Inseguranca Digital PDF

(in)Segurança digital para seres humanos
Academia Militar
das Agulhas Negras
Semana das Comunicações
(in)Segurança
digital para
seres humanos
TC Cav João Eriberto Mota Filho

Resende, RJ, 03 maio 2018
TC Eriberto - maio 2018
ADVERTÊNCIA
Hacker é um termo técnico que significa
algo como: pessoa com conhecimentos
muito acima do comum em TIC.
Hackers são estudiosos e não pessoas más.
Crackers são hackers para o mal.
Nesta palestra, excepcionalmente, a fim de
obtermos uma aproximação da linguagem
popular, utilizaremos a palavra hacker
como sendo pessoa voltada para o mal.
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão

Sumário
O mundo moderno
Hardware obsoleto
Conclusão

O mundo moderno
• Atualmente, vivemos o tempo todo conectados.
• As pessoas não se imaginam sem a Internet ou sem
serviços como Facebook, WhatsApp, GMail, Netflix,
jogos on-line etc.
• A Internet é um ambiente perfeito para as ameaças
digitais, que podem ir de meras brincadeiras a
crimes hediondos.
• Enquanto adultos são facilmente enganados no
mundo digital, crianças vivem soltas no meio da
tecnologia e da Internet...

O mundo moderno
• Estar conectado em uma rede é o primeiro passo
para ter a sua privacidade invadida.
• Premissas básicas em segurança digital:
 Ninguém nos dá nada de graça.
 Todo ambiente digital é hostil!
 Tudo que estiver conectado à Internet será um
alvo fácil e a ação hacker poderá ser silenciosa.

Sumário
O mundo moderno
Hardware obsoleto
Conclusão

• Aparelhos inteligentes são aparelhos que possuem
um sistema operacional, como Android, GNU/Linux,
Mac OS ou MS Windows.
• Geralmente, os aparelhos inteligentes se conectam à
Internet.
• São exemplos: computadores, notebooks, tablets,
smartphones, smart TVs, e...
• ...geladeiras, fornos modernos, sistemas de
iluminação e refrigeração residenciais, câmeras de
monitoramento, automóveis etc.

Geladeira Samsung: wireless,

touchscreen. Permite saber sobre
produtos dentro da mesma, possui
calendário, MP3 player, TV,
aplicativo de compras on-line,
busca sugestão de receitas etc.
Filmete

Smart TV: quase todo

mundo tem e conhece.

Mas,
a Samsung adverte...

09/02/2015

O Globo, RIO - A frase “silêncio, estou assistindo TV” ganhou
novo significado com os modernos televisores com função de
reconhecimento de voz. Em vez de atrapalhar o entendimento
dos programas, o temor agora é que a TV esteja espionando
os lares. A própria Samsung, na política de privacidade da
companhia, alerta para o risco de captura e transmissão de
dados sensíveis para terceiros caso a função esteja ligada.
“Por favor, esteja ciente que se suas palavras incluírem dados
pessoais ou outras informações sensíveis, essas informações
estarão entre os dados capturados e transmitidos para
terceiros pelo uso do reconhecimento de voz”, diz a Samsung.

Aliás...
Ninguém lê contratos e
políticas de privacidade...

Por falar nisso...

Creio que você não se
importe com o que virá a
seguir...
Caso você nunca tenha

desconfiado disso, os aplicativos
que você instala no seu
smartphone realmente fazem o
que dizem que irão fazer.
Alguns aplicativos de sites de

compras utilizam a câmera
frontal para fazer
reconhecimento de expressão
facial do utilizador. Mas
também podem ver outras
coisas...

Interessante: após 2 horas de
jogo, quase 30 MB de dados
foram transmitidos pelo
aplicativo para a Internet. E o
jogo não é on-line!!!
Assim, vários programas

“inocentes” poderão transmitir
os nossos dados, sem que
ninguém perceba...
Antes de instalar, verifique os

acessos que serão realizados.
Basta clicar em instalar.

R$ 5,65

13/07/2016
Polêmicas e
acusações sobre o
que está por trás
do Pokemon Go.
Mapeamento de
locais e instações
secretas?

NSA está nisso?
“Como nós
11/07/2016
poderíamos fazer
todo mundo sair
por aí, ligar o seu
localizador
geográfico e gravar
tudo que todos
estão dizendo e
fazendo lá fora?
Faça um aplicativo
e chame-o de
Pokemon Go”.



“Está no Termo de
Serviço do
aplicativo - aquele
textão que ninguém
26/07/2016
lê e diz que aceita: a
mais nova febre
mundo afora pode
mandar tudo o que
você digita, capta e
fotografa, incluindo
sua casa, para a
CIA e a NSA -
aquela do escândalo
da arapongagem”.

Aparelhos inteligentes Voltemos a elas...

Sabia que elas
atualizam os seus
sistemas operacionais,
via Internet, quando
desligadas, para não
atrapalhar os seus
usuários?
Então...
Elas também podem
transmitir tudo o que
está sendo falado no
ambiente, mesmo
desligadas! ;-)

Aparelhos inteligentes Mais...

Olha quem mais pode
capturar audio e vídeo de
tudo o que você faz e fala,
principalmente se contiver
aplicativos maliciosos ou se
for invadido por um hacker...

01/07/2016

Android é Linux...
Então é seguro?

• Apesar de ser baseado em Linux, o Android é um
sistema extremamente vulnerável. Alguns motivos:
 Precisa permitir que os usuários e os seus
aplicativos tenham amplos poderes.
 Não fornece todas as atualizações de segurança
possíveis e necessárias à base do SO.
 É vulnerável a aplicativos maliciosos ou mal
feitos, disponíveis na Google Play.
• É fácil injetar um programa malicioso em um
celular. Basta, por exemplo, colocar dentro de um
PDF e enviar para um aparelho desatualizado.
• Computadores e notebooks rodando softwares
desatualizados também podem ser facilmente
comprometidos.
• O que o celular abaixo está fazendo?
Resposta: aparentemen-
te nada. Mas está envi-
ando sons e imagens
locais para um hacker.
• Mas e se ele estiver
desligado? Isso o
torna mais seguro?

• Mas lembre-se: tablets, televisores, geladeiras e
outros aparelhos também usam sistemas
operacionais e representam perigo.
• Alguns sistemas operacionais específicos também
são mais vulneráveis.
• Neste ponto, notebooks podem ser menos confiáveis
em ambientes corporativos, pois podem ser levados
para casa e conectados em outras redes. Isso poderá
gerar o comprometimento da sua segurança e, em
consequência, da rede corporativa.

21/02/2017

Filmete
16/03/2016

25/05/2017




26/09/2017

29/10/2017

25/05/2017

26/10/2017

Filmete
08/08/2014

27/10/2016
E se um hacker
dominasse esse
veículo remotamente?
Filmete

10/07/2017


06/10/2016


Aparelhos inteligentes Veja o posicionamento

do fabricante...


30/07/2013

12/08/2015

11/07/2014

04/01/2018

• Vulnerabilidades de
rede;
• Plataformas para
ataques;
• Transmissão de
dados sem
04/01/2018
criptografia;
• Abandono de cópias
físicas por
empregados;
• Conexão a celulares.

04/01/2018
O mais importante: são computadores completos, com

HD, processador e memória, além de conexão em
rede. Cuidado com serviços de aluguel!

Sumário
O mundo moderno
Hardware obsoleto
Conclusão


• Sistemas operacionais, como MS Windows, podem
ter várias falhas de segurança, que levam ao roubo
de dados ou ao controle remoto por um hacker.
• Pior do de que isso, podem conter código malicioso
implantado pelo fabricante. Há diversos exemplos
disso...

04/08/2015

30/07/2015

02/09/2015


• “Windows 10 age mais como um terminal de um
sistema operacional – por causa da extensão da
integração “nuvem”, uma grande parte das funções
do sistema operacional são quase dependente de
servidores remotos (da Microsoft). A quantidade de
informações
coletadas, mesmo
com as
configurações de
privacidade
estritos, é bastante
alarmante”.


• “Todo o texto digitado no teclado é armazenado em
arquivos temporários, e enviados (uma vez a cada 30
minutos) para oca.telemetry.microsoft.com.nsatc.net,
pre.footprintpredict.com, [...]”.
• “Em outro exemplo, digitar o nome de qualquer filme
popular em sua busca local de arquivos inicia um
processo de telemetria que indexa todos os arquivos
de mídia em seu computador e transmite-os para
[...]”.
• “Quando uma webcam está habilitada, ~ 35MB de
dados são imediatamente transmitidos para: [...]”.


• “Curiosamente, se Cortana é ativada, a voz é
primeiro transcrita para texto, em seguida, a
transcrição é enviada para: [...]”.
• “Se o Windows fica ocioso por cerca de 15 minutos,
um grande volume de tráfego começa a ser
transmitida a vários servidores. Isto pode ser o aúdio
bruto, em vez de apenas amostras.”.

29/08/2015


• Não são só os sistemas operacionais que têm falhas.
Qualquer programa, como editores de texto,
navegadores e outros também podem ter.
• Flash players, Java, leitores de PDF e outros
recursos de programação ou aplicativos têm
diversas falhas.
• Sites que usam Flash e Java, por exemplo, podem
conter conteúdo malicioso e, até mesmo, espionar o
seu computador.

05/02/2014

19/09/2016

09/05/2017


12/09/2017


• Programas baixados da Internet e que não sejam
Software Livre homologados por distribuições
podem conter falhas graves de segurança, imple-
mentar backdoors ou praticar o roubo de dados.
• Antivírus têm uma eficiência máxima aproximada
de 30%, podendo também atuar como agentes
coletores de dados. Não confie totalmente neles e
porte-se adequadamente perante a web.
• O “trabalho remoto em casa” também pode
comprometer uma rede.


• Sistemas operacionais com falhas de segurança ou
desatualizados + mau comportamento do usuário =
desastre.


Virus WannaCry,
desenvolvido pela NSA,
13/05/2017
aproveitando falha do
MS Windows, provo-
cando ataque do tipo
ransomware.
Filmete

16/08/2016

18/09/2017

14/09/2017

Sumário
O mundo moderno
Hardware obsoleto
Conclusão

• Como já foi dito, ninguém lê contratos, termos de
uso e termos de privacidade. No entanto, muitas
coisas interessantes estão escritas e todos deveriam
se atentar a isso...

Mas isso está na política de

privacidade...
14/08/2013





Serviços na Internet Roubo de dados do Yahoo em

2014, com divulgação
somente em 2016.
24/09/2016


somente em 2016.


somente em 2016.

Serviços na Internet O site não apagava informações

de usuários antigos e utilizava
perfis femininos falsos.
18/08/2015


23/01/2017

03/11/2016
TECMUNDO: o cracker responsável pelo

vazamento se aproveitou de brechas em
bancos de dados sem criptografia.

• O site ‘have i been pwned?’[1] possui uma vasta
relação de dados vazados de grandes sites e mostra
se o seu e-mail e senha já foram comprometidos em
algum deles.
• Diversas relações de usuários e senhas vazados são
publicados no site PasteBin[2].
• O site The Hacker News[3] mostra notícias diárias
sobre o comprometimento de segurança digital.
[1] https://haveibeenpwned.com
[2] https://pastebin.com
[3] http://thehackernews.com

• Evite salvar senhas em navegadores e em programas
de senhas. Se houver um incidente segurança, tais
senhas poderão ser roubadas.
• Evidentemente, você não deverá fazer listas de
senhas no seu celular.


• Todas as informações que você disponibiliza em
serviços on-line como webmails, Dropbox, Facebook,
WhatsApp etc, estão passíveis de:
 Serem coletadas e armazenadas.
 Serem fornecidas a terceiros.
 Serem roubadas por hackers.
• Evite, por exemplo, enviar dados pessoais, como
nome, CPF, endereço, telefone etc, por serviços on-
line, como GMail, Facebook, WhatsApp etc.
• Até onde vai a criptografia do WhatsApp e de outros?

• Muitos sites ‘inocentes’, como os de jogos, de testes
de fragilidade de senhas ou de serviços genéricos,
existem para que as pessoas se cadastrem e
disponibilizem um usuário e uma senha. São pontos
de coleta!
• Sites de enquetes e pesquisas de opinião, como
Google Forms e SurveyMonkey, também servem
para colher dados pessoais. Além disso, estão
sujeitos a vazamentos de informações.
• Experiência pessoal: convite de trabalho no Google.
• Lembre-se sempre: ninguém nos dá nada de graça!

• Data center do Google (uma das 15 unidades)

• Data center do Google (uma das 15 unidades)

• Data centers do Google (mapa)
Fonte: Google.com, 24/05/2017

• Data center do Facebook (um deles)



• Data center do Dropbox (um deles)

Sumário
O mundo moderno
Hardware obsoleto
Conclusão


• É extremamente perigoso utilizar computadores
públicos em lan houses, hotéis, condomínios etc.
Dados apagados em disco são facilmente
recuperados. Senhas podem ser resgatadas da
memória RAM.
• Redes wireless abertas são uma fonte fácil para o
roubo de informações. Isso inclui aeroportos,
metrôs, aquele seu vizinho ou sinais abertos
encontrados no meio da rua.
• Cuidado com facilidades, como totens de
carregamento USB em aeroportos.


27/06/2016

16/06/2014
Poderemos ter, inclusive, uma rede aberta intencionalmente

para a coleta ou roubo de dados de usuários!


• Há como manipular, facilmente, redes wireless.
Assim, serão possíveis ações como:
- Quebra de senhas;
- Captura de dados;
- Montagem de pontos de acesso falsos para a conexão de
clientes.
• Redes wireless em ambientes corporativos, em
princípio, não devem ter ligação com a rede
principal.

Sumário
O mundo moderno
Hardware obsoleto
Conclusão

Hardware obsoleto
• Formatar um HD ou pendrive não apaga os dados!
Há como trazer tudo de volta.
• Comprou um smart phone ou tablet? Fique com eles
para sempre! Não venda!
• Cuidado com a venda de computadores e notebooks.

Hardware obsoleto
A primeira-dama e o hacker
Por: Ullisses Campbell 20/05/2016 às 21:53
O hacker disse que teve acesso a

fotos de Marcela quando explorava
aleatoriamente os arquivos do HD
pirata, que ele adquiriu no bairro
paulista de Santa Efigênia, reduto
de comércio de eletrônicos.

Sumário
O mundo moderno
Hardware obsoleto
Conclusão


• Tenha senhas diferentes para:
 Sua conta bancária.
 O seu email.
 Facebook.
 Outros serviços relevantes.
 Outros serviços não relevantes.
• Utilize senhas com, pelo menos 10 caracteres, com
letras, números e símbolos especiais como % @ # , -.
• Nunca use dados pessoais, como data de nascimento,
CPF, nome da mãe e placa do carro, nas senhas.

• Use autenticação com duplo fator. Isso é possível no
Gmail, Facebook, Dropbox e outros.
• Há várias formas de se escolher uma senha forte e
diferente. Exemplo: as iniciais de palavras de uma
canção, combinado um número aleatório.
• Exemplo: “Somos um exército, exército de um
homem só” + “fim da II Guerra em 1945” nos dará a
senha Sue,ed1hs-1945
• Não anote senhas em celulares.
• Prefira sites e sistemas com autenticação
criptografada (https, sftp etc).
Sumário
O mundo moderno
Hardware obsoleto
Conclusão

Conclusão
The life is hard!
Se a NASA e o Pentágono são invadidos, quem somos

nós para não sermos? Então, todo o cuidado é pouco.
Cuide-se!
Esta palestra está disponível em:
http://eriberto.pro.br
Siga-me no Twitter @eribertomota

Inseguranca Digital PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Inseguranca Digital PDF

Загружено:

Авторское право:

Доступные форматы

(in)Segurança digital para seres humanos

Semana das Comunicações

TC Cav João Eriberto Mota Filho

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

Geladeira Samsung: wireless,

TC Eriberto - maio 2018

Smart TV: quase todo

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

Por falar nisso...

Caso você nunca tenha

Alguns aplicativos de sites de

TC Eriberto - maio 2018

Assim, vários programas

Antes de instalar, verifique os

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

Aparelhos inteligentes Voltemos a elas...

TC Eriberto - maio 2018

Aparelhos inteligentes Mais...

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

Aparelhos inteligentes Veja o posicionamento

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

TC Eriberto - maio 2018

O mais importante: são computadores completos, com