Segurança da Informação
-
Upload
edilson-feitoza -
Category
Technology
-
view
130 -
download
1
Transcript of Segurança da Informação
SEGURANÇA DA INFORMAÇÃO
EDILSON FEITOZA!TECNÓLOGO EM REDES DE COMPUTADORES
ESPECIALISTA EM GESTÃO DE PROJETOS PARA TITRABALHA A 11 ANOS EM UMA EMPRESA NO RAMO DE PAPEIS E ARTEFATOS
COMO ANALISTA DE INFRAESTRUTURA CORPORATIVO
DEFINIÇÃO: INFORMAÇÃO “COM SEGURANÇA”• Com segurança: com firmeza; livre de risco; seguramente;
sem temor. (dicionário Michaelis online);
SEGURANÇA DA INFORMAÇÃO
• A segurança da informação esta sobre 3 pilares básicos:• Confidencialidade: Que consiste em dar acesso a informação aquele
que realmente precisa;• Integridade: Manter a informação armazenada de forma segura com
todas as suas características originais estabelecidas pelo seu dono, com atenção ao seu ciclo de vida (criação, manutenção e descarte);• Disponibilidade: É a garantia de que a informação esteja sempre
disponível para uso quando usuários autorizados necessitarem.
DISPOSITIVOS DE REDE ...
• Hoje em dia é grande o numero de dispositivos conectados a rede de dados, seja da empresa ou em casa.• A uns 7 ou 8 anos apenas PC eram conectados na rede de
dados, hoje em dia é impressora, controle de acesso (catraca), ponto eletrônico, ronda de vigilância, telefone, smartphone, TV, PLC, câmera de segurança, ar-condicionado, console (game) e outros.
TUDO É DIGITAL
• Música (Deezer, Apple Music, Google Music ...)• Filmes (Netflix, Now, Crackle ...)• TV (YouTube ...)• Armazenamento de arquivos em nuvem (Icloud, Amazon, Gdrive ...)• E-mail (gmail, uol, terra ...)• Pesquisas on-line (Google, Bing ...)• Servidores de e-mail, banco de dados, aplicação e outros
A SEGURANÇA NO MUNDO DIGITAL
ILEGAL• Novembro de 2015, o site da SAMARCO
sofre um deface;
ILEGAL!• Janeiro de 2016, o site da ANATEL (Agencia
Nacional de Telecomunicação) sofre um deface;
LEGAL
• Dezembro de 2015, o What´sApp é bloqueado, por 48 horas devido a um processo que investiga um homem preso em 2013 pela Polícia Civil. Ele é acusado dos seguintes crimes: latrocínio, trazer cocaína da Colômbia e Maconha do Paraguai, e associação com o PCC (Primeiro Comando da Capital), organização criminosa de São Paulo.• Motivo: What´sApp não forneceu os diálogos em áudio e texto para
a justiça, alegando que seria contra a privacidade de seus usuários.
LEGAL
• Março de 2016, o telefone do ex-presidente Luiz Inácio é grampeado e a Vossa Excelência Sra. Presidente da Republica faz uma ligação e conversaram sobre diversos assuntos.• Esse grampo já cria uma discussão sobre a fragilidade do
sistema de comunicação do Palácio do Planalto, sistemas de criptografia são utilizados em outros países como EUA, Inglaterra e Alemanha.
COMO SE MANTER SEGURO
• Uma das formas de manter a segurança é primeiramente ter uma boa infraestrutura de dados e voz, utilizando dados criptografados, mantendo servidores, sistemas operacionais e programas de apoio sempre atualizado.• Utilizar sistemas e apps que foram desenvolvidos utilizando
boas praticas de desenvolvimento isso envolve qualidade de software e engenharia de software.
RÚSSIA SENDO RÚSSIA
• Depois do escândalo da NSA (Agencia Nacional de Segurança) a Rússia comprou 20 maquinas de escrever, são utilizadas em todas as repartições que cuidam de assuntos de segurança nacional.• O Ministério da Devesa nunca deixou de utilizar as maquinas
de escrever por considera-las mais seguras e menos vulneráveis a casos de espionagem eletrônica.
REFERENCIAS:
• http://segurancadainformacao.modulo.com.br/seguranca-da-informacao• http://exame.abril.com.br/tecnologia/noticias/entenda-por-que-o-
whatsapp-foi-bloqueado-no-brasil• http://codigofonte.uol.com.br/noticias/site-da-samarco-sofre-tentativa-de-
hacking• http://gizmodo.uol.com.br/hackers-deface-anatel/• http://www1.folha.uol.com.br/poder/2016/03/1750807-ouca-a-integra-
das-conversas-de-lula-reveladas-na-lava-jato.shtml
LABORATÓRIO
ALVO: SERVIDOR
• S.O. : Windows Server 2008 R2 Standart• Banco de Dados: MySql 5• Programação: PHP5• WebServer: Apache 2
ATACANTE: HACK
• O PC Hack esta municiado apenas com o software ETHEREAL, que tem como objetivo “cheirar” todos os pacotes que são transmitidos na rede.
USUÁRIO: COLABORADOR
• O usuário acessa o site que esta no servidor, os dados informados pelo usuário o Hack vai rastrear.
MOMENTO AIDEN PEARCE
USUÁRIO ACESSA O SITE E INFORMA OS DADOS
Site principal acessado pelo usuário.Informando usuário e senha.
O HACK “SNIFFER”
PROCURANDO AGULHA NO PALHEIRO
DESCOBRINDO O USUÁRIO E SENHA
• O desenvolvedor não se preocupou em colocar criptografia entre a aplicação e o Banco de dados, dessa forma é possível ver claramente a senha utilizada:
BOM DIVERTIMENTO ...
REFERENCIA
• https://sourceforge.net/projects/wireshark/• https://www.virtualbox.org/wiki/Downloads• https://sourceforge.net/projects/phpmyadmin/• https://www.apachefriends.org/pt_br/download.html
CONTATO ...
• Email: [email protected]• Rede Social: https://www.facebook.com/edfeitoza• SladShared: http://
pt.slideshare.net/edfeitoza/edit_my_uploads• Linkedin: https://www.linkedin.com/in/edilson-feitoza-
80b94236