A Historia Da Seguranca Da Informacao

13:57:40Out/2008

A História da Segurança da Informação

André Horacio Guimarães dos Santos

Out/2008

Mini-currículo

• Eleito na “V Nata dos Profissionais de Segurança da Informação – TI-Intelligence” como um dos 50 profissionais de segurança da informação que mais se destacaram no ano de 2008 no Brasil.

• Administrador de Empresas • Especialização em Gerenciamento de Projetos• Auditor Líder NBR ISO 27001• Certificação MCSO

• Petrobras S/A o Auditoria Internao Membro do COMSEG Corporativo

• ANPo Projeto de Segurança da Informação

• Imprensa Oficial do Estado do Rio de Janeiroo Projeto de Informatização do Diário Oficialo Redução das Fraudes com diplomas de 2o grau falsos

• ABNT – Associação Brasileira de Normas Técnicaso Membro do Comitê de Estudos Especiais de Gestão de Riscos - ISO 31000

Out/2008

Objetivos

• A história da Informação• A evolução da Segurança da Informação no tempo• Lição da história – “O Cavalo de Tróia”

Out/2008

A história da Informação

~ 35000 AC – Homo Sapiens

Out/2008


~ 32000 AC – Registro de desenhos nas cavernas

Out/2008


~ 3500 AC – Escrita cuneiforme - Sumérios

Out/2008


~ 2700 AC – Surgimento dos hieróglifos egípcios

Out/2008


~ 2100 AC - Antikythera – calculadora astronômica usada na Grécia

Out/2008


~ 1200 AC – Guerra de Tróia

Out/2008


~ 490 AC – Maraton – 42 km levando uma informação

Out/2008


~ 23 AC – Correio Romano – Transporte oficial de informações

Out/2008


325 – Imperador Constantino – A Bíblia Cristã

Out/2008

641 – Biblioteca da Alexandria é destruída pelos árabes

História da Segurança da Informação

Out/2008

1455 – Impressão da Bíblia de Gutenberg


Out/2008

1497 – Os “segredos” da “Última Ceia” de Da Vinci


Out/2008

1559 – Santa Inquisição Index Librorum Prohibitorum


Out/2008

1642 – Calculadora Mecânica de Pascal


Out/2008

1863 – Uso do cilindro criptográfico na Guerra da secessão - EUA


Out/2008

1876 – Alexander Graham Bell inventa o telefone


Out/2008

1917 – Máquina de criptografia de Hebern – introdução do teclado


Out/2008

1946 – O ENIAC, criado pelo exército americano, é o primeiro computador eletrônico


Out/2008

1957 – É lançado o Satélite Russo Sputinik


Out/2008

1958 – Fundada a ARPA (Advanced Research Projects Agency) em resposta ao projeto Sputinik


Out/2008

1964 – IBM lança o Mainframe S/390, primeiro computador multitarefa comercial tornando-se um sucesso de vendas


Out/2008

1969 – Criação da ARPANET, com a finalidade de interligar centros de computação militares e acadêmicos


Out/2008

1980 - Início da onda de popularização dos computadores pessoais.


Out/2008

1982 - Primeiro programa com características de vírus que se tem notícia, chamado de ELK CLONER foi criado para a plataforma Apple II.


Out/2008

1983 – É Lançado o Windows 1.0


Out/2008

1984 – Criada a ISSA – Information Systems Security Association, primeira associação para profissionais de Segurança de Sistemas.


Out/2008

1986 - Computer Fraud and Abuse Act é a primeira lei que tipifica crimes de computador.


Out/2008

1986 - Brain é o primeiro vírus de computador agindo no setor de boot


Out/2008

1988 – Worm do estudante Robert Morris derruba 10% dos computadores da Internet, foi condenado a 400 horas de serviço comunitário e uma multa de $ 10.000.


Out/2008

1989 - Surgimento dos primeiros softwares comerciais de antivírus.


Out/2008

1991 – Linux é proposto por Linus Torvalds


Out/2008

1995 – O Windows 95 é lançado e transforma o mercado de PC’s – promessas de um sistema seguro


Out/2008

1995 – Publicada a primeira versão da BS 7799


Out/2008

1995 – Primeiro teste com as urnas eletrônicas dá liderança tecnológica na área ao Brasil


Out/2008

1997 - Receita Federal começa a receber declarações de Imposto de Renda pela Internet, em 97 foram recebidas 470.000 declarações pela web


Out/2008

1999 - Vírus de macro do Word Melissa se propaga por e-mails causando prejuízos estimados em US$ 80 milhões


Out/2008

2000 - Loveletter – 45 milhões de computadores infectados em 24 horas, parando serviços de e-mail mundo afora.


Out/2008

2000 - Ataques DDoS (Denial of Service Attacks) derrubam grandes portais como Amazon.com, CNN, MSN, eBay, Time Warners, CNN e YAHOO!


Out/2008

2000 - BS 7799 vira a norma ISO/IEC 17799


Out/2008

2001 - ICP-Brasil é instituída através de medida provisória e transforma o Brasil no primeiro país do mundo a ter legislação específica.


Out/2008

2001 – Surge os vírus CODE RED e NIMDA explorando as “Backdoor”


Out/2008

2001 - 11/9 transforma para sempre o conceito de Segurança da Informação • Crise econômica global e retração de investimentos• Terrorismo e criminalidade• Continuidade de negócios• Segurança incorporada ao dia-a-dia


Out/2008

2002 – Aprovada nos EUA a lei Sarbanes-Oxley


Out/2008

2002 – Decreto 4.553 - Dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado...


Out/2008

2003 – SQL Slammer o vírus mais rápido– Explosão das fraudes no Brasil e no mundo.


Out/2008

2004 – Sasser e Blaster atacam - "fim" da era "romântica" dos vírus


Out/2008

2006 – Trojan Storm e suas variações Peacomm , Nuwar, etc. se utilizando de email`s de catástrofes, assuntos polêmicos, mensagens de amor e vídeos, o cibercrime prolifera e dá lucro.


Out/2008

... – A criatividade dos criminosos visando somente lucro e se aproveitando da ingenuidade das pessoas


Out/2008

Uma Lição da História - Vídeo

Out/2008

3 Comportamentos diferentes

Sem Treinamento e sem Comprometimento• Hipódromo• Canal 9• Faculdade de História• Ópera de Sydney

Com Treinamento, com Comprometimento e com Hierarquia nas decisões• Embaixada da Turquia

Excesso de confiança e sensação de segurança- Quartel General Australiano

Acesso Concedido

Acesso Concedido

Acesso Negado

Out/2008

Perguntas

André Horacio Guimarães dos [email protected]://www.linkedin.com/in/andrehor

Documents

A Historia Da Seguranca Da Informacao