Obs: Contribuições para atualização desta lista são bem vindas!!

Compilação Original: 13/04/2004 por Carlos Krause

Nova Versão: 16/05/2010 por Leandro Godoy

NORMAS, PADRÕES E MELHORES PRÁTICAS NACIONAIS ABNT (Associação Brasileira de Normas Técnicas)

www.abnt.org.br

Norma NBR ISO/IEC 31000:2009 – Gestão de Riscos Princípios e Diretrizes

Norma NBR ISO/IEC 27011 – Diretrizes para Gestão de Segurança da Informação

Norma NBR ISO/IEC 27005:2008 – Gestão de Riscos de Segurança da Informação

Norma NBR ISO/IEC 27004:2010 – Gestão de Segurança da Informação – Medição

Norma NBR ISO/IEC  27001:2006 – SGSI – Requisitos

Norma NBR ISO/IEC 27002:2005 – SGSI – Código de Prática

Norma NBR ISO/IEC 20000-1 – Gerenciamento de Serviços – Especificação

Norma NBR ISO/IEC 20000-2 – Gerenciamento de Serviços – Código de Prática

Norma NBR ISO/IEC 15999-1 – Continuidade de Negócios – Código de Prática

Norma NBR ISO/IEC 15999-2 – Continuidade de Negócios – Requisitos

Norma NBR ISO/IEC 17799:2001 – Código de prática para a gestão da segurança da informação

Norma NBR ISO/IEC 10006 – Diretrizes para Qualidade no Gerenciamento de Projetos

Norma NBR 6493 – Emprego de cores para identificação de tubulações

Norma NBR 7195 – Cores para segurança

Norma NBR 9077 – Saídas de emergência em edifícios

Norma NBR 10080 – Instalações de ar-condicionado para salas de computadores

Norma NBR 10152 – Níveis de ruído para conforto acústico Norma NBR 10898 – Sistema de iluminação de emergência

Norma NBR 11514 – Controle de acesso para segurança física de instalações de processamento de dados

Norma NBR 11515 – Critérios de segurança física, relativos ao armazenamento de dados

Norma NBR 11584 – Critérios de segurança física, relativos a microcomputadores e terminais, em estações de trabalho

Norma NBR 13434 – Sinalização de segurança contra incêndio e pânico – Formas dimensões e cores

Norma NBR 13435 – Sinalização contra incêndio e pânico

Norma NBR 13437 – Símbolos gráficos para sinalização contra incêndio e pânico

MINISTÉRIO DO TRABALHO E EMPREGO

http://www.mte.gov.br/Temas/SegSau/Legislacao/Normas/Default.asp

NR 5 – Comissão Interna de Prevenção de Acidentes – CIPA, Ministério do Trabalho e Emprego

NR 8 – Edificações, Ministério do Trabalho e Emprego

NR 10 – Instalações e Serviços em Eletricidade, Ministério do Trabalho e Emprego

NR 17 – Ergonomia, Ministério do Trabalho e Emprego NR 23 – Proteção contra incêndios, Ministério do Trabalho e Emprego NR 26 – Sinalização de segurança, Ministério do Trabalho e Emprego

AGÊNCIA NACIONAL DE VIGILÂNCIA SANITÁRIA

http://e-legis.bvs.br/leisref/public/php/home.php

Resolução No 176 – Padrões de qualidade do ar para interiores de ambientes de uso público e coletivo climatizados artificialmente, Agência Nacional de Vigilância Sanitária do Ministério da Saúde

TRIBUNAL DE CONTAS DA UNIÃO

www.tcu.gov.br

Boas práticas em segurança da informação Manual de Auditoria

NORMAS, PADRÕES E MELHORES PRÁTICAS INTERNACIONAIS BSI (British Standards Institution)

www.bsi.org.uk

www.bsi-global.com

Norma BS 25999:2006 – Code of Practice for Business Continuity Management

Norma BS 7799-2:2002 – Information security management systems – Specificaton with guidance for use

Norma BS 15000-1:2002 – IT Service Management: Specification for Service Management.

Norma BS 15000-2:2003 – IT Service Management: Code of practice for service management.

Norma BS 8800:1996 – Guide to occupational health and safety management systems.

Norma OHSAS 18001:1999 – Occupational health and safety management systems.

ISO (International Organization for Standardization)

www.iso.org Norma ISO 9001:2000 – Quality management systems — Requirements

Norma ISO 10007:2003 – Quality management systems — Guidelines for configuration management

Norma ISO/IEC 11801:2002 – Generic cabling for customer premises Norma ISO/IEC 12207:1995 – Software life cycle processes

Norma ISO/IEC TR 13335-1:1996 – Guidelines for the management of IT Security – Part 1: Concepts and models for IT Security

Norma ISO/IEC TR 13335-2:1997 – Guidelines for the management of IT Security – Part 2: Managing and planning IT Security

Norma ISO/IEC TR 13335-3:1998 – Guidelines for the management of IT Security – Part 3: Techniques for the management of IT Security

Norma ISO/IEC TR 13335-4:2000 – Guidelines for the management of IT Security – Part 4: Selection of safeguards

Norma ISO/IEC TR 13335-5:2001 – Guidelines for the management of IT Security – Part 5: Management guidance on network security

Norma ISO/IEC TR 15271:1998 – Guide for ISO/IEC 12207 Norma ISO/IEC 15408-1:1999 – Evaluation Criteria for Information Technology

Security (Common Criteria) – Part 1: Introduction and general model

Norma ISO/IEC 15408-2:1999 – Evaluation Criteria for Information Technology Security (Common Criteria) – Part 2: Security functional requirements

Norma ISO/IEC 15408-3:1999 – Evaluation Criteria for Information Technology Security (Common Criteria) – Part 3: Security assurance requirements

Norma ISO/IEC TR 15486:1998 – Software life cycle processes – Configuration management

Norma ISO/IEC TR 16326:1999 – Guide for the application of ISO/IEC 12207 to project management

Norma ISO/IEC 18028-1: IT Network Security – Network security management Norma ISO/IEC 18028-2: IT Network Security – Network security architecture

Norma ISO/IEC 18028-3: IT Network Security – Securing communications between networks using security gateways

Norma ISO/IEC 18028-4: IT Network Security – Remote access Norma ISO/IEC 18028-5: IT Network Security – Securing communications

across networks using VPN

Norma ISO/IEC 18043: Guidelines for the implementation, operation and management of IDS

Norma ISO/IEC 18044: Information security incident management Norma ISO/IEC 13569: Banking and related financial services – Information

security guidelines

Norma ISO/IEC 90003:2004 – Guidelines for the application of ISO 9001:2000 to computer software

NIST (National Institute of Standards and Technology)www.nist.gov http://csrc.nist.gov/publications/nistpubs/index.html SP 800-2 – Public-Key Cryptography

SP 800-5 – A Guide to the Selection of Anti-Virus Tools and Techniques SP 800-6 – Automated Tools for Testing Computer System Vulnerability SP 800-7 – Security in Open Systems SP 800-8 – Security Issues in the Database Language SQL

SP 800-9 – Good Security Practices for Electronic Commerce, Including Electronic Data Interchange

SP 800-10 – Keeping Your Site Comfortably Secure: An Introduction to Internet Firewalls

SP800-11 – The Impact of the FCC’s Open Network Architecture on NS/EP Telecommunications Security

SP 800-12 – An Introduction to Computer Security: The NIST Handbook SP 800-13 – Telecommunications Security Guidelines for Telecommunications

Management Network

SP 800-14 – Generally Accepted Principles and Practices for Securing Information Technology Systems

SP 800-15 – Minimum Interoperability Specification for PKI Components (MISPC), Version 1

SP800-16 – Information Technology Security Training Requirements: A Role- and Performance-Based Model

SP 800-17 – Modes of Operation Validation System (MOVS): Requirements and Procedures

SP 800-18 – Guide for Developing Security Plans for Information Technology Systems

SP 800-19 – Mobile Agent Security SP 800-20 – Modes of Operation Validation System for the Triple Data

Encryption Algorithm (TMOVS): Requirements and Procedures

SP 800-21 – Guideline for Implementing Cryptography in the Federal Government

SP 800-22 – A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications

SP 800-23 – Guidelines to Federal Organizations on Security Assurance and Acquistion/Use of Tested/Evaluated Products: Recommendations of the National Institute of Standards and Technologly

SP 800-24 – PBX Vulnerability Analysis: Finding Holes in Your PBX Before Someone Else Does.

SP 800-25 – Federal Agency Use of Public Key Technology for Digital Signatures and Authentication

SP 800-26 – Security Self-Assessment Guide for Information Technology Systems

SP 800-27 – Engineering Principles for Information Technology Security (A Baseline for Achieving Security)

SP 800-28 – Guidelines on Active Content and Mobile Code SP 800-29 – A Comparison of the Security Requirements for Cryptographic

Modules in FIPS 140-1 and FIPS 140-2

SP 800-30 – Risk Management Guide for Information Technology Systems

SP 800-31 – Intrusion Detection Systems

SP 800-32 – Introduction to Public Key Technology and the Federal PKI Infrastructure

SP 800-33 – Underlying Technical Models for Information Technology Security; Recommendations of the National Institute of Standards and T echnology

SP 800-34 – Contingency Planning Guide for Information Technology Systems

SP 800-35 – Guide to Information Technology Security Services

SP 800-36 – Guide to Selecting Information Security Products

SP 800-38A – Recommendation for Block Cipher Modes of Operation Methods and Techniques

SP 800-40 – Procedures for Handling Security Patches

SP 800-41 – Guidelines on Firewalls and Firewall Policy

SP 800-42 – Guideline on Network Security Testing

SP 800-43 – Systems Administration Guidance for Windows 2000 Professional

SP 800-44 – Guidelines on Securing Public Web Servers

SP 800-45 – Guidelines on Electronic Mail Security

SP 800-46 – Security for Telecommuting and Broadband Communications

SP 800-47 – Security Guide for Interconnecting Information Technology Systems

SP 800-48 – Wireless Network Security: 802.11, Bluetooth, and Handheld Devices

SP 800-49 – Federal S/MIME V3 Client Profile SP 800-50 – Building an Information Technology Security Awareness and

Training Program

SP 800-51 – Use of the Common Vulnerabilities and Exposures (CVE) Vulnerability Naming Scheme

SP 800-55 – Security Metrics Guide for Information Technology Systems

SP 800-59 – Guideline for Identifying an Information System as a National Security System

SP 800-61 – Computer Security Incident Handling Guide SP 800-64 – Security Considerations in the Information System Development Life Cycle

IETF (Internet Engineering Task Force)

http://www.ietf.org/rfc.html

RFC 3631 – Security Mechanisms for the Internet RFC 2504 – Users’ Security Handbook RFC 2350 – Expectations for Computer Security Incident Response RFC 2196 – Site Security Handbook

COSO – The Committee of Sponsoring Organizations of the Treadway Commission

www.coso.org

COSO Enterprise Risk Management Framework – Released for Comment Report of the National Commission on Fraudulent Financial Reporting Internal Control — Integrated Framework (Executive Summary) Internal Control Issues in Derivatives Usage (Executive Summary)

DIVERSOS

CISSP CBK Study Guide

www.isc2.org

COBIT – Control Objectives for Information and Related Technology www.isaca.org/cobit

ITIL® – Information Technology Infrastructure Library http://www.itil.org.uk

OECD Guidelines for the Security of Information Systems and Networks

www.oecd.org

SA8000 Standard – Social Accountability System

http://www.cepaa.org/SA8000/SA8000.htm

Capability Maturity Model® for Software (SW-CMM®) http://www.sei.cmu.edu/cmm/cmm.html

OCTAVE® (Operationally Critical Threat, Asset, and Vulnerability Evaluation) http://www.cert.org/octave

TickiT – addresses the use of the ISO 9000 series of Standards for Quality Systems in Software Development

http://www.tickit.org

Sarbanes-Oxley

http://www.sec.gov/spotlight/sarbanes-oxley.htm

http://www.sarbanes-oxley.com HIPAA – Health Insurance Portability and Accountability Act

http://www.hhs.gov/ocr/hipaa

http://www.hipaa.org Gaisp – Generally Accepted Information Security Principles

http://www.issa.org/gaisp/gaisp.html

Transcrevo aqui excelentes dicas de segurança para tornar seu Blog mais resistente as ameaças da internet, pois nem só de bons visitantes e bons comentários vive o seu Blog.

Pode ter certeza que constantemente Crackers e todo o tipo de malfeitores da Web tentam encontrar alguma vulnerabilidade, seja no seu servidor Web ou no WordPress. Como na maioria das vezes a segurança do Servidor não está na mão do Blogueiro, pelo menos, a segurança do WordPress pode ser melhorada através de alguns plugins e pequenas modificações na estrutura do Blog!!

Estas dicas foram postadas originalmente no Dicas-L!

O WordPress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1. Mantenha o WordPress e os Plugins atualizados – Plugin WordPress Automatic Upgrade.
2. Faça backups diários – Plugin WP-DBManager.
3. Altere sua senha constantemente e faça uso de senhas fortes
4. Renomeie o usuário admin – Plugin Admin Renamer Extended.
5. Elimine plugins desnecessários
6. Conecte usando SFTP ou SSH ao invés do FTP
7. Renomeie as tabelas do WordPress DB – Plugin WP Security Scan.
8. Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório
9. Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.
10. Protega a página de login do WP – Plugins Login Lockdown e Chap Secure Login.
11. Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”
12. Oculte a versão do WP – Plugin Secure WordPress.
13. Faça um scanning de vulnerabilidades no WP – Plugin WP-Scanner.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

• 20+ Ways to Harden and Secure Your WordPress Blog
• Hardening WordPress.
• 20 WordPress Security Plug-ins And Tips To keep Hackers Away
• WordPress Security FAQ
• WordPress Security Links

Blog do autor: http://blog.alexos.com.br/

Após um longo tempo de desenvolvimento saiu a última versão final do Backtrack.

Para quem ainda não conhece trata-se de uma Distribuição Linux voltada para profissionais de Segurança da Informação e interessados na área, pois contempla centenas de ferramentas para Testes de Penetração, Análise de vulnerabilidades, gestão de riscos e até mesmo para suporte em Auditorias como a da ISO 27000, SOX ou Basileia.

Abaixo o texto traduzido do Blog do Projeto:

BackTrack 4 está no ar e junto com este release vem algumas boas notícias, atualizações e desenvolvimentos. BackTrack 4 uma longa estrada até aqui, com o release abeta no ano passado, nós decidimos esperar para liberar o BackTrack 4 Final antes que ele estivesse perfeito em todos os sentidos e formas.

Este release inclui um novo kernel, um repositório de ferramentas maior, ferramentas customizadas que você pode encontrar somente no BackTrack mais importantes correções de bugs e outras otimizações. Com este release nós recebemos muito suporte e ajuda de toda a comunidade e somo gratos a todos que contribuíram para o sucesso do BackTrack 4.

Nós mudamos o BackTrack para uma “casa” dedicada a ele, onde podemos mante-lo atualizado com as últimas notícias sobre seu desenvolvimento. O nosso objetivo é finalmente produzir uma distribuição Linux focada na segurança, uma distro cada vez melhor.

Nós esperamos que você concorde que este é o melhor BackTrack de todos até hoje. Você pode baixar o BackTrack 4 aqui.

No Curso de Segurança da Informação da Unisinos um dos trabalhos interessantes deste semestre foi construir uma HACK através com uma lata de batatas pringles. Ok … eu sei que isto não é novo, mas não deixa de ser interessante …

E o Huff, colocou no seu Blog, um passo-a-passo, com direito a shoplist e mutas fotos de como montar uma …

Os testes, eu presenciei, foram fantástico, pois um sinal que não era a recebido a 50m, passou a ser capatado a mais de 200 metros, isto passando por paredes de gesso e madeira … wow!!

No campus da universidade foram captados sinais a mais de 1km de distância, em linha reta e sem obtáculos … nada mal para uma gabiarra!!

;-0

Escrevi, parceria com dois colegas, este artigo e disponibilizo aqui no Blog para Download.

Download do arquivo em pdf no Disco Virtual na seção de Artigos!!

Abaixo o Abstract:

Session hijacking em ambientes de storage

Leandro Godoy¹, Paulo Campos¹, Ulysses Costa¹.

¹Curso de Segurança da Informação – Universidade do Vale dos Sinos (Unisinos)
São Leopoldo – RS – Brazil

leandro@opencode.com.br,{colorado.poa,ulycosta}@gmail.com

Abstract. This article intends to present the various ways the technical use of session hijacking in protocols that are most used in the storage area networks actually. Theories will be developed, based on reported vulnerabilities of the protocols defined in scope.

Resumo. Este artigo tem a intenção de apresentar as diversas maneiras do emprego da técnica de session hijacking em protocolos utilizados nas storage area networks atualmente. Serão tecidas teorias, baseadas nas vulnerabilidades reportadas nos protocolos definidos no escopo.

Mini-cursos do SBSeg Prof. Carlos Maziero.

O prof Maziero da PUC-PR disponibilizou no seu site uma página contendo
o material apresentado nos Minicursos aprovados nas edições anteriores
do SBSEG.

Site: http://www.ppgia.pucpr.br/~maziero/doku.php/ceseg:mini-cursos.

ɉ uma excelente fonte de pesquisa.

Fonte: http://www.4linux.com.br/noticias/2008/lpi-faz-no-brasil-lancamento-mundial-das-provas-303.html

Mais uma vez o Brasil será um dos ‘beta-testers’ mundiais da nova prova do LPI.

A prova é gratuita e será na cidade de São Paulo em local ainda a ser
definido. A lista dos escolhidos para fazer as provas será publicada no site
www.lpibrasil.com.br até o dia 17 de dezembro de 2008.

O Linux Professional Institute – órgão responsável pela certificação em Linux
que mais cresce no mundo ? realizará no Brasil a primeira aplicação das provas
303. Elas correspondem a categoria especialista do nível 3 da certificação
e qualificam o profissional aprovado como “Security Specialist”. As provas
ocorrerão na cidade de São Paulo no dia 20 de dezembro de 2008, às 10h00,
e o número de inscrições será limitado e seletivo. As provas serão gratuitas.

O Programa de Certificação LPI, é composto por 2 níveis básicos, com duas
provas cada um. As provas do nível 1 (101 e 102) certificam o profissional como
“Administrador Linux Júnior” e as do nível 2 (201 e 202), como “Administrador
Linux Pleno”.

O nível 3 da certificação LPI é focada no mercado corporativo. O profissional
precisa se certificar obrigatoriamente na prova 301 ( Core) e depois escolher
uma das especialidades disponíveis. Atualmente a única disponível é a prova
302 ( Mixed Environment ) para profissionais que queiram se especializar em
interoperabilidade em ambientes mistos (Linux, Unix, Netware e Windows). A
prova ’303 – Security’ é a segunda especialidade a ser lançada pelo LPI.

A prova 303 está sendo realizada em caráter de teste antes de
ser lançada oficialmente e será realizada como “piloto” e só
poderão fazê-las os candidatos que preencherem os pré-requisitos
necessários. Os conhecimentos exigidos para a prova estão disponíveis em
https://group.lpi.org/publicwiki/bin/view/Examdev/LPIC-303

“Mais uma vez o Brasil foi escolhido para ser um dos países que irão fazer
a prova piloto do nível 3 e isso vem novamente premiar o bom trabalho que o
LPI Brasil fez nos últimos anos e serve também para mostrar a todo o mundo
como o Linux é forte aqui no Brasil”, explica José Carlos Gouveia, Gerente
para América Latina do LPI.

A 4Linux, afiliada do LPI no Brasil, será responsável pela escolha dos
candidatos à fazer os exames e por orientação do LPI Inc, serão escolhidos,
preferencialmente, os profissionais já certificados LPI nível I, II e
III e que estejam trabalhando com Linux e Segurança. Os escolhidos que
ainda não possuirem a certificação LPI, somente receberão a certificação
nível 3 após obterem a de nível 2. Os aprovados na prova piloto serão os
primeiros profissionais em todo o mundo a receberem o certificado ’303-
Security Specialist’.

Para participar, o interessado deve enviar um curriculum para lpi@4linux.com.br
comprovando o requisitos necessários.

“Fico muito feliz por novamente termos sido escolhidos para ser um dos países
que irá fazer o beta-test das provas do LPI. Em 2006 fizemos o beta-test das
provas 301 e 302 e agora iremos fazer o da prova 303″, comemora Rodolfo Gobbi,
diretor geral da 4Linux, afiliada do LPI no Brasil e organizadora da prova.

Por ser uma prova piloto, o tempo da prova terá duração maior do que é
normalmente utilizado, e será de aproximadamente 3 horas, diferentemente
das provas regulares que tem duração de 1h e 30min. E o resultado também
terá um tempo maior para sair, está previsto para março de 2009. “As provas
pilotos são sempre utilizadas quando uma nova prova ou versão é lançada e
serve para ajustar o tempo da prova, avaliar a clareza do enunciado e o grau
de dificuldade, entre outras coisas”, explica Gobbi.

O Guia Definitivo para o Gerenciamento de Segurança

Um guia independente para desenvolver, implementar e manter um ambiente de segurança de TI eficiente

O Guia Definitivo para o Gerenciamento de Segurança — um recurso educacional abrangente de gerenciamento de segurança — é fornecido a você pela CA. Esta série de 13 capítulos será enviada a você sem nenhum custo.

Os tópicos incluem discussões detalhadas sobre o IAM (Identity and Access Management – Gerenciamento de identidade e acesso), gerenciamento de ameaças, avaliação e correções de vulnerabilidades e gerenciamento de informações de segurança. Os tópicos adicionais incluem práticas recomendadas de segurança, retornos de investimentos, gerenciamento de riscos, regulamentações e questões de segurança emergentes.

Ao se registrar, você receberá o primeiro capítulo: “Introdução ao Gerenciamento de Segurança” de O Guia Definitivo para o Gerenciamento de Segurança, um eBook fornecido pela CA.

Link para o Guia Aqui

Obs:> Para ter acesso aos demais capitulos sem precisar esperar apenas mude o nome do link do pdf alterando o número do capitulo!!

Fonte: http://www.antispam.br/videos/ Dando continuidade à campanha Antispam, a Comissão de Trabalho Anti-spam do Comitê Gestor da Internet no Brasil (CGI.br) apresenta dois novos vídeos educacionais: “Spam” e “A Defesa“. Produzidos para abranger uma parte da história da internet de forma simples e divertida, as quatro animações — Navegar é Preciso, Os Invasores, Spam e A Defesa — informam e esclarecem sobre os perigos aos quais os usuários estão expostos, explicam o que é Spam e dão dicas de como navegar com mais segurança na rede. 1. Navegar é preciso       O vídeo trata do funcionamento da Internet, com suas vantagens, riscos e necessidade de proteção, principalmente mecanismos como o firewall. Assista ao vídeo: Pequeno (320×240) (.wmv) – 8,2 MB (.mov) – 12 MB Médio (480×360) (.wmv) – 11,8 MB (.mov) – 16,2MB Grande (640×480) (.wmv) – 17,5 MB (.mov) – 30,1MB 2. Os Invasores       Apresenta os tipos de códigos maliciosos e como eles podem entrar no computador do usuário, reforçando que a maioria dos códigos têm mais de um vetor de entrada e por isso mais de uma proteção é necessária. Assista ao vídeo: Pequeno (320×240) (.wmv) – 10,4 MB (.mov) – 21,4 MB Médio (480×360) (.wmv) – 15,3 MB (.mov) – 21 MB Grande (640×480) (.wmv) – 22,4 MB (.mov) – 55,1 MB 3. Spam       Aborda os tipos de spam existentes, suas diferenças e malefícios, incluindo códigos maliciosos e fraudes. Assista ao vídeo: Pequeno (320×240) (.wmv) – 13,8 MB (.mov) – 24,8 MB Médio (480×360) (.wmv) – 21,5 MB (.mov) – 36,2 MB Grande (640×480) (.wmv) – 32,5 MB (.mov) – 54,4 MB 4. A Defesa       O objetivo do vídeo é mostrar ao usuário como se proteger de ameaças e navegar com mais segurança na rede. Assista ao vídeo: Pequeno (320×240) (.wmv) – 18,4 MB (.mov) – 22,6 MB Médio (480×360) (.wmv) – 18,1 MB (.mov) – 31,3 MB Grande (640×480) (.wmv) – 25,3 MB (.mov) – 45,7 MB

		Válido XHTML – CSS