Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Segurança na Internet - Estudos de caso

274 Aufrufe

Veröffentlicht am

Nesta apresentação, foram discutidos os principais casos que ocorreram entre 2015 e 2016, detalhando como cada um foi executado, as técnicas utilizadas e principalmente, dicas de como proteger-se delas.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Segurança na Internet - Estudos de caso

  1. 1. SEGURANÇA NA INTERNET ESTUDOS DE CASO PROF. JOÃO GABRIEL LIMA JOAO.RODRIGUES@LIVE.ESTACIO.BR
  2. 2. CASO Ashley Madison SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  3. 3. CASO Ashley Madison SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA "o roubo dessas informações está relacionado a uma funcionalidade do próprio site de apagar completamente todos os dados do usuário. Mediante o pagamento de US$ 17, as informações cadastradas podem ser definitivamente excluídas, algo que não acontece de fato. Essa falha no serviço aparentemente foi o que motivou o grupo hacker a providenciar o ataque”
  4. 4. ESTADO ISLÂMICO
  5. 5. Ataque ao LastPass A ferramenta é um app que protege as suas senhas guardadas em cache usando um esquema de segurança que, teoricamente, era impenetrável.
  6. 6. Hacking Team trata-se de uma organização especializada em vender soluções de vigilância e invasão para empresas e corporações. Ela teve 400 GB vazados em relatórios, emails e dados de contratos, o que só sujou ainda mais o nome da companhia. O golpe foi importante por revelar o funcionamento desse mercado negro do universo hacker, incluindo negociações com exércitos terroristas.
  7. 7. Olimpíadas 2016 ” Hackers já usam Olimpíadas de 2016 para atacar usuários no Brasil” registros diários de domínios maliciosos, falsas promoções divulgadas em redes sociais e sites falsos para venda de ingressos. Além disso, foi identificado mensagens direcionadas ao COB para roubar credenciais de funcionários e conseguir acesso ao sistema do comitê endereços foram usados para hospedar sites falsos de e-commerce para venda de ingressos fraudulentos, malware ou para disseminar falsas promoções. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  8. 8. Malvertising NOVO MALWARE SE ESCONDE EM PIXELS DE BANNERS PUBLICITÁRIOS SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  9. 9. Malvertising Exploit kit (ferramenta pronta utilizada por cibercriminosos para lesar suas vítimas) Steganos - se esconde dentro de banners publicitários que são exibidos em sites confiáveis. Esse tipo de ataque está sendo chamado de malvertising — uma junção das palavras “malware” e “advertising” (“propaganda” em inglês). SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  10. 10. Malvertising O internauta visita uma página web qualquer, o banner infectado é exibido, seu código malicioso começa a rastrear o sistema do usuário em busca de vulnerabilidades (mesmo sem ser clicado) e instala outros vírus na máquina. O Steganos só usufrui de brechas encontradas no Internet Explorer e no Adobe Flash Player — se você não utiliza mais esses softwares, na teoria, estará seguro. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  11. 11. Malvertising O código malicioso se esconde em pixels dos banners afetados, utilizando uma técnica conhecida como esteganografia SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  12. 12. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  13. 13. O MAIOR ATAQUE DA HISTÓRIA DA INTERNET 2016... ESTÁ NA HORA DE ACABAR... POR FAVOR SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  14. 14. DDOS Um grande ataque de negação de serviço, DDoS, aos servidores do Dyn está causou problemas em diversos sites e plataformas utilizados por milhões de usuários, que estão sentindo instabilidade na navegação e uso. Entre os serviços afetados, estão o Twitter, o Spotify, o Reddit, a PlayStation Network, o Imgur e muitos outros. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  15. 15. DDoS A Dyn é uma das maiores companhias que compreende servidores de sites, por isso, o ataque DDoS não foi inicialmente quantificado, estima-se que ultrapassou 1 TB por segundo. O DDoS teve início na manhã do dia 21/10/2016 SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  16. 16. DDoS Comunicado da Dyn: "Desde às 9:00 começamos a monitorar e mitigar um ataque DDoS contra nossa infraestrutura Dyn Managed DNS. Alguns consumidores podem sentir um aumento na latência DNS e propagação de delay durante este tempo. Atualizações serão postadas assim que disponíveis". SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  17. 17. DDoS SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  18. 18. DDoS SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  19. 19. ASOR vs CMRJ
  20. 20. ASOR vs OAS
  21. 21. ASOR vs ODEBRECHT https://ghostbin.com/paste/efjxv
  22. 22. SEGURANÇA NA INTERNET ESTUDOS DE CASO PROF. JOÃO GABRIEL LIMA JOAO.RODRIGUES@LIVE.ESTACIO.BR

×