Minicursos do X Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais
Palavras-chave:
Segurança da Informação, Sistemas Computacionais, Minicursos do SBSeg 2010, SBSeg 2010Sinopse
O Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) é um evento científico promovido anualmente pela Sociedade Brasileira de Computação (SBC) e representa o principal fórum no país para a apresentação de pesquisas e atividades relevantes ligadas à segurança da informação e de sistemas. Este livro reúne os seis capítulos produzidos pelos autores das propostas de minicursos aceitas para apresentação no SBSeg 2010.
O Capítulo 1, "Gerenciamento de Identidades Federadas", analisa os desafios e as soluções para prover gerenciamento de identidades federadas às redes colaborativas.
O Capítulo 2, "Aspectos de segurança e privacidade em ambientes de Computação em Nuvem", explora o estado da arte nas áreas de segurança e privacidade no contexto de computação em nuvem. Inicialmente serão apresentados os aspectos fundamentais de computação em nuvem. Após uma revisão dos principais conceitos de segurança e privacidade, serão discutidos em maior profundidade os riscos e ameaças relevantes nos ambientes de nuvem, bem como as abordagens mais conhecidas para mitigá-los. Ao longo do texto serão discutidos problemas em aberto e tentativas de solução propostas na literatura.
O Capítulo 3, "Transformações de código para proteção de software", apresenta técnicas de transformação de código para proteção da propriedade intelectual e segurança dos dados contra ataques Man-At-The-End. A segurança convencional é normalmente atrelada com a confidencialidade do canal de comunicação, e esta é baseada em métodos de criptografia. Segurança baseada em proteção de software está associada a técnicas de ofuscação, marca d’água e tamper-proofing. O objetivo destas técnicas é dar maior credibilidade ao software em execução no sistema final assegurando que o software em execução comporte-se de maneira legítima.
O Capítulo 4, "Aspectos de Segurança na Interconexão de Redes Celulares e WLANs", explora exatamente os aspectos de segurança, mais precisamente a autenticação e a autorização, observados durante um handover entre WLANs e redes celulares, com foco nas redes 2G e 3G.
O Capítulo 5, "Introdução à segurança de aplicações para a TV digital interativa brasileira", descreve resultados preliminares obtidos pelo CPqD na avaliação de segurança de aplicações interativas para a TV digital brasileira. Foram avaliados os aspectos de programação segura, ambiente de execução segura dos aplicativos e segurança de receptores conectados a uma rede IP. Foi iniciado um trabalho de identificação e documentação de vulnerabilidades de programação insegura, de modo que vulnerabilidades em Lua encontrem paralelo em vulnerabilidades já conhecidas em outras linguagens de programação.
O Capítulo 6, "Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação", apresenta os aspectos teóricos e práticos da gestão da continuidade de negócio com foco para a elaboração dos planos de recuperação de desastres.
Capítulos
-
1. Gerenciamento de Identidades Federadas
-
2. Aspectos de segurança e privacidade em ambientes de Computação em Nuvem
-
3. Transformações de código para proteção de software
-
4. Aspectos de Segurança na Interconexão de Redes Celulares e WLANs
-
5. Introdução à segurança de aplicações para a TV digital interativa brasileira
-
6. Estratégias de Contingência para Serviços de Tecnologia da Informação e Comunicação