Upload
andrehor
View
1.494
Download
0
Embed Size (px)
DESCRIPTION
History of Security Information - História da Segurança da Informação André Horacio Guimarães dos Santoshttp://www.linkedin.com/in/andrehor
Citation preview
13:57:40Out/2008
A História da Segurança da Informação
André Horacio Guimarães dos Santos
Out/2008
Mini-currículo
• Eleito na “V Nata dos Profissionais de Segurança da Informação – TI-Intelligence” como um dos 50 profissionais de segurança da informação que mais se destacaram no ano de 2008 no Brasil.
• Administrador de Empresas • Especialização em Gerenciamento de Projetos• Auditor Líder NBR ISO 27001• Certificação MCSO
• Petrobras S/A o Auditoria Internao Membro do COMSEG Corporativo
• ANPo Projeto de Segurança da Informação
• Imprensa Oficial do Estado do Rio de Janeiroo Projeto de Informatização do Diário Oficialo Redução das Fraudes com diplomas de 2o grau falsos
• ABNT – Associação Brasileira de Normas Técnicaso Membro do Comitê de Estudos Especiais de Gestão de Riscos - ISO 31000
Out/2008
Objetivos
• A história da Informação• A evolução da Segurança da Informação no tempo• Lição da história – “O Cavalo de Tróia”
Out/2008
A história da Informação
~ 35000 AC – Homo Sapiens
Out/2008
A história da Informação
~ 32000 AC – Registro de desenhos nas cavernas
Out/2008
A história da Informação
~ 3500 AC – Escrita cuneiforme - Sumérios
Out/2008
A história da Informação
~ 2700 AC – Surgimento dos hieróglifos egípcios
Out/2008
A história da Informação
~ 2100 AC - Antikythera – calculadora astronômica usada na Grécia
Out/2008
A história da Informação
~ 1200 AC – Guerra de Tróia
Out/2008
A história da Informação
~ 490 AC – Maraton – 42 km levando uma informação
Out/2008
A história da Informação
~ 23 AC – Correio Romano – Transporte oficial de informações
Out/2008
A história da Informação
325 – Imperador Constantino – A Bíblia Cristã
Out/2008
641 – Biblioteca da Alexandria é destruída pelos árabes
História da Segurança da Informação
Out/2008
1455 – Impressão da Bíblia de Gutenberg
História da Segurança da Informação
Out/2008
1497 – Os “segredos” da “Última Ceia” de Da Vinci
História da Segurança da Informação
Out/2008
1559 – Santa Inquisição Index Librorum Prohibitorum
História da Segurança da Informação
Out/2008
1642 – Calculadora Mecânica de Pascal
História da Segurança da Informação
Out/2008
1863 – Uso do cilindro criptográfico na Guerra da secessão - EUA
História da Segurança da Informação
Out/2008
1876 – Alexander Graham Bell inventa o telefone
História da Segurança da Informação
Out/2008
1917 – Máquina de criptografia de Hebern – introdução do teclado
História da Segurança da Informação
Out/2008
1946 – O ENIAC, criado pelo exército americano, é o primeiro computador eletrônico
História da Segurança da Informação
Out/2008
1957 – É lançado o Satélite Russo Sputinik
História da Segurança da Informação
Out/2008
1958 – Fundada a ARPA (Advanced Research Projects Agency) em resposta ao projeto Sputinik
História da Segurança da Informação
Out/2008
1964 – IBM lança o Mainframe S/390, primeiro computador multitarefa comercial tornando-se um sucesso de vendas
História da Segurança da Informação
Out/2008
1969 – Criação da ARPANET, com a finalidade de interligar centros de computação militares e acadêmicos
História da Segurança da Informação
Out/2008
1980 - Início da onda de popularização dos computadores pessoais.
História da Segurança da Informação
Out/2008
1982 - Primeiro programa com características de vírus que se tem notícia, chamado de ELK CLONER foi criado para a plataforma Apple II.
História da Segurança da Informação
Out/2008
1983 – É Lançado o Windows 1.0
História da Segurança da Informação
Out/2008
1984 – Criada a ISSA – Information Systems Security Association, primeira associação para profissionais de Segurança de Sistemas.
História da Segurança da Informação
Out/2008
1986 - Computer Fraud and Abuse Act é a primeira lei que tipifica crimes de computador.
História da Segurança da Informação
Out/2008
1986 - Brain é o primeiro vírus de computador agindo no setor de boot
História da Segurança da Informação
Out/2008
1988 – Worm do estudante Robert Morris derruba 10% dos computadores da Internet, foi condenado a 400 horas de serviço comunitário e uma multa de $ 10.000.
História da Segurança da Informação
Out/2008
1989 - Surgimento dos primeiros softwares comerciais de antivírus.
História da Segurança da Informação
Out/2008
1991 – Linux é proposto por Linus Torvalds
História da Segurança da Informação
Out/2008
1995 – O Windows 95 é lançado e transforma o mercado de PC’s – promessas de um sistema seguro
História da Segurança da Informação
Out/2008
1995 – Publicada a primeira versão da BS 7799
História da Segurança da Informação
Out/2008
1995 – Primeiro teste com as urnas eletrônicas dá liderança tecnológica na área ao Brasil
História da Segurança da Informação
Out/2008
1997 - Receita Federal começa a receber declarações de Imposto de Renda pela Internet, em 97 foram recebidas 470.000 declarações pela web
História da Segurança da Informação
Out/2008
1999 - Vírus de macro do Word Melissa se propaga por e-mails causando prejuízos estimados em US$ 80 milhões
História da Segurança da Informação
Out/2008
2000 - Loveletter – 45 milhões de computadores infectados em 24 horas, parando serviços de e-mail mundo afora.
História da Segurança da Informação
Out/2008
2000 - Ataques DDoS (Denial of Service Attacks) derrubam grandes portais como Amazon.com, CNN, MSN, eBay, Time Warners, CNN e YAHOO!
História da Segurança da Informação
Out/2008
2000 - BS 7799 vira a norma ISO/IEC 17799
História da Segurança da Informação
Out/2008
2001 - ICP-Brasil é instituída através de medida provisória e transforma o Brasil no primeiro país do mundo a ter legislação específica.
História da Segurança da Informação
Out/2008
2001 – Surge os vírus CODE RED e NIMDA explorando as “Backdoor”
História da Segurança da Informação
Out/2008
2001 - 11/9 transforma para sempre o conceito de Segurança da Informação • Crise econômica global e retração de investimentos• Terrorismo e criminalidade• Continuidade de negócios• Segurança incorporada ao dia-a-dia
História da Segurança da Informação
Out/2008
2002 – Aprovada nos EUA a lei Sarbanes-Oxley
História da Segurança da Informação
Out/2008
2002 – Decreto 4.553 - Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado...
História da Segurança da Informação
Out/2008
2003 – SQL Slammer o vírus mais rápido– Explosão das fraudes no Brasil e no mundo.
História da Segurança da Informação
Out/2008
2004 – Sasser e Blaster atacam - "fim" da era "romântica" dos vírus
História da Segurança da Informação
Out/2008
2006 – Trojan Storm e suas variações Peacomm , Nuwar, etc. se utilizando de email`s de catástrofes, assuntos polêmicos, mensagens de amor e vídeos, o cibercrime prolifera e dá lucro.
História da Segurança da Informação
Out/2008
... – A criatividade dos criminosos visando somente lucro e se aproveitando da ingenuidade das pessoas
História da Segurança da Informação
Out/2008
Uma Lição da História - Vídeo
Out/2008
3 Comportamentos diferentes
Sem Treinamento e sem Comprometimento• Hipódromo• Canal 9• Faculdade de História• Ópera de Sydney
Com Treinamento, com Comprometimento e com Hierarquia nas decisões• Embaixada da Turquia
Excesso de confiança e sensação de segurança- Quartel General Australiano
Acesso Concedido
Acesso Concedido
Acesso Negado