<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Meu padlet sofisticado by Riso Sena</title>
      <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2022-09-21 22:29:09 UTC</pubDate>
      <lastBuildDate>2022-10-07 20:00:05 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Qual a importância da informação para a sociedade?</title>
         <author>risoieep2019</author>
         <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2307652213</link>
         <description><![CDATA[<div>Qual a importância da informação para a sociedade?<br>- Para tomar decisões mais assertivas, pois as informações estão em constante transformações.</div>]]></description>
         <enclosure url="https://i1.wp.com/trabalhosparaescola.com.br/wp-content/uploads/2019/11/162811-entenda-a-importancia-das-solucoes-de-alta-tecnologia-para-empresas-de-telecom.jpg?fit=2000%2C1125&amp;ssl=1" />
         <pubDate>2022-09-21 22:38:38 UTC</pubDate>
         <guid>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2307652213</guid>
      </item>
      <item>
         <title>Conceitue Segurança da Informação?</title>
         <author>risoieep2019</author>
         <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2307663974</link>
         <description><![CDATA[<div><br>“visa proteger a informação de forma a garantir a continuidade dos negócios, minimizando os danos e maximizando o retorno dos investimentos e as oportunidades de negócios”.</div><div><br><br></div><div><br><br></div>]]></description>
         <enclosure url="https://eventostech.com.br/wp-content/uploads/2019/04/preparacao-seguranca-informacao-protecao-dados-eventostech-800x450.jpg" />
         <pubDate>2022-09-21 22:58:41 UTC</pubDate>
         <guid>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2307663974</guid>
      </item>
      <item>
         <title>Quais os Princípios da Segurança da Informação? Defina-os.</title>
         <author>risoieep2019</author>
         <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2307667449</link>
         <description><![CDATA[<ul><li>Confidencialidade<br><br></li></ul><div>Garante que somente pessoas autorizadas poderão acessar as informações. Trata-se da não permissão da divulgação de uma informação sem prévia autorização.<br><br></div><div><br><br></div><ul><li>Disponibilidade<br><br></li></ul><div>Garante acesso a uma informação no momento desejado. Isso implica no perfeito funcionamento da rede e do sistema. Imagine você necessitando de umas informações para concluir um relatório e o sistema não está funcionando!<br><br></div><ul><li>Integridade<br><br></li></ul><div>Garante que a exatidão e completeza das informações não sejam alteradas ou violadas. Um exemplo, vamos supor que um gerente de uma empresa determina aumento de salário de 2% aos funcionários, para isso, utilizou seu e-mail para o departamento financeiro. Alguém interceptou e alterou de 2% para 20% o aumento!!!&nbsp;<br><br></div><div><br><br></div><div><br><br></div><div><br></div>]]></description>
         <enclosure url="https://images.unsplash.com/photo-1618226709367-435f99be1f59?crop=entropy&amp;cs=tinysrgb&amp;fm=jpg&amp;ixid=Mnw3ODI2fDB8MXxzZWFyY2h8OHx8UXVhaXMlMjBvcyUyMFByaW5jJUMzJUFEcGlvcyUyMGRhJTIwU2VndXJhbiVDMyVBN2ElMjBkYSUyMEluZm9ybWElQzMlQTclQzMlQTNvJTNGJTIwRGVmaW5hLW9zLnxlbnwxfHx8fDE2NjM3OTAxMzM&amp;ixlib=rb-1.2.1&amp;q=80" />
         <pubDate>2022-09-21 23:04:22 UTC</pubDate>
         <guid>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2307667449</guid>
      </item>
      <item>
         <title>Criptografia AES</title>
         <author>risoieep2019</author>
         <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2324676640</link>
         <description><![CDATA[<div><strong>Criptografia AES</strong></div><div>O nome AES significa Advanced Encryption Standard, traduzido como ‘Padrão de Criptografia Avançada’ e é um <strong>algoritmo padrão para o governo dos Estados Unidos</strong>, por exemplo.</div><div>Utilizando uma chave de 128 bits, mas também com a possibilidade de usar 192 e 256 bits para casos específicos, esse formato é <strong>considerado extremamente seguro</strong>, com exceção de ataques hackers que sejam feitos misturando todas as combinações possíveis de 128, 192 e 256 bits, mas que são raros.</div><div>&nbsp;</div><div><strong>Como funciona o AES?&nbsp;<br></strong><br></div><div>Para entender melhor o que é AES, você precisa entender como funciona. Mas para ver como o padrão de criptografia avançado realmente funciona, no entanto, primeiro precisamos ver como isso é configurado e as “regras” relativas ao processo com base na seleção do usuário da força da criptografia. Normalmente, quando discutimos o uso de níveis de bits mais altos de segurança, observamos coisas que são mais seguras e mais difíceis de quebrar ou hackear. Embora os blocos de dados sejam divididos em 128 bits, o tamanho da chave tem alguns comprimentos variados: 128 bits, 196 bits e 256 bits. O que isto significa? Vamos voltar por um segundo aqui.<br><br></div><div>Sabemos que a criptografia normalmente lida com a codificação de informações em algo ilegível e uma chave associada para descriptografar a codificação. Os procedimentos de embaralhamento AES usam quatro operações de embaralhamento em rodadas, o que significa que ele executará as operações e, em seguida, repetirá o processo com base nos resultados da rodada anterior X número de vezes. De forma simplista, se colocarmos X e obtivermos Y, isso seria uma rodada. Em seguida, colocaríamos Y à prova e obteríamos Z para a rodada 2. Enxágue e repita até termos concluído o número especificado de rodadas.<br><br></div><div>O tamanho da chave AES, especificado acima, determinará o número de rodadas que o procedimento executará. Por exemplo:<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Uma chave de criptografia AES de 128 bits terá 10 rodadas.</div><div><br>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Uma chave de criptografia AES de 192 bits terá 12 rodadas.</div><div><br>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Uma chave de criptografia AES de 256 bits terá 14 rodadas.</div><div>Conforme mencionado, cada rodada tem quatro operações.<br><br></div>]]></description>
         <enclosure url="https://www.tiktok.com/@batepapoeducacao/video/7070288349260451078" />
         <pubDate>2022-10-03 23:25:11 UTC</pubDate>
         <guid>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2324676640</guid>
      </item>
      <item>
         <title></title>
         <author>risoieep2019</author>
         <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2324947766</link>
         <description><![CDATA[<div>· &nbsp; ·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<strong>O que você entende por ativo de uma empresa? Explique.<br></strong><br></div><div>R- Corresponde aos bens e direitos da empresa, ou seja, todos os valores que ela possui em caixa, conta bancária, aplicações, valores que ainda possui a receber de clientes, estoques, máquinas e equipamentos, entre outros.<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<strong>Os incidentes em uma empresa ocorrem quando uma e/ou várias ameaças exploram os pontos fracos da mesma, seja intencionalmente ou não. Cite quais os princípios da segurança da informação foram violados<br></strong><br></div><div>R- Confidencialidade, integridade e disponibilidade<br><br></div><div>.<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<strong>Quando um ativo da informação sofre um ataque potencial podemos entender como ameaça. Esse ataque poderá ser efetuado por agentes externos ou internos diante das vulnerabilidades apresentadas no sistema da empresa. Como as ameaças podem ocorrer?<br></strong><br></div><div>R- Com o comportamento dos usuários no manuseio de dados sensíveis. São ameaças internas que podem causar grandes problemas.<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<strong>Cite alguns riscos aos quais as pessoas estão sujeitas ao utilizar a Internet.&nbsp;<br></strong><br></div><div>R- Furto de dados, exploração de vulnerabilidades, interceptação de tráfego, ataque de negação de serviço.<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<strong>Explique a importância de um Plano de Recuperação de Desastre para as empresas.<br></strong><br></div><div>R- É uma estratégia composta por procedimentos voltados à proteção e ao restabelecimento imediato da infraestrutura tecnológica do negócio. Empresas que não contam com uma sólida política de segurança da informação não sabem quais regras e melhores práticas adotar no dia a dia de seus processos para se proteger das ameaças. <strong>Contratar bons profissionais de TI e retê-los em sua empresa é fundamental.<br></strong><br></div><div>&nbsp;<br><br></div><div><br><br></div>]]></description>
         <enclosure url="https://www.e-trust.com.br/wp-content/uploads/2017/07/Dollarphotoclub_75255210.jpg" />
         <pubDate>2022-10-04 03:47:32 UTC</pubDate>
         <guid>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2324947766</guid>
      </item>
      <item>
         <title>Atividade 4- Segurança da Informação</title>
         <author>risoieep2019</author>
         <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2331232068</link>
         <description><![CDATA[<div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<strong>Que cuidados as empresas devem ter ao contratar um novo funcionário?<br></strong><br></div><div>R- Adotar o acordo de experiência, dessa forma o empregado terá a oportunidade de ser avaliado e consequentemente o empreendedor poderá renovar a cada 45 dias o período de acordo. Fazer um levantamento dos ativos e classificá-los quanto aos riscos, de forma que a facilitar a implementação de uma política de segurança mais eficiente.<br><br></div><div>&nbsp; &nbsp; &nbsp;</div><div>&nbsp;</div><div><strong>O que você entende por problemas de acesso lógico?<br></strong><br></div><div>R- São <strong>ocorrência de falhas em algum programa que a empresa faz uso para realização de suas atividades, ficando o sistema indisponível.<br><br></strong><br></div><div><strong>Cite alguns cuidados que o setor de Tecnologia da Informação deve tomar para fazer o reconhecimento e autenticação do usuário no sistema.<br></strong><br></div><div>R- <strong>uso de senhas, reconhecimento digital e facial</strong>, além do vínculo de dispositivos para que alterar as senhas por meio de pedidos pra que seja dificultada.<br><br></div><div><strong>Por que fazer o controle dos funcionários que gerenciam os privilégios os usuários? Explique</strong>.<br><br></div><div>R- Faz necessário pra<strong> evitar ataques via endpoints, Endpoint</strong> Protection refere-se à abordagem de proteger uma rede empresarial, quando acessada, tanto por dispositivos internos e remotos, como servidores, estações de trabalho, smartphones, laptops, tablets ou outros dispositivos sem fio.&nbsp; Importante investir em&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ferramenta de controle de acesso<br><br></div><div><strong>Cite duas tecnologias de identificação e autenticação de usuários.</strong></div><div>R- <strong>Identificação</strong> e <strong>autenticação</strong>.<br><br></div><div><br></div><div><strong>Relacione os termos da primeira coluna de acordo com as definições da segunda coluna:<br></strong><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(A) Assinatura Digital&nbsp;<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(B) Programas Antivírus &nbsp;<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(C) Honeypot&nbsp;<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(D) Backup&nbsp;<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(E) Detecção de Intrusos&nbsp;<br><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;(F) Firewall&nbsp;<br><br></div><div>&nbsp;</div><div>(E) Aplicativos que identificam e deletam arquivos infectados no disco, arquivos anexos a e-mail e outros meios lógicos que a empresa utiliza para guardar seus dados, dessa forma, esses aplicativos asseguram a integridade dessas informações.<br><br></div><div>(C) Tem por função analisar os acessos efetuados na rede, observando as inúmeras linhas de logs e diagnosticando em tempo real possíveis ataques.<br><br></div><div>(D) Cria cópias de segurança das informações importantes para os negócios que estão gravadas nos servidores e computadores dos usuários.<br><br></div><div>(A) Processo que garante que a mensagem realmente veio do remetente, confirmando sua autenticidade.<br><br></div><div>(F) Aplicativo que tem por função impedir ou mesmo identificar a ação de um invasor, ou qualquer ação estranha ao sistema.<br><br></div><div>(B) Gerencia o tráfego de pacotes entre a rede local e a Internet em tempo real.<br><br></div><div>&nbsp;<br><br></div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=cAQsng_4eRg" />
         <pubDate>2022-10-07 16:10:43 UTC</pubDate>
         <guid>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2331232068</guid>
      </item>
      <item>
         <title>Segurança de Rede Sem Fio</title>
         <author>risoieep2019</author>
         <link>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2331463091</link>
         <description><![CDATA[<div><strong>Apresentar os temas abaixo exemplificando:</strong></div><div><strong>Tipos de Malware (escolher um tipo de malware);<br></strong><br></div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;VÍRUS&nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;CAVALO DE TROIA (Trojan Horses)</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;KEYLOGGERS –&nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;SCREENLOGGERS</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;SPYWARE&nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ADWARE&nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;SNIFFERS-&nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;PORT SCANNES</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;PHISHING</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;PHARMING</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ENGENHARIA SOCIAL- &nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ATAQUE DOS (Denial of Service)</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;ATAQUE DDOS –&nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;SYN FLOODING –</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;SPOOFING-&nbsp;</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;RANSOWARE</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;BACKDOOR</div><div>·&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;WORMS&nbsp;</div><div>&nbsp;<br><br></div><div><strong>WORME -Exemplo de minhoca:</strong></div><div><strong>SQL Slammer </strong>era um conhecido worm de computador que não usava métodos tradicionais de distribuição. Em vez disso, ele gerou <a href="https://www.kaspersky.com.br/resource-center/definitions/what-is-an-ip-address">endereços IP</a> aleatórios e se enviou para eles, procurando por aqueles que não estavam protegidos por software antivírus. Logo após ter sido atingido em 2003, o resultado foi mais de 75.000 computadores infectados involuntariamente envolvidos em <a href="https://www.kaspersky.com.br/resource-center/threats/ddos-attacks">ataques DDoS</a> em vários sites importantes. Embora o patch de segurança relevante já esteja disponível há muitos anos, o SQL Slammer ainda assim experimentou um ressurgimento em 2016 e 2017.</div><div>&nbsp;<br><br></div><div>&nbsp;<br><br></div><div><strong>Ataque DDoS:<br></strong><br></div><div><strong>&nbsp; &nbsp;- (</strong>Distributed Denial of Service (negação de serviço distribuída), é feito para sobrecarregar uma rede ou servidor, usando todos seus recursos de memória e de processamento, causando a indisponibilidade de um website, portal, serviço ou até mesmo uma rede inteira. Esse tipo de ataque consiste em um computador mestre utilizar vários(milhões)outros computadores para atacar determinado site.exemplo: ataque hacker contra a Amazon Web Services, em 2020. É uma evolução do DoS.<br><br></div><div>&nbsp;<br><br></div><div><strong>Tipos de Ataques (escolher um tipo de ataque);<br></strong><br></div><div><strong>Os que atualmente mais causam danos são:<br></strong><br></div><div>Ataque Backdoor&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<br><br></div><div>Ataque Dos-&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<br><br></div><div>Ataque DDos-<br><br></div><div>Ataque DMA-<br><br></div><div>Ataque Eavesdropping-<br><br></div><div>Ataque Spoofing-<br><br></div><div>Engenharia Social- &nbsp;<br><br></div><div>Manipulação de URL-&nbsp; &nbsp;&nbsp;<br><br></div><div>Shoulder&nbsp; Surfing-<br><br></div><div>Ataque Decoy-&nbsp;<br><br></div><div>Ataque&nbsp; Bluesnarfing<br><br></div><div>Ataque Bluejacking-&nbsp;<br><br></div><div><strong>Ataque Phishing-</strong> Esse caso entra dentro de “engenharia social”, pois o hacker se passa por uma pessoa confiável para roubar dados de seu alvo. &nbsp;<br><br></div><div><strong>- Enfim, hoje, ataques específicos e objetivos são muito mais eficazes, possibilitando altas perdas de dados aos usuários alvo.&nbsp;<br></strong><br></div><div><strong>&nbsp;<br></strong><br></div><div><strong>&nbsp;<br></strong><br></div><div><strong>Referência</strong></div><div>1. Seminário de Redes II Ataques DOS, DDOS e Scamming Curso: TADS 4º Período Nome: Aricélio de Souza.</div><div>Gov.br</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=j6FYMwkr8-c" />
         <pubDate>2022-10-07 19:44:32 UTC</pubDate>
         <guid>https://padlet.com/risoieep2019/luwbfhsiv1c8cmxk/wish/2331463091</guid>
      </item>
   </channel>
</rss>
