xargs

Outra forma de procurar por arquivos e/ou diretórios e executar um comando é atra- vés do comando xargs que obtém como a entrada a saída ok do comando antes do pipe e envia como stdin do próximo comando, no caso o ls -ld:

1 # find / etc - type d | x arg s ls - ld

Vamos agora listar diretórios utilizando o “xargs”:

1 # ls / | x arg s - n1

2 # ls / | x arg s - n2

3 # ls / | x arg s - n3

Outros testes com o “xargs”:

1 # ls / > t e s t e _ x a r g s . txt

2 # cat t e s t e _ x a r g s . txt

3 # cat t e s t e _ x a r g s . txt | xar gs -n 2

4 # x arg s -n 3 < t e s t e _ x a r g s . txt

Você percebeu que no primeiro comando ele listou o diretório, jogando na tela um nome de cada vez. O segundo comando fará o mesmo só que com dois nomes na mesma linha, e o terceiro com 3 nomes.

Tempo de execução de um programa: time

O comando“time” permite medir o tempo de execução de um programa. Sua sintaxe

é: time [programa].

Exemplo:

1 # time find / - name *. conf

Localização usando base de dados: locate

O comando “locate” é um comando rápido de busca de arquivos, porém não usa busca recursiva na sua árvore de diretórios. Ele utiliza uma base de dados que é criada pelo comando “updatedb”, para que a busca seja mais rápida. Por padrão, a atualização da base de dados é agendado no “cron” do sistema para ser executada diariamente.

Para utilizá-lo, primeiro é necessário criar a sua base de dados usando a seguinte sintaxe:

1 # u p t a d e d b

Quando esse comando é executado pela primeira vez costuma demorar um pouco. Isso deve-se a primeira varredura do disco para a criação da primeira base de dados. Para o comando“locate”, usamos a seguinte sintaxe:

1 # l o c a t e h owt o

A saída do comando será algo parecido com:

1 / usr / s har e / doc / p y t h o n 2 .4 - xml / h ow to . cls

2 / usr / s har e / doc / p y t h o n 2 .4 - xml / xml - how to . tex . gz

3 / usr / s har e / doc / p y t h o n 2 .4 - xml / xml - how to . txt . gz / usr / sha re / vim / vim 64 / doc / h owt o . txt

Informação

3.1 Objetivos

• Fornecer ao aluno uma visão geral sobre segurança da informação

• Entender a importância da segurança da informação no mundo de hoje

• Conhecer as principais ameaças

• Compreender a terminologia básica utilizada

• Conhecer algumas certificações da área

3.2 O que é segurança?

Segundo o dicionário da Wikipédia, segurança é um substantivo feminino, que sig-

nifica:

• Condição ou estado de estar seguro ou protegido.

• Capacidade de manter seguro.

• Proteção contra a fuga ou escape.

• Profissional ou serviço responsável pela guarda e proteção de algo.

Dentro do escopo com relação ao que iremos estudar, os três primeiros tópicos adequam-se perfeitamente ao que será abordado ao longo do curso. No entanto, veremos esses aspectos na visão do atacante, aquele que tem por objetivo justa- mente subverter a segurança.

E o que queremos proteger?

Vamos analisar o contexto atual em primeiro lugar...

Na época em que os nobres viviam em castelos e possuíam feudos, com mão de obra que trabalhavam por eles, entregando-lhes a maior parte de sua produção e ainda pagavam extorsivos importos, qual era o maior bem que possuíam? Terras! Isso mesmo, quem tinha maior número de terras era mais poderoso e possuía mais riqueza. Posto que quanto mais terras, maior a produção recebida das mãos dos camponeses que arrendavam as terras de seu suserano.

Após alguns séculos, com o surgimento da Revolução Industrial, esse panorama muda completamente... Os camponeses deixam os campos e passam a trabalhar nas fábricas, transformando-se em operários.

Quem nunca viu o filme “Tempos Modernos” de Chaplin? Chaplin ilustra muito bem como era a rotina desses operários.

Nessa fase da história da civilização, o maior ativo é a mão de obra, juntamente com o capital. Quem tinha o maior número de operários, trabalhando “incansavelmente”, detinha o poder, pois possuía maior capital, gerado pela produção incessante das indústrias.

No entanto, como tudo o que é cíclico e está em constante mudança, o cenário mundial novamente se altera, inicialmente com o movimento iluminista.

O Iluminismo, a partir do século XVIII, permeando a Revolução Industrial, prepara o terreno para a mudança de paradigma que está por vir. Os grandes intelectuais desse movimento tinham como ideal a extensão dos princípios do conhecimento crítico a todos os campos do mundo humano. Supunham poder contribuir para o progresso da humanidade e para a superação dos resíduos de tirania e superstição que creditavam ao legado da Idade Média. A maior parte dos iluministas associava ainda o ideal de conhecimento crítico à tarefa do melhoramento do estado e da sociedade.

E com isso, começamos a ver, através de uma grande mudança de paradigma, que a detenção de informações ou conhecimentos, que tinham algum valor, é que define quem tem o poder nas mãos ou não. E surge, então, a era da informação!

Com esse acontecimento, inicia-se o surgimento da internet e a globalização, possi- bilitando o compartilhamento em massa da informação. Nesse momento não é mais a mão de obra, terras, máquinas ou capital que regem a economia e dita quem tem o poder, mas sim a informação, que se torna o principal ativo dessa era.

Estamos naera da informação, e nada mais lógico que um corpo de conhecimento

fosse criado para dar a devida atenção às anomalias e proteger esse ativo tão im- portante. Essa área de atuação, que já existia há muito anos, mas agora com tarefas bem mais definidas, com regras e normas a serem seguidas é aSegurança da In- formação, ou SI.

3.3 Segurança da Informação

A Segurança da Informação tem como principal objetivo, justamente, proteger as informações, que são os principais ativos atualmente, que sejam importantes para uma organização ou indivíduo.

Entendendo esse conceito, não é suficiente apenas conhecer as normas existentes e as várias formas possíveis de proteção, mas é necessário também conhecer os riscos inerentes e as possíveis formas de ataque.

De acordo com o maior estrategista que já existiu, Sun Tzu, se você conhece a si mesmo e ao seu inimigo, não precisará temer o resultado de mil batalhas. Afinal, se conhece os estratagemas empregados por atacantes maliciosos, estará muito mais capacitado para proteger seu principal ativo: a informação.

3.4 Padrões/Normas

3.4.1 ISO 27001

Essa norma aborda os padrões para sistemas de gestão de segurança da informa- ção. Substitui a norma BS 7799-2

3.4.2 ISO 27002

Baseada na norma ISO 27001, essa norma trata das boas práticas de segurança da informação, onde indica uma série de possíveis controles dentro de cada con- texto da área de segurança. A partir de 2006, tornou-se substituta da norma ISO 17799:2005.

3.4.3 Basileia II

É uma norma da área financeira, conhecida também como Acordo de Capital de Basileia II. Essa norma fixa-se em três pilares e 25 princípios básicos sobre contabi- lidade e supervisão bancária.

3.4.4 PCI-DSS

A norma Payment Card Industry Data Security Standard, é uma padronização inter- nacional da área de segurança de informação definida pelo Payment Card Industry Security Standards Council. Essa norma foi criada para auxiliar as organizações que processam pagamentos por cartão de crédito na prevenção de fraudes, através de maior controle dos dados e sua exposição.

3.4.5 ITIL

É um conjunto de boas práticas para gestão, operação e manutenção de serviços de TI, aplicados na infraestrutura. A ITIL busca promover a gestão de TI com foco no cliente no serviço, apresentando um conjunto abrangente de processos e procedi- mentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios.

3.4.6 COBIT

Do inglês,Control Objectives for Information and related Technology, é um guia

estrutura de práticas, um framework, controle de objetivos, mapas de auditoria, fer- ramentas para a sua implementação e um guia com técnicas de gerenciamento.