Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

Hackers: da introdução a técnicas de ataque e defesa

Propaganda 
Hackers: da introdução a técnicas
de ataque e defesa
Fábio Dacêncio Pereira
USP- Universidade de São Paulo
Programa de Doutorado em Eng. Elétrica
Design House – LSI-TEC
Escola Politécnica da Universidade de São Paulo
Departamento: Engenharia Elétrica
Área: Sistemas Eletrônicos
USP – Universidade de São Paulo
Perfil
Graduação: Computação
Mestrado: Computação
Doutorado (finalizando): Eng. Elétrica
Áreas de Interesse: Segurança de
informações em hardware, FPGA, ASIC,
sistema embarcados, entre outras.
Publicações e Prêmios em eventos
nacionais e internacionais
Professor Universitário
2 livros
2
USP – Universidade de São Paulo
Contexto
Alguém conhece o Tiburcio?
Perfil:
Estudioso
Inteligente
Profissional
Porém,
Tímido
Carente
Sensível
Solitário
Meigo
3
USP – Universidade de São Paulo
Contexto
Um certo dia....
Ou melhor uma certa noite
4
USP – Universidade de São Paulo
Contexto
Quem poderia ser???
Perfil:
Bonita
Simpática
Popular
Extrovertida
Delicada
...
..
.
Carolzinha...
5
USP – Universidade de São Paulo
Contexto
Suando frio Tiburcio lê o e-mail:
De: [email protected]
Assunto: veja como ficou linda nossa foto
Oi,
Pensei muito antes de mandar esse e-mail, mas criei
coragem e o fiz.
Clique aqui para ver nossa foto juntinhus.
Ficou linda!!!
Vou colar em minha agenda.
Bjsss.
Meu fofinho...
Carolzinha
6
USP – Universidade de São Paulo
Contexto
O fim da história... É previsível
Detalhes:
Tiburcio nunca conversou com Carol
Tiburcio muito menos tirou uma foto com Carol
Tiburcio sabia disso!!!
7
USP – Universidade de São Paulo
Conceitos de Segurança de Informações
Dados # Informações
Proteger o quê?
Proteger de quem? ou de que?
Qual a pior ameaça para um sistema computacional?
Proteção (usuário, software, hardware)
7 itens de segurança
Estatísticas de incidentes (BR)
8
USP – Universidade de São Paulo
Dados # Informações
(Conceitos de Segurança de Informações)
Dado: em um sistema computacional é uma cadeia de bits que
podem estar agrupado em bytes, words, arquivos , porém não
possui “relevância/significado” para o proprietário e não
proprietário.
Informação: em um sistema computacional é uma cadeia de bits
que podem estar agrupado em bytes, words, arquivos , porém
possui “relevância/significado” para o proprietário e/ou não
proprietário.
Ex: agfahgfsjs ([ ] dado ou [ ] informação)?
CPF:20011202-05 ([] dado ou [] informação)?
9
USP – Universidade de São Paulo
Proteger o quê?
(Conceitos de Segurança de Informações)
Intranet
Memória Não Volátil
Internet
Memória Volátil
Processador
Unidade Computacional
10
USP – Universidade de São Paulo
Proteger de quem? ou de que?
(Conceitos de Segurança de Informações)
Atacantes
Meios
Acesso
Hackers
Comandos
de usuários
Vulnerabilidade
implementação
Acesso não
autorizado
Espiões
Programas
ou scripts
Vulnerabilidade
projeto
Uso não
autorizado
Terroristas
Agentes
autônomos
Vulnerabilidade
configuração
Agressores
internos
Toolkits
Processos
(arquivos
ou dados
em trânsito)
Serviços de
segurança
Resultados
Objetivos
Corrupção da
informação
Desafio,
status
Revelação da
informação
Ganho
político
Roubo de
serviço
Ganho
financeiro
Recusa de
serviço
Causar
perdas
Criminosos Ferramentas
Profissionais distribuídas
Vândalos
Grampo de
Dados
11
USP – Universidade de São Paulo
Qual a pior ameaça para um sistema computacional?
(Conceitos de Segurança de Informações)
USUÁRIO
(Ex: consultoria usp)
12
USP – Universidade de São Paulo
Proteção (usuário, hardware)
(Conceitos de Segurança de Informações)
Qual o pior tipo de usuário de um sistema
computacional?
Operacional
Supervisor / Gerente
Programadores
Diretor / Presidente (“Dono”)
13
USP – Universidade de São Paulo
Proteção (usuário, hardware)
(Conceitos de Segurança de Informações)
Bunkers
14
USP – Universidade de São Paulo
7 itens de segurança
(Conceitos de Segurança de Informações)
Integridade
Confidencialidade (criptografia)
Autenticidade (assinatura digital)
Irretratabilidade (certificado digital)
Controle de Acesso
Disponibilidade
Auditoria
15
USP – Universidade de São Paulo
Classificação de tipos de Ataques
Ataques a Servidores
Ataques Scan
Ataques Fraude (Ex: phishing, e-commerce)
Ataques Worm
Ataque Invasão
Ataque Engenharia Social (Ex: criança esperança, novo funcionário )
Ataque Ambientes Móveis (Ex: bluetooth, celulares)
...
16
USP – Universidade de São Paulo
Estatísticas de incidentes (fonte Cert.br)
17
USP – Universidade de São Paulo
Criando um vírus agora..
Ferramentas utilizadas, tomem nota:
Microsoft Word
Vírus de macro
Ainda.. responsável pela contaminação de boa parte do
ambientes computacionais.
...isso não poderia acontecer ainda!
18
USP – Universidade de São Paulo
Dia preferido para um ataque...
19
USP – Universidade de São Paulo
Carreira...
latu
senso
Graduação
stricto
senso
Direto
phD
posDoc
20
USP – Universidade de São Paulo
Certificações
Java
Microsoft
Linux
.Net
Adobe
ISOs
Cisco
Etc
21
USP – Universidade de São Paulo
Dicas
Persistência
Disciplina
Definir objetivos e metas profissionais
Metas profissionais tem relação direta com sua vida
Defina seus valores
Boa sorte...
22
USP – Universidade de São Paulo
Obrigado!
Qualquer Dúvida procurem a
velhinha do café
[email protected]
[email protected]
23
Documentos relacionados
O QUE RESTA DA DITADURA: A EXCEÇÃO BRASILEIRA O QUE
O QUE RESTA DA DITADURA: A EXCEÇÃO BRASILEIRA O QUE
carta aos fornecedores Arquivo
carta aos fornecedores Arquivo
Fórum de Diálogo do Departamento de Filosofia
Fórum de Diálogo do Departamento de Filosofia
Em comemoração aos 45 anos da FFCLRP/USP
Em comemoração aos 45 anos da FFCLRP/USP
1940-1990 50Q Aniversário da Morte Leon Trotsky J^ imposio
1940-1990 50Q Aniversário da Morte Leon Trotsky J^ imposio
Juliano Garcia Pessanha Doutorando em Filosofia na USP, mestre
Juliano Garcia Pessanha Doutorando em Filosofia na USP, mestre
Aproveitamento de créditos - Formulário de - Ccint - fflch
Aproveitamento de créditos - Formulário de - Ccint - fflch
Redação e cotidiano (Lição 02)
Redação e cotidiano (Lição 02)
Universidade de São Paulo
Universidade de São Paulo
Aula 4: Os Árabes: História e Atualidade
Aula 4: Os Árabes: História e Atualidade
universidade de são paulo - ffclrp
universidade de são paulo - ffclrp
CARTA GEOMORFOLÓGICA DE DETALHE DA PLANÍCIE FLUVIAL
CARTA GEOMORFOLÓGICA DE DETALHE DA PLANÍCIE FLUVIAL
Prof(a). Dr(a). Eduardo Ferriolli Título: "G
Prof(a). Dr(a). Eduardo Ferriolli Título: "G
98(1)_P3 - LMC
98(1)_P3 - LMC
Dia 08 de Novembro - terça-feira - a partir das 17h, no Auditório
Dia 08 de Novembro - terça-feira - a partir das 17h, no Auditório
cadastramento de professor externo - DLCV
cadastramento de professor externo - DLCV
Série "Direito Tem Concerto" 2015 dia 16-09-2015, quarta
Série "Direito Tem Concerto" 2015 dia 16-09-2015, quarta
Estudo de texto-Comunidade de Prática Arquivo
Estudo de texto-Comunidade de Prática Arquivo
Download
Propaganda