<html><body><p><font size="2" face="sans-serif">Prezado,</font><br><br><font size="2" face="sans-serif">Desde já posso dizer que nenhuma empresa implanta APTs, mas sim sistemas de proteção contra APTs.</font><br><br><font size="2" face="sans-serif">Um APT nada mais é do que um ataque focado de um hacker, que está buscando informações específicas de uma empresa. Os ataques tipicamente utilizam "zero day vulnerabilities", que são vulnerabilidades conhecidas por alguns hackers mas não pelas empresas de software, de modo que ainda não há patches para evitar ataques que explorem essas vulnerabilidades.</font><br><br><font size="2" face="sans-serif">Um APT vai aproveitar vulnerabilidades "zero day vulnerability", vai usar engenharia social, vai usar toda sorte de ferramentas de invasão, tudo para buscar informações específicas. O "Persistant" quer dizer que o ataque pode ser mantido por um bom período de tempo. A empresa de equipamentos de rede Nortel foi hackeada (<a href="http://en.wikipedia.org/wiki/Nortel">http://en.wikipedia.org/wiki/Nortel</a>) por mais de 10 anos e alguns acham que esse hacking, conduzido por crackers chineses, contribuiu para a quebra da empresa. Os rootkits instalados pelos crackers chineses constituíram uma espécie de APT, dentro da tecnologia da época.</font><br><br><font size="2" face="sans-serif">Os equipamentos de proteção contra APTs são na realidade sistemas que detectam comunicações suspeitas pela rede da organização. Não cheguei a estudar esse tipo de sistema, mas sei que há vários no mercado de sistemas de segurança.</font><br><br><font size="2" face="sans-serif">O SANS mantém uma biblioteca de artigos (em inglês) sobre diversos temas. Achei esse artigo, que anexei, sobre o tema APTs, que explica tecnicamente a natureza de um ataque investigado pelo autor do artigo (que pelo jeito entendia chinês, essencial para decifrar o ataque, dado que o ataque se originou na China).</font><br><br><i>(See attached file: SANS_Detailed_Analysis_APT_Frankie_Li.pdf)</i><br><br><font size="2" face="sans-serif">Uma empresa que fornece sistemas de proteção é a Fireeye: <a href="http://www.fireeye.com/products-and-solutions/">http://www.fireeye.com/products-and-solutions/</a>. Há outras empresas no mercado.</font><br><br><font size="2" face="sans-serif">Att,</font><ul style="padding-left: 0pt"><font size="2" face="sans-serif"><br>_____________________________________________________<br>Alfred John Bacon, CISM, CISA, CRISC, CISSP<br>Consultor Sênior<br>Cel:(+5521)8187-2649<br>PETROBRAS - Financeiro Corporativo - Controle e Conformidade<br>Av República do Chile, 65 - 402A - Centro Tel(+5521) 3224-4850<br>CEP 20031-912 - Rio de Janeiro - RJ - Brasil</font></ul><br><img width="16" height="16" src="cid:2__=0BBBF6A1DFD9E6998f9e8a9@petrobras.com.br" border="0" alt="Inactive hide details for william Borges da Silva ---29/11/2013 10:15:54---Sim é APT's (Advanced Persistent Threats) Preciso en"><font size="2" color="#424282" face="sans-serif">william Borges da Silva ---29/11/2013 10:15:54---Sim é APT's (Advanced Persistent Threats) Preciso entender o que é APT e seus métodos, ferramentas.</font><br><br><font size="1" color="#5F5F5F" face="sans-serif">De:        </font><font size="1" face="sans-serif">william Borges da Silva <williambds1@gmail.com></font><br><font size="1" color="#5F5F5F" face="sans-serif">Para:        </font><font size="1" face="sans-serif">Thiago Vaz Berto <thiagovb@outlook.com>, associados@issa.org.br, </font><br><font size="1" color="#5F5F5F" face="sans-serif">Data:        </font><font size="1" face="sans-serif">29/11/2013 10:15</font><br><font size="1" color="#5F5F5F" face="sans-serif">Assunto:        </font><font size="1" face="sans-serif">Re: [ISSA_Brasil] Ajuda APTs</font><br><font size="1" color="#5F5F5F" face="sans-serif">Enviado por:        </font><font size="1" face="sans-serif">"Associados" <associados-bounces@issa.org.br></font><br><hr width="100%" size="2" align="left" noshade style="color:#8091A5; "><br><br><br><font size="3" face="serif">Sim é </font><font size="2" face="Calibri">APT's (Advanced Persistent Threats) </font><br><br><font size="3" face="serif">Preciso entender o que é APT e seus métodos, ferramentas.</font><br><br><font size="3" face="serif">Com isso terei firmeza em tocar o projeto e Pocs</font><br><br><font size="3" face="serif">Muito obrigado pessoal.</font><br><font size="3" face="serif"><br></font><br><font size="3" face="serif">Em 29 de novembro de 2013 10:30, Thiago Vaz Berto <</font><a href="mailto:thiagovb@outlook.com" target="_blank"><font size="3" color="#0000FF" face="serif"><u>thiagovb@outlook.com</u></font></a><font size="3" face="serif">> escreveu:</font><ul style="padding-left: 36pt"><font size="2" face="Calibri">Bom dia William,<br><br><br>Seria controle de APT's (Advanced Persistent Threats)? Quais seriam as dúvidas? Com certeza, pontuando o que Você precisa o pessoal poderá ajudar com mais acertividade no que você está precisando de apoio.<br><br><br><br>Abraço.<br><br><br>____________________________________________<br>Thiago<br>Enviado pelo meu Windows Phone 8</font><br><hr width="100%" size="2" align="left"><font size="2" face="Calibri"><b>De: </b></font><a href="mailto:williambds1@gmail.com" target="_blank"><font size="2" color="#0000FF" face="Calibri"><u>william Borges da Silva</u></font></a><font size="2" face="Calibri"><b><br>Enviada em: </b></font><font size="2" face="Calibri">29/11/2013 09:32</font><font size="2" face="Calibri"><b><br>Para: </b></font><a href="mailto:associados@issa.org.br" target="_blank"><font size="2" color="#0000FF" face="Calibri"><u>associados@issa.org.br</u></font></a><font size="2" face="Calibri">; </font><a href="mailto:ortsylugo@gmail.com" target="_blank"><font size="2" color="#0000FF" face="Calibri"><u>Jaime Orts Y Lugo</u></font></a><font size="2" face="Calibri"><b><br>Assunto: </b></font><font size="2" face="Calibri">[ISSA_Brasil] Ajuda APTs</font><font size="3" face="serif"><br></font><br><font size="3" face="serif">Bom dia pessoal, </font><br><br><br><font size="3" face="serif">Minha Empresa Vai implantar </font><font size="2" color="#333333" face="Arial">APT e gostaria de uma ajuda do grupo em relação a isso.</font><br><br><font size="2" color="#333333" face="Arial">O projeto sera tocado por mim e sera a primeira vez que implanto. conheço pouco sobre este assunto.</font><br><br><font size="2" color="#333333" face="Arial">Obrigado.</font><br><br><font size="2" color="#333333" face="Arial">William Borges </font><br><br></ul><tt><font size="2">_______________________________________________<br>Associados mailing list<br>Associados@issa.org.br<br></font></tt><tt><font size="2"><a href="http://issa.org.br/mailman/listinfo/associados_issa.org.br">http://issa.org.br/mailman/listinfo/associados_issa.org.br</a></font></tt><tt><font size="2"><br></font></tt><br> <BR>
"O emitente desta mensagem é responsável por seu conteúdo e endereçamento. Cabe ao destinatário cuidar quanto ao tratamento adequado. Sem a devida autorização, a divulgação, a reprodução, a distribuição ou qualquer outra ação em desconformidade com as normas internas do Sistema Petrobras são proibidas e passíveis de sanção disciplinar, cível e criminal."<BR>
 <BR>
"The sender of this message is responsible for its content and addressing. The receiver shall take proper care of it. Without due authorization, the publication, reproduction, distribution or the performance of  any other action not conforming to Petrobras System internal policies and procedures is forbidden and liable to disciplinary, civil or criminal sanctions."<BR>
 <BR>
"El emisor de este mensaje es responsable por su contenido y direccionamiento. Cabe al destinatario darle el tratamiento adecuado. Sin la debida autorización, su divulgación, reproducción, distribución o cualquier otra acción no conforme a las normas internas del Sistema Petrobras están prohibidas y serán pasibles de sanción disciplinaria, civil y penal."<BR>
</body></html>