O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Segurança da Informação

216 visualizações

Publicada em

Informa sobre a necessidade de criptografia nos dados trafegados em rede de dados.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Segurança da Informação

  1. 1. SEGURANÇA DA INFORMAÇÃO EDILSON FEITOZA! TECNÓLOGO EM REDES DE COMPUTADORES ESPECIALISTA EM GESTÃO DE PROJETOS PARA TI TRABALHA A 11 ANOS EM UMA EMPRESA NO RAMO DE PAPEIS E ARTEFATOS COMO ANALISTA DE INFRAESTRUTURA CORPORATIVO
  2. 2. DEFINIÇÃO: INFORMAÇÃO “COM SEGURANÇA” • Com segurança: com firmeza; livre de risco; seguramente; sem temor. (dicionário Michaelis online);
  3. 3. SEGURANÇA DA INFORMAÇÃO • A segurança da informação esta sobre 3 pilares básicos: • Confidencialidade: Que consiste em dar acesso a informação aquele que realmente precisa; • Integridade: Manter a informação armazenada de forma segura com todas as suas características originais estabelecidas pelo seu dono, com atenção ao seu ciclo de vida (criação, manutenção e descarte); • Disponibilidade: É a garantia de que a informação esteja sempre disponível para uso quando usuários autorizados necessitarem.
  4. 4. DISPOSITIVOS DE REDE ... • Hoje em dia é grande o numero de dispositivos conectados a rede de dados, seja da empresa ou em casa. • A uns 7 ou 8 anos apenas PC eram conectados na rede de dados, hoje em dia é impressora, controle de acesso (catraca), ponto eletrônico, ronda de vigilância, telefone, smartphone, TV, PLC, câmera de segurança, ar-condicionado, console (game) e outros.
  5. 5. TUDO É DIGITAL • Música (Deezer, Apple Music, Google Music ...) • Filmes (Netflix, Now, Crackle ...) • TV (YouTube ...) • Armazenamento de arquivos em nuvem (Icloud, Amazon, Gdrive ...) • E-mail (gmail, uol, terra ...) • Pesquisas on-line (Google, Bing ...) • Servidores de e-mail, banco de dados, aplicação e outros
  6. 6. A SEGURANÇA NO MUNDO DIGITAL
  7. 7. ILEGAL • Novembro de 2015, o site da SAMARCO sofre um deface;
  8. 8. ILEGAL! • Janeiro de 2016, o site da ANATEL (Agencia Nacional de Telecomunicação) sofre um deface;
  9. 9. LEGAL • Dezembro de 2015, o What´sApp é bloqueado, por 48 horas devido a um processo que investiga um homem preso em 2013 pela Polícia Civil. Ele é acusado dos seguintes crimes: latrocínio, trazer cocaína da Colômbia e Maconha do Paraguai, e associação com o PCC (Primeiro Comando da Capital), organização criminosa de São Paulo. • Motivo: What´sApp não forneceu os diálogos em áudio e texto para a justiça, alegando que seria contra a privacidade de seus usuários.
  10. 10. LEGAL • Março de 2016, o telefone do ex-presidente Luiz Inácio é grampeado e a Vossa Excelência Sra. Presidente da Republica faz uma ligação e conversaram sobre diversos assuntos. • Esse grampo já cria uma discussão sobre a fragilidade do sistema de comunicação do Palácio do Planalto, sistemas de criptografia são utilizados em outros países como EUA, Inglaterra e Alemanha.
  11. 11. COMO SE MANTER SEGURO • Uma das formas de manter a segurança é primeiramente ter uma boa infraestrutura de dados e voz, utilizando dados criptografados, mantendo servidores, sistemas operacionais e programas de apoio sempre atualizado. • Utilizar sistemas e apps que foram desenvolvidos utilizando boas praticas de desenvolvimento isso envolve qualidade de software e engenharia de software.
  12. 12. RÚSSIA SENDO RÚSSIA • Depois do escândalo da NSA (Agencia Nacional de Segurança) a Rússia comprou 20 maquinas de escrever, são utilizadas em todas as repartições que cuidam de assuntos de segurança nacional. • O Ministério da Devesa nunca deixou de utilizar as maquinas de escrever por considera-las mais seguras e menos vulneráveis a casos de espionagem eletrônica.
  13. 13. REFERENCIAS: • http://segurancadainformacao.modulo.com.br/seguranca-da- informacao • http://exame.abril.com.br/tecnologia/noticias/entenda-por-que-o- whatsapp-foi-bloqueado-no-brasil • http://codigofonte.uol.com.br/noticias/site-da-samarco-sofre- tentativa-de-hacking • http://gizmodo.uol.com.br/hackers-deface-anatel/ • http://www1.folha.uol.com.br/poder/2016/03/1750807-ouca-a- integra-das-conversas-de-lula-reveladas-na-lava-jato.shtml
  14. 14. LABORATÓRIO
  15. 15. ALVO: SERVIDOR • S.O. : Windows Server 2008 R2 Standart • Banco de Dados: MySql 5 • Programação: PHP5 • WebServer: Apache 2
  16. 16. ATACANTE: HACK • O PC Hack esta municiado apenas com o software ETHEREAL, que tem como objetivo “cheirar” todos os pacotes que são transmitidos na rede.
  17. 17. USUÁRIO: COLABORADOR • O usuário acessa o site que esta no servidor, os dados informados pelo usuário o Hack vai rastrear.
  18. 18. MOMENTO AIDEN PEARCE
  19. 19. USUÁRIO ACESSA O SITE E INFORMA OS DADOS Site principal acessado pelo usuário. Informando usuário e senha.
  20. 20. O HACK “SNIFFER”
  21. 21. PROCURANDO AGULHA NO PALHEIRO
  22. 22. DESCOBRINDO O USUÁRIO E SENHA • O desenvolvedor não se preocupou em colocar criptografia entre a aplicação e o Banco de dados, dessa forma é possível ver claramente a senha utilizada:
  23. 23. BOM DIVERTIMENTO ...
  24. 24. REFERENCIA • https://sourceforge.net/projects/wireshark/ • https://www.virtualbox.org/wiki/Downloads • https://sourceforge.net/projects/phpmyadmin/ • https://www.apachefriends.org/pt_br/download.html
  25. 25. CONTATO ... • Email: edfeitoza@gmail.com • Rede Social: https://www.facebook.com/edfeitoza • SladShared: http://pt.slideshare.net/edfeitoza/edit_my_uploads • Linkedin: https://www.linkedin.com/in/edilson-feitoza- 80b94236

×