Endereços úteis

O que fazer quando ocorre um ataque

• Comunicação com o responsável
• postmast@atacante.dominio.x
• whois para localizar responsavel pelo domínio
• controle do domínio .br na FAPESP
• Ajuda especializada
• fechar brechas
• limpar o sistema (contra cavalos de Troia)
• implantar proteção adicional
• CERTs locais devem ser criados
• na empresa
• na rede estadual ou no provedor
• nacional
• CAIS-Centro de Atendimento a Incidentes de Segurança- RNP
•  NBSO-NIC BR Security Office

CERT/CC

Computer Emergency Response Team/Coordination Center

• DARPA-Defense Research Projects Agency
• SEI-Software Engineering Institute - CMU
• Clearing house para identificação e resolução de vulnerabilidades
• Coordenar soluções
• 24-hour hot-line
• FTP cert.sei.cmu.edu
• cert@cert.sei.cmu.edu

Lista de discussão

• Lista para tratar de assuntos ligados a seguranca em ambiente Unix e Redes em Geral.
• Política de segurança
• Prevenção
• Contingência
• Acesso não autorizado
• Ameaças
• Ferramentas de adminstração
• Firewalls
• ftp:16/10/96/ftp.pangeia.com.br/pub/sec/docs/CheckList
• Forma de cadastramento:
• Mail para: majordomo@pangeia.com.br
• no corpo da mensagem: SUBSCRIBE seguranca