fevereiro 25th, 2010 | Posted in Materiais e Provas, Área Bancária, Área de TI
Como vai, pessoal?
Aqui vão algumas minutas de recurso para a prova do Banco da Amazônia, especialidade Segurança da Informação, realizada neste domingo (21/02/2010) .
Desde já, desejo sorte a todos com seus recursos.
Grande abraço,
Gleyson Azevedo
gleysonazevedo@euvoupassar.com.br
(Banco da Amazônia S.A. – Tecnologia da Informação – Segurança da Informação – usados limitando o bloco a 128 bits.
Recurso:
O algoritmo AES foi definido na FIPS PUB 197 Continue lendo »
Popularity: 1% [?]
janeiro 12th, 2010 | Posted in Judiciário e Ministério Público, Motivação e Suporte, timasters
O organizadora do concurso do MPU será o CESPE.
Edital agora em Janeiro com provas em Abril.
Fonte: lista de discussão prof. Andre Alencar.
Popularity: 2% [?]
janeiro 11th, 2010 | Posted in Aréa Gestão e Controle, Aulas e Eventos, Legislativo, Sites e Parceiros, timasters
No final do ano passado foram alocadas pela Portarianº 346/2009
http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/PORTN/20091118/PRT2009-346.doc
mais 28 novas vagas para a área de TI, 10 a mais do que
havia sido previsto para o concurso. Além disso, o Cespe apelou e só aprovou
11 candidatos, e 2 deles não tomaram posse porque haviam sido chamados para
o Senado e preferiram ficar por lá. Com isso sobraram 19 vagas que terão que
ser preenchidas esse ano. Somadas as vacâncias geradas pela saída de outros
colegas, a expectativa é de que o concurso para o TCU em 2010 traga Continue lendo »
Popularity: 2% [?]
janeiro 9th, 2010 | Posted in Judiciário e Ministério Público, Materiais e Provas, resumos, timasters
Prova: http://www.cespe.unb.br/concursos/tcern2009/arquivos/TCERN09_002_3.pdf
Esboço:
Pela leitura do log, percebe-se que houve um ofuscamento de payload a fim de burlar um IDS, dessa forma camufla-se a assinatura do ataque conduzindo o IDS a um falso negativo. Percebe-se tal técnica ao visualizarmos a substituição dos caracteres da url solicitada pelo seu equivalente em hexadecimal (..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af…%c0%af..%c0%af..%c0%af). Outra técnica usada é a inserção de caracteres “?” antes da requisição verdadeira, haja vista o IDS ignorar o que vier depois desse caracter.
O atacante faz suas investidas sob o manto de que está invocando sua página de troca de senhas (IISADMPWD), entretanto, faz leituras dos diretórios c:\, c:\inetpub e c:\inetpub\wwwroot. Essas leituras são feitas através do prompt de comando.
Após criar uma cópia do cmd.exe como s3.exe noutro diretório, o atacante parte em busca da página default.htm, a fim de modificar seu conteúdo. Como a página não é encontrada, o atacante direciona o ataque para o arquivo myweb.dll. Este arquivo é a página index.htm com outro nome (é uma forma de defesa abrigar a página inicial dentro desse arquivo). O atacante insere o conteúdo “W33 waz h3r3″ (Wee was here) na página inicial, caracterizando um ataque do tipo defacement. A vulnerabilidade explorada é a do parsing das requisições de arquivo em servidores Web, também conhecida como ataque de unicode. Para me proteger desse tipo de ataque, eu abandonaria o IIS da Microsoft e partiria para um Apache.
Uma questão bem parecida com esta apareceu na prova de Perito Criminal Federal em 2002.
p3r1t0f3d3r4l
Popularity: 2% [?]
novembro 26th, 2009 | Posted in Judiciário e Ministério Público
O edital do TRE-BA já saiu, edital no site do CESPE:
http://www.cespe.unb.br/concursos/TRE_BA2009
Popularity: 2% [?]
junho 24th, 2009 | Posted in Materiais e Provas, timasters
Concurso ANATEL 2008:
Provas de conhecimentos básicos (cargos 7 a 10)
http://www.cespe.unb.br/concursos/ANATEL2008/arquivos/ANATEL_BASE_CARGOS_DE_7_A_10_PARTE_I_B.pdf
Gabarito definitivo: Continue lendo »
Popularity: 17% [?]
junho 16th, 2009 | Posted in Materiais e Provas, QDD, Área Policial e Militar
Com relação a vírus de computador, phishing, pharming e spam, julgue os itens seguintes.
I. Uma das vantagens de serviços webmail em relação a aplicativos clientes de correio eletrônico tais como o Mozilla ThunderbirdTM 2 está no fato de que a infecção por vírus de computador a partir de arquivos anexados em mensagens de e-mail é impossível, já que esses arquivos são executados no ambiente do sítio webmail e não no computador cliente do usuário.
II. Phishing e pharming são pragas virtuais variantes dos denominados cavalos‑de-tróia, se diferenciando destes por precisarem de arquivos específicos para se replicar e contaminar um computador e se diferenciando, entre eles, pelo fato de que um atua em mensagens de e-mail trocadas por serviços de webmail e o outro, não.
III. O uso de firewall e de software antivírus é a única forma eficiente atualmente de se implementar os denominados filtros anti-spam.
IV. Se o sistema de nomes de domínio (DNS) de uma rede de computadores for corrompido por meio de técnica denominada DNS cache poisoning, fazendo que esse sistema interprete incorretamente a URL (uniform resource locator) de determinado sítio, esse sistema pode estar sendo vítima de pharming.
V. Quando enviado na forma de correio eletrônico para uma quantidade considerável de destinatários, um hoax pode ser considerado um tipo de spam, em que o spammer cria e distribui histórias falsas, algumas delas denominadas lendas urbanas.
A quantidade de itens certos é igual a
A 1.
B 2.
C 3.
D 4.
E 5.
Resolução
Item I. Você pode vir a ser contaminado por vírus a partir de Continue lendo »
Popularity: 11% [?]
junho 15th, 2009 | Posted in Aréa Gestão e Controle, Aulas e Eventos
Olá pessoal,
No site do Ponto dos Concursos já se encontra disponível o curso on line de INFORMÁTICA EM EXERCÍCIOS para o concurso de Técnico de Controle Externo do Tribunal de Contas da União (TCU).
Período de realização do curso: de 12/06/2009 a 3/07/2009
Duração: 7 aulas (além da aula inaugural)
Frequência: 2 aulas por semana (quartas e sextas)
Conteúdo Programático
T0- Conceitos básicos de segurança da informação. Continue lendo »
Popularity: 9% [?]
maio 26th, 2009 | Posted in Artigos, Aréa Gestão e Controle
Fonte: http://www.forumconcurseiros.com/phpBB3/viewtopic.php?f=91&t=60266
Àqueles que se interessarem, segue meu material de estudo do ITIL com muitas questões do
Loading ...