Questões sobre Segurança da Informação

A legislação brasileira não contém tipos penais que caracterizem esse tipo de crime.

O Marco Civil da Internet tipifica alguns crimes deste tipo.

As condutas desses crimes podem ser enquadradas em tipos penais já definidos e existentes na legislação brasileira, através do uso de analogia.

Não são admitidos e‐mails ou cópias de tela como prova desses crimes, em função da facilidade de sua adulteração.

Desde 2000, há previsão legal de crimes contra a Administração Pública por meio do uso de computadores.

Access list, dynamic password e brute-force

Certified author, keyloggers e dynamic password

Keyloggers, password guessing e brute-force

Dynamic password, password guessing, e access list

Password guessing, certified author e access list

detecção das chamadas PABX para desconectar os modems que sofrearam captura de tráfegos.

utilização de SSL para proteger o servidor DNS da rede à qual o segmento está conectado.

desconexão das estações e dos switches que façam parte do segmento.

remontagem de pacotes invadidos refazendo-se o cabeçalho original.

utilização de uma infraestrutura de PKI que criptografe o tráfego interno.

processamento de páginas sem scripts no navegador da vítima que podem sequestrar sessões do usuário, desfigurar sítios web ou redirecionar o usuário para sítios maliciosos.

processamento de páginas sem scripts no navegador da vítima que podem apenas desfigurar sítios web ou redirecionar o usuário para sítios maliciosos.

processamento de páginas sem scripts no navegador da vítima que podem apenas redirecionar o usuário para sítios maliciosos.

execução de scripts no navegador da vítima que podem sequestrar sessões do usuário, desfigurar sítios web ou redirecionar o usuário para sítios maliciosos.

execução de scripts no navegador da vítima que podem apenas desfigurar sítios web ou redirecionar o usuário para sítios maliciosos.