Академический Документы
Профессиональный Документы
Культура Документы
Twitter: @erasmoguimaraes
Email: guimaraes.junior@menospapel.com.br
Facebook Perfil : ERASMOGUIMARAESJR
Facebook Pagina: Cyber Defesa (Educao, conscientizao e preveno ciberntica)
SOBRE O PALESTRANTE
HOJE Realidade ou fantasia?
http://goo.gl/qlDVgc
(USA, GBR, AUS, CAN, NZL)
Estados Unidos,Reino Unido, Nova Zelandia, Autralia e Canad
NDA
HASH
ESTEGANOGRAFIA
Esteganografia (do grego "escrita escondida") o
estudo e uso das tcnicas para ocultar a existncia
WIPE
de uma mensagem dentro de outra, uma forma
de segurana por obscurantismo. Em outras
palavras, esteganografia o ramo particular
da criptologia que consiste em fazer com que uma
forma escrita seja camuflada em outra a fim de
mascarar o seu verdadeiro sentido.
#NSA
National Security Agency
http://www.ctrc.go.kr
http://www.ctrc.go.kr
#UVB-76
Uma radio que foi ativada desde o final de 1970. No inicio do anos 80
surgem os primeiros relatos da estao nesta frequncia e a sua origem
tem sido atribuda a Rssia.
Informaes so empresa de segurana McAfee, que tambm aponta que 81% dos
entrevistados no adotam solues de segurana abrangentes para seus tablete.
REFLEXO
Dados Informao Conhecimento Sabedoria
B. SEGURANA DA INFORMAO POR
OBSCURIDADE
Respostas mais utilizadas pelos gestores
1. Isto nunca acontecer comigo, minhas informaes esto seguras
2. Nunca fui atacado, no preciso de mais segurana
3. J estou seguro com um Firewall
4. No posso gastar com segurana agora, deixa assim mesmo
5. Ningum vai descobrir essa Falhinha de segurana
6. Minha equipe j tem tudo sob controle
7. Aqui no possuo riscos com relao a fraude ou perda de receita
8. Utilizo os melhores (mais caros) sistemas de segurana, ento eles
devem ser seguros
9. Estes testes no so necessrios para minha empresa
Nota: Os mitos citados so rapidamente derrubados e em geral so fundamentados por achometro
Tcnicos de Confiana?
Assinou o NDA?
Existe garantias da
confidencialidade das
suas informaes?
Lembre-se:
Pessoas
software
Hardware
Excesso de Confiana
Entrevistas
Desenhos
Modelagem
=
Processo
Prestadores de Servios
(Vazamento de dados sensveis)
O que vai parar no Lixo?
Dados sensveis?
Sanitizao?
Leilo do legado?
Assumir o Risco?
Transferir o risco?
Mitigar o Risco?
HOME OFFICE E SEUS RISCOS
Mundo Corporativo & Vida Cotidana Riscos e Oportunidades
ASSINOU O NDA
Non-disclosure agreement
PRIVACIDADE?
EXPOSIO?
BYOD - CONSUMERIZAO
Dados Informao Conhecimento Sabedoria
PRIVACIDADE? BYOD?
OS RISCOS DA CONSUMERIZAO
Bring your own device - Traga seu prprio dispositivo
EXPOSIO?
CYBER CRIMES
Dados Informao Conhecimento Sabedoria
PRIVACIDADE + EXPOSIO + OPORTUNIDADES =
CYBERCRIME
Um estudo realizado em 24 pases pela diviso Norton da Symantec revelou que o custo
total do cibercrime no mundo de aproximadamente US$ 388 bilhes por ano.
Esse valor inclui US$ 114 bilhes em roubos diretos e resposta a ataques e outros
US$ 274 bilhes referentes ao tempo perdido pelas vtimas desse tipo de crime.
POR QUE?
TOR
TOR
NAVEGAO EM SITES SEM HTTPS
https://www.eff.org/pages/tor-and-https
TOR NAVEGAO COM AUTENTICAO (https)
TOR - NAVEGAO COM ANONIMA (TOR)
TOR - NAVEGAO ANONIMA (TOR+HTTPS)
https://www.eff.org/pages/tor-and-https
CONTRA INTELIGENCIA
Dados Informao Conhecimento Sabedoria
CORRELACIONAMENTO DE EVENTOS I2
Encase - KEYLOOGER - Ardamax - KGB
Encase Enterprise
MONITORAMENTO EM TEMPO REAL
MONITORAMENTO EM TEMPO REAL -
TOPSY - TWITTER
FACEBOOK - TRACERT
DISPOSITIVOS ELETRNICOS
Hands ON
SPYPIG - RASTREAMENTO
SPYPIG - RASTREAMENTO
SPYPIG - RASTREAMENTO
Geolocalizao
Geolocalizao
Obscuridade Dial Up
USB + Fax modem habilitado
Janela da
Oportunidade
Fax Modem
Habilitado permite
Conexo dial up
http://nakedsecurity.sophos.com/2011/06/14/the-top-10-passcodes-you-should-never-use-on-your-iphone
Vulnerabilidades dos dispositivos mveis
Pessoal
Corporativo
Evidencia
Gesto de ativos
Vulnerabilidades dos dispositivos mveis
ltimos acessos - Dispositivos moveis - USB
Vulnerabilidades dos dispositivos mveis
NTFS
Vulnerabilidades dos dispositivos mveis
As desvantagens, em relao s verses existentes do sistema FAT, No compatvel com a maioria dos
dispositivos (cmeras, players,...), sendo seu uso restrito a computadores com sistemas Microsoft modernos.
exFat
Vulnerabilidades dos dispositivos mveis
Permisso e Sistema - Dispositivos moveis - USB
As desvantagens, em relao s
verses existentes do sistema FAT,
No compatvel com a maioria dos
dispositivos (cmeras, players,...),
sendo seu uso restrito a
computadores com sistemas
Microsoft modernos.
exFat
Vulnerabilidades dos dispositivos mveis
Recuperao de arquivos deletado - Dispositivos moveis - USB
Aplicao: Recuva
Forense Digital
Quando um crime cometido, as
evidncias precisam ser coletadas da
cena. Neste sentido uma equipe
especializada salvaguardar o local e
realizar todas as atividades necessrias
na cena do crime para evitar a
contaminao do cenrio. Gravar as
imagens e fotografar as cenas do crime, da
vtima (caso haja), e todos os vestgios que
constituam uma evidncia / prova.
Forense Digital Ps Incidente
Hashe
Assinatura
Digital 01
Forense Digital Ps Incidente HASHE
01
Forense Digital LOCARD
O princpio de Locard aplicvel nas cenas do crime, no qual o interveniente (ou
intervenientes) da cena do crime entra em contacto com a prpria cena onde o crime
foi executado, trazendo algo para a cena do crime. Cada contato deixa o seu rastro.
Os 2 Princpios da Criminalstica:
Referncia: www.atoxicologiaufsj.blogspot.com
Forense Digital DUPLICAO BIT-A-BIT
Forense Digital DUPLICAO BIT-A-BIT
Forense Digital DUPLICAO BIT-A-BIT
Forense Digital DUPLICAO BIT-A-BIT
AUDITORIA - PREVENO
FORENSE DIGITAL-
Dados Informao Conhecimento Sabedoria
PERMISSES RISCOS E EVIDENCIAS
AREA DE TRABALHO RECOMENDADO RISCOS E EVIDENCIAS
AREA DE TRABALHO TRADICIONAL NO RECOMENDADA
C. CTRL +DEL
CSRSS.EXE
WINLOGON.EXE
C. CTRL +DEL
Fique atento aos programas que esto configurados para inicializao automtica.
C. ALTO COMPLETAR RISCOS E EVIDENCIAS
http://www.rnp.br/cais/fraudes.php?ano=&mes=&pag=3&busca=&tag=72
PAGAMENTO WEB OU NA BOCA DO CAIXA?
POR QUE?
PAGAMENTO WEB OU NA BOCA DO CAIXA?
033 Banco Santander (Brazil) SA
http://www.febraban.org.br/Arquivo/Bancos/sitebancos2-0.asp
Boleto verdadeiro ou falso?
CAIS - PHISHING
Dados Informao Conhecimento Sabedoria
Phishing (Cracking) Alertas CAIS / RNP
4
www.rnp.br/cais/fraudes.php
Phishing (Cracking) Alertas CAIS / RNP
1
Phishing (Cracking) Alertas CAIS / RNP
2
Phishing (Cracking) Alertas CAIS / RNP
3
Phishing (Cracking) Alertas CAIS / RNP
4 Correto Pedofilia
A fraude contm um link para o suposto vdeo com cenas de um pai que espancou
a filha aps ela ter sido flagrada fazendo striptease na webcam. O link leva ao
software malicioso que foi identificado como Gen:Variant.Kazy.54317
(BitDefender).
Phishing (Cracking) Alertas CAIS / RNP
Twitter: @erasmoguimaraes