Você está na página 1de 13

Segurana da informao

Alunos: Mateus Postiglioni Meneses &


Rachel Lilia Fernandes

AGENDA
O que so vulnerabilidades em sistemas
Web;
Ataques na internet;
Tipos de vulnerabilidades de segurana
mais comuns em aplicaes Web;
Mecanismos de Proteo;
Concluso;
Referncias;

O que so vulnerabilidades em
sistemas Web
So falhas de programao encontradas em
sistemas ou em servios computacionais
podendo ser exploradas por qualquer pessoa
que as descubra fornecendo acesso s
informaes do ambiente invadido.

Ataques na internet

A maioria dos ataques so provenientes


de falhas humanas e muitas vezes
propositais.

Ataques na internet

Crescente nmero de incidentes

Ataques na internet

Vulnerabilidades mais comuns:

Ataques na internet

Origem das vulnerabilidades

Tipos de Vulnerabilidades de
Segurana

Negao de servio (Denial of Service)

tirar de operao um servio ou exaurir recursos de um computador

E-mail Spoofing

Alterao de origem de envio

Interceptao de trfego (Sniffing)

inspecionar os dados trafegados em redes atravs de sniffers

Fora bruta (Brute force)

adivinhar, por tentativa e erro o acesso ao sistema com os mesmo privilgios do usurio

Cross Site Scripting (XSS)

executa um script malicioso (linguagem Javascript) no navegador da vtima e sequestra sesses de


usurios e obtem controle do navegador

Tipos de Vulnerabilidades de
Segurana

Desfigurao de pgina (Defacement)

alterar o contedo da pgina Web

Falhas de Injeo

dados enviados fazem parte de um comando ou consulta. Os atacantes manipulam a execuo dos
comandos

Execuo maliciosa de arquivos

incluso remota de um contedo hostil pelo servidor web, atravs de referncias a objetos

Cross Site Request Forgery (CSRF)

Fora o envio de informaes com o acesso da vitima

Falha de Restrio de Acesso URL


encontrar o link oculto tornando a no permisso invlida e obtendo acesso as pginas com
contedos sensveis

Mecanismos de Proteo

Criptografia

Transformao em cifras e cdigos, certificao digital e autenticidade.

Polticas de Segurana

os direitos e as responsabilidades de cada um, e se faz valer com penalidades caso


algum no as cumpra

Cpias de segurana (Backups)

Evita perda parcial ou total de dados, permite a proteo de dados, recuperao


de verses e arquivamento

Registro de eventos (Logs)

registro de atividade , detectar um ataque, rastrear as aes executadas por um


usurio e detectar problemas

Mecanismos de Proteo

Ferramentas antimalware

procuram detectar, anular ou remover os cdigos maliciosos

Firewall

proteger mquinas contra acessos indevidos provenientes da internet

Testes de Intruso

detectar e mapear falhas e vulnerabilidades em softwares, pentest

Filtros

distingue mensagens, potenciais arquivos, pginas e cdigos maliciosos


dos comuns

Concluso
Pessoas predisposta a prejudicar sempre existiro,
porm o que define o sucesso de um ataque ser ou
no bem sucedido o conjunto de medidas
preventivas tomadas pelos usurios,
desenvolvedores de aplicaes e administradores
dos computadores, servios e equipamentos
envolvidos.

Referncias

Centro de Estudos, Respostas e Tratamento de Incidentes de


Segurana no Brasil, CERT-BR. (2003) Cartilha de
Segurana para Internet.
Disponvel em: http://cartilha.cert.br/.
Web Application Security Statistics - WEBAPPSEC (2007)
Security Statistics 2007. Disponvel em:
http://projects.webappsec.org/w/page/13246989/Web%20Ap
plication%20Security%20Statistics.
OWASP Foundation (2007) As 10 vulnerabilidades de
segurana mais crticas em aplicaes WEB. Disponvel em:
https://www.owasp.org/images/4/42/OWASP_TOP_10_2007_
PT-BR.pdf
Bonagura. Jordan M. (2009) Segurana e Vulnerabilidades
em Aplicaes Web
Disponvel em:
http://www1.univap.br/cccomp/Seminario/Palestra_Seguranc
a.pdf