O documento apresenta estudos de caso sobre segurança na internet conduzidos pelo professor João Gabriel Lima, incluindo o ataque ao site Ashley Madison, ataques de malvertising escondendo malware em pixels de banners publicitários e o grande ataque DDoS de 2016 contra servidores da Dyn que causou instabilidade em diversos sites e serviços.
3. CASO Ashley Madison
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
"o roubo dessas informações está relacionado
a uma funcionalidade do próprio site de
apagar completamente todos os dados do
usuário. Mediante o pagamento de US$ 17, as
informações cadastradas podem ser
definitivamente excluídas, algo que não
acontece de fato. Essa falha no serviço
aparentemente foi o que motivou o grupo
hacker a providenciar o ataque”
5. Ataque ao LastPass
A ferramenta é um app que protege as suas senhas guardadas em cache usando
um esquema de segurança que, teoricamente, era impenetrável.
6. Hacking Team
trata-se de uma organização especializada em vender soluções de vigilância e
invasão para empresas e corporações.
Ela teve 400 GB vazados em relatórios, emails e dados de contratos, o que só
sujou ainda mais o nome da companhia.
O golpe foi importante por revelar o funcionamento desse mercado negro do
universo hacker, incluindo negociações com exércitos terroristas.
7. Olimpíadas 2016
” Hackers já usam Olimpíadas de 2016 para atacar usuários no Brasil”
registros diários de domínios maliciosos, falsas promoções divulgadas em redes sociais e sites
falsos para venda de ingressos. Além disso, foi identificado mensagens direcionadas ao COB para
roubar credenciais de funcionários e conseguir acesso ao sistema do comitê
endereços foram usados para hospedar sites falsos de e-commerce para venda de ingressos
fraudulentos, malware ou para disseminar falsas promoções.
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
9. Malvertising
Exploit kit (ferramenta pronta utilizada por cibercriminosos para lesar suas vítimas)
Steganos - se esconde dentro de banners publicitários que são exibidos em sites confiáveis.
Esse tipo de ataque está sendo chamado de malvertising — uma junção das palavras “malware”
e “advertising” (“propaganda” em inglês).
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
10. Malvertising
O internauta visita uma página web qualquer, o banner infectado é exibido, seu código malicioso
começa a rastrear o sistema do usuário em busca de vulnerabilidades (mesmo sem ser clicado) e
instala outros vírus na máquina.
O Steganos só usufrui de brechas encontradas no Internet Explorer e no Adobe Flash Player —
se você não utiliza mais esses softwares, na teoria, estará seguro.
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
11.
12.
13. Malvertising
O código malicioso se esconde em pixels dos banners afetados, utilizando uma técnica
conhecida como esteganografia
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
16. DDOS
Um grande ataque de negação de serviço, DDoS, aos servidores do
Dyn está causou problemas em diversos sites e plataformas
utilizados por milhões de usuários, que estão sentindo instabilidade
na navegação e uso.
Entre os serviços afetados, estão o Twitter, o Spotify, o Reddit, a
PlayStation Network, o Imgur e muitos outros.
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
17. DDoS
A Dyn é uma das maiores companhias que compreende servidores
de sites, por isso, o ataque DDoS não foi inicialmente quantificado,
estima-se que ultrapassou 1 TB por segundo.
O DDoS teve início na manhã do dia 21/10/2016
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
18. DDoS
Comunicado da Dyn: "Desde às 9:00 começamos a monitorar e
mitigar um ataque DDoS contra nossa infraestrutura Dyn Managed
DNS. Alguns consumidores podem sentir um aumento na latência
DNS e propagação de delay durante este tempo. Atualizações serão
postadas assim que disponíveis".
SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA