Você está na página 1de 116

(in)Seguran ç a digital para seres humanos

Academia Militar das Agulhas Negras

para seres humanos Academia Militar das Agulhas Negras Semana das Comunica çõ es (in)Seguran ç a

Semana das Comunica ções

(in)Seguran ç a digital para seres humanos

TC Cav João Eriberto Mota Filho Resende, RJ, 03 maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

ADVERT Ê NCIA

Hacker é um termo t é cnico que significa algo como: pessoa com conhecimentos muito acima do comum em TIC.

Hackers s ã o estudiosos e n ão pessoas m ás.

Crackers s ão hackers para o mal.

Nesta palestra, excepcionalmente, a fim de obtermos uma aproxima ção da linguagem popular, utilizaremos a palavra hacker como sendo pessoa voltada para o mal.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

O mundo moderno

• Atualmente, vivemos o tempo todo conectados.

• As pessoas n ã o se imaginam sem a Internet ou sem servi ç os como Facebook, WhatsApp, GMail, Netflix, jogos on-line etc.

• A Internet é um ambiente perfeito para as amea ç as digitais, que podem ir de meras brincadeiras a crimes hediondos.

• Enquanto adultos s ã o facilmente enganados no mundo digital, crian ç as vivem soltas no meio da tecnologia e da Internet

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

O mundo moderno

• Estar conectado em uma rede é o primeiro passo para ter a sua privacidade invadida.

• Premissas b á sicas em seguran ç a digital:

Ningu é m nos d á nada de gra ç a.

Todo ambiente digital é hostil!

Tudo que estiver conectado à Internet ser á um alvo f á cil e a a çã o hacker poder á ser silenciosa.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

• Aparelhos inteligentes s ã o aparelhos que possuem um sistema operacional, como Android, GNU/Linux, Mac OS ou MS Windows.

• Geralmente, os aparelhos inteligentes se conectam à Internet.

• S ã o exemplos: computadores, notebooks, tablets, smartphones, smart TVs, e

• geladeiras,

ilumina çã o e refrigera çã o residenciais, c â meras de

fornos modernos, sistemas de

monitoramento, autom ó veis etc.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

ç a digital para seres humanos Aparelhos inteligentes Geladeira Samsung: wireless, touchscreen. Permite saber

Geladeira Samsung: wireless, touchscreen. Permite saber sobre produtos dentro da mesma, possui calend á rio, MP3 player, TV, aplicativo de compras on-line, busca sugest ão de receitas etc.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Filmete
Filmete

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

ç a digital para seres humanos Aparelhos inteligentes Smart TV: quase todo mundo tem e conhece.

Smart TV: quase todo mundo tem e conhece.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Mas,

a Samsung adverte

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

09/02/2015
09/02/2015

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

O Globo, RIO - A frase “sil êncio, estou assistindo TV” ganhou novo significado com os modernos televisores com fun ção de reconhecimento de voz. Em vez de atrapalhar o entendimento dos programas, o temor agora é que a TV esteja espionando os lares. A pr ó pria Samsung, na pol ítica de privacidade da companhia, alerta para o risco de captura e transmiss ão de dados sens íveis para terceiros caso a fun ção esteja ligada.

“Por favor, esteja ciente que se suas palavras inclu írem dados pessoais ou outras informa ções sens íveis, essas informa çõ es estar ão entre os dados capturados e transmitidos para terceiros pelo uso do reconhecimento de voz”, diz a Samsung.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Ali á s

Ningu é m l ê contratos e pol í ticas de privacidade

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Por falar nisso

Creio que voc ê n ão se importe com o que vir á a seguir

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Caso voc ê nunca tenha desconfiado disso, os aplicativos que voc ê instala no seu smartphone realmente fazem o que dizem que ir ã o fazer.

Alguns aplicativos de sites de compras utilizam a c âmera frontal para fazer reconhecimento de express ã o facial do utilizador. Mas tamb é m podem ver outras coisas

reconhecimento de express ã o facial do utilizador. Mas tamb é m podem ver outras coisas

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Interessante: ap ós 2 horas de jogo, quase 30 MB de dados foram transmitidos pelo aplicativo para a Internet. E o jogo n ão é on-line!!!

Assim, v á rios programas “inocentes” poder ão transmitir os nossos dados, sem que ningu é m perceba

Antes de instalar, verifique os acessos que ser ão realizados. Basta clicar em instalar.

Antes de instalar, verifique os acessos que ser ã o realizados. Basta clicar em instalar. TC

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes R$ 5,65 TC Eriberto - maio 2018
R$ 5,65
R$ 5,65
(in)Seguran ç a digital para seres humanos Aparelhos inteligentes R$ 5,65 TC Eriberto - maio 2018
(in)Seguran ç a digital para seres humanos Aparelhos inteligentes R$ 5,65 TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

13/07/2016
13/07/2016

Pol ê micas e acusa çõ es sobre o que est á por tr á s do Pokemon Go. Mapeamento de locais e insta çõ es secretas?

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

11/07/2016
11/07/2016

NSA est á nisso?

Como n ó s poder í amos fazer todo mundo sair por a í , ligar o seu localizador geogr áfico e gravar tudo que todos est ão dizendo e fazendo l á fora?

Faç a um aplicativo e chame-o de Pokemon Go”.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

26/07/2016
26/07/2016

Está no Termo de Servi ç o do aplicativo - aquele text ã o que ningu é m l ê e diz que aceita: a mais nova febre mundo afora pode mandar tudo o que voc ê digita, capta e fotografa, incluindo sua casa, para a CIA e a NSA - aquela do esc â ndalo da arapongagem”.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

ç a digital para seres humanos Aparelhos inteligentes Voltemos a elas Sabia que elas atualizam os

Voltemos a elas

Sabia que elas atualizam os seus sistemas operacionais, via Internet, quando desligadas, para n ão atrapalhar os seus usu á rios?

Ent ã o

Elas tamb é m podem transmitir tudo o que est á sendo falado no ambiente, mesmo desligadas! ;-)

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Mais

Olha quem mais pode capturar audio e v í deo de tudo o que voc
Olha quem mais pode
capturar audio e v í deo de
tudo o que voc ê faz e fala,
principalmente se contiver
aplicativos maliciosos ou se
for invadido por um hacker

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

01/07/2016
01/07/2016

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Android é Linux

Ent ão é seguro?

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

• Apesar de ser baseado em Linux, o Android é um sistema extremamente vulner á vel. Alguns motivos:

Precisa permitir que os usu á rios e os seus aplicativos tenham amplos poderes.

N ã o fornece todas as atualiza çõ es de seguran ç a poss íveis e necess á rias à base do SO.

É vulner á vel a aplicativos maliciosos ou mal feitos, dispon íveis na Google Play.

É fá cil injetar um programa malicioso em um celular. Basta, por exemplo, colocar dentro de um PDF e enviar para um aparelho desatualizado.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

• Computadores e notebooks rodando softwares desatualizados tamb é m podem ser facilmente comprometidos.

• O que o celular abaixo est á fazendo?

comprometidos. • O que o celular abaixo est á fazendo? Resposta: aparentemen- te nada. Mas est

Resposta: aparentemen- te nada. Mas est á envi- ando sons e imagens locais para um hacker.

• Mas e se ele estiver desligado? Isso o torna mais seguro?

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

• Mas lembre-se: tablets, televisores, geladeiras e outros aparelhos tamb é m usam sistemas operacionais e representam perigo.

• Alguns sistemas operacionais espec íficos tamb é m

s ã o mais vulner á veis.

• Neste ponto, notebooks podem ser menos confi á veis em ambientes corporativos, pois podem ser levados para casa e conectados em outras redes. Isso poder á gerar o comprometimento da sua seguran ç a e, em consequ ê ncia, da rede corporativa.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

21/02/2017
21/02/2017
(in)Seguran ç a digital para seres humanos Aparelhos inteligentes 21/02/2017 TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

16/03/2016
16/03/2016

Filmete

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

25/05/2017
25/05/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

26/09/2017
26/09/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

29/10/2017
29/10/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

25/05/2017
25/05/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

26/10/2017
26/10/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

08/08/2014
08/08/2014

Filmete

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

27/10/2016 Filmete
27/10/2016
Filmete

E se um hacker dominasse esse ve í culo remotamente?

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

10/07/2017
10/07/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

06/10/2016
06/10/2016

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

Veja o posicionamento do fabricante

ç a digital para seres humanos Aparelhos inteligentes Veja o posicionamento do fabricante TC Eriberto -
ç a digital para seres humanos Aparelhos inteligentes Veja o posicionamento do fabricante TC Eriberto -

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018
(in)Seguran ç a digital para seres humanos Aparelhos inteligentes TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

30/07/2013
30/07/2013

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

12/08/2015
12/08/2015

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

11/07/2014
11/07/2014

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

04/01/2018
04/01/2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

04/01/2018
04/01/2018

• Vulnerabilidades de rede;

• Plataformas para ataques;

• Transmissão de dados sem criptografia;

• Abandono de cópias físicas por empregados;

• Conexão a celulares.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Aparelhos inteligentes

04/01/2018
04/01/2018

O mais importante: são computadores completos, com HD, processador e memória, além de conexão em rede. Cuidado com serviços de aluguel!

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

• Sistemas operacionais, como MS Windows, podem ter v á rias falhas de seguran ç a, que levam ao roubo de dados ou ao controle remoto por um hacker.

• Pior do de que isso, podem conter c ó digo malicioso implantado pelo fabricante. H á diversos exemplos disso

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

04/08/2015
04/08/2015

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

30/07/2015
30/07/2015

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

02/09/2015
02/09/2015

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

• “Windows 10 age mais como um terminal de um sistema operacional – por causa da extens ã o da integra çã o “nuvem”, uma grande parte das fun çõ es do sistema operacional s ã o quase dependente de servidores remotos (da Microsoft). A quantidade de informa çõ es coletadas, mesmo com as configura çõ es de privacidade estritos, é bastante alarmante”.

coletadas, mesmo com as configura çõ es de privacidade estritos, é bastante alarmante ”. TC Eriberto

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

• “Todo o texto digitado no teclado é armazenado em arquivos tempor á rios, e enviados (uma vez a cada 30 minutos) para oca.telemetry.microsoft.com.nsatc.net, pre.footprintpredict.com, [

• “Em outro exemplo, digitar o nome de qualquer filme popular em sua busca local de arquivos inicia um processo de telemetria que indexa todos os arquivos de m ídia em seu computador e transmite-os para [

• “Quando uma webcam est á habilitada, ~ 35MB de

dados s ã o imediatamente transmitidos para: [

]”.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

• “Curiosamente, se Cortana é ativada, a voz é primeiro transcrita para texto, em seguida, a transcri çã o é enviada para: [

• “Se o Windows fica ocioso por cerca de 15 minutos, um grande volume de tr á fego come ç a a ser transmitida a v á rios servidores. Isto pode ser o a ú dio bruto, em vez de apenas amostras.”.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

29/08/2015
29/08/2015

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

• N ã o s ã o s ó os sistemas operacionais que t ê m falhas. Qualquer programa, como editores de texto, navegadores e outros tamb é m podem ter.

• Flash players, Java, leitores de PDF e outros recursos de programa çã o ou aplicativos t ê m diversas falhas.

• Sites que usam Flash e Java, por exemplo, podem conter conte ú do malicioso e, at é mesmo, espionar o seu computador.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

05/02/2014
05/02/2014

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

19/09/2016
19/09/2016

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

09/05/2017
09/05/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

(in)Seguran ç a digital para seres humanos Sistemas operacionais e programas TC Eriberto - maio 2018

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

12/09/2017
12/09/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

• Programas baixados da Internet e que n ã o sejam Software Livre homologados por distribui çõ es podem conter falhas graves de seguran ç a, imple- mentar backdoors ou praticar o roubo de dados.

• Antiv írus t ê m uma efici ê ncia m á xima aproximada de 30%, podendo tamb é m atuar como agentes coletores de dados. N ã o confie totalmente neles e porte-se adequadamente perante a web.

• O “trabalho remoto em casa” tamb é m pode comprometer uma rede.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

• Sistemas operacionais com falhas de seguran ç a ou desatualizados + mau comportamento do usu á rio = desastre.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

13/05/2017
13/05/2017

Virus WannaCry, desenvolvido pela NSA, aproveitando falha do MS Windows, provo- cando ataque do tipo ransomware.

Filmete

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

16/08/2016
16/08/2016

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

18/09/2017
18/09/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sistemas operacionais e programas

14/09/2017
14/09/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Como j á foi dito, ningu é m l ê contratos, termos de uso e termos de privacidade. No entanto, muitas coisas interessantes est ã o escritas e todos deveriam se atentar a isso

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

Mas isso est á na pol í tica de privacidade 14/08/2013
Mas isso est á na pol í tica de
privacidade
14/08/2013

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio
(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

Roubo de dados do Yahoo em 2014, com divulga ção somente em 2016.

24/09/2016
24/09/2016

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

Roubo de dados do Yahoo em 2014, com divulga ção somente em 2016.

Servi ç os na Internet Roubo de dados do Yahoo em 2014, com divulga çã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

Roubo de dados do Yahoo em 2014, com divulga ção somente em 2016.

Servi ç os na Internet Roubo de dados do Yahoo em 2014, com divulga çã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

O site n ão apagava informa çõ es de usu ários antigos e utilizava perfis femininos falsos.

18/08/2015
18/08/2015

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio
(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

23/01/2017
23/01/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

03/11/2016
03/11/2016
para seres humanos Servi ç os na Internet 03/11/2016 TECMUNDO: o cracker respons á vel pelo

TECMUNDO: o cracker respons ável pelo vazamento se aproveitou de brechas em bancos de dados sem criptografia.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• O site ‘have i been pwned?’[1] possui uma vasta rela çã o de dados vazados de grandes sites e mostra se o seu e-mail e senha j á foram comprometidos em algum deles.

• Diversas rela çõ es de usu á rios e senhas vazados s ã o publicados no site PasteBin[2].

• O site The Hacker News[3] mostra not ícias di á rias sobre o comprometimento de seguran ç a digital.

[1] https://haveibeenpwned.com [2] https://pastebin.com [3] http://thehackernews.com

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Evite salvar senhas em navegadores e em programas de senhas. Se houver um incidente seguran ç a, tais senhas poder ã o ser roubadas.

• Evidentemente, voc ê n ã o dever á fazer listas de senhas no seu celular.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

(in)Seguran ç a digital para seres humanos Servi ç os na Internet TC Eriberto - maio

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Todas as informa çõ es que voc ê disponibiliza em servi ç os on-line como webmails, Dropbox, Facebook, WhatsApp etc, est ã o pass íveis de:

Serem coletadas e armazenadas.

Serem fornecidas a terceiros.

Serem roubadas por hackers.

• Evite, por exemplo, enviar dados pessoais, como nome, CPF, endere ç o, telefone etc, por servi ç os on- line, como GMail, Facebook, WhatsApp etc.

• Até onde vai a criptografia do WhatsApp e de outros?

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Muitos sites ‘inocentes’, como os de jogos, de testes de fragilidade de senhas ou de servi ç os gen é ricos, existem para que as pessoas se cadastrem e disponibilizem um usu á rio e uma senha. S ã o pontos de coleta!

• Sites de enquetes e pesquisas de opini ã o, como Google Forms e SurveyMonkey, tamb é m servem para colher dados pessoais. Al é m disso, est ã o sujeitos a vazamentos de informa çõ es.

• Experi ê ncia pessoal: convite de trabalho no Google.

• Lembre-se sempre: ningu é m nos d á nada de gra ç a!

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Data center do Google (uma das 15 unidades)

para seres humanos Servi ç os na Internet • Data center do Google (uma das 15

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Data center do Google (uma das 15 unidades)

para seres humanos Servi ç os na Internet • Data center do Google (uma das 15

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Data centers do Google (mapa)

Fonte: Google.com, 24/05/2017
Fonte: Google.com, 24/05/2017

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Data center do Facebook (um deles)

ç a digital para seres humanos Servi ç os na Internet • Data center do Facebook

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Data center do Facebook (um deles)

ç a digital para seres humanos Servi ç os na Internet • Data center do Facebook

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Data center do Facebook (um deles)

ç a digital para seres humanos Servi ç os na Internet • Data center do Facebook

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os na Internet

• Data center do Dropbox (um deles)

ç a digital para seres humanos Servi ç os na Internet • Data center do Dropbox

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os em locais p ú blicos

É extremamente perigoso utilizar computadores p ú blicos em lan houses, hot é is, condom ínios etc. Dados apagados em disco s ã o facilmente recuperados. Senhas podem ser resgatadas da mem ó ria RAM.

• Redes wireless abertas s ã o uma fonte f á cil para o roubo de informa çõ es. Isso inclui aeroportos, metr ô s, aquele seu vizinho ou sinais abertos encontrados no meio da rua.

• Cuidado com facilidades, como totens de carregamento USB em aeroportos.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os em locais p ú blicos

(in)Seguran ç a digital para seres humanos Servi ç os em locais p ú blicos TC
(in)Seguran ç a digital para seres humanos Servi ç os em locais p ú blicos TC

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os em locais p ú blicos

27/06/2016
27/06/2016

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os em locais p ú blicos

16/06/2014
16/06/2014

Poderemos ter, inclusive, uma rede aberta intencionalmente para a coleta ou roubo de dados de usu ários!

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Servi ç os em locais p ú blicos

• Há como manipular, facilmente, redes wireless. Assim, ser ã o poss íveis a çõ es como:

- Quebra de senhas;

- Captura de dados;

- Montagem de pontos de acesso falsos para a conex ão de clientes.

• Redes wireless em ambientes corporativos, em princ ípio, n ã o devem ter liga çã o com a rede principal.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Hardware obsoleto

• Formatar um HD ou pendrive n ã o apaga os dados! Há como trazer tudo de volta.

• Comprou um smart phone ou tablet? Fique com eles para sempre! N ã o venda!

• Cuidado com a venda de computadores e notebooks.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Hardware obsoleto

A primeira-dama e o hacker

Por: Ullisses Campbell 20/05/2016 às 21:53

e o hacker Por: Ullisses Campbell 20/05/2016 às 21:53 O hacker disse que teve acesso a
e o hacker Por: Ullisses Campbell 20/05/2016 às 21:53 O hacker disse que teve acesso a

O hacker disse que teve acesso a fotos de Marcela quando explorava aleatoriamente os arquivos do HD pirata, que ele adquiriu no bairro paulista de Santa Efigênia, reduto de comércio de eletrônicos.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Como escolher senhas

• Tenha senhas diferentes para:

Sua conta banc á ria.

O seu email.

Facebook.

Outros servi ç os relevantes.

Outros servi ç os n ã o relevantes.

• Utilize senhas com, pelo menos 10 caracteres, com letras, n ú meros e s ímbolos especiais como % @ # , -.

• Nunca use dados pessoais, como data de nascimento, CPF, nome da m ã e e placa do carro, nas senhas.

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Como escolher senhas

• Use autentica çã o com duplo fator. Isso é poss í vel no Gmail, Facebook, Dropbox e outros.

• Há v á rias formas de se escolher uma senha forte e diferente. Exemplo: as iniciais de palavras de uma can çã o, combinado um n ú mero aleat ó rio.

Exemplo: “Somos um ex é rcito, ex é rcito de um homem s ó ” + “fim da II Guerra em 1945” nos dar á a senha Sue,ed1hs-1945

• N ã o anote senhas em celulares.

• Prefira sites e sistemas com autentica çã o criptografada (https, sftp etc).

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Sumá rio

O mundo moderno Aparelhos inteligentes Sistemas operacionais e programas Servi ç os na Internet Servi ç os em locais p ú blicos Hardware obsoleto Como escolher senhas Conclus ã o

TC Eriberto - maio 2018

(in)Seguran ç a digital para seres humanos

Conclus ã o

The life is hard!

Se a NASA e o Pent á gono s ã o invadidos, quem somos n ó s para n ã o sermos? Ent ã o, todo o cuidado é pouco. Cuide-se!

Esta palestra est á dispon ível em:

Siga-meSiga-me nono TwitterTwitter @eribertomota@eribertomota

TC Eriberto - maio 2018