3. #MVPConf
Enrique Gustavo Dutra
Sócio Gerente da Punto Net Soluciones SRL
MVP desde 2006. 25 anos de experiência em Segurança da Informação.
Ele é o proprietário de uma consultoria de segurança da informação em
Córdoba, Argentina. Responsável pela transição para a produção de
desenvolvimentos na Web em Bancos e nas Indústrias.
Com sua equipe de trabalho, eles realizam mais de 500 testes de
vulnerabilidade no ano.
Instrutor em desenvolvimento seguro e arquiteto. Auditor Lider ISO/IEC
27001 – Miembro IRAM Argentina – ISSA – ISACA -
Participa mensalmente em TV e rádio em Córdoba y eventos.
TWITTER @EGDUTRA
LINKEDIN https://www.linkedin.com/in/enriquedutra/
4. Doação para Entidades
#MVPConf
Toda a renda obtida com a venda dos ingressos
para o MVPConf LATAM 2019 serão doados para
cinco Entidades beneficentes.
Uma em cada região do Brasil!
Consulte no site as Entidades beneficiadas!
MVPConf.com.br
7. #MVPConf
Agenda
✓ Engenharia Social
✓ Ponto mais fraco, o humanOS.
✓ Em que consiste?
✓ Técnica
✓ XSS
✓ OWASP Top Ten 2017
✓ O que é?
✓ Por que usar isso?
✓ Ferramentas para melhorar nosso desenvolvimento.
✓ Injeção
✓ Infraestrutura para o resgate
10. #MVPConf
Engano
Induzir alguém a ter por certo o
que não é, dar a aparência
mentirosa da verdade, produzir
ilusão.
Engenharia social
11. #MVPConf
Receita de cozinha
1) Obter dados de um humanOS (email,
password, etc.).
2) Fazer um boa engano.
3) Enviar e-mail enganando os usuarios.
4) Cobrar bitcoins.
14. #MVPConf
1 - Procuramos um site defeituoso.
http://demo.testfire.net/
2 – Usamos XSS (Cross-site Scripting)
3 - Fazer um boa ofensa.
15. #MVPConf
<html>
<font color="green" face="Calibri" size="+2">
Esta neste site porque recebeu o email de bloqueio.
Parabens, para pensar sobre o seu estado de
seguro.
<a href="https://bit.ly/2z5O4p0" target="_self"
>
Accesse AQUI para continuar.
</font>
</a >
</hmtl>
18. #MVPConf
SPAM – Phishing - Social Engineering
Caro usuário
Vários acessos incorretos foram detectados com sua conta
de acesso à Web. Se você não quer perder o acesso e
bloquear seus cartões de crédito / débito associados, por
favor insira este link Altoro Mutual.
No caso de não entrar nas próximas 24 horas, sua conta
será bloqueada e você deverá chegar à sede do Banco,
levando consigo um documento e o último resumo
impresso de qualquer um dos seus cartões.
Cordialmente
A Gerencia
19. #MVPConf
Técnicas de Engenharia Social
Caro usuário
Vários acessos incorretos foram detectados com sua conta
de acesso à Web. Se você não quer perder o acesso e
bloquear seus cartões de crédito / débito associados, por
favor insira este link Altoro Mutual.
No caso de não entrar nas próximas 24 horas, sua conta
será bloqueada e você deverá chegar à sede do Banco,
levando consigo um documento e o último resumo
impresso de qualquer um dos seus cartões.
Cordialmente
A Gerencia
20. #MVPConf
HumanOS, que fazemos?
1) https://haveibeenpwned.com/
2) Mudar senha regularmente.
3) Cada acesso à Internet com sua conta.
4) Senhas não associadas ao usuário.
5) Senhas complexas
6) Não compartilhe o acesso.
7) Não responda ou acesse links de e-mails
duvidosos.
8) Verifique se o emissor realmente
32. Sorteios dos Brindes
#MVPConf
Clique Aqui para Iniciar o Sorteio
Somente participarão dos sorteios os
participantes que estiverem inscritos
nas palestras e responderem as
pesquisas de satisfação.