Guerra Cibernética

CEO at Blackdoor Security, Security Specialist at Futura Networks (Campus Party), Gestor em Segurança Da Informação, Hacking lead, Hacker, Professor, “Fuçador” profissional, Expert em buscas no google, e eterno curioso em computação avançada. Doutor em Segurança da Informação (Carnegie Mellon), Mestre em redes computacionais (University of Michigan). Coordenou o LABSS (Laboratório de Segurança e Sustentabilidade - MACKENZIE). Especialista Sênior em infraestrutura de alta disponibilidade, Palestrante atuante em diversos eventos pelo país, como Campus Party, LATINOWARE, COALTI, e também em inúmeras universidades e faculdades do Brasil, com os temas das palestras focados nos assuntos: Ethical Hacker, Cyberativismo, Engenharia Social, CyberTerrorismo, CyberWar e CyberPedofília. Mão de obra ativa em Inteligência Cibernética, Hardenning, Mitigação, Firewall, Stress Testing e Análise de Vulnerabilidades, Engenharia social, servidores, rede (GB), infraestrutura, virtualização, instânciação, datacenter. E a 6 anos ministra cursos de extensão voltados a todos os temas citados.

Edson Borelli

Segurança da informação

Segurança da Informação

Confidencialidade Integridade

Disponibilidade

11 de Setembro de 2001

11 de Março de 2011

Hacker

“Em informática, hacker é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores; incluindo, por exemplo, contornar as barreiras que supostamente deveriam impedir o controle de certos sistemas e acesso a certos dados.”

Fonte: Wikipédia

Ética Hacker

Ética Hacker é o termo que descreve os valores morais e filosóficos na comunidade hacker. O principio da cultura hacker e sua filosofia originaram-se no Instituto de Tecnologia de Massachusetts (Massachusetts Institute of Technology, MIT) entre os anos 1950 e 1960. O termo Ética Hacker foi atribuído pelo jornalista Steven Levy conforme descrito no seu livro intitulado Hackers: Heroes of the Computer Revolution publicado em 1984. As diretrizes da ética hacker ajudam a esclarecer como os computadores evoluíram para os dispositivos pessoais que usamos e nos quais confiamos hoje em dia. O ponto chave da ética é o livre acesso a informações e melhoria da qualidade de vida.

Fonte: Wikipédia

Hacker Ético

o que faz um Ethical Hacker??

● Análise de Vulnerabilidades● Pentesting● Mitigação de ataques ● politicas de segurança

...Entre outras inúmeras análises

● Hardenning ● Controle de ativos ● Planos de contingência ● Planos de Backups

Ransonware!

Ransonware!

Ranson…. o que?

Cyber War

988 Mbits/s 747 Mbits/s

Distribuited Denial Of Service

Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é

uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores

web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema,

mas sim da sua invalidação por sobrecarga.

Distribuited Denial Of Service

Distribuited Denial Of Service

A brigaSegundo o New York Times, um grupo anti-spam chamado Spamhaus adicionou uma empresa holandesa chamada Cyberbunker à sua lista negra que é usada por provedores de e-mail para definir o que é ou não spam (ou o que tem mais chance de ser).

A Cyberbunker oferece hospedagem para qualquer tipo de site “exceto pornografia infantil e qualquer coisa relacionada a terrorismo”, segundo o site deles. E o Spamhaus diz que nos servidores da Cyberbunker estão materiais usados por spammers, e ainda foi mais longe acusando a empresa de estar ligada a grupos criminosos do leste europeu.

Foi a partir daí que os ataques começaram – eles supostamente são uma forma de retaliação pela inclusão da Cyberbunker na lista negra. Eles já duram mais de uma semana e, por mais que o pico já tenha passado, eles chegaram a níveis inacreditáveis.

Distribuited Denial Of Service

988 Mbits/s 747 Mbits/s

Distribuited Denial Of Service

Segurança da Informação

“O motivo para tudo isso? O membro que se autointitula Chronos explicou ao R7, em entrevista exclusiva.

— A gente decidiu derrubar todos os TRE e conseguiu. Nós fazemos isso como protesto a essa roubalheira que nós vivemos.”

A empresa como alvo!

A empresa

Empresa como alvo

ATTACKER

EMPRESA

FIREWALL

Envio do ataque diretamente para o CELULAR via conexão VPN.

CELULAR DENTRO DA EMPRESA

A empresa

Empresa como alvo

ATTACKER

EMPRESA

FIREWALL

Envio do ataque diretamente para o ROTEADOR com falha.

ROUTER COM FALHA

Engenharia Social

A arte de enganar

Engenharia Social

Marketing Direito

Psicologia

CEO da Blackdoor Security - Especialista em Segurança

da Informação a mais de 15 anos, Doutor em Segurança da

Informação Carnegie Mellon, Mestre em redes

computacionais em University of Michigan. Coordenador

de Extensão em Tecnologia da Faculdade ALFA SP/GO.

Coordenou o LABSS (Laboratório de Segurança e

Sustentabilidade - MACKENZIE). Palestrante com os temas

Ethical Hacker, Cyberativismo, Engenharia Social,

CyberTerrorismo, Pedofília. Especialista em Mitigação,

Firewall, Stress Testing e Análise de Vulnerabilidades,

engenharia social.

Dr. Edson Borelli

CEO da Blackdoor Security - Especialista em Segurança

da Informação a mais de 15 anos, Doutor em Segurança da

Informação Carnegie Mellon, Mestre em redes

computacionais em University of Michigan. Coordenador

de Extensão em Tecnologia da Faculdade ALFA SP/GO.

Coordenou o LABSS (Laboratório de Segurança e

Sustentabilidade - MACKENZIE). Palestrante com os temas

Ethical Hacker, Cyberativismo, Engenharia Social,

CyberTerrorismo, Pedofília. Especialista em Mitigação,

Firewall, Stress Testing e Análise de Vulnerabilidades,

engenharia social.

Dr. Edson Borelli

www.facebook.com/blackdoorsec

Obrigado!!!