Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores:...

23
Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira

Transcript of Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores:...

Page 1: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Segurança em Web 2.0

Paola Garcia JuarezTóp.Especiais em Aplicações na Internet Professores:

Claudia MottaCarlo Oliveira

Page 2: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Objetivo

Mostrar alguns temas relacionados às amenaças de segurança que são típicas em um ambiente Web 2.0 .

Page 3: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Agenda

•Motivação•Web 2.0 e segurança•Aspectos chaves na segurança de sistemas

Web 2.0•Vulnerabilidades mais importantes na Web 2.0

Page 4: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Motivação

Fonte: http://www.youtube.com/watch?v=X5x7tX4zpRY

Page 5: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Web 2.0 e segurança

• As ameaças de segurança colocados pela Web 2.0 são, resultado das novas utilizações da tecnologia Web 2.0 que oferece.

• Exemplos dessas tecnologias incluem AJAX, widgets, plataformas e aplicações, tais como blogs, wikis e redes sociais.

Page 6: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Aspectos chaves da Web 2.0

• Conteudo gerado pelo usuario: Diferente do Web 1.0, os sistemas Web 2.0 são considerados como uma “web participativa” porque dependem do conteudo gerado pelo usuario.

• Mashups e serviços web: Web 2.0 inclui interfaces para permitir a comunicação com outros sistemas Web 2.0, usando geralmente um API comun, o Web Services, baseado em XML.

Page 7: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.
Page 8: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Aspectos chaves da Web 2.0

• Convergência de usuarios e mundo empresarial: O Web 2.0 não deixa claro o limite entre uma organização e do mundo real.

• Diversidade de software cliente: Variedade de plataformas de hardware (OS, celulares), software cliente executados fuera do browser (desktop widgets), ventanas de browser compartilhadas (web sites pessoais).

Page 9: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0Insuficientes controles de autenticação: existe um risco

de que uma pessoa menos experiente pode fazer uma alteração que afecta o sistema global.

Cenarios:▫Senhas fracas▫Controlos insuficientes para ataques de Força bruta▫Senhas não encriptadas▫Assinação simple

Page 10: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Page 11: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Cross site scripting (XSS): uma entrada maliciosa enviada por um atacante é armazenada pelo sistema e, em seguida, exibida para outros usuários.

Cenarios:▫Entradas ilimitadas dos usuarios

Page 12: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Page 13: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Cross Site Request Forgery (CSRF): Enquanto a vítima visita uma aparentemente inofensiva, mas maliciosa Web site, o codigo malicioso do site gera solicitudes para um site diferente onde a vitima tem acessos.

Cenarios:▫Credenciais compartilhadas entre gadgets▫CSRF usando solicitudes AJAX▫Longas sesões

Page 14: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Page 15: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0Phishing: Ao usar o e-mail para dirigir às vítimas a um

falso site, o phishing não está baseado em vulnerabilidades de software. A clara diferenciação entre o falso e o verdadeiro site que imita, é um elemento-chave na prevenção desde tipo de fraudes.

Cenarios:▫ Informações falsas▫Contenidos falsos usados pelo phising▫XSS explotado pelo phishing

Page 16: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Page 17: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Injeção de erros: Ao depender maiormente do código ingressado pelo cliente, as aplicações Web 2.0 frequentemente realizam algumas entradas de validação que um invasor pode ignorar.

Cenarios:▫XML injection▫Json injection

Page 18: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Page 19: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Integridade da informação: Mesmo se as alterações introduzidas não são mal intencionados, adicionar erros individuais, pode conduzir a uma grande distorção da verdade, quando são combinadas em uma única história.

Cenarios:▫Usuarios autenticados publicam informação

fraudulenta▫Moinho de rumores

Page 20: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Page 21: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Insuficiente anti automatização: As interfaces dos aplicativos Web 2.0 permitem ao atacante automatizar ataques. Uma aplicação Web 2.0 deve incluir mecanismos anti-automação não comumente encontrados para evitar este tipo de ataque.

Cenarios:▫Web Spam▫Abertura automática de contas de usuarios

Page 22: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Vulnerabilidades mais importantes

de Web 2.0

Page 23: Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira.

Conclusão

Web 2.0 é um conjunto de tecnologias, e um conjunto de comportamentos do consumidor. A combinação destes dois elementos tem criado uma enorme oportunidade para atacantes para explorar recursos online para "divertimento e lucro."

É importante compreender as implicações destes novos riscos, particularmente quando se considera usar tecnologias da Web 2.0 para uso profissional e comercial.


Paola (comunicacion)

Paola (comunicacion)

Apostila Biologia.prof Juarez

Apostila Biologia.prof Juarez

transparencia.info.jalisco.gob.mx...EMILIANO ZAPATA EMILIANO ZAPATA EMILIANO ZAPATA PRINCIPAL JUAREZ JUAREZ JUAREZ DIONSIO DIAZ 16 DE SEPTIEMBRE HIDALGO PEDRO CASTELLANOS Gobierno

transparencia.info.jalisco.gob.mx...EMILIANO ZAPATA EMILIANO ZAPATA EMILIANO ZAPATA PRINCIPAL JUAREZ JUAREZ JUAREZ DIONSIO DIAZ 16 DE SEPTIEMBRE HIDALGO PEDRO CASTELLANOS Gobierno

rubenscavalcantidasilva.files.wordpress.com · "DA CÅMERA Eu ME SENTIA iNTIMA" Joao Juarez Guimaräes PESSOAL E INTRANSFERiVEL Carlo Mossy LEMBRANÇAS DE CINEMA Leonardo Luiz Ferreira

rubenscavalcantidasilva.files.wordpress.com · "DA CÅMERA Eu ME SENTIA iNTIMA" Joao Juarez Guimaräes PESSOAL E INTRANSFERiVEL Carlo Mossy LEMBRANÇAS DE CINEMA Leonardo Luiz Ferreira

Carlo Acutis - quemrezasesalva.com.br

Carlo Acutis - quemrezasesalva.com.br

Telecomunicações - Juarez Do Nascimento

Telecomunicações - Juarez Do Nascimento

Carlo Daniel

Carlo Daniel

Carlo gavazzi04 2012

Carlo gavazzi04 2012

giancarlo de carlo

giancarlo de carlo

Lina Paola GARZÓN

Lina Paola GARZÓN

Atividade 3.4 ana paola

Atividade 3.4 ana paola

Paola & Henrique

Paola & Henrique

R E C E S O - preparatoria.cclt.edu.mxpreparatoria.cclt.edu.mx/pg/archivos/horario_boulevard_A20_1ro.pdf · Karla Paola Torres D. QUÍMICA Karla Paola Torres D. QUÍMICA Karla Paola

R E C E S O - preparatoria.cclt.edu.mxpreparatoria.cclt.edu.mx/pg/archivos/horario_boulevard_A20_1ro.pdf · Karla Paola Torres D. QUÍMICA Karla Paola Torres D. QUÍMICA Karla Paola

Paola Mis 15 anos

Paola Mis 15 anos

Paola Janeth Ferreiro Barrios

Paola Janeth Ferreiro Barrios

Monte Carlo Sim

Monte Carlo Sim

Epicentro - Paola Tucunduva

Epicentro - Paola Tucunduva

Dyan Carlo dsa

Dyan Carlo dsa

José Juarez-La técnica

José Juarez-La técnica

LEIDY PAOLA RAMIREZ ARISTIZABAL

LEIDY PAOLA RAMIREZ ARISTIZABAL