cyber war: tudo o que você sempre quis saber!
Post on 06-Jun-2015
282 Views
Preview:
DESCRIPTION
TRANSCRIPT
Guerra Cibernética
CEO at Blackdoor Security, Security Specialist at Futura Networks (Campus Party), Gestor em Segurança Da Informação, Hacking lead, Hacker, Professor, “Fuçador” profissional, Expert em buscas no google, e eterno curioso em computação avançada. Doutor em Segurança da Informação (Carnegie Mellon), Mestre em redes computacionais (University of Michigan). Coordenou o LABSS (Laboratório de Segurança e Sustentabilidade - MACKENZIE). Especialista Sênior em infraestrutura de alta disponibilidade, Palestrante atuante em diversos eventos pelo país, como Campus Party, LATINOWARE, COALTI, e também em inúmeras universidades e faculdades do Brasil, com os temas das palestras focados nos assuntos: Ethical Hacker, Cyberativismo, Engenharia Social, CyberTerrorismo, CyberWar e CyberPedofília. Mão de obra ativa em Inteligência Cibernética, Hardenning, Mitigação, Firewall, Stress Testing e Análise de Vulnerabilidades, Engenharia social, servidores, rede (GB), infraestrutura, virtualização, instânciação, datacenter. E a 6 anos ministra cursos de extensão voltados a todos os temas citados.
Edson Borelli
Segurança da informação
Segurança da Informação
Confidencialidade Integridade
Disponibilidade
11 de Setembro de 2001
11 de Março de 2011
Hacker
“Em informática, hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.”
Fonte: Wikipédia
Ética Hacker
Ética Hacker é o termo que descreve os valores morais e filosóficos na comunidade hacker. O principio da cultura hacker e sua filosofia originaram-se no Instituto de Tecnologia de Massachusetts (Massachusetts Institute of Technology, MIT) entre os anos 1950 e 1960. O termo Ética Hacker foi atribuído pelo jornalista Steven Levy conforme descrito no seu livro intitulado Hackers: Heroes of the Computer Revolution publicado em 1984. As diretrizes da ética hacker ajudam a esclarecer como os computadores evoluíram para os dispositivos pessoais que usamos e nos quais confiamos hoje em dia. O ponto chave da ética é o livre acesso a informações e melhoria da qualidade de vida.
Fonte: Wikipédia
Hacker Ético
o que faz um Ethical Hacker??
● Análise de Vulnerabilidades● Pentesting● Mitigação de ataques ● politicas de segurança
...Entre outras inúmeras análises
● Hardenning ● Controle de ativos ● Planos de contingência ● Planos de Backups
Ransonware!
Ransonware!
Ranson…. o que?
Cyber War
988 Mbits/s 747 Mbits/s
Distribuited Denial Of Service
Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é
uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores
web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema,
mas sim da sua invalidação por sobrecarga.
Distribuited Denial Of Service
Distribuited Denial Of Service
A brigaSegundo o New York Times, um grupo anti-spam chamado Spamhaus adicionou uma empresa holandesa chamada Cyberbunker à sua lista negra que é usada por provedores de e-mail para definir o que é ou não spam (ou o que tem mais chance de ser).
A Cyberbunker oferece hospedagem para qualquer tipo de site “exceto pornografia infantil e qualquer coisa relacionada a terrorismo”, segundo o site deles. E o Spamhaus diz que nos servidores da Cyberbunker estão materiais usados por spammers, e ainda foi mais longe acusando a empresa de estar ligada a grupos criminosos do leste europeu.
Foi a partir daí que os ataques começaram – eles supostamente são uma forma de retaliação pela inclusão da Cyberbunker na lista negra. Eles já duram mais de uma semana e, por mais que o pico já tenha passado, eles chegaram a níveis inacreditáveis.
Distribuited Denial Of Service
988 Mbits/s 747 Mbits/s
Distribuited Denial Of Service
Segurança da Informação
“O motivo para tudo isso? O membro que se autointitula Chronos explicou ao R7, em entrevista exclusiva.
— A gente decidiu derrubar todos os TRE e conseguiu. Nós fazemos isso como protesto a essa roubalheira que nós vivemos.”
A empresa como alvo!
A empresa
Empresa como alvo
ATTACKER
EMPRESA
FIREWALL
Envio do ataque diretamente para o CELULAR via conexão VPN.
CELULAR DENTRO DA EMPRESA
A empresa
Empresa como alvo
ATTACKER
EMPRESA
FIREWALL
Envio do ataque diretamente para o ROTEADOR com falha.
ROUTER COM FALHA
Engenharia Social
A arte de enganar
Engenharia Social
Marketing Direito
Psicologia
CEO da Blackdoor Security - Especialista em Segurança
da Informação a mais de 15 anos, Doutor em Segurança da
Informação Carnegie Mellon, Mestre em redes
computacionais em University of Michigan. Coordenador
de Extensão em Tecnologia da Faculdade ALFA SP/GO.
Coordenou o LABSS (Laboratório de Segurança e
Sustentabilidade - MACKENZIE). Palestrante com os temas
Ethical Hacker, Cyberativismo, Engenharia Social,
CyberTerrorismo, Pedofília. Especialista em Mitigação,
Firewall, Stress Testing e Análise de Vulnerabilidades,
engenharia social.
Dr. Edson Borelli
CEO da Blackdoor Security - Especialista em Segurança
da Informação a mais de 15 anos, Doutor em Segurança da
Informação Carnegie Mellon, Mestre em redes
computacionais em University of Michigan. Coordenador
de Extensão em Tecnologia da Faculdade ALFA SP/GO.
Coordenou o LABSS (Laboratório de Segurança e
Sustentabilidade - MACKENZIE). Palestrante com os temas
Ethical Hacker, Cyberativismo, Engenharia Social,
CyberTerrorismo, Pedofília. Especialista em Mitigação,
Firewall, Stress Testing e Análise de Vulnerabilidades,
engenharia social.
Dr. Edson Borelli
www.facebook.com/blackdoorsec
Obrigado!!!
top related