Segurança e Acessibilidade

832 visualizações

Publicada em

Palestra de segurança e acessibilidade apresentada no BSIDES (que é um evento de segurança da informação)

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
832
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
11
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança e Acessibilidade

  1. 1. Segurança acessível Fabíola Calixto Matsumoto Fernando Amatte
  2. 2. Segurança e Acessibilidade Levantamento de dados com a participação de usuários de Tecnologia Assistiva. •
  3. 3. Pessoa com deficiência São consideradas pessoas com deficiência aquelas que têm impedimentos de longo prazo de natureza física, mental, intelectual ou sensorial, os quais, em interação com diversas barreiras, podem obstruir sua participação plena e efetiva na sociedade em igualdades de condições com as demais pessoas. Fonte: Convenção sobre os direitos das pessoas com deficiência.
  4. 4. Panorama Atual População Brasileira 190.755.799 Pessoas com deficiência 45.606.048 População Brasileira 24% 76% Sem deficiência * Dados IBGE 2010 Com deficiência
  5. 5. Legislação Conformidade com o decreto de lei Decreto nº 5.296 (dezembro/04) e com a convenção da ONU que ganhou força de lei Decreto 6949 (agosto/09)
  6. 6. Contexto Atual
  7. 7. O que é Tecnologia Assistiva "Tecnologia Assistiva é uma área do conhecimento, de característica interdisciplinar, que engloba produtos, recursos, metodologias, estratégias, práticas e serviços que objetivam promover a funcionalidade, relacionada à atividade e participação de pessoas com deficiência, incapacidades ou mobilidade reduzida, visando sua autonomia, independência, qualidade de vida e inclusão social.” Fonte: Comitê de Ajudas Técnicas - CAT
  8. 8. Leitor de Tela Definição de leitor de tela “Um leitor de tela é um programa que, interagindo com o Sistema Operacional do computador, captura toda e qualquer informação apresentada na forma de texto e a transforma em uma resposta falada utilizando um sintetizador de voz.” Fonte: Fundação Bradesco Foto: Logotipos de leitores de telas (Virtual Vision, NVDA, JAWS, ORCA)
  9. 9. O que é Acessibilidadade Na Web É garantir que uma informação ou serviço esteja disponível na web, em igualdade de condições, independentemente da função motora, visual, auditiva ou intelectual, e da condição computacional, cultural ou social do usuário. Design Universal da Informação
  10. 10. Quem foi Boris • Cão Guia de Thays Martinez • Uso de cão-guia raro no Brasil • Novas leis – Municipais, Estaduais e Federais – Obrigam locais a aceitar a presença de um cão-guia.
  11. 11. Tecnologias Foco em WEB
  12. 12. Segurança da Informação • Confidencialidade • Integridade • Disponibilidade
  13. 13. Idade da Pedra Fonte: http://www.vamosrir.com/imagens/imagens-de-humor/a-informatica-naidade-da-pedra-os-virus/
  14. 14. Shoulder Surfing Problema: Informações pessoais podem ser visualizadas sem autorização. •Acesso não autorizado a informações e senhas. Obs: Qualquer pessoa está vulnerável Porém a pessoa com deficiência fica mais vulnerável
  15. 15. Shoulder Surfing Solução 1: Desligar monitor • Como identificar um monitor desligado? • Notebooks suportam trabalhar com tampa abaixada Solução 2: Película de privacidade • Não é eficiente se a pessoa estiver exatamente atrás da vítima
  16. 16. Fone de ouvido / auto falante Problema: Acesso não autorizado a informações Vazamento do Som. Segurança para senhas (*******) Porem não para textos Solução? Uso de fone de ouvido e som em meio termo
  17. 17. Página Segura Imagem: URL segura
  18. 18. Campos de formulário sem identificação
  19. 19. Serviços de Webmail Problema: Alguns serviços de Webmail não identificam o campo De/Para/Cc Como saber se anexei o arquivo correto?
  20. 20. Internet Banking Problema: Tecnologias para segurança não acessíveis •Teclado Virtual •Tabela de senhas •Tokens (one time password)
  21. 21. Internet Banking Solução? • Tabela de senhas em braile • Tokens •saída de som ou entrada para autofalante. • Desenvolvimento correto acessível • Biometria
  22. 22. Comércio Eletrônico Problema: Falta de acessibilidade na Web dificulta compras online de qualquer natureza incluindo, CDs, livros e passagens aéreas. Solução: •Seguir padrões de acessibilidade na Web •Compra pela central de atendimento
  23. 23. Malwares e Sites de Phishing / Fake Problema: •Como identificar um site de phishing ? •Deficientes visuais seriam alvo mais fácil ? •Virus e Pop-ups suspeitos •Solução? •Anti-virus acessível •Avast – fala com você. •Foi pensando em acessibilidade ou não ?
  24. 24. Captcha Problema: •Não Acessível •Sem Padrão •Uso de figuras e não texto •Foco não fica no local correto •Som é rebuscado (quase impossível de entender) •Perguntas especificas para quem enxerga
  25. 25. Captcha http://nakedsecurity.sophos.com/pt/2012/10/08/captcha-civil-rights/ http://www.johnmwillis.com/other/top-10-worst-captchas/
  26. 26. Captcha Solução? •Captcha Simplificado •Perguntas lógicas Quanto é 3 + 2? Solução? Formulário seguro sem o captcha?
  27. 27. Desafio Captcha Adivinhar a Palavra falada http://www.google.com/recaptcha/learnmore
  28. 28. Engenharia Social Induzir a pessoa com deficiência ao erro Foto: Pessoa sendo induzida
  29. 29. Desafios
  30. 30. Máquinas de cartão Problema: -Sem Padrão de teclado -Não sabe o valor cobrado Solução? -Padrão -Áudio ?
  31. 31. Acessibilidade na Web Grandes sites e portais não são acessíveis – Empresas de telefonia – Site de notícia – Sites de banco
  32. 32. Conclusão Pessoa com deficiência quer autonomia, independência Não temos todas as respostas Comunidade participativa
  33. 33. Dúvidas? Contatos famatte@gmail.com fabiola.calixto@gmail.com @famatte @fabiola_calixto

×