Engenharia Social e Rede Social

No uma palestra sobre TI

uma palestra sobre pessoas
Pessoas so importantes!
A necessidade de redes existe porque....
A vida em sociedade uma necessidade humana
A internet no conecta mquina, conecta pessoas
Essa rede nasceu da necessidade humana ...
Estamos a busca de outras formas de vida no
espao
A recente exploso digital e o maior acesso a uma rede
de comunicao, de propores globais, trouxe uma
nova mudana no paradigma do que fazer parte de um
grupo.
Os sites de relacionamento so apenas um reexo dessa
necessidade.
Quando os gigantes das redes sociais comearam a
surgir, a importncia do "perl pessoal" foi o fator
que mais impulsionou a expanso dos sites de
relacionamento.
Segundo Ellison et al. (2009), no seu artigo A
networked self, "as redes sociais nos permitem
representar digitalmente nossas conexes com
outros usurios - o que signica que podemos usar
esses sites para modelar nossa rede social de
relacionamentos".
A ateno ao "perl pessoal" fez surgir diversas
ferramentas e implementaes que permitiram aos
usurios disponibilizar mais informaes pessoais das
mais diversas maneiras.
O Perl Pessoal o ponto de entrada principal dos usurios.
Nele, o usurio encontra sua lista de contatos, suas comunidades
aliadas, as atualizaes feitas nos pers de amigos, seu lbum de
fotos e vdeos e sua pgina de scraps
O scrapbook, ou caixa de mensagens, onde o usurio encontra
todo o histrico de mensagens trocadas entre ele e os outros
usurios da rede. O que antes era apenas um lugar de mensagens,
hoje assumiu o formato de conversas.
O lbum de fotos e vdeos surgiu com o aumento da banda de
transmisso pela Internet. Por meio dele os usurios possuem um
espao virtualmente innito para divulgar fotos e vdeos pessoais.
Uma implementao recente ao lbum de fotos a capacidade de
adicionar tags (ou marcadores) nas imagens, informando o link do perl
das pessoas que estavam presentes naquela foto.
Isso cria um elo entre o lbum de fotos e o perl pessoal de outro
usurio.
As comunidades servem como um vnculo ao modelo antigo das
redes sociais de grupos de discusso. Nelas o usurio normalmente
discute assuntos de seu interesse, criando assim, uma lista de discusso
similar aos fruns, que qualquer membro da rede tem acesso.
Existe tambm um enorme nmero de "comunidades de armao"
que no pertencem a nenhum grupo especco, mas tem como meta
juntar usurios que possuem caractersticas pessoais em comum.
O problema da Engenharia Social tambm no
recente, mas encontrou nesses sites um terreno frtil
onde um usurio mal intencionado pode obter
informaes privadas com facilidade e de forma
annima
OSINT (Open source intelligence) o
termo usado, para descrever a inteligncia,
no sentido de informaes, como em
servio de inteligncia, obtida atravs dados
disponveis para o pblico em geral, como
jornais, revistas cientcas e emisses de TV.
O que voc faz nas Redes Sociais?
A chegada da segunda dcada do sculo XXI viu um enorme
aumento dos nmeros de ataques de conana, nos quais um
criminoso virtual comete crimes se baseando apenas na
inexperincia ou da necessidade de se socializar dos outros
usurios.
Seja no meio empresarial, na vida pessoal, nanceira ou
romntica, os danos causados por um ataque bem arquitetado
pode colocar em risco a segurana de um usurio inexperiente.
Partindo do pressuposto de que todo ser humano precisa se
socializar, evitar esse tipo de ataque nas redes sociais de
grande importncia.
O termo engenharia social se aplica a diversas
tcnicas que permitem a quem as utiliza conseguir
acesso no autorizado a informaes privadas e us-
las contra um alvo.
O que isola a engenharia social como categoria nica
o fato desse acesso ser conseguido por meio da
psicologia contra o alvo (GOODCHILD, 2010).
Sem muitas palavras :
Hbil manipulao da tendncia humana natural
de conar e socializar-se
cujo o objetivo :
Manipular uma pessoa para tomar uma ao
que pode ou no ser de interesse do alvo.
Engenharia Social
Pessoas Tendem a acreditar
Pessoas querem ajudar
Pessoas so impacientes
No artigo 5 Things to keep off Social Networking proles a
jornalista Jenniffer Mattern demonstra como os dados dos
pers sociais mostram muito mais sobre o usurio do que o
prprio imagina
Fotos comprometedoras ou provocativas Fotos deste
tipo colocam em risco a integridade do usurio e oferecem
uma brecha privacidade do usurio;
Crticas aos amigos ou aos colegas de trabalho Como a
maioria dos comentrios possui acesso global dos amigos do
usurio, essas crticas podem chegar s pessoas a quem essa
informao deveria permanecer sigilosa;
Informaes condenciais O que se passa dentro do
trabalho ou de casa deve permanecer sigiloso, pois essas
informaes podem se tornar arma na mo de usurios mal
intencionados;
Dados pessoais O usurio deve ter cuidado ao postar
informaes pessoais como endereo, local de trabalho,
opo sexual, entre outros, pelas mesmas razes do item
anterior;
Pontos de vista controversos Opinies sobre racismo,
religio, vises polticas, podem ser usados contra o prprio
usurio.
Dumpster Diving
Shoulder Surng
URL Obfuscation
Tcnica utilizada para diminuir o tamanho de URL's
muito grandes.
Isso pode ser utilizado para ocultar URL com
parmetros ou tags maliciosos, como tags de
javascript para ataques de XSS, por exemplo.

Voc anota suas senhas ?

Usa sempre as mesmas senhas?

Fala senhas por telefone?

Suas senhas so eternas?

Seu Facebook um livro aberto?

Voc twita tudo que faz?

Se voc respondeu sim a uma destas perguntas,
voc um srio candidato Engenharia Social
Quanto voc se expe?
1. Sex Appeal
2. Ganncia
3. Vaidade
4. Conana
5. Preguia
6. Compaixo
7. Urgncia
Pecados
Capitais
Pessoas Orgulhosas de seus
empregos
Vamos aos eventos
O valor da informao
Treine voc e seus usurios
Aprenda a identicar ataques
quer saber mais? visite sites e compre livros...
Tenha em mente sempre
Aprenda um pouco mais

Pra fechar um vdeo...

rapidinho... s 3 mim

mas mostra muita coisa.

Obrigado!
Paulo Fernando Lamellas
pamellas at gmail dot com