Segurança Informática: Protegendo o Mundo Digital

Segurança Informática: Protegendo o Mundo Digital é um guia detalhado sobre segurança em sistemas. O livro abrange tópicos como identificação de utilizadores, permissões, criptografia (tanto simétrica quanto assimétrica), autenticação de mensagens, assinatura digital, controle de acesso, e vulnerabilidades e ataques em sistemas computacionais.

O livro está estruturado em 14 capítulos, cada um focando em um aspecto específico da segurança informática e incluindo teoria, prática e exercícios. É uma obra fundamental para quem deseja aprofundar seus conhecimentos em segurança informática.

Os capítulos cobrem uma variedade de tópicos, incluindo:

1. Conceitos de Segurança: Aborda os princípios de confidencialidade, integridade e disponibilidade dos dados, discute ameaças e mecanismos de proteção, e explora diferentes tipos de vulnerabilidades.
2. Princípios Sistemas Seguros: Apresenta diretrizes como o Princípio de Economia de Mecanismos e a Separação de Privilégios para a criação de sistemas seguros.
3. Proteção no Sistema Operativo: Foca na proteção dos recursos de um computador pelos sistemas operativos.
4. Criptografia Simétrica: Explica os fundamentos da criptografia simétrica e sua aplicação, incluindo técnicas de encriptação clássicas.
5. Criptografia Assimétrica: Detalha a criptografia assimétrica, incluindo o algoritmo RSA e o acordo de chaves de Diffie-Hellman.
6. Autenticação de Mensagens: Explora o uso de funções hash criptográficas para autenticação e integridade de mensagens.
7. Assinatura Digital: Discute assinaturas digitais e a infraestrutura de chaves públicas.
8. Autenticação: Detalha diferentes métodos de autenticação, incluindo autenticação biométrica e o sistema Kerberos.
9. Segurança no Linux: Detalha o UID, o ficheiro /etc/passwd, o sistema de permissões no Linux, e a utilização e segurança do comando sudo e programas Set-UID.
10. Controlo Acesso: Aborda políticas de controlo de acesso e sua implementação.
11. Programas Privilegiados: Explica programas privilegiados como Daemons e SET-UID, e seus aspectos de segurança.
12. Ataques Programas SETUID: Foca nos riscos e ataques associados a programas SETUID.
13. Variáveis de Ambiente e Ataques: Discute ataques que exploram variáveis de ambiente em programas SETUID.
14. Buffer Overflow: Explora a vulnerabilidade de buffer overflow, incluindo técnicas para sua exploração e prevenção.

Cada capítulo é projetado para fornecer uma compreensão aprofundada de aspectos cruciais da segurança informática, tornando este livro um recurso valioso para profissionais e estudantes da área.