whatis-theplan.org/forum
Twitter : http://twitter.com/hackerDefinido
Msn : hackerdefinido@hotmail.com
Get your own Chat Box! Go Large!
segunda-feira, 25 de julho de 2011
domingo, 24 de julho de 2011
cybersecurity.pdf
1 ★ ★
A Iniciativa Integral de Segurança Cibernética Nacional
O presidente Obama identificou segurança cibernética como uma das mais graves de segurança econômica e nacional
desafios que enfrentamos como nação, mas que nós, como governo ou como um país não são adequadamente
preparado para contador. Pouco depois de tomar posse, o Presidente, portanto, ordenou uma revisão completa de
esforços do governo federal para defender os EUA de informação e comunicação eo desenvolvimento de infra-estrutura
de uma abordagem abrangente para garantir infra-estrutura digital dos Estados Unidos.
Em maio de 2009, o presidente aceitou as recomendações da revisão, resultando Cyberspace Policy,
incluindo a seleção de um coordenador executivo Segurança Cibernética, que terão acesso regular a
o Presidente. O Poder Executivo também foi dirigida a trabalhar estreitamente com todos os principais intervenientes nos EUA cyberse-
rança, incluindo governos estaduais e municipais eo setor privado, para assegurar uma organizada e unificada
resposta a incidentes cibernéticos futuro; fortalecer as parcerias público / privadas para encontrar soluções de tecnologia
que garantam a segurança dos EUA e da prosperidade; investir na pesquisa de ponta e desenvolvimento necessário
para a inovação e descoberta para enfrentar os desafios digital de nosso tempo, e começar uma campanha para
promover a conscientização de segurança cibernética e da literacia digital dos nossos conselhos de administração de nossas salas de aula e começar a
para construir a força de trabalho digital do século 21. Finalmente, o Presidente determinou que essas atividades sejam
conduzido de uma maneira que seja consistente com a garantia de direitos de privacidade e as liberdades civis garantidas em
da Constituição e acarinhados por todos os americanos.
As atividades em andamento para implementar as recomendações da Revisão da Política Ciberespaço construir
sobre a Iniciativa Integral de Segurança Cibernética Nacional (CNCI) lançada pelo presidente George W. Bush
na Directiva Presidencial de Segurança Nacional de Segurança 54/Homeland Directiva Presidencial 23 (NSPD-54 /
HSPD-23), em janeiro de 2008. Presidente Obama determinou que a CNCI e suas atividades associadas
deve evoluir para tornar-se elementos-chave de um amplo atualizadas nacional, estratégia de segurança cibernética dos EUA. Estes
Iniciativas CNCI irá desempenhar um papel fundamental no apoio à realização de muitas das principais recomendações
da política do presidente Obama Ciberespaço Review.
O CNCI consiste de uma série de iniciativas de reforço mútuo com os seguintes objetivos principais projetado
para ajudar a proteger os Estados Unidos no ciberespaço:
• • • Para estabelecer uma frente • • • • linha de defesa • • • contra hoje • • • ameaças imediatas, criando ou
aumentar a consciência situacional partilhada de vulnerabilidades de rede, ameaças e eventos dentro
Governo do Estado, e, finalmente, com Federal, local, e os governos tribais e privadas
parceiros e sectores a capacidade de agir rapidamente para reduzir nossas vulnerabilidades atuais e prevenir
intrusões.
• • • Para defender contra • • • • o espectro completo • • de ameaças • reforçando EUA contra-capacida-
laços e aumentar a segurança da cadeia de abastecimento para as tecnologias de informação chave.
2 ★ ★
• • • Para fortalecer o • • • cibersegurança futuro • Ambiente • expandindo ciber educação; coorde-
nar e redirecionar os esforços de pesquisa e desenvolvimento em todo o Governo Federal, e
trabalhando para definir e desenvolver estratégias para deter a atividade hostil ou maliciosa no ciberespaço.
Na construção de planos para o CNCI, foi rapidamente percebeu que esses objetivos não poderiam ser alcançados sem
também reforçar certas capacidades estratégica fundamental dentro do governo. Portanto, o
CNCI inclui financiamento no âmbito do cumprimento da lei federal, inteligência e defesa para as comunidades
melhorar tais funções-chave como a investigação criminal; coleta de informações, processamento e análise;
e garantia de informação crítica para permitir aos esforços de cibersegurança nacional.
O CNCI foi desenvolvido com muito cuidado e atenção à privacidade e preocupações das liberdades civis em estreita
consulta com especialistas em privacidade de todo o governo. Proteger as liberdades civis e direitos de privacidade
continuam a ser objectivos fundamentais na implementação do CNCI.
De acordo com a intenção declarada do presidente Obama para fazer da transparência uma pedra de toque da sua presidência,
a análise da política Ciberespaço identificados partilha de informação reforçada como um componente-chave da eficácia
cibersegurança. Para melhorar a compreensão pública dos esforços Federal, o Coordenador de Segurança Cibernética tem
dirigido a liberação da descrição seguinte resumo do CNCI.
CNCI • Iniciativa • Detalhes
• Internet Connections. • As conexões de Internet Trusted iniciativa (TIC), liderado pelo Escritório de
Administração e Orçamento e do Departamento de Segurança Interna, cobre a consolidação da
do Governo Federal externa pontos de acesso (incluindo aqueles à Internet). Esta consolidação
irá resultar em uma solução de segurança comum, que inclui: facilitar a redução do acesso externo
pontos, estabelecendo recursos de segurança de linha de base; adesão agência e, validando para aqueles de segurança
capacidades. Agências de participar na iniciativa TIC quer como Provedores de Acesso TIC (um número limitado
de agências que operam suas próprias capacidades) ou através da contratação de comerciais Managed IP Trusted
Serviço (MTIPS) prestadores através do veículo contrato GSA de gestão NetWorx.
Intrusion Detection Systems usando sensores passivos formam uma parte vital das defesas de rede do governo dos EUA
identificando, quando os usuários não autorizados tentar obter acesso a essas redes. DHS está implantando, como
parte de sua EINSTEIN duas atividades, sensores baseados em assinatura capaz de inspecionar o tráfego da Internet que entra
Sistemas federais de acessos não autorizados e conteúdo malicioso. A capacidade de EINSTEIN 2 permite
análise de informações de fluxo de rede para identificar atividades maliciosas em potencial durante a realização automática
inspeção total de pacotes de tráfego de entrada ou saída redes governo dos EUA para atividades maliciosas usando
baseados em assinatura tecnologia de detecção de intrusão. Associado a este investimento em tecnologia é um
investimento paralelo em recursos humanos com os conhecimentos necessários para realizar DHS de rede expandida
missão de segurança. EINSTEIN 2 é capaz de alertar US-CERT em tempo real para a presença de programas maliciosos
ou potencialmente atividade nociva no tráfego da rede federal e fornece correlação e visualização de
os dados derivados. Devido às capacidades dentro EINSTEIN 2, US-CERT analistas têm melhorado muito
compreensão do ambiente de rede e uma maior capacidade de resolver as deficiências e
vulnerabilidades na segurança da rede Federal. Como resultado, US-CERT tem maior consciência situacional e pode
T ele Comp rehensive nat ional CyberseCuri ini T y T ive iLan
3 ★ ★
desenvolver de forma mais eficaz e informações de segurança mais facilmente partes relevantes com os defensores da rede
em todo o governo dos EUA, bem como com os profissionais de segurança no setor privado e da American
públicas. O Departamento de Segurança Interna de Privacidade realizou e publicou um Privacidade
Avaliação de Impacto para o 2 EINSTEIN programa.
Esta iniciativa representa a próxima evolução da proteção para departamentos e agências civis de
do Poder Executivo Federal. Esta abordagem, chamada EINSTEIN 3, contará com tecnologia comercial
e tecnologia do governo especializados para realizar em tempo real inspeção total de pacotes e ameaça baseados
tomada de decisão sobre o tráfego de rede que entrem ou saiam dessas redes Poder Executivo. O objetivo da
EINSTEIN 3 é identificar e caracterizar o tráfego de rede malicioso para melhorar a análise de segurança cibernética,
consciência situacional e resposta de segurança. Ela terá a capacidade de automaticamente detectar e responder
adequadamente às ameaças virtuais antes que dano é feito, fornecendo um sistema de prevenção de intrusão de apoio
defesa dinâmica. EINSTEIN 3 auxiliarão DHS US-CERT em defender, proteger e reduzir a vulnerabilidade ao
habilidades em redes Executivo Federal Poder e sistemas. O sistema de 3 EINSTEIN também apoiará
partilha de informação reforçada pela US-CERT com departamentos e agências federais, dando o DHS
capacidade de automatizar alertas de tentativas de intrusão detectada rede e, quando julgado necessário pelo
DHS, para enviar alertas que não contêm o conteúdo das comunicações para a Agência de Segurança Nacional
(NSA) para que os esforços DHS pode ser suportado pela NSA exercer as suas missões legalmente autorizado. Este
iniciativa faz investimentos substanciais e de longo prazo para aumentar a capacidade de inteligência nacional
para descobrir informações importantes sobre ameaças virtuais estrangeiras e usar esse conhecimento para informar EINSTEIN 3
sistemas em tempo real. DHS será capaz de se adaptar as assinaturas de ameaças determinado pela ANS no curso de sua
estrangeiros de inteligência e missões de informação DoD garantia para uso na 3 EINSTEIN sistema de apoio
de DHS missão federais sistema de segurança. Partilha de informação sobre invasões cibernéticas será realizado em
acordo com as leis e fiscalização para as atividades relacionadas com a segurança interna, inteligência, e
defesa, a fim de proteger a privacidade e os direitos dos cidadãos dos EUA.
DHS atualmente está conduzindo um exercício para o piloto EINSTEIN três recursos descritos nesta iniciativa
com base em tecnologia desenvolvida pela NSA e solidificar os processos de gerenciamento e proteção de informa-
ção adquirida a partir intrusões cibernéticos contra sistemas observados Poder Executivo civil. Governo
liberdades civis e privacidade funcionários estão trabalhando de perto com o DHS e US-CERT para construir apropriado e
proteções de privacidade necessárias para a implantação de projeto e operacionais de EINSTEIN 3.
único indivíduo
ou a organização está ciente de todos os cyber-relacionadas R & D atividades que estão sendo financiados pelo Governo. Este
iniciativa é desenvolver estratégias e estruturas de coordenação de todas as ciber R & D patrocinados ou realizados
pelo governo dos EUA, ambos classificados e não classificados, e de reorientar que a I & D, quando necessário. Este
Iniciativa é fundamental para eliminar redundâncias na investigação cibernética financiados pelo governo federal, e para identificar
lacunas de pesquisa, priorizar esforços de P & D, e garantir os contribuintes estão recebendo o valor integral para o seu dinheiro como
moldamos nossos investimentos estratégicos.
Há um
necessidade premente para garantir que o governo gabinetes de informação de segurança e centros de operações estratégicas
compartilhar dados sobre atividades maliciosas contra os sistemas federal, de acordo com proteções de privacidade
4 ★ ★
de identificação pessoal e outras informações protegidas legalmente e, como apropriado, a fim de ter
uma melhor compreensão da ameaça toda a sistemas de governo e para aproveitar ao máximo
das capacidades únicas de cada organização para produzir o melhor nacional global defesa cibernética possível.
Esta iniciativa fornece a chave meios necessários para possibilitar e apoiar compartilhada consciência situacional
e colaboração entre seis centros que são responsáveis pela realização de actividades EUA cyber. Esse esforço
incidem em aspectos fundamentais necessárias para permitir que a missão prática ponte entre os elementos dos EUA
atividades cibernéticas: capacidades fundamentais e investimentos como infra-estrutura atualizada, o aumento da
largura de banda, e integrado a capacidade operacional; colaboração aprimorada, incluindo comum tech-
tecnologia, ferramentas e procedimentos, e comum consciência situacional através de análise compartilhada e
tecnologias colaborativas.
O Centro de Segurança Cibernética Nacional (NCSC) dentro do Departamento de Segurança Interna vai desempenhar um
papel fundamental na segurança de redes e sistemas de governo dos EUA ao abrigo desta iniciativa através da coordenação e
integração de informações dos seis centros de prestação de cross-domain consciência situacional, analisando
e elaboração de relatórios sobre o estado dos EUA redes e sistemas, e promovendo a colaboração entre agências e
coordenação.
governo como um todo plano de contra-espionagem cibernética é necessário para coordenar as atividades em todos Federal
Agências para detectar, deter e mitigar os estrangeiros patrocinados pela inteligência cibernética ameaça para os EUA e
sistemas de informação do setor privado. Para atingir essas metas, o plano estabelece e se expande cibernéticos
CI educação e programas de conscientização e desenvolvimento da força de trabalho para integrar CI em todos os ciber-ópera
ções e análise, tomada de consciência por empregado da ameaça CI cyber, e contra aumento
colaboração entre o governo. A Cyber CI Plano está alinhado com a Contra-Nacional
Estratégia dos Estados Unidos da América (2007) e suporta os outros elementos programáticos do CNCI.
Iniciativa • # 7. • • Aumentar a segurança • • • dos nossos classificados • • redes. Classificados redes • casa do Federal
Informações mais sensíveis do governo e permitir cruciais de combate, contra-terrorismo, diplomáticos,
aplicação da lei, inteligência e operações de segurança interna. Penetração bem sucedida ou interrupção
dessas redes pode causar danos de forma excepcionalmente grave à nossa segurança nacional. Precisamos exercitar
diligência no sentido de garantir a integridade dessas redes e os dados que eles contêm.
Iniciativa • # 8. • Expandir • • ciber educação. Enquanto bilhões de dólares estão sendo gastos em novas tecnologias
para proteger o governo dos EUA no ciberespaço, é o povo com o conhecimento, competências e
habilidades para implementar as tecnologias que irão determinar o sucesso. No entanto, existem não são suficientes
especialistas de segurança cibernética no âmbito do Governo Federal ou do setor privado para implementar o CNCI, nem é
Existe um campo da carreira adequadamente estabelecida Federal cibersegurança. Formação existentes e de segurança cibernética
programas de desenvolvimento pessoal, bom tempo, são limitados em foco e falta união de esforços. Em ordem
para efetivamente garantir a nossa vantagem técnica contínua e cibersegurança futuro, devemos desenvolver
uma força de trabalho tecnologicamente qualificados e cyber-savvy e um pipeline eficaz de futuros empregados. Ele
terá uma estratégia nacional, similar ao esforço para atualizar o ensino das ciências e da matemática na
1950, para enfrentar este desafio.
Um dos objetivos do CNCI é desenvolver tecnologias que proporcionem aumento da segurança cibernética por ordens de
magnitude acima de sistemas atuais e que pode ser implantado dentro de 5 a 10 anos. Esta iniciativa procura
T ele Comp rehensive nat ional CyberseCuri ini T y T ive iLan
5 ★ ★
para desenvolver estratégias e programas para melhorar o componente do governo R & D portfólio que
busca de soluções para os problemas de segurança cibernética high-risk/high-payoff crítica. O Governo Federal tem
começado a esboçar Grandes Desafios para a comunidade científica para ajudar a resolver estes problemas difíceis
que exigem 'out of the box' pensamento. Em lidar com o setor privado, o governo está identificando
e comunicar as necessidades comuns que devem impulsionar o investimento mútuo em áreas-chave de pesquisa.
Nação
decisores seniores devem pensar nas opções estratégicas de longo alcance à disposição dos Estados Unidos
em um mundo que depende de garantir o uso do ciberespaço. Até à data, o Governo U. S. foi
implementação de abordagens tradicionais para o problema e cibersegurança essas medidas não têm
alcançado o nível de segurança necessário. Esta iniciativa destina-se a construção de uma abordagem de defesa cibernética
estratégia que impede interferências e ataques no ciberespaço, melhorando a capacidade de alerta, articulat-
ing papéis para o sector privado e parceiros internacionais, e desenvolver respostas apropriadas para ambos
estatais e não estatais.
Globalização da informação comercial e mercado de tecnologia de comunicação fornece
aumento de oportunidades para aqueles com a intenção de prejudicar os Estados Unidos, penetrando a cadeia de suprimentos
para ganhar acesso não autorizado a dados, alterar dados ou interromper a comunicação. Riscos decorrentes da
tanto a cadeia de abastecimento doméstico e globalizado deve ser gerida de uma estratégica e abrangente
maneira sobre o ciclo de vida de produtos, sistemas e serviços. A gestão deste risco exigirá um maior
consciência das ameaças, vulnerabilidades e conseqüências associadas com as decisões de aquisição, o
desenvolvimento e emprego de ferramentas e recursos para tecnicamente e operacionalmente mitigar o risco
em todo o ciclo de vida de produtos (desde o projeto até a aposentadoria); o desenvolvimento de nova aquisição
políticas e práticas que refletem no mercado global complexo, e parceria com a indústria para
desenvolver e adotar padrões de cadeia de suprimentos e gestão de riscos e melhores práticas. Esta iniciativa
vai melhorar as competências do Governo Federal, políticas e processos para fornecer serviços e organismos
com um conjunto de ferramentas robustas para melhor gerenciar e mitigar o risco da cadeia de suprimentos em níveis compatíveis com a
criticidade e riscos para, seus sistemas e redes.
domínios. • Governo dos EUA depende de uma variedade de propriedade privada e operado crítica infra-
estruturas para a realização de negócios do público. Por sua vez, estas infra-estruturas críticas contar com a eficiente
operação de sistemas de informação e redes que são vulneráveis a ameaças virtuais maliciosos. Este
Iniciativa baseia-se na parceria existente e em curso entre o Governo Federal eo
públicas e privadas do setor proprietários e operadores das infra-estruturas críticas e dos Recursos Key (CIKR). O
Departamento de Segurança Interna e seus parceiros do setor privado têm desenvolvido um plano de partilha
ação com uma série agressiva de metas e atividades. Ele inclui tanto a curto prazo e longo prazo
recomendações, designadamente incorporando e aproveitando as realizações anteriores e atividades
que já estão em andamento. Dirige-se esforços de garantia de segurança e informações através da cibernética
infra-estrutura para aumentar a capacidade de resiliência e operacional em toda a setores CIKR. Inclui
um foco no público-privadas de partilha de informações sobre ameaças virtuais e incidentes em ambos os governos
mento e CIKR.
Aquivo original em:
http://www.whitehouse.gov/sites/default/files/cybersecurity.pdf
@LulzSecBrazil
quarta-feira, 20 de julho de 2011
Anonymous News Update July 2011
Twitter : http://twitter.com/hackerDefinido
Msn : hackerdefinido@hotmail.com
Deborah Palfrey - http://video.google.com/videoplay?docid=-8828926431584684364#
HACKER DEFINIDO@Anonymous chega de pagar tributo em brasil bastaa
olá uma boa noite a todos aqui é mais um anonymous a receita federal tacha todos produtos de tecnologia que é comprado fora do pais porque nos não atacamos site receita.fazenda.gov.br quando eles para de cobra taxas nos deichamos site volta a funfa oque vcs acha sos chega de pagar tachas para receber meus produtos no correio alfandega fdps
http://www.receita.fazenda.gov.br/aduana/viajantes/viajantechegbrasilsaber.htm
Aviso de chegada de item tributado pela alfândega
frete quem deveria pagar é correio fodasse já pagamos frete
segunda-feira, 18 de julho de 2011
Assinar:
Postagens (Atom)
