mantendo
compatibilidade com tecnologias
existentes e propondo novas
abordagens de segurança
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 1997 - Receita Federal começa a receber
declarações de Imposto de Renda pela Internet
• 1998 – Lançada Parte 2 da BS 7799
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 1999
– Vírus Melissa se propaga por e-mails se tornando a 2ª
maior praga a atingir a Internet até então
– Wi-Fi Alliance é formada e começa a popularização
de uso das tecnologias wireless (e seus problemas)
– Primeira revisão da Parte 1 da BS 7799 é
feita, abrindo caminho para torná-la uma
norma ISO
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 2000
– Loveletter – 45 milhões de
computadores infectados em 24
horas, parando serviços de
e-mail mundo afora
– Ataques DDoS derrubam
grandes portais como Yahoo!,
Amazon.com e CNN
– Wardriving e warchalking
surgem como práticas,
popularizando as falhas de
segurança das redes wireless
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 2000 (continuação)
– BS 7799 vira a norma ISO
17799 e alcança esfera
global
– Brasil é o primeiro país a ter
eleições eletrônicas em
escala nacional
– Começo do “estouro da
bolha da Internet”
– Caem as leis sobre
exportação de
criptografia nos EUA
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 2001
– Nimda e Codered provocam
lentidão global na Internet
– Lei das S/As é aprovada no
Brasil
– ICP-Brasil é instituída
através de medida provisória
e transforma o Brasil no
primeiro país do mundo a
ter legislação específica
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 2001 (continuação)
– 11/9 transforma para
sempre a segurança
• Crise econômica global e
retração de investimentos
• Terrorismo e
criminalidade
• Continuidade de
negócios
• Segurança incorporada ao
dia-a-dia
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 2002
– Catho é acusada de
roubar informações de
concorrentes via
Internet
– Aprovada nos EUA a
lei Sarbanes-Oxley
– Promulgado o Novo
Código Civil brasileiro
– Publicado o Decreto
4.553 (Governo
Federal)
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 2002 (continuação)
– Revisão da Parte 2 da BS 7799
– Módulo se torna a primeira empresa
certificada em BS7799 da América
Latina
– Novo SPB
– Começa haver consenso de que a
segurança é uma prioridade e que
deve ser incorporada a estratégia
empresarial
ISSA – Information System Security Association
Da Internet aos dias de hoje
•
2003
– Slammer, Sobig e Blaster deixam
empresas incomunicáveis e causam
prejuízos incalculáveis
– Explosão das fraudes no Brasil e no mundo
– Microsoft lança o Trustworthy Computing
Initiative
– Microsoft, IBM, AMD, Intel, Sun e outros
formam o TCG (Trusted Computing Group)
– Fundado no Brasil o primeiro capítulo SulAmericano da ISSA
ISSA – Information System Security Association
Da Internet aos dias de hoje
• 2004
– Módulo realiza o primeiro
Executive Meeting
– Fraudes viram inimigo número um
das corporações, principalmente no
setor financeiro
– Proliferação de provedores de
acesso wireless no Brasil
– Microsoft lança o SP2 do
Windows XP
ISSA – Information System Security Association
Convite do Capítulo ISSA – Brasil
Convidamos os profissionais de Segurança da
Informação a participarem de nossas reuniões, se
familiarizarem com as nossas iniciativas e tornaremse membros efetivos da associação
ISSA – The global voice of Information Security
ISSA – Information System Security Association
Módulo Education Center
Líder em treinamentos de Segurança da Informação
ISSA – Information System Security Association
Agradecimento,
perguntas e respostas
Anderson Ramos
[email protected]
CISSP, CISA, MCSO, SSCP
MCSE, CNE, CCSI, NSA
Coordenador Educacional – Módulo S/A
Diretor de Certificações – ISSA Brasil
Lead Instructor – (ISC)²
Documentos relacionados
Exercício_2
Exercício_2
m maior taxa de sucesso contra o cigarro
m maior taxa de sucesso contra o cigarro
Apresentação do PowerPoint
Apresentação do PowerPoint
Assinatura do problema: Nome do Evento de Problema: CLR20r3
Assinatura do problema: Nome do Evento de Problema: CLR20r3
ASPECTOS HUMANOS NA GESTÃO DA SEGURANÇA DA
ASPECTOS HUMANOS NA GESTÃO DA SEGURANÇA DA
computação ou administração? uma análise sobre o perfil
computação ou administração? uma análise sobre o perfil
Aulas da rede municipal de ensino terão início em 11 de março
Aulas da rede municipal de ensino terão início em 11 de março
Afinal o que é marketing?
Afinal o que é marketing?
Modelo de Curriculum
Modelo de Curriculum
Além de produzir adubo, composteira inteligente complementa gás
Além de produzir adubo, composteira inteligente complementa gás
Documentação Específica de Programa
Documentação Específica de Programa
Documentação Específica de Programa
Documentação Específica de Programa
CV. (1)
CV. (1)
Softwares essenciais
Softwares essenciais
Trabalho Bimestral – Ordenação
Trabalho Bimestral – Ordenação
Download
Propaganda