Reflexão sobre o futuro da Sociedade quando analisando os riscos e ameaças crescentes que a (In)Segurança da Informação, principalmente a gerada na e para a Internet, coloca.

1. Segurança da Informação & Sociedade, ... que futuro?

2. O significado de 13.000.000 ...

4. Maior botnet descoberta até à data (3 dias atrás)

5. Improvavelmente a maior (porque seria a maior?)

7. 40 dos maiores bancos

8. 50% das empresas Fortune 1000 (significa targeting?!)

11. Aluguer “às partes” e “por tempo”

12. Manipulação de Search Engines

13. Instalação de toolbars “pay-per-install”

14. Publicação de “pop-up adds”

15. Manipulação de resultados de Motores de Pesquisa

16. Ataques DDoS praticamente imparáveis

17. Computação distribuída para fins ilícitos

19. Estará “morta”?Nota: a botnet “Conficker” ainda está viva hoje em dia “The Confickerbotnet is still active, but is closely watched by security researchers. The infected computers have so far been used to make money in ordinary ways, pumping out spam and spreading fake antivirus software.“In Associated Press, Mar 2, 2:26 PM EST

22. Pessoas fazem download de “software pirata” e não se interrogam da razão da sua existência e dos seus autores

23. Pessoas acedem a sites que não conhecem e, motivados pela natureza de alguns conteúdos, clicam sem demoras em botões “Yes, you can!”

24. Pessoas inserem USB pens de terceiros nos seus computadores e não fazem ideia de por onde estas andaram

26. Vírus e outros malwaresurgem necessariamente antes das vacinas

27. Todos os produtos de software têm defeitos que serão mais tarde ou mais cedo explorados incluindo-se nestes os próprios sistemas operativos e os browsers web

28. O Modelo de Segurança dos computadores pessoais (e não só) não é parte da solução mas sim parte do problema, e sê-lo-á durante muito tempo

30. Botnet “torpig”, dedicada a Data and Identity Theft

31. Botnet “Ghostnet”, dedicada a Government Cyber Espionage

32. Botnet “Hexzone”, dedicada a RansomWareentre váriasoutrasdedicadas a ataquesDDoS

35. Serãosó PCs?

36. E telefones 3G? Conseguirãogravar as minhasconversas?

37. E o televisorlá de casa? Terá webcam daqui a um ano? Conseguirãofilmar-me? O mesmo no computador dos miúdos, no quarto deles?

38. E o frigorífico?

39. E o carro … que tem GPS?

42. Perda reputacional

43. Perda financeira

44. Abusos físicos

45. Manipulação e fraude

46. ...Tudo o que roubo de identidade, abusos de privacidade, controlo por terceiros de meios próprios, destruição de informação, distribuição de informação, etc., permitir a alguém mal intencionado

48. Falha da Segurança

49. Ataques a Empresas e outras Organizações

50. Problemas sociais e de Saúde Pública

51. ...Tudo o que negação de níveis de serviço, roubo de identidade, abusos de privacidade, controlo por terceiros de meios próprios, destruição de informação, distribuição de informação, etc., permitir a alguém mal intencionado ... os meios são invariavelmente os mesmos

53. Falha de Infra-estruturas críticas (energia, água, ...)

54. ...Tudo o que negação de níveis de serviço, roubo de identidade, abusos de privacidade, controlo por terceiros de meios próprios, destruição de informação, distribuição de informação, etc., permitir a alguém mal intencionado ... os meios são invariavelmente os mesmos

56. E à Microsoft?

57. E os POSs “hackados” (França) que foram descobertos por pesagem dado que era quase impossível detectar os componentes extra “plantados” em fábrica?

58. Como garantem os fabricantes que nos vendem tecnologia que não têm “gangsters” nos seus quadros a comprometer os processos de fabrico?

61. Aumento exponencial da informação

62. Miniaturização dos meios

63. Superior mobilidade dos dados e ubiquidade das pessoas

64. Ausência de geografias tangíveis

65. Acesso simultâneo a meios tecnológicos por bons e maus

66. Internetificação da vida e a incontornabilidade de tal

69. Criação de “fronteiras” digitais

70. Criação de “guetos” digitais

71. Controlo governamental da tecnologia

72. Destruição da inovação nestes domínios

73. Federação da segurança através da criação de proxies/agentes entre realms

74. 1984 ou ...

75. ... Neuromance (ver William Gibson)Um “Governo Mundial” para a protecção dos cidadãos

77. Lobbying das grandes potências (que são as quem mais têm a perder) sobre fabricantes para alteração do Modelo de Segurança em vigor

78. Transferência de riscos e perdas para toda a cadeia de valor (fabricantes, ISPs, utilizadores)Um “Cidadão Consciente” protegido pela tecnologia

79. O que pode ser feito? Retirar controlo ao utilizador “by design” ... Source: http://m256.photobucket.com/image/padded%20room/ReddzVoice/Misc/PaddedRoom.jpg.html Source: Luis Grangeia (lgrangeia@sysvalue.com)

80. O que pode ser feito? Retirar controlo ao utilizador “by design” ... Source: Luis Grangeia (lgrangeia@sysvalue.com)

81. O que pode ser feito? Retirar transacções críticas do “loop” clássico Source: Luis Grangeia (lgrangeia@sysvalue.com)

82. O que pode ser feito? Transformar end-points em máquinas “stateless” Sede Internet (ISP) Servidor de Aplicações Virtuais Servidor de Streaming de PCs (S.O.) Servidor de Aplicações Virtuais Residência com Banda Larga Filial Desktop real PC “streamed” Desktop real PC “streamed” Aplicações virtuais Aplicações virtuais Desktop real PC “streamed” Aplicações virtuais Servidor de Streaming de PCs (S.O.)

83. Que futuro? Grandes tempos nos esperam ...

84. João Barreto jbarreto@sysvalue.com Workshop Auditoria e Segurança Faculdade de Engenharia da Universidade Católica Portuguesa5 de Março de 2010