Agenda · Conceitos de Segurança de Computadores unesp Adriano Mauro Cansian Introdução q O...
Transcript of Agenda · Conceitos de Segurança de Computadores unesp Adriano Mauro Cansian Introdução q O...
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org
Segurança de Computadores e Redes PPGCC - UNESP
Hackers?
Adriano Mauro Cansian [email protected]
www.acmesecurity.org Agenda
q Introdução. – Motivação, problemas e desafios.
q Evolução do termo “hacker”.
q Uma breve taxonomia dos hackers.
q Psicologia e criminologia.
q Lições
(C) 2017 Adriano Mauro Cansian 2
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org Introdução
q O que sabemos sobre “eles” ? – Perfilização (profile) pouco eficiente.
– Generalização exacerbada.
– Mistificação.
– Folclore.
– Poucas ações práticas.
(C) 2017 Adriano Mauro Cansian 3
www.acmesecurity.org Por quê ?
q Entender o comportamento.
q Aprender sobre o atacante – Identificar as ameaças.
– Elaborar a defesa.
(C) 2017 Adriano Mauro Cansian 4
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org Alguns estudos
q Landreth (1985) q Hollinger (1988) q Sterling (1992) q Chantler (1996) q Rogers (1997) q Power (1998) q Parker (1998) q Adamski (1999) q Voiskounsky (2003/2007) - Moscow University
(C) 2017 Adriano Mauro Cansian 5
www.acmesecurity.org Hacker (1)
q Tornou-se termo genérico. q Refere-se a uma comunidade diversa:
– Crackers, gurus, script kiddies, programmers, coders, criminosos, cyberpunks, ativistas, etc.. etc... “ Para se tornar um hacker,
simplesmente autodenomine-se um. ”
(C) 2017 Adriano Mauro Cansian 6
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org Hacker (2)
Descreve a atividade envolvida, mas não reflete as diferenças entre
indivíduos engajados.
(C) 2017 Adriano Mauro Cansian 7
www.acmesecurity.org
“ hacker ”
Evolução do termo
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org Evolução do termo
• Cinco gerações “hacker” – 1G : Programadores Ninjas (60’s).
– 2G : (R)Evolucionários (70’s).
– 3G : Players (80’s/90’s).
– 4G : Criminosos & Cyberpunks (90’s / 00’s).
– 5G : Cyberterror / Cyberwar (00’s ~).
(C) 2017 Adriano Mauro Cansian 9
www.acmesecurity.org 1a. Geração – 60’s
• O início da cultura hacker como a conhecemos hoje data 1960’s
• Cientistas e Programadores . • Ética hacker (Do The Right Thing).
• MIT & Stanford – Tech Model Railroad Club (TMRC): 1946
• http://en.wikipedia.org/wiki/TMRC • http://en.wikipedia.org/wiki/Stanford_Artificial_Intelligence_Laboratory
(C) 2017 Adriano Mauro Cansian 10
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org
Os hackers ancestrais
• ARPANET: • Juntou hackers em todo o continente americano,
formando uma massa crítica.
Ao invés de permenecerem em pequenos grupos isolados, eles descobriram-se
como uma tribo interconectada. (C) 2017 Adriano Mauro Cansian 11
www.acmesecurity.org
(C) 2017 Adriano Mauro Cansian 12
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org
O despertar do UNIX
q Ken Thompson (1969): Hacker do Bell Labs inventou o UNIX
q Dennis Ritchie: linguagem “C” para ser usada no embrionário Unix.
(C) 2017 Adriano Mauro Cansian 13
www.acmesecurity.org 2a. Geração – 70’s
• (R)evolucionários da computação. • Hardware Hackers.
• Transição de Mainframes para PCs. – Computer Kits (Altair, Apple).
• Fundação das grandes companhias..
(C) 2017 Adriano Mauro Cansian 14
“Halt and Catch Fire” http://www.imdb.com/title/tt2543312/
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org 3a. Geração – 80’s / 90’s
q Players
– Computadores pessoais (PC). – Explosão das redes. – Entretenimento.
• Hacking for fun. • Hacker’s Wars.
– Privacidade, vingança, curiosidade... – Atividade criminal menor.
(C) 2017 Adriano Mauro Cansian 15
www.acmesecurity.org 4a. Geração – Fim 90’s / 00’s
q Criminosos. – Motivação financeira, crime organizado.
q Raramente participam da elite técnica. – Motivados primariamente por: poder, projeção,
vingança, ódio, intenção maliciosa.
q Pouco respeitados. q Grande atividade criminosa.
(C) 2017 Adriano Mauro Cansian 16
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org 5a. Geração – 00’s
q Cyberterror. – Geopolítica. – Disputas ideológicas – Disputas entre nações.
q Vantagens competitivas: – Econômicas, políticas, estratégicas.
(C) 2017 Adriano Mauro Cansian 17
www.acmesecurity.org
Taxonomia
Proposta de classificação Cansian, A.M.
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org Proposta de taxonomia
1. Novatos. 2. Crackers ou Cyberpunks. 3. Coders. 4. Insiders. 5. Velha Guarda. 6. Profissionais. 7. Cyber-terroristas.
(C) 2017 Adriano Mauro Cansian 19
www.acmesecurity.org 1. Novatos
q Script Kiddies / Newbies / Wannabe’s. – Habilidades computacionais limitadas.
– “Google is my master”.
q Podem causar danos extremos. – Pois não entendem como o ataque funciona.
q Grande atenção da mídia.
(C) 2017 Adriano Mauro Cansian 20
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org 2. Crackers ou Cyberpunks
• Melhores habilidades computacionais.
• Melhor entendimento sobre como os ataques funcionam.
• Misturam: intenção criminal, comportamento malicioso, fraudes, ódio, revanche, diversão.
• Grande atenção da mídia. (C) 2017 Adriano Mauro Cansian 21
www.acmesecurity.org 3. Coders
q Tecnicamente muito habilidosos.
q Escrevem ferramentas.
q Atuam como mentores.
q Motivados por senso de poder e prestígio. – Reverenciados.
(C) 2017 Adriano Mauro Cansian 22
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org 4. Insiders
q Letrados em computação e habilidosos. – Atuação em TI.
q Funcionário descontente / ex-funcionário.
q Privilégios da posição facilitam o ataque.
q Um dos maiores problemas atuais de segurança: – Envolvidos na maioria dos casos de fraudes.
(C) 2017 Adriano Mauro Cansian 23
www.acmesecurity.org 5. Velha Guarda
q Old Hackers.
q Sem nenhuma intenção criminal ou danosa.
q Valores iguais à 1ª. Geração de hackers.
q Mentores.
q Bastante defensivos.
(C) 2017 Adriano Mauro Cansian 24
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org 6. Profissionais
• Criminosos Profissionais. – Envolvidos com Crime organizado. – Espionagem corporativa. – “Hitmen”.
• Altamente motivados. – Algumas vezes bem treinados.
• Bem financiados. – Com acesso a recursos sofisticados.
• Há pouco conhecimento sobre este grupo.
(C) 2017 Adriano Mauro Cansian 25
www.acmesecurity.org 7. Cyber-terroristas (1)
• Ascensão da espionagem e ataques virtuais. – A nova guerra fria virtual.
• Infra-estruturas nacionais sob ataque. – Ataques virtuais mais sofisticados.
– Organizadas para espionagem política, militar, econômica e técnica.
(C) 2017 Adriano Mauro Cansian 26
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org 7. Cyber-terroristas (2)
• Crescimento de atividade desde a queda de várias agências do leste europeu no final dos 90’s. – Motivados e bem financiados. • Misturam retórica política com atividade criminosa.
• Ataques bem orquestrados. • Há pouco conhecimento sobre este
grupo.
(C) 2017 Adriano Mauro Cansian 27
www.acmesecurity.org Lições
• Criminoso ≠ hacker ≠ cyber-terrorista. • Existe uma nova geração de criminosos.
– Que é um sub-grupo específico.
• Pouco conhecimento sobre os grupos realmente problemáticos.
• Teorias e perfis psicológicos parciais. Não existe profile genérico
para um hacker.
(C) 2017 Adriano Mauro Cansian 28
Conceitos de Segurança de Computadores unesp
Adriano Mauro Cansian <[email protected]>
www.acmesecurity.org Referências
q “Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking” Raoul Chiesa, Stefania Ducci, Silvio Ciappi. Auerbach Publications (2008). ISBN 9781420086935
q “Profiling Hackers”. Whitepaper. SANS Institute. q http://www.sans.org/reading-room/whitepapers/hackers/profiling-hackers-33864
(C) 2017 Adriano Mauro Cansian 29