SlideShare uma empresa Scribd logo
1 de 42
Baixar para ler offline
www.hcfbr.org - @hcfbr




           Redes sociais nas empresas.
             Mundo virtual, perigo real.



                   Thiago Bordini
          thiago@bordini.net - @tbordini
                   www.hcfbr.org
                  www.bordini.net
www.hcfbr.org - @hcfbr
Agenda

 O mercado dos sites de relacionamento
 Principais problemas encontrados
 Como o crime organizado tem se utilizado das mídias sociais
 O risco destas atividades para uma organização
 Os cuidados das empresas nas contratações
 Perfil dos novos criminosos
 O trabalho do HCFBrasil
www.hcfbr.org - @hcfbr
Mercado de mídias sociais no Brasil
O Brasil é o terceiro pais com o maior índice de usuários online, estando atrás
apenas da China e dos EUA.




           Disponível em: http://www1.folha.uol.com.br/folha/informatica/ult124u414183.shtml
www.hcfbr.org - @hcfbr
Mídias sociais no mundo




Disponível em: http://universalmccann.bitecp.com/wave4/Wave4.pdf
www.hcfbr.org - @hcfbr
Quais os principais problemas das mídias sociais?


  Divulgação de dados pessoais (encontros com amigos, festas, eventos,
 viagens, etc)
  Divulgação de objetos de consumo ou conquistas (carro e emprego novo,
 projetos estratégicos, mudança de área, etc)
  Divulgação de fotos e vídeos
  Participação em grupos, comunidades e fóruns
  Preenchimento de cadastros em sites
  Poucos cuidados com a proteção de dados pessoais em cadastros
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
Principais problemas
Principais problemas
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas




    Você cuida das suas informações na Internet?
www.hcfbr.org - @hcfbr
Principais problemas




                         Teste prático:


  Descobrir em quanto tempo uma pessoa fornece
    informações confidenciais tais como endereço,
                       telefone, email, etc
www.hcfbr.org - @hcfbr
Principais problemas




                            Método:
 Acesso a uma sala de bate-papo de um provedor e
              conversar com algumas pessoas.


                  Início: 14/01/2010 – 15:22:19
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas




                  Após exatos 21min e 43 seg


 Será que esta pessoa enviou se currículo por email
                       para um desconhecido?
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas
www.hcfbr.org - @hcfbr
Principais problemas




         O que temos de informação confidencial
                       em um currículo?
www.hcfbr.org - @hcfbr
O risco destas atividades para uma organização
www.hcfbr.org - @hcfbr
O risco destas atividades para uma organização
Muitas empresas tomam como atitude bloquear o acesso a sites de relacionamento
através de sua rede, porém esta é uma técnica pouco eficaz pois, raramente estas
empresas se preocupam com o que seus funcionários falam sobre ela
em sites de relacionamento.


É comum encontrarmos informações de pessoas que após
conseguirem um cargo em uma importante companhia, ou estarem
participando de algum projeto estratégico saem divulgando para todos através dos sites
de relacionamento, ou ainda criam comunidades para denegrir a imagem da
corporação.
www.hcfbr.org - @hcfbr
Os cuidados das empresas nas contratações
Muitas empresas já incluíram em seu processo seletivo a pesquisa do funcionário no
Orkut, muitas buscam comunidades que indicam o perfil da pessoa. Vejamos alguns
exemplos.


 Comunidades onde informam que os usuários acessam softwares de mensageria
durante o expediente;
 Venda de narcóticos;
 Discriminação racial;
 Comportamentos não recomendados (consumo de drogas e álcool) durante o
expediente;
Os cuidados das empresas nas contratações
www.hcfbr.org - @hcfbr
Os cuidados das empresas nas contratações
www.hcfbr.org - @hcfbr
Os cuidados das empresas nas contratações
www.hcfbr.org - @hcfbr
A reação das empresas
As empresas estão reagindo as ameaças eletrônicas implementando controles
internos como bloqueio a sites, anexos de e-mails, antivírus, etc.


Existe uma forte tendência a aplicação de Política de Segurança interna onde o
funcionário declara estar ciente das restrições impostas pela empresa e caso seja
constatado alguma conduta indevida o mesmo normalmente sofre sanções.


Outra vertente muito evidente é a conscientização dos funcionários pois o elo mais
fraco da corrente se tratando de segurança da informação é sempre o usuário, cerca
de 70% dos incidentes de segurança são ocasionados internamente por funcionários
da própria empresa.
www.hcfbr.org - @hcfbr
Como o crime organizado tem se utilizado da internet
Como foi observado anteriormente, sites de relacionamento exibem uma verdadeira
ficha de potenciais vítimas para os criminosos.


Muitos deles utilizam sites de relacionamento, programas de mensageria e
bate-papos para obter o máximo de informação de suas vítimas, para posteriormente
agir de forma mais precisa.


                  As pessoas necessitam ser mais cuidadosas com o tipo de
                  informação publicada na internet, poucas se preocupam em adicionar
                  em sua rede de relacionamento pessoas que realmente elas
                  conhecem.
www.hcfbr.org - @hcfbr
Perfil dos novos criminosos
Os criminosos a cada dia se especializam mais e se tornam mais jovens.
Existe uma grande preocupação com os criminosos que ainda são adolescentes,
estas pessoas em um curto espaço de tempo devem iniciar sua carreira profissional e
com isso levar este risco
para as organizações.




                                                    Disponível em: http://jusvi.com/artigos/1085
www.hcfbr.org - @hcfbr
Como o crime organizado tem se utilizado da internet




         Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html
www.hcfbr.org - @hcfbr
Onde e porque começou tudo isso?
Desde a segunda edição do You Sh0t the Sheriff (YSTS) é realizado um leilão para
arrecadar fundos e ajudar o Hackers for Charity (HFC), uma entidade americana que
ajuda pessoas carentes na África doando conhecimento.


Durante o evento deste ano a organização do YSTS sugeriu aos participantes do
evento montarmos um grupo de profissionais e trazer o trabalho para o Brasil.


                     Desde então, o grupo atualmente formado por cerca de
                     20 profissionais começou a se organizar para estruturar o
                     projeto e desenvolver a idéia do projeto aqui no Brasil.
                     Onde ele se chama Hackers Construindo Futuros (HCF)
www.hcfbr.org - @hcfbr
O projeto
A missão do Hackers Construindo Futuros é desenvolver o potencial latente em jovens
em situação de vulnerabilidade social, capacitando-os em técnicas de Segurança da
Informação, suportando e acompanhando o seu ingresso no mercado de trabalho
através de parcerias com a sociedade e apoio da comunidade..


O apoio se dá de diversas maneiras, montando salas de aula, treinamentos, etc sempre
focado para que os participantes do projeto consigam gerar receita com o
conhecimento adquirido.
www.hcfbr.org - @hcfbr
Ações
O Hackers Construindo Futuros atua além de sua missão, com a conscientização de
crianças e adolescentes com os riscos envolvidos no acesso a internet, sites de
relacionamento, dentre outros recursos disponíveis através da internet, mostrando
como o conhecimento adquirido por eles deve e pode ser utilizado para o “BEM”.


Este trabalho será realizado com palestras em empresas, escolas, ONGs e
demais centros de ensino, além de participação em eventos de forma pontual,
atuando como complemento ao trabalho central de desenvolver o potencial
latente em jovens em situação de vulnerabilidade social.


Ações sociais como doações de alimentos, roupas e brinquedos serão realizadas
como apoio a outras instituições, esta não será a prioridade do projeto, porém
pretendemos realizar algumas campanhas pontuais para apoio a outros projetos.
www.hcfbr.org - @hcfbr
Como participar
O Hackers Construindo Futuros aceita doações de:


• Serviços de gráfica para impressão de material
• Contatos com meios de comunicação
• Equipamentos
• Espaço para treinamentos
• Pessoas para criar e manter o site, criar artes (camisetas, logos, material de
divulgação, editoração de material didático, etc)
• Serviços de transporte
• Fornecimento de cofee break


Maiores informações podem ser obtidas no site do projeto – www.hcfbr.org
ou através do email contato@hcfbr.org
www.hcfbr.org - @hcfbr
Encerramento


               Qual a lição de tudo isso?

                     Não adianta investirmos em antivírus, firewalls,
                   políticas, controles, etc se o fator humano não
                   estiver com a cultura de Segurança da Informação
                   enraizada.

                     Segurança da Informação é algo que não fazemos
                   apenas no trabalho mais em nossas vidas e isso
                   tem que vir da base.
www.hcfbr.org - @hcfbr
Encerramento
                        Obrigado pela atenção.

                             Thiago Bordini
     Formado em Sistemas da Informação pela UNIBERO, pós graduado em
  Segurança da Informação pelo IBTA e MBA em Gestão de TI pela FIAP, atua na
área de TI a 14 anos. Atualmente trabalha na Skylan Technology como Analista de
   Segurança. Profissional Certificado pela Microsoft em Servidores Windows.
 Palestrante em diversas instituições de temas como Virtualização, Segurança e
 Redes. Professor universitário da Universidade Bandeirantes UNIBAN. Membro
        organizador do projeto Hackers Construindo Futuros - HCFBrasil



               HCFBrasil - Hacker Construindo Futuros
                         thiago@bordini.net
                           www.bordini.net
                            www.hcfbr.org

Mais conteúdo relacionado

Destaque (20)

Seguranca Em Php
Seguranca Em PhpSeguranca Em Php
Seguranca Em Php
 
Asp Net 4 0 Para Iniciantes Cp 2010
Asp Net 4 0 Para Iniciantes   Cp 2010Asp Net 4 0 Para Iniciantes   Cp 2010
Asp Net 4 0 Para Iniciantes Cp 2010
 
Cpbr4 aplicativos mobile_da_ideia_ao_produto_ou_nao150
Cpbr4 aplicativos mobile_da_ideia_ao_produto_ou_nao150Cpbr4 aplicativos mobile_da_ideia_ao_produto_ou_nao150
Cpbr4 aplicativos mobile_da_ideia_ao_produto_ou_nao150
 
Tks Dinamica Visual
Tks Dinamica VisualTks Dinamica Visual
Tks Dinamica Visual
 
Vida de Programador
Vida de Programador Vida de Programador
Vida de Programador
 
Ntp 1-cp2011
Ntp 1-cp2011Ntp 1-cp2011
Ntp 1-cp2011
 
Javascript
JavascriptJavascript
Javascript
 
Campusparty2011dl
Campusparty2011dlCampusparty2011dl
Campusparty2011dl
 
Mayara
MayaraMayara
Mayara
 
Social games
Social gamesSocial games
Social games
 
Keynote consumidores designers
Keynote consumidores designersKeynote consumidores designers
Keynote consumidores designers
 
Mono
MonoMono
Mono
 
Coding dojo
Coding dojoCoding dojo
Coding dojo
 
Palestra Vidas paralelas
Palestra Vidas paralelasPalestra Vidas paralelas
Palestra Vidas paralelas
 
Realidade Aumentada
Realidade AumentadaRealidade Aumentada
Realidade Aumentada
 
A evolução dos games e jogo justo moacyr alves, entretenimento digital
A evolução dos games e jogo justo   moacyr alves, entretenimento digitalA evolução dos games e jogo justo   moacyr alves, entretenimento digital
A evolução dos games e jogo justo moacyr alves, entretenimento digital
 
Apresentacao cp2011
Apresentacao cp2011Apresentacao cp2011
Apresentacao cp2011
 
Astrofotografando o céu parte 2 - fábio plocos carvalho e josé carlos diniz
Astrofotografando o céu   parte 2 - fábio plocos carvalho e josé carlos dinizAstrofotografando o céu   parte 2 - fábio plocos carvalho e josé carlos diniz
Astrofotografando o céu parte 2 - fábio plocos carvalho e josé carlos diniz
 
Asa cpbr4
Asa cpbr4Asa cpbr4
Asa cpbr4
 
2010 01 27 Como Colaborar Com Projetos Opensource Com O Git Hub
2010 01 27 Como Colaborar Com Projetos Opensource Com O Git Hub2010 01 27 Como Colaborar Com Projetos Opensource Com O Git Hub
2010 01 27 Como Colaborar Com Projetos Opensource Com O Git Hub
 

Semelhante a Untitled 1

Planejamento estratégico digital
Planejamento estratégico digitalPlanejamento estratégico digital
Planejamento estratégico digitalvictorazambuja
 
Palestra - Os 5 pilares das Midias Sociais - UDOP
Palestra - Os 5 pilares das Midias Sociais - UDOPPalestra - Os 5 pilares das Midias Sociais - UDOP
Palestra - Os 5 pilares das Midias Sociais - UDOPPaulo Milreu
 
Breef.me Workshop FISEC Redes Sociais 20111007
Breef.me Workshop FISEC Redes Sociais 20111007Breef.me Workshop FISEC Redes Sociais 20111007
Breef.me Workshop FISEC Redes Sociais 20111007Bernardo Brandão
 
Redes sociais o futuro agora
Redes sociais o futuro agoraRedes sociais o futuro agora
Redes sociais o futuro agoraRomante Rodrigues
 
Cartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdf
Cartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdfCartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdf
Cartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdfDiogoSam1
 
"How to track people using social media sites" por Thiago Bordini
"How to track people using social media sites" por Thiago Bordini"How to track people using social media sites" por Thiago Bordini
"How to track people using social media sites" por Thiago BordiniSegInfo
 
Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...
Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...
Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...Nitrum ::: Comunicar Interagir Otimizar
 
Acate comunicação e marketing digital I
Acate comunicação e marketing digital IAcate comunicação e marketing digital I
Acate comunicação e marketing digital IVanessa Aguiar
 
Projeto social: primeiro emprego digital
Projeto social: primeiro emprego digitalProjeto social: primeiro emprego digital
Projeto social: primeiro emprego digitalPresença Online
 
3 redes sociais – a conexão
3 redes sociais – a conexão3 redes sociais – a conexão
3 redes sociais – a conexãointerativoweb
 
Análise SWOT das Mídias Sociais
Análise SWOT das Mídias SociaisAnálise SWOT das Mídias Sociais
Análise SWOT das Mídias SociaisPatrícia Moura
 
Palestra - Mídias sociais e o Comportamento do Consumidor
Palestra - Mídias sociais e o Comportamento do ConsumidorPalestra - Mídias sociais e o Comportamento do Consumidor
Palestra - Mídias sociais e o Comportamento do ConsumidorPaulo Milreu
 
Evolução e poder das redes sociais
Evolução e poder das redes sociaisEvolução e poder das redes sociais
Evolução e poder das redes sociaisMau Salamon
 
Marketing Digital para Gestores
Marketing Digital para GestoresMarketing Digital para Gestores
Marketing Digital para GestoresCamila Renaux
 
Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...
Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...
Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...Paulo Milreu
 

Semelhante a Untitled 1 (20)

Planejamento estratégico digital
Planejamento estratégico digitalPlanejamento estratégico digital
Planejamento estratégico digital
 
Palestra - Os 5 pilares das Midias Sociais - UDOP
Palestra - Os 5 pilares das Midias Sociais - UDOPPalestra - Os 5 pilares das Midias Sociais - UDOP
Palestra - Os 5 pilares das Midias Sociais - UDOP
 
Redes Sociais
Redes SociaisRedes Sociais
Redes Sociais
 
Breef.me Workshop FISEC Redes Sociais 20111007
Breef.me Workshop FISEC Redes Sociais 20111007Breef.me Workshop FISEC Redes Sociais 20111007
Breef.me Workshop FISEC Redes Sociais 20111007
 
Redes sociais o futuro agora
Redes sociais o futuro agoraRedes sociais o futuro agora
Redes sociais o futuro agora
 
Cartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdf
Cartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdfCartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdf
Cartilha-CyberTech-Brasil-de-Conscientizacao-em-Seguranca.pdf
 
"How to track people using social media sites" por Thiago Bordini
"How to track people using social media sites" por Thiago Bordini"How to track people using social media sites" por Thiago Bordini
"How to track people using social media sites" por Thiago Bordini
 
Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...
Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...
Redes Sociais e Mídias Sociais: como o capital social mudou como sua marca é ...
 
Acate comunicação e marketing digital I
Acate comunicação e marketing digital IAcate comunicação e marketing digital I
Acate comunicação e marketing digital I
 
Projeto social: primeiro emprego digital
Projeto social: primeiro emprego digitalProjeto social: primeiro emprego digital
Projeto social: primeiro emprego digital
 
O que o Setor Público Pode Aprender com o Setor Privado
O que o Setor Público Pode Aprender com o Setor PrivadoO que o Setor Público Pode Aprender com o Setor Privado
O que o Setor Público Pode Aprender com o Setor Privado
 
Digital Age20 Agosto2010
Digital Age20 Agosto2010Digital Age20 Agosto2010
Digital Age20 Agosto2010
 
3 redes sociais – a conexão
3 redes sociais – a conexão3 redes sociais – a conexão
3 redes sociais – a conexão
 
Análise SWOT das Mídias Sociais
Análise SWOT das Mídias SociaisAnálise SWOT das Mídias Sociais
Análise SWOT das Mídias Sociais
 
Palestra - Mídias sociais e o Comportamento do Consumidor
Palestra - Mídias sociais e o Comportamento do ConsumidorPalestra - Mídias sociais e o Comportamento do Consumidor
Palestra - Mídias sociais e o Comportamento do Consumidor
 
Pesquisa e mapeamento de mercado
Pesquisa e mapeamento de mercadoPesquisa e mapeamento de mercado
Pesquisa e mapeamento de mercado
 
Evolução e poder das redes sociais
Evolução e poder das redes sociaisEvolução e poder das redes sociais
Evolução e poder das redes sociais
 
Marketing Digital para Gestores
Marketing Digital para GestoresMarketing Digital para Gestores
Marketing Digital para Gestores
 
Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...
Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...
Palestra - O Impacto das Midias Sociais na Estrategia das Empresas (Seminario...
 
Social Soft
Social SoftSocial Soft
Social Soft
 

Mais de Campus Party Brasil

Desenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App EngineDesenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App EngineCampus Party Brasil
 
Técnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivosTécnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivosCampus Party Brasil
 
Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?Campus Party Brasil
 
Tempestades solares: mitos e verdades
Tempestades solares: mitos e verdadesTempestades solares: mitos e verdades
Tempestades solares: mitos e verdadesCampus Party Brasil
 
A busca por planetas além do sistema solar
A busca por planetas além do sistema solarA busca por planetas além do sistema solar
A busca por planetas além do sistema solarCampus Party Brasil
 
Construção de uma luneta a baixo custo
Construção de uma luneta a baixo custoConstrução de uma luneta a baixo custo
Construção de uma luneta a baixo custoCampus Party Brasil
 
Hardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livresHardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livresCampus Party Brasil
 
Robótica e educação inclusiva
Robótica e educação inclusivaRobótica e educação inclusiva
Robótica e educação inclusivaCampus Party Brasil
 
Fazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectXFazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectXCampus Party Brasil
 
Robótica e educação inclusiva
	Robótica e educação inclusiva	Robótica e educação inclusiva
Robótica e educação inclusivaCampus Party Brasil
 
Gestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software LivreGestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software LivreCampus Party Brasil
 
Confecção de Circuito Impresso
Confecção de Circuito ImpressoConfecção de Circuito Impresso
Confecção de Circuito ImpressoCampus Party Brasil
 
Virtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendenciasVirtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendenciasCampus Party Brasil
 

Mais de Campus Party Brasil (20)

Wordpress
WordpressWordpress
Wordpress
 
Buracos negros
Buracos negrosBuracos negros
Buracos negros
 
Programação para Atari 2600
Programação para Atari 2600Programação para Atari 2600
Programação para Atari 2600
 
Desenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App EngineDesenvolvimento de aplicações para o Google App Engine
Desenvolvimento de aplicações para o Google App Engine
 
Técnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivosTécnicas forenses para a recuperação de arquivos
Técnicas forenses para a recuperação de arquivos
 
Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?Como ganhar dinheiro no mundo mobile?
Como ganhar dinheiro no mundo mobile?
 
Tempestades solares: mitos e verdades
Tempestades solares: mitos e verdadesTempestades solares: mitos e verdades
Tempestades solares: mitos e verdades
 
A busca por planetas além do sistema solar
A busca por planetas além do sistema solarA busca por planetas além do sistema solar
A busca por planetas além do sistema solar
 
Passeio virtual pelo LHC
Passeio virtual pelo LHCPasseio virtual pelo LHC
Passeio virtual pelo LHC
 
Construção de uma luneta a baixo custo
Construção de uma luneta a baixo custoConstrução de uma luneta a baixo custo
Construção de uma luneta a baixo custo
 
Hardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livresHardware livre Arduino: eletrônica e robótica com hardware e software livres
Hardware livre Arduino: eletrônica e robótica com hardware e software livres
 
Robótica e educação inclusiva
Robótica e educação inclusivaRobótica e educação inclusiva
Robótica e educação inclusiva
 
Fazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectXFazendo do jeito certo: criando jogos sofisticados com DirectX
Fazendo do jeito certo: criando jogos sofisticados com DirectX
 
Blue Via
Blue ViaBlue Via
Blue Via
 
Linux para iniciantes
Linux para iniciantesLinux para iniciantes
Linux para iniciantes
 
Robótica e educação inclusiva
	Robótica e educação inclusiva	Robótica e educação inclusiva
Robótica e educação inclusiva
 
Gestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software LivreGestão e monitoramento de redes e dispositivos com Software Livre
Gestão e monitoramento de redes e dispositivos com Software Livre
 
Confecção de Circuito Impresso
Confecção de Circuito ImpressoConfecção de Circuito Impresso
Confecção de Circuito Impresso
 
Virtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendenciasVirtualização, cloud computig e suas tendencias
Virtualização, cloud computig e suas tendencias
 
Desafio Robótica Livre
Desafio Robótica LivreDesafio Robótica Livre
Desafio Robótica Livre
 

Untitled 1

  • 1. www.hcfbr.org - @hcfbr Redes sociais nas empresas. Mundo virtual, perigo real. Thiago Bordini thiago@bordini.net - @tbordini www.hcfbr.org www.bordini.net
  • 2. www.hcfbr.org - @hcfbr Agenda  O mercado dos sites de relacionamento  Principais problemas encontrados  Como o crime organizado tem se utilizado das mídias sociais  O risco destas atividades para uma organização  Os cuidados das empresas nas contratações  Perfil dos novos criminosos  O trabalho do HCFBrasil
  • 3. www.hcfbr.org - @hcfbr Mercado de mídias sociais no Brasil O Brasil é o terceiro pais com o maior índice de usuários online, estando atrás apenas da China e dos EUA. Disponível em: http://www1.folha.uol.com.br/folha/informatica/ult124u414183.shtml
  • 4. www.hcfbr.org - @hcfbr Mídias sociais no mundo Disponível em: http://universalmccann.bitecp.com/wave4/Wave4.pdf
  • 5. www.hcfbr.org - @hcfbr Quais os principais problemas das mídias sociais?  Divulgação de dados pessoais (encontros com amigos, festas, eventos, viagens, etc)  Divulgação de objetos de consumo ou conquistas (carro e emprego novo, projetos estratégicos, mudança de área, etc)  Divulgação de fotos e vídeos  Participação em grupos, comunidades e fóruns  Preenchimento de cadastros em sites  Poucos cuidados com a proteção de dados pessoais em cadastros
  • 12. www.hcfbr.org - @hcfbr Principais problemas Você cuida das suas informações na Internet?
  • 13. www.hcfbr.org - @hcfbr Principais problemas Teste prático: Descobrir em quanto tempo uma pessoa fornece informações confidenciais tais como endereço, telefone, email, etc
  • 14. www.hcfbr.org - @hcfbr Principais problemas Método: Acesso a uma sala de bate-papo de um provedor e conversar com algumas pessoas. Início: 14/01/2010 – 15:22:19
  • 23. www.hcfbr.org - @hcfbr Principais problemas Após exatos 21min e 43 seg Será que esta pessoa enviou se currículo por email para um desconhecido?
  • 26. www.hcfbr.org - @hcfbr Principais problemas O que temos de informação confidencial em um currículo?
  • 27. www.hcfbr.org - @hcfbr O risco destas atividades para uma organização
  • 28. www.hcfbr.org - @hcfbr O risco destas atividades para uma organização Muitas empresas tomam como atitude bloquear o acesso a sites de relacionamento através de sua rede, porém esta é uma técnica pouco eficaz pois, raramente estas empresas se preocupam com o que seus funcionários falam sobre ela em sites de relacionamento. É comum encontrarmos informações de pessoas que após conseguirem um cargo em uma importante companhia, ou estarem participando de algum projeto estratégico saem divulgando para todos através dos sites de relacionamento, ou ainda criam comunidades para denegrir a imagem da corporação.
  • 29. www.hcfbr.org - @hcfbr Os cuidados das empresas nas contratações Muitas empresas já incluíram em seu processo seletivo a pesquisa do funcionário no Orkut, muitas buscam comunidades que indicam o perfil da pessoa. Vejamos alguns exemplos.  Comunidades onde informam que os usuários acessam softwares de mensageria durante o expediente;  Venda de narcóticos;  Discriminação racial;  Comportamentos não recomendados (consumo de drogas e álcool) durante o expediente;
  • 30. Os cuidados das empresas nas contratações
  • 31. www.hcfbr.org - @hcfbr Os cuidados das empresas nas contratações
  • 32. www.hcfbr.org - @hcfbr Os cuidados das empresas nas contratações
  • 33. www.hcfbr.org - @hcfbr A reação das empresas As empresas estão reagindo as ameaças eletrônicas implementando controles internos como bloqueio a sites, anexos de e-mails, antivírus, etc. Existe uma forte tendência a aplicação de Política de Segurança interna onde o funcionário declara estar ciente das restrições impostas pela empresa e caso seja constatado alguma conduta indevida o mesmo normalmente sofre sanções. Outra vertente muito evidente é a conscientização dos funcionários pois o elo mais fraco da corrente se tratando de segurança da informação é sempre o usuário, cerca de 70% dos incidentes de segurança são ocasionados internamente por funcionários da própria empresa.
  • 34. www.hcfbr.org - @hcfbr Como o crime organizado tem se utilizado da internet Como foi observado anteriormente, sites de relacionamento exibem uma verdadeira ficha de potenciais vítimas para os criminosos. Muitos deles utilizam sites de relacionamento, programas de mensageria e bate-papos para obter o máximo de informação de suas vítimas, para posteriormente agir de forma mais precisa. As pessoas necessitam ser mais cuidadosas com o tipo de informação publicada na internet, poucas se preocupam em adicionar em sua rede de relacionamento pessoas que realmente elas conhecem.
  • 35. www.hcfbr.org - @hcfbr Perfil dos novos criminosos Os criminosos a cada dia se especializam mais e se tornam mais jovens. Existe uma grande preocupação com os criminosos que ainda são adolescentes, estas pessoas em um curto espaço de tempo devem iniciar sua carreira profissional e com isso levar este risco para as organizações. Disponível em: http://jusvi.com/artigos/1085
  • 36. www.hcfbr.org - @hcfbr Como o crime organizado tem se utilizado da internet Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html
  • 37. www.hcfbr.org - @hcfbr Onde e porque começou tudo isso? Desde a segunda edição do You Sh0t the Sheriff (YSTS) é realizado um leilão para arrecadar fundos e ajudar o Hackers for Charity (HFC), uma entidade americana que ajuda pessoas carentes na África doando conhecimento. Durante o evento deste ano a organização do YSTS sugeriu aos participantes do evento montarmos um grupo de profissionais e trazer o trabalho para o Brasil. Desde então, o grupo atualmente formado por cerca de 20 profissionais começou a se organizar para estruturar o projeto e desenvolver a idéia do projeto aqui no Brasil. Onde ele se chama Hackers Construindo Futuros (HCF)
  • 38. www.hcfbr.org - @hcfbr O projeto A missão do Hackers Construindo Futuros é desenvolver o potencial latente em jovens em situação de vulnerabilidade social, capacitando-os em técnicas de Segurança da Informação, suportando e acompanhando o seu ingresso no mercado de trabalho através de parcerias com a sociedade e apoio da comunidade.. O apoio se dá de diversas maneiras, montando salas de aula, treinamentos, etc sempre focado para que os participantes do projeto consigam gerar receita com o conhecimento adquirido.
  • 39. www.hcfbr.org - @hcfbr Ações O Hackers Construindo Futuros atua além de sua missão, com a conscientização de crianças e adolescentes com os riscos envolvidos no acesso a internet, sites de relacionamento, dentre outros recursos disponíveis através da internet, mostrando como o conhecimento adquirido por eles deve e pode ser utilizado para o “BEM”. Este trabalho será realizado com palestras em empresas, escolas, ONGs e demais centros de ensino, além de participação em eventos de forma pontual, atuando como complemento ao trabalho central de desenvolver o potencial latente em jovens em situação de vulnerabilidade social. Ações sociais como doações de alimentos, roupas e brinquedos serão realizadas como apoio a outras instituições, esta não será a prioridade do projeto, porém pretendemos realizar algumas campanhas pontuais para apoio a outros projetos.
  • 40. www.hcfbr.org - @hcfbr Como participar O Hackers Construindo Futuros aceita doações de: • Serviços de gráfica para impressão de material • Contatos com meios de comunicação • Equipamentos • Espaço para treinamentos • Pessoas para criar e manter o site, criar artes (camisetas, logos, material de divulgação, editoração de material didático, etc) • Serviços de transporte • Fornecimento de cofee break Maiores informações podem ser obtidas no site do projeto – www.hcfbr.org ou através do email contato@hcfbr.org
  • 41. www.hcfbr.org - @hcfbr Encerramento Qual a lição de tudo isso? Não adianta investirmos em antivírus, firewalls, políticas, controles, etc se o fator humano não estiver com a cultura de Segurança da Informação enraizada. Segurança da Informação é algo que não fazemos apenas no trabalho mais em nossas vidas e isso tem que vir da base.
  • 42. www.hcfbr.org - @hcfbr Encerramento Obrigado pela atenção. Thiago Bordini Formado em Sistemas da Informação pela UNIBERO, pós graduado em Segurança da Informação pelo IBTA e MBA em Gestão de TI pela FIAP, atua na área de TI a 14 anos. Atualmente trabalha na Skylan Technology como Analista de Segurança. Profissional Certificado pela Microsoft em Servidores Windows. Palestrante em diversas instituições de temas como Virtualização, Segurança e Redes. Professor universitário da Universidade Bandeirantes UNIBAN. Membro organizador do projeto Hackers Construindo Futuros - HCFBrasil HCFBrasil - Hacker Construindo Futuros thiago@bordini.net www.bordini.net www.hcfbr.org