Академический Документы
Профессиональный Документы
Культура Документы
Academia Militar
das Agulhas Negras
(in)Segurança
digital para
seres humanos
ADVERTÊNCIA
Hacker é um termo técnico que significa
algo como: pessoa com conhecimentos
muito acima do comum em TIC.
Hackers são estudiosos e não pessoas más.
Crackers são hackers para o mal.
Nesta palestra, excepcionalmente, a fim de
obtermos uma aproximação da linguagem
popular, utilizaremos a palavra hacker
como sendo pessoa voltada para o mal.
TC Eriberto - maio 2018
(in)Segurança digital para seres humanos
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
O mundo moderno
• Atualmente, vivemos o tempo todo conectados.
• As pessoas não se imaginam sem a Internet ou sem
serviços como Facebook, WhatsApp, GMail, Netflix,
jogos on-line etc.
• A Internet é um ambiente perfeito para as ameaças
digitais, que podem ir de meras brincadeiras a
crimes hediondos.
• Enquanto adultos são facilmente enganados no
mundo digital, crianças vivem soltas no meio da
tecnologia e da Internet...
O mundo moderno
• Estar conectado em uma rede é o primeiro passo
para ter a sua privacidade invadida.
• Premissas básicas em segurança digital:
Ninguém nos dá nada de graça.
Todo ambiente digital é hostil!
Tudo que estiver conectado à Internet será um
alvo fácil e a ação hacker poderá ser silenciosa.
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
Aparelhos inteligentes
• Aparelhos inteligentes são aparelhos que possuem
um sistema operacional, como Android, GNU/Linux,
Mac OS ou MS Windows.
• Geralmente, os aparelhos inteligentes se conectam à
Internet.
• São exemplos: computadores, notebooks, tablets,
smartphones, smart TVs, e...
• ...geladeiras, fornos modernos, sistemas de
iluminação e refrigeração residenciais, câmeras de
monitoramento, automóveis etc.
Aparelhos inteligentes
Aparelhos inteligentes
Filmete
Aparelhos inteligentes
Aparelhos inteligentes
Mas,
a Samsung adverte...
Aparelhos inteligentes
09/02/2015
Aparelhos inteligentes
O Globo, RIO - A frase “silêncio, estou assistindo TV” ganhou
novo significado com os modernos televisores com função de
reconhecimento de voz. Em vez de atrapalhar o entendimento
dos programas, o temor agora é que a TV esteja espionando
os lares. A própria Samsung, na política de privacidade da
companhia, alerta para o risco de captura e transmissão de
dados sensíveis para terceiros caso a função esteja ligada.
“Por favor, esteja ciente que se suas palavras incluírem dados
pessoais ou outras informações sensíveis, essas informações
estarão entre os dados capturados e transmitidos para
terceiros pelo uso do reconhecimento de voz”, diz a Samsung.
Aparelhos inteligentes
Aliás...
Ninguém lê contratos e
políticas de privacidade...
Aparelhos inteligentes
Aparelhos inteligentes
Aparelhos inteligentes
Interessante: após 2 horas de
jogo, quase 30 MB de dados
foram transmitidos pelo
aplicativo para a Internet. E o
jogo não é on-line!!!
Aparelhos inteligentes
R$ 5,65
Aparelhos inteligentes
13/07/2016
Polêmicas e
acusações sobre o
que está por trás
do Pokemon Go.
Mapeamento de
locais e instações
secretas?
Aparelhos inteligentes
NSA está nisso?
“Como nós
11/07/2016
poderíamos fazer
todo mundo sair
por aí, ligar o seu
localizador
geográfico e gravar
tudo que todos
estão dizendo e
fazendo lá fora?
Faça um aplicativo
e chame-o de
Pokemon Go”.
Aparelhos inteligentes
Aparelhos inteligentes
Aparelhos inteligentes
“Está no Termo de
Serviço do
aplicativo - aquele
textão que ninguém
26/07/2016
lê e diz que aceita: a
mais nova febre
mundo afora pode
mandar tudo o que
você digita, capta e
fotografa, incluindo
sua casa, para a
CIA e a NSA -
aquela do escândalo
da arapongagem”.
Então...
Elas também podem
transmitir tudo o que
está sendo falado no
ambiente, mesmo
desligadas! ;-)
Aparelhos inteligentes
01/07/2016
Aparelhos inteligentes
Android é Linux...
Então é seguro?
Aparelhos inteligentes
• Apesar de ser baseado em Linux, o Android é um
sistema extremamente vulnerável. Alguns motivos:
Precisa permitir que os usuários e os seus
aplicativos tenham amplos poderes.
Não fornece todas as atualizações de segurança
possíveis e necessárias à base do SO.
É vulnerável a aplicativos maliciosos ou mal
feitos, disponíveis na Google Play.
• É fácil injetar um programa malicioso em um
celular. Basta, por exemplo, colocar dentro de um
PDF e enviar para um aparelho desatualizado.
TC Eriberto - maio 2018
(in)Segurança digital para seres humanos
Aparelhos inteligentes
• Computadores e notebooks rodando softwares
desatualizados também podem ser facilmente
comprometidos.
• O que o celular abaixo está fazendo?
Resposta: aparentemen-
te nada. Mas está envi-
ando sons e imagens
locais para um hacker.
• Mas e se ele estiver
desligado? Isso o
torna mais seguro?
Aparelhos inteligentes
• Mas lembre-se: tablets, televisores, geladeiras e
outros aparelhos também usam sistemas
operacionais e representam perigo.
• Alguns sistemas operacionais específicos também
são mais vulneráveis.
• Neste ponto, notebooks podem ser menos confiáveis
em ambientes corporativos, pois podem ser levados
para casa e conectados em outras redes. Isso poderá
gerar o comprometimento da sua segurança e, em
consequência, da rede corporativa.
Aparelhos inteligentes
21/02/2017
Aparelhos inteligentes
Filmete
16/03/2016
Aparelhos inteligentes
25/05/2017
Aparelhos inteligentes
Aparelhos inteligentes
Aparelhos inteligentes
Aparelhos inteligentes
26/09/2017
Aparelhos inteligentes
29/10/2017
Aparelhos inteligentes
25/05/2017
Aparelhos inteligentes
26/10/2017
Aparelhos inteligentes
Filmete
08/08/2014
Aparelhos inteligentes
27/10/2016
E se um hacker
dominasse esse
veículo remotamente?
Filmete
Aparelhos inteligentes
10/07/2017
Aparelhos inteligentes
Aparelhos inteligentes
06/10/2016
Aparelhos inteligentes
Aparelhos inteligentes
Aparelhos inteligentes
30/07/2013
Aparelhos inteligentes
12/08/2015
Aparelhos inteligentes
11/07/2014
Aparelhos inteligentes
04/01/2018
Aparelhos inteligentes
• Vulnerabilidades de
rede;
• Plataformas para
ataques;
• Transmissão de
dados sem
04/01/2018
criptografia;
• Abandono de cópias
físicas por
empregados;
• Conexão a celulares.
Aparelhos inteligentes
04/01/2018
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
04/08/2015
30/07/2015
02/09/2015
29/08/2015
05/02/2014
19/09/2016
09/05/2017
12/09/2017
Filmete
16/08/2016
18/09/2017
14/09/2017
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
Serviços na Internet
• Como já foi dito, ninguém lê contratos, termos de
uso e termos de privacidade. No entanto, muitas
coisas interessantes estão escritas e todos deveriam
se atentar a isso...
Serviços na Internet
14/08/2013
Serviços na Internet
Serviços na Internet
Serviços na Internet
Serviços na Internet
24/09/2016
18/08/2015
Serviços na Internet
Serviços na Internet
23/01/2017
Serviços na Internet
03/11/2016
Serviços na Internet
• O site ‘have i been pwned?’[1] possui uma vasta
relação de dados vazados de grandes sites e mostra
se o seu e-mail e senha já foram comprometidos em
algum deles.
• Diversas relações de usuários e senhas vazados são
publicados no site PasteBin[2].
• O site The Hacker News[3] mostra notícias diárias
sobre o comprometimento de segurança digital.
[1] https://haveibeenpwned.com
[2] https://pastebin.com
[3] http://thehackernews.com
Serviços na Internet
• Evite salvar senhas em navegadores e em programas
de senhas. Se houver um incidente segurança, tais
senhas poderão ser roubadas.
• Evidentemente, você não deverá fazer listas de
senhas no seu celular.
Serviços na Internet
Serviços na Internet
• Todas as informações que você disponibiliza em
serviços on-line como webmails, Dropbox, Facebook,
WhatsApp etc, estão passíveis de:
Serem coletadas e armazenadas.
Serem fornecidas a terceiros.
Serem roubadas por hackers.
• Evite, por exemplo, enviar dados pessoais, como
nome, CPF, endereço, telefone etc, por serviços on-
line, como GMail, Facebook, WhatsApp etc.
• Até onde vai a criptografia do WhatsApp e de outros?
Serviços na Internet
• Muitos sites ‘inocentes’, como os de jogos, de testes
de fragilidade de senhas ou de serviços genéricos,
existem para que as pessoas se cadastrem e
disponibilizem um usuário e uma senha. São pontos
de coleta!
• Sites de enquetes e pesquisas de opinião, como
Google Forms e SurveyMonkey, também servem
para colher dados pessoais. Além disso, estão
sujeitos a vazamentos de informações.
• Experiência pessoal: convite de trabalho no Google.
• Lembre-se sempre: ninguém nos dá nada de graça!
Serviços na Internet
• Data center do Google (uma das 15 unidades)
Serviços na Internet
• Data center do Google (uma das 15 unidades)
Serviços na Internet
• Data centers do Google (mapa)
Serviços na Internet
• Data center do Facebook (um deles)
Serviços na Internet
• Data center do Facebook (um deles)
Serviços na Internet
• Data center do Facebook (um deles)
Serviços na Internet
• Data center do Dropbox (um deles)
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
27/06/2016
16/06/2014
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
Hardware obsoleto
• Formatar um HD ou pendrive não apaga os dados!
Há como trazer tudo de volta.
• Comprou um smart phone ou tablet? Fique com eles
para sempre! Não venda!
• Cuidado com a venda de computadores e notebooks.
Hardware obsoleto
A primeira-dama e o hacker
Por: Ullisses Campbell 20/05/2016 às 21:53
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
Sumário
O mundo moderno
Aparelhos inteligentes
Sistemas operacionais e programas
Serviços na Internet
Serviços em locais públicos
Hardware obsoleto
Como escolher senhas
Conclusão
Conclusão
http://eriberto.pro.br
Siga-me no Twitter @eribertomota