Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Segurança na Internet - Estudos de caso

286 vues

Publié le

Nesta apresentação, foram discutidos os principais casos que ocorreram entre 2015 e 2016, detalhando como cada um foi executado, as técnicas utilizadas e principalmente, dicas de como proteger-se delas.

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Segurança na Internet - Estudos de caso

  1. 1. SEGURANÇA NA INTERNET ESTUDOS DE CASO PROF. JOÃO GABRIEL LIMA JOAO.RODRIGUES@LIVE.ESTACIO.BR
  2. 2. CASO Ashley Madison SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  3. 3. CASO Ashley Madison SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA "o roubo dessas informações está relacionado a uma funcionalidade do próprio site de apagar completamente todos os dados do usuário. Mediante o pagamento de US$ 17, as informações cadastradas podem ser definitivamente excluídas, algo que não acontece de fato. Essa falha no serviço aparentemente foi o que motivou o grupo hacker a providenciar o ataque”
  4. 4. ESTADO ISLÂMICO
  5. 5. Ataque ao LastPass A ferramenta é um app que protege as suas senhas guardadas em cache usando um esquema de segurança que, teoricamente, era impenetrável.
  6. 6. Hacking Team trata-se de uma organização especializada em vender soluções de vigilância e invasão para empresas e corporações. Ela teve 400 GB vazados em relatórios, emails e dados de contratos, o que só sujou ainda mais o nome da companhia. O golpe foi importante por revelar o funcionamento desse mercado negro do universo hacker, incluindo negociações com exércitos terroristas.
  7. 7. Olimpíadas 2016 ” Hackers já usam Olimpíadas de 2016 para atacar usuários no Brasil” registros diários de domínios maliciosos, falsas promoções divulgadas em redes sociais e sites falsos para venda de ingressos. Além disso, foi identificado mensagens direcionadas ao COB para roubar credenciais de funcionários e conseguir acesso ao sistema do comitê endereços foram usados para hospedar sites falsos de e-commerce para venda de ingressos fraudulentos, malware ou para disseminar falsas promoções. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  8. 8. Malvertising NOVO MALWARE SE ESCONDE EM PIXELS DE BANNERS PUBLICITÁRIOS SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  9. 9. Malvertising Exploit kit (ferramenta pronta utilizada por cibercriminosos para lesar suas vítimas) Steganos - se esconde dentro de banners publicitários que são exibidos em sites confiáveis. Esse tipo de ataque está sendo chamado de malvertising — uma junção das palavras “malware” e “advertising” (“propaganda” em inglês). SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  10. 10. Malvertising O internauta visita uma página web qualquer, o banner infectado é exibido, seu código malicioso começa a rastrear o sistema do usuário em busca de vulnerabilidades (mesmo sem ser clicado) e instala outros vírus na máquina. O Steganos só usufrui de brechas encontradas no Internet Explorer e no Adobe Flash Player — se você não utiliza mais esses softwares, na teoria, estará seguro. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  11. 11. Malvertising O código malicioso se esconde em pixels dos banners afetados, utilizando uma técnica conhecida como esteganografia SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  12. 12. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  13. 13. O MAIOR ATAQUE DA HISTÓRIA DA INTERNET 2016... ESTÁ NA HORA DE ACABAR... POR FAVOR SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  14. 14. DDOS Um grande ataque de negação de serviço, DDoS, aos servidores do Dyn está causou problemas em diversos sites e plataformas utilizados por milhões de usuários, que estão sentindo instabilidade na navegação e uso. Entre os serviços afetados, estão o Twitter, o Spotify, o Reddit, a PlayStation Network, o Imgur e muitos outros. SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  15. 15. DDoS A Dyn é uma das maiores companhias que compreende servidores de sites, por isso, o ataque DDoS não foi inicialmente quantificado, estima-se que ultrapassou 1 TB por segundo. O DDoS teve início na manhã do dia 21/10/2016 SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  16. 16. DDoS Comunicado da Dyn: "Desde às 9:00 começamos a monitorar e mitigar um ataque DDoS contra nossa infraestrutura Dyn Managed DNS. Alguns consumidores podem sentir um aumento na latência DNS e propagação de delay durante este tempo. Atualizações serão postadas assim que disponíveis". SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  17. 17. DDoS SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  18. 18. DDoS SEGURANÇA NA INTERNET – PROF. JOÃO GABRIEL LIMA
  19. 19. ASOR vs CMRJ
  20. 20. ASOR vs OAS
  21. 21. ASOR vs ODEBRECHT https://ghostbin.com/paste/efjxv
  22. 22. SEGURANÇA NA INTERNET ESTUDOS DE CASO PROF. JOÃO GABRIEL LIMA JOAO.RODRIGUES@LIVE.ESTACIO.BR

×