1 - O hacker brasileiro
2 – Um assassinato na web
4 e 5 de Agosto de 2014
São Paulo – Brasil
Fecomércio
Pesquisa:
O hacker brasileiro
Fonte da Pesquisa:
www.cibersecurity.com.br
11.000 Page Views/mês
3.600 usuários (Fonte: Goo...
Pesquisa:
O hacker brasileiro
Método:
Formulário publicado no Cibersecurity.com.br
Objetivo:
Traçar um perfil inicial do h...
Resultados:
Foram preenchidos 52 formulários
Pesquisa:
O hacker brasileiro
Idade:
Entre 15 e 18 anos 21%
Entre 18 e 21 23%...
Resultados:
Pesquisa:
O hacker brasileiro
Renda:
Até R$ 80,00 por mês 12%
Até R$ 160,00 por mês 4%
Até R$ 300,00 por mês 4...
Resultados:
Pesquisa:
O hacker brasileiro
Bens:
Moto 3%
Carro 9%
Empresa (oficial ou não) 9%
Poupança 12%
PC 23%
Smartphon...
Resultados:
Pesquisa:
O hacker brasileiro
Hora dos ataques:
De noite 23%
Qualquer hora 63%
Quando a galera chama 6%
Quando...
Resultados:
Pesquisa:
O hacker brasileiro
Hacker é do bem...
Sim 48%
Depende 52%
Resultados:
Pesquisa:
Novas respostas
Por que invadir?
Ganhar experiência 18%
Testar conhecimentos 39%
Provar conceitos 18...
Resultados:
Pesquisa:
Novas respostas
Alvos mais fáceis aqui
.com.br 13%
.gov.br 6%
.org.br 0%
outros 6%
tanto faz 75%
Sen...
Resultados:
Pesquisa:
Novas respostas
Nota para segurança .gov.br
1 6%
2 44%
3 38%
4 13%
5 0%
Nota para segurança .com.br
...
Resultados:
Pesquisa:
Novas respostas
Nota para segurança .org.br
1 19%
2 25%
3 44%
4 13%
5 0%
O que é mais fácil fazer
De...
Resultados:
Pesquisa:
Novas respostas
Servidores invadidos num só dia
1 - 10 80%
11 - 100 13%
101 - 500 7%
A vítima:
Assassinato na Web
Atividade: repositório de código-fonte para desenvolvedores, com
recursos de gerenciamento de...
Histórico:
Assassinato na Web
1: uma pessoa conseguiu login e senha do painel de controle
2: a pessoa exigiu um valor para...
Histórico:
Assassinato na Web
Histórico:
Assassinato na Web
Não o primeiro
assassinato, mas um dos
mais rápidos
Obrigado
That’s all Folks
Paulo Brito
pbrito@cibersecurity.com.br
Próximos SlideShares
Carregando em…5
×

VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de paulo brito

632 visualizações

Publicada em

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
632
No SlideShare
0
A partir de incorporações
0
Número de incorporações
44
Ações
Compartilhamentos
0
Downloads
61
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de paulo brito

  1. 1. 1 - O hacker brasileiro 2 – Um assassinato na web 4 e 5 de Agosto de 2014 São Paulo – Brasil Fecomércio
  2. 2. Pesquisa: O hacker brasileiro Fonte da Pesquisa: www.cibersecurity.com.br 11.000 Page Views/mês 3.600 usuários (Fonte: Google Analytics) Como eu publico: Web Facebook (grupos) 1 - Segurança da Informação na Internet (19.868 membros) 2 - Segurança da Informação - Grupo GSI (563 membros) 3 - Perícia Forense Computacional e Segurança da Informação (568 membros) 4 – Lion Security (5779 membros) Público total no Facebook: 26.778
  3. 3. Pesquisa: O hacker brasileiro Método: Formulário publicado no Cibersecurity.com.br Objetivo: Traçar um perfil inicial do hacker brasileiro Observação: Defino Hacker como indivíduo que conhece as técnicas de invasão e evasão em redes e computadores e as utiliza sem o objetivo de obter vantagens pessoais – ao contrário do Cibercriminoso. Problemas: Conseguir as respostas – convites individuais Não irritar o público – eu não consegui, dois se irritaram Site atacado com bruteforce um dia após abrir a pesquisa Coincidência?
  4. 4. Resultados: Foram preenchidos 52 formulários Pesquisa: O hacker brasileiro Idade: Entre 15 e 18 anos 21% Entre 18 e 21 23% Entre 21 e 28 25% Entre 28 e 35 anos 15% Mais de 35 anos 15% Gênero: Homem 98% Mulher 12%
  5. 5. Resultados: Pesquisa: O hacker brasileiro Renda: Até R$ 80,00 por mês 12% Até R$ 160,00 por mês 4% Até R$ 300,00 por mês 4% Até R$ 450,00 por mês 2% Até R$ 1.000,00 por mês 23% Até R$ 2.500,00 por mês 19% Mais de 2.500 por mês 37% Educação: Fundamental 4% 1o grau 6% 2o grau 27% Faculdade 63%
  6. 6. Resultados: Pesquisa: O hacker brasileiro Bens: Moto 3% Carro 9% Empresa (oficial ou não) 9% Poupança 12% PC 23% Smartphone 21% Notebook 23% Emprego: Empregado 37% Desempregado 29% Autônomo 13% Empresário 8% Não interessa 13%
  7. 7. Resultados: Pesquisa: O hacker brasileiro Hora dos ataques: De noite 23% Qualquer hora 63% Quando a galera chama 6% Quando eu tô irado 8% Aprendizado hacker: Sozinho 77% Com amigos 12% Na faculdade 2% Em cursos 10%
  8. 8. Resultados: Pesquisa: O hacker brasileiro Hacker é do bem... Sim 48% Depende 52%
  9. 9. Resultados: Pesquisa: Novas respostas Por que invadir? Ganhar experiência 18% Testar conhecimentos 39% Provar conceitos 18% Defender causa ou movimento 7% Tudo isso 18% Alvos mais fáceis: No Brasil 81% Fora do Brasil 19%
  10. 10. Resultados: Pesquisa: Novas respostas Alvos mais fáceis aqui .com.br 13% .gov.br 6% .org.br 0% outros 6% tanto faz 75% Sensação ao invadir Poderoso 21% Vitorioso 11% Inteligente 68% Justiceiro 0% Herói 0%
  11. 11. Resultados: Pesquisa: Novas respostas Nota para segurança .gov.br 1 6% 2 44% 3 38% 4 13% 5 0% Nota para segurança .com.br 1 25% 2 38% 3 31% 4 6% 5 0%
  12. 12. Resultados: Pesquisa: Novas respostas Nota para segurança .org.br 1 19% 2 25% 3 44% 4 13% 5 0% O que é mais fácil fazer Defacement 6% Tango Down 50% Tanto faz 44%
  13. 13. Resultados: Pesquisa: Novas respostas Servidores invadidos num só dia 1 - 10 80% 11 - 100 13% 101 - 500 7%
  14. 14. A vítima: Assassinato na Web Atividade: repositório de código-fonte para desenvolvedores, com recursos de gerenciamento de projetos de engenharia de software Tempo de operação: 7 (sete) anos Hospedagem: Amazon Web Services Liquidação: menos de 24h (17/18 junho 2014)
  15. 15. Histórico: Assassinato na Web 1: uma pessoa conseguiu login e senha do painel de controle 2: a pessoa exigiu um valor para não prejudicar a empresa 3: quando a Code Spaces conseguiu acessar o painel, a pessoa começou a deletar recursos aleatoriamente 4: num período de 12h, a maior parte dos dados, backups e configurações de máquinas haviam sido total ou parcialmente deletados
  16. 16. Histórico: Assassinato na Web
  17. 17. Histórico: Assassinato na Web Não o primeiro assassinato, mas um dos mais rápidos
  18. 18. Obrigado That’s all Folks Paulo Brito pbrito@cibersecurity.com.br

×