Segurança na Internet - Estudos de caso
-
Upload
joao-gabriel-lima -
Category
Technology
-
view
26 -
download
0
Transcript of Segurança na Internet - Estudos de caso
CASOAshleyMadison
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
"o roubo dessas informações está relacionadoa uma funcionalidade do próprio site deapagar completamente todos os dados dousuário. Mediante o pagamento de US$ 17, asinformações cadastradas podem serdefinitivamente excluídas, algo que nãoacontece de fato. Essa falha no serviçoaparentemente foi o que motivou o grupohacker a providenciar o ataque”
Ataque ao LastPassAferramenta é umappqueprotege assuas senhas guardadas em cacheusando
umesquema desegurança que,teoricamente,eraimpenetrável.
HackingTeamtrata-sedeuma organização especializada em vendersoluções devigilância e
invasão paraempresas ecorporações.
Elateve 400GBvazados em relatórios,emailsedadosdecontratos,oquesó
sujou ainda mais onome dacompanhia.
Ogolpe foi importante por revelar ofuncionamento desse mercado negrodo
universo hacker,incluindo negociações comexércitos terroristas.
Olimpíadas 2016”Hackersjá usam Olimpíadas de2016paraatacar usuários noBrasil”
registros diários dedomínios maliciosos,falsaspromoções divulgadas em redes sociais esites
falsos paravenda deingressos.Além disso,foi identificado mensagens direcionadas ao COBpara
roubar credenciais defuncionários econseguir acesso ao sistema docomitê
endereços foram usados parahospedar sitesfalsos dee-commerceparavenda deingressos
fraudulentos,malwareou paradisseminar falsaspromoções.
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
MalvertisingNOVOMALWARE SEESCONDEEMPIXELSDEBANNERSPUBLICITÁRIOS
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
MalvertisingExploitkit(ferramenta pronta utilizada por cibercriminosos paralesar suas vítimas)
Steganos - seesconde dentro debannerspublicitários quesão exibidos em sitesconfiáveis.
Esse tipo deataque está sendo chamado demalvertising — uma junção daspalavras “malware”
e“advertising”(“propaganda”em inglês).
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
MalvertisingOinternauta visita uma página webqualquer,obannerinfectado é exibido,seu código malicioso
começa arastrear osistema dousuário em busca devulnerabilidades (mesmo sem ser clicado)e
instala outrosvírus na máquina.
OSteganos só usufrui debrechas encontradas noInternetExplorerenoAdobeFlashPlayer—
sevocê não utiliza mais esses softwares,na teoria,estará seguro.
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
MalvertisingOcódigo malicioso seesconde em pixelsdosbannersafetados,utilizando uma técnica
conhecida como esteganografia
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
OMAIORATAQUEDAHISTÓRIADAINTERNET2016... ESTÁNAHORADEACABAR... PORFAVOR
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
DDOSUmgrande ataque denegação deserviço,DDoS,aos servidores do
Dyn está causou problemas em diversos siteseplataformas
utilizados por milhões deusuários,queestão sentindo instabilidade
na navegação euso.
Entreos serviços afetados,estão oTwitter,oSpotify,oReddit,a
PlayStationNetwork,oImgur emuitos outros.
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
DDoSADyn é uma dasmaiores companhias quecompreende servidores
desites,por isso,oataque DDoSnão foi inicialmente quantificado,
estima-sequeultrapassou 1TBpor segundo.
ODDoSteve início na manhã dodia 21/10/2016
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA
DDoSComunicado daDyn:"Desde às 9:00começamos amonitorar e
mitigar umataque DDoScontranossa infraestrutura Dyn Managed
DNS.Alguns consumidores podem sentir umaumento na latência
DNSepropagação dedelaydurante este tempo.Atualizações serão
postadas assim quedisponíveis".
SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA