Entidades e Centros de Segurança

• CERT Division of CMU SEI
  Computer Emergency Response Team (CERT), Software Engineering Institute (SEI), Carnegie Mellon University.
  CERT Coordenation Center (CERT/CC) foi criado pela Agência de Projetos de Pesquisa em Defesa Aplicada (DARPA, Departamento de Defesa dos EUA) em dezembro/1988, após o incidente do verme Morris ter afetado aproximadamente 10% de todos os computadores conectados à Internet. O CERT/CC é um centro de pesquisa e desenvolvimento sobre segurança na Internet operado pela Carnegie Mellon University, Software Engineering Institute (SEI).
  Vulnerabilidades, incidentes e soluções, Práticas de segurança e avaliações; Pesquisa e análise de sobrevivência; Treinamento e educação. Alertas, Eventos, Artigos, Repositórios, Dicas Técnicas, Relatórios Anuais, Outras Fontes (livros, grupos e listas, ferramentas, Internet Security Glossary [RFC-2828]).
  
  • Vulnerability Notes Database
  • Automated Incident Reporting (AirCERT)
  • CERT Advisories 1988-2004
• Internet Security Alliance (ISA)
  A despeito das ameaças atuais bem reais, ISA provê aos membros um portal único com atualização imediata para relatórios de ameaças, boas práticas de segurança, estratégias de gerenciamento de risco, entre outros, que vão prover o diferencial no ambiente competitivo e volátil da Internet. Working Groups, Conferências, Notícias, Recursos.
  A aliança é um esforço colaborativo entre o CERT Coordination Center (CERT/CC) do SEI da Universidade Carnegie Mellon, e a Electronic Industries Alliance (EIA), uma federação de associações do mercado.
• FIRST - Forum of Incident Response and Security Teams
  Fundado em 1990, este fórum congrega times de segurança e resposta a incidentes em todo o mundo visando uma internet melhor para todos, promovendo coordenação global, definição de padrões para que todos os times de resposta a incidentes falem e compreendam uma mesma linguagem global, políticas e governança.
  Padrões FIRST: Traffic Light Protocol (TLP) (conjunto de designações para garantir que informação sensível seja compartilhada com uma audiência apropriada), Common Vulnerability Scoring System (CVSS) (regras para capturar as principais características de uma vulnerabilidade e produzir um score numérico refletindo sua severidade), Information Exchange Policy (IEP).
  FIRST Members Information.
• CSRC - Computer Security Resource Center, NIST
  National Institute of Standards and Technology (NIST), USA.
  Projetos e pesquisa em segurança de computadores (Cybersecurity Framework, National Vulnerability Database - NVD, e muitos outros), Publicações (Federal Information Processing Standards - FIPS - padrões de segurança, NIST Special Publications - SP - guias e recomendações de segurança).
• CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
  Brazilian Computer Emergency Response Team. Antigo NBSO - NIC BR Security Office, que passou a se chamar CERT.br em 31 de maio de 2005. NBSO é o Grupo de Resposta a Incidentes para a Internet Brasileira, criado pelo Comitê Gestor Internet-BR e mantido pelo Centro de Informação da Rede Brasil (NIC.br). NBSO atua coordenando as ações e provendo informações para os sites envolvidos em incidentes de segurança. O Grupo de Trabalho em Segurança possui vários subgrupos trabalhando em ferramentas, documentos e padrões organizacionais para a Internet/BR.
  Documentos do CERT.br:
  
  • Cartilha de Segurança para Internet, destinada a usuários da Internet (HTML e PDF).
  • Práticas de Segurança para Administradores de Redes Internet, documento e checklist (HTML e PDF).
  • FAQ: Dúvidas Frequentes ao Reportar Ataques
  • Advisories do CERT/CC e CERT/CC CSIRT FAQ em Português, traduções autorizadas pelo SEI/CMU.
  • Estatísticas NBSO: Incidentes, Spam
  • Informações de Contato de Grupos de Segurança (CSIRTs) Brasileiros
• CTIR Gov - Brasil
  Centro de Tratamento e Resposta a Incidentes Cibernéticos do Governo do Brasil.
• RNP CAIS - Centro de Atendimento a Incidentes de Segurança - Brasil
  Mantido pela RNP - Rede Nacional de Pesquisa, Brasil. O CAIS registra e acompanha problemas de segurança no backbone e PoPs da RNP, incluindo auxílio à identificação de invasões e reparo de danos causados por invasores. Cabe, ainda, ao CAIS a disseminação de informações sobre ações preventivas relativas a segurança de redes. Filiado ao FIRST desde setembro de 2001.
• Center for Education and Research in Information Assurance and Security (CERIAS)
  Purdue University
  CERIAS é um centro universitário de ponta no mundo para pesquisa e educação multidisciplinar em áreas de segurança da informação (segurança de computadores, redes e comunicações), e confiabilidade da informação. O pioneiro laboratório COAST - Computer Operations, Audit, and Security Technology, do Departamento de Ciência da Computação da Universidade de Purdue, é agora parte do CERIAS.
  COAST Projects and Tools, COAST Library.
• SANS Institute - System Administration, Networking, and Security
  Recursos, Coletâneas sobre Segurança, Eventos, Publicações, Alertas e Análises.
  Critical Security Controls - As 20 Maiores Ameaças de Segurança na Internet - Como Eliminar - SANS Resources.
  
  • SANS - Internet Storm Center (ISC)
    Cooperative Cyber Threat Monitor and Alert System - Current infosec news and analysis.
  • SANS Newsletters
    SANS NewsBites e @RISK: The Consensus Security Alert - semanais.
• US-CERT - Cybersecurity and Infrastructure Security Agency (CISA)
  National Cyber Awareness System of USA Government, United States Computer Emergency Readiness Team (US-CERT). Established in 2003 to protect the United States Internet infrastructure, US-CERT coordinates defense against and responses to cyber attacks across the nation.
  Home and Business Resources. Cyber Security Tips.
• ISSA Brasil [Em Português]
  ISSA - Information Systems Security Association / Capítulo Brasil-SP.
• ISSA - Information Systems Security Association
  ISSA é a primeira associação mundial para profissionais de segurança da informação, com 22 anos de existência (desde 1985) e mais de 100 capítulos no mundo.
• Institute for Security and Open Methodologies (ISECOM)
  ISECOM is an open-source, collaborative, non-profit (in the USA and Spain since January 2001), scientific security research organization and community, registered in Catalunya, Spain. They are dedicated to providing practical security awareness, research, certification and business integrity. ISECOM provides certification, training support, and project support services for non-partisan and vendor-neutral funding of projects and infrastructure. Their research, training programs, standards, and best practices are truly neutral, performed without commercial, national or partisan influence. All documents are available under Copyleft and the Open Methodology License.
  Research - Business: Business Integrity Testing (BIT), Security Metrics (ravs), Security Employee Evaluation (JAT), Security Maturity Model (SOMA), Security Testing and Analysis (OSSTMM - Open Source Security Testing Methodology Manual), Security Testing Tools, Sourcecode Analysis (SCARE), Software Security Testing (STICK), Secure Programming Standards (SPSMM - Methodology Manual); Home and Family: Home Security (HSM), Child Security Awareness, Teen Security Awareness (Hacker Highschool), Smarter Safer Better, Bad People Project; Academic: Networking Protocols (OPRP), Trusted Computing (AVIT), Hacker Profiling Project (HPP).
• Computer Security Institute (CSI)
  CSI era uma organização profissional de praticantes de segurança, de administradores de sistemas a CISO, fundada em 1974. Ficou mais conhecida pela pesquisa anual que começou a conduzir em 1996 em colaboração com o Computer Intrusion Squad do Federal Bureau of Investigation (FBI) de San Francisco e pesquisadores da University de Maryland: CSI/FBI Annual Computer Crime and Security Survey. Em 2007, o FBI deixou de constar no título da pesquisa. A 15ª e última edição foi realizada em 2010/2011.
  2000, 2001 - 2007, 2008, 2009, 2010/2011.
• Computer Crime & Intellectual Property Section (CCIPS)
  United States Department of Justice. Computer Crime, Intellectual Property, Electronic Evidence, Other High Tech Legal Issues.
• AusCERT - Australian Computer Emergency Response Team
  Resources: Security Advisories and Bulletins, Security Tools Archive, AusCERT Papers, References and other sources of information.
• ICSA Labs
  Uma divisão da Verizon Enterprise (icsa.net).
  ICSA Labs define padrões e certificação para produtos comerciais de segurança. ICSA Product Certification: Software Anti-Virus, Network Firewalls, Produtos de IPSec e de Criptografia.
  ICSA Labs também coordena vários consórcios da indústria para facilitar o intercâmbio de informação e práticas de padronização dentro da indústria de segurança. Consórcios e comunidades: Anti-Virus, Criptografia, Firewall, IDS - Intrusion Detection Systems, IPSec, ISPSec - Internet Service Providers Security, PKI - Public Key Infrastructure.
• West Coast Lab's Checkmark
  Checkmark is a system which tests and certifies computer security products. Anti-Virus Level 1, Anti-Virus Level 2, Trojan, Firewall, VPN, Application Gateway. check-mark.com.
• IETF Security Area
  Internet Engineering Task Force (IETF).
• IEEE Technical Committee on Security and Privacy (TCSP)
  IEEE Computer Society.
  Cipher: The Newsletter of the IEEE Computer Society Technical Committee on Security and Privacy. Cipher Past Issues Archive. Cipher Book Reviews.
• Stanford Information Security Office
  SUNSeT - Stanford University Network Security Team.

Bancos de Dados de Vulnerabilidades

• Common Vulnerabilities and Exposures (CVE)
  Common Vulnerabilities and Exposures (CVE) is a list or dictionary that provides standardized common names for vulnerabilities and other information security exposures. CVE aims to standardize the names of all publicly known vulnerabilities and security exposures, making it easier to share data across separate network security databases and tools that are CVE-compatible. CVE also provides a baseline for evaluating the coverage of an organization's security tools. CVE content is determined by the CVE Editorial Board, composed of experts from the international information security community. The MITRE Corporation maintains CVE and manages the Editorial Board.
• National Vulnerability Database (NVD)
  National Institute of Standards and Technology (NIST), sponsored by DHS National Cyber Security Division/US-CERT.
  NVD is the U.S. government repository of standards based vulnerability management data represented using the Security Content Automation Protocol (SCAP). This data enables automation of vulnerability management, security measurement, and compliance. NVD includes databases of security checklists, security related software flaws, misconfigurations, product names, and impact metrics.
• CVE Details
  cvedetails.com provides an easy to use web interface to CVE vulnerability data. You can browse for vendors, products and versions and view cve entries, vulnerabilities, related to them. You can view statistics about vendors, products and versions of products. CVE details are displayed in a single, easy to use page. CVE vulnerability data are taken from National Vulnerability Database (NVD) xml feeds provided by National Institue of Standards and Technology.
• Secunia Advisories
  By Secunia Research team from Flexera.
  Secunia team conducts research on vunerability monitoring and management in thousands of software products, including operating systems, browsers, messengers, antivirus, firewalls, routers, and much more.
• SecurityFocus - Vulnerabilities
  Vulnerabilities search by vendor or CVE.
• Exploit Database (EDB)
  The Exploit Database is an ultimate archive of exploits and vulnerable software. A great resource for penetration testers, vulnerability researchers, and security addicts alike. Our aim is to collect exploits from submittals and mailing lists and concentrate them in one, easy to navigate database.
• Open Sourced Vulnerability Database (OSVDB)
  OSVDB's goal is to provide accurate, detailed, current, and unbiased technical security information. The project currently covers almost 100000 vulnerabilities.

---

Centros de Informação de Segurança de Empresas

Microsoft

• Central de Proteção e Segurança da Microsoft [Em português]
  Segurança do computador, Privacidade e segurança online, Recursos e produtos de proteção para a casa e para os negócios. O objetivo deste site é proporcionar informação e ferramentas necessárias para ajudar o usuário Microsoft a se proteger e a permanecer protegido.
• Microsoft Security Intelligence - Antimalware and Cybersecurity Portal
  Malware and Threat Encyclopedia.
• Notificações técnicas de segurança da Microsoft
  Seja notificado de atualizações de segurança importantes. Para auxiliá-lo a manter um ambiente computacional seguro, Microsoft oferece alertas por e-mail que notificam quando ela lança um boletim de segurança ou alerta de vírus importante, ou quando você deve tomar uma ação para se proteger contra uma ameaça em circulação.
• Segurança em casa da Microsoft [Em Português]
  Proteja seu computador - Passos para proteger seu PC:
  • Mantenha um firewall ativado
  • Mantenha seu sistema operacional e softwares atualizados
  • Use um software de varredura e proteção antimalware atualizado contra vírus, ramsonware, trojan e outras ameaças
  Proteja-se:
  • Siga as orientações de segurança na Internet
  • Proteja suas informações pessoais contra roubo de identidade
  • Use tecnologias anti-spam e anti-phishing
  Proteja sua família - Supervisão dos pais e orientação de acordo com a faixa etária:
  • Mantenha uma comunicação aberta
  • Defina regras claras para o uso da Internet
  • Mantenha os dados pessoais confidenciais
  • Use tecnologia para ajudar a reduzir os riscos
• Microsoft Baseline Security Analyzer (MBSA)
  Como parte do Programa de Proteção Estratégica de Tecnologia da Microsoft, e em resposta às necessidades diretas de clientes por um método eficaz de identificação de falhas de configuração de segurança, a Microsoft desenvolveu o Microsoft Baseline Security Analyzer (MBSA). MBSA Versão 1.2 inclui interface gráfica e por linha de comando e realiza varredura local ou remota de sistemas Windows. MBSA roda em sistemas Windows 2000, Windows XP, e Windows Server 2003 e procura falhas de configuração de sistema e ausência de atualizações de segurança dos seguintes produtos: Windows NT4, 2000, XP e 2003, Internet Information Server (IIS), SQL Server, Internet Explorer, Exchange Server, Windows Media Player, Microsoft Data Access Components (MDAC), MSXML, Microsoft Virtual Machine (MSVM), Commerce Server, Content Management Server, BizTalk Server, Host Integration Server, Office.
  O MBSA usava tecnologia HFNetChk da Shavlik.
  Alternativas ao MBSA e remoção: O MBSA foi usado amplamente em situações em que nem o Microsoft Update nem um servidor WSUS ou do Configuration Manager local estavam disponíveis, ou como uma ferramenta de conformidade para garantir que todas as atualizações de segurança foram implantadas em um ambiente gerenciado. O MBSA versão 2.3 incluiu suporte até Windows Server 2012 R2 e Windows 8.1, mas não é mais desenvolvido ou atualizado e não tem compatibilidade total com o Windows 10 e o Windows Server 2016.
• Microsoft Windows Update
  Utilitário online para download de atualizações Críticas e Recomendadas de segurança do Windows.

Oracle

• Oracle Technology Network - Security
  Oracle Platform Security.
• Oracle Critical Patch Updates, Security Alerts and Bulletins Security Alerts
  By Oracle.
• Oracle Security Blog Por Oracle Corp. Veja também: Oracle Cloud Security, Oracle Database Insider - Security Blog.

Mozilla & Netscape

• Mozilla Security Center
  
  • Mozilla Foundation Security Advisories para todos os produtos, por data desde 21 de janeiro de 2005.
  • Vulnerabilidades Conhecidas em Produtos Mozilla: advisories de navegador Firefox, cliente de e-mail Thunderbird, SeaMonkey suite, produtos antigos (Mozilla Suite).
  • Segurança - Mozilla Firefox [Em Português]
  • Mozilla Security Blog
  • Mozilla Firefox Web Browser - Safe Web Browsing
  • Informações adicionais sobre Firefox Releases, Thunderbird Releases.
• Fortify for Netscape
  Fora dos EUA, Fortify é um meio de atualizar seu browser Netscape para suportar criptografia forte máxima. Fortify for Netscape é um programa que provê total criptografia 128-bits para usuários de Netscape Navigator (v3, v4) e Communicator (v4) em todo o mundo, incondicional. Gratuito para uso não-comercial.

Apache Software Foundation

Apache httpd

• Apache httpd 2.4 vulnerabilities
  Veja também Apache httpd 2.2 vulnerabilities.
• Apache HTTP Server - Security Tips
  Veja também 2.0 Security Tips e 1.3 Security Tips.
• Apache Security
  Portal de recursos, atualizações e notícias mantido por Ivan Ristic, autor do livro Apache Security (O'Reilly, 2005, 420 p., ISBN-10: 0-596-00724-8).
• Apache Security - CGISecurity.com
  Por CGI Security.
• Securing Apache 2: Step-by-Step
  Por Artur Maj, 2004-06-21.

Apache Tomcat

• Apache Tomcat 6.x vulnerabilities
  Veja também Apache Tomcat 5.x vulnerabilities, Apache Tomcat 4.x vulnerabilities, Apache Tomcat JK Connectors vulnerabilities.

Outros

• Adobe Security Bulletins and Advisories
  Patches de Segurança, boletins e notas técnicas sobre segurança dos produtos Adobe.
  Adobe Security.
• Red Hat - Understanding IT security
  Security Resource Center.
  Guia de segurança em TI open source.
• PayPal Security Center
• McAfee Labs
  Antes McAfee Research e NAI Labs é um centro de pesquisa e desenvolvimento sobre tecnologia avançada de segurança em redes e sistemas de informação. McAfee Advanced Threat Research.

---

Auditoria e Perícia Forense de Sistemas de Informação

• Category: Information technology audit
  From Wikipedia, the free encyclopedia. Information technology audit, Information security audit.
• Information Systems Audit and Control Association (ISACA)
  Serving IT Governance Professionals.
  ISACA Frameworks, Standards and Models.
  Professional Certification: Certified Information Systems Auditor (CISA); Certified Information Security Manager (CISM).
• Category: Forensics
  From Wikipedia, the free encyclopedia. Computer forensics.
• Perícia Forense Aplicada à Informática [Em Português]
  Artigos. Informações: Quiz, Notícias, Cursos, Links, Livros, Grupo de Discussão. Revista Evidência Digital.
• IBP Brasil - Instituto Brasileiro de Peritos em Comércio Eletrônico e Telemática
• DFRWS - Digital Forensic Research Workshop
  DFRWS is dedicated to the sharing of knowledge and ideas about digital forensics research. As a non-profit, volunteer organization, DFRWS sponsors annual conferences, technical working groups, and challenges to help drive the direction of research and development.
• Digital Evidence
  Digital Investigation / Forensics and Evidence Research. By Brian Carrier.
• Open Source Digital Forensics
  Por Brian Carrier.

---

Certificação para Profissionais de Segurança

• (ISC)2
  (ISC)² - International Information Systems Security Certification Consortium.
  CISSP - Certified Information Systems Security Professional.
  SSCP - Systems Security Certified Practitioner.
  Official (ISC)² Textbooks and Self-Study Resources.
• CompTIA Security+ Certification
  CompTIA Security+ é um exame de certificação independente de fabricantes e endossado por várias grandes empresas no mundo como uma referência de competência para praticantes de segurança de nível fundamentos (básico). Domínios dos Objetivos do Security+: Conceitos Gerais de Segurança (30%), Segurança das Comunicações (20%), Segurança de Infra-estrutura (20%), Princípios de Criptografia (15%), Segurança Operacional/Organizacional (15%).
• ISECOM/OSSTMM Certification
  Por Institute for Security and Open Methodologies (ISECOM).
  OOSTMM Professional Security Analyst (OPSA), Professional Security Tester (OPST), Professional Security Expert (OPSE), Wireless Security Expert (OWSE), Certified Trust Analyst (CTA), Security Awareness Instructor (SAI). Hacker Highschool Teacher (HSST).
• cccure.org - The CISSP and SSCP Open Study Guides Web site
  Por Clement e Nathalie. On this site you will find resources to help you prepare and study for the CISSP, SSCP, CAP, ISSEP, CISM, CISA, ISSPCS, SANS GIAC GCFW certifications. Guias de Estudo, Dicas, Links, Fóruns & listas de discussão, Quizzes.
• Cissp.com
  Portal web para certificação de profissionais em segurança de sistemas de informação.
• CISSPstudy -- The CISSP Study Mailing list
  By ccure.org.