Upload
intellecta
View
1.002
Download
7
Embed Size (px)
DESCRIPTION
Citation preview
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br
Ethical Hacker
Ethical Hacker
Edson Borelli – Graduando do Curso de sistemas de Informação (Mackenzie), Membro do Laboratório de Segurança e Sustentabilidade (LABSS), Analista de Segurança sênior, amante de àrea a mais de 10 anos.
Rodrigo Vetere - Graduando do Curso de sistemas de Informação (Mackenzie), Membro do Laboratório de Segurança e Sustentabilidade (LABSS), Analista de Segurança......
Conteúdo
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
• Introdução
• Segurança da Informação
• Hacker
• Cyber Ativismo
• Matérias
• Pesquisa
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
O que seria Segurança da Informação?????!??
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Backups
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Backups
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Backups
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Backups
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
• A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.
Segurança da Informação
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
• São características básicas da segurança da informação os atributos de
confidencialidade, integridade, disponibilidade e autenticidade.
Segurança da Informação
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
• padrões internacionais (ISO/IEC 17799:2005) são os seguintes:
Segurança da Informação
Confidencialidadepropriedade que limita o acesso a informação tão somente às
entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridadepropriedade que garante que a informação manipulada mantenha
todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu
ciclo de vida (nascimento,manutenção e destruição).
Disponibilidadepropriedade que garante que a informação esteja sempre
disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Irretratabilidadepropriedade que garante a impossibilidade de negar a autoria em
relação a uma transação anteriormente feita
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
H4ck3r
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Tipos de hackers
Crackers Os maldosos. Com um alto grau de conhecimento e nenhum respeito, invadem sistemas e podem apenas deixar a sua "marca" ou destruí-los
completamente.
Phreaker Maníacos por telefonia. Essa é a maneira ideal de descrever os phreakers. Utilizam programas e equipamentos que fazem com que possam utilizar
telefones gratuitamente.
Script Kiddies Sub-categoria de crackers. Não têm um alvo certo, vão tentando invadir tudo que vêm na frente usam ferramentas encontradas na Internet. Tem
um conhecimento digital bem acima dos usuários comuns.
Lamer Dificilmente aprendem a usar algum programa, não sabem e não tem
condição de aprender como as coisas funcionam. Aqueles que chegam nos chats anunciando "vou te invadir, sou o melhor" mas acaba desistindo pois
não consegue descompactar nem um arquivo ZIP.
Carder É o especialista em fraudes com cartões de crédito. Sabe como conseguir listas de cartões válidos em sites que os utllizam (sites de compras, chat pago, etc.), gerar números falsos que passam pela verificação e mesmo
roubar e clonar cartões verdadeiros. (são bons mesmo!)
Ethical HackerCom profundos conhecimentos nos macetes do pentest, esses profissionais
checam qual a vulnerabilidade dos sistemas das companhias. Trazem soluções em segurança da informação, treinam pessoas ao uso
correto do tecnologia. Infelizmente a imprensa confundiu os termos e toda notícia referente a baderneiros digitais se refere à hacker.
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
AmeaçasCavalo de Troia
é um malware (programa malicioso) que age como a lenda do cavalo de Troia, entrando no computador e liberando uma porta para uma possível invasão
Wormem computação, é um programa auto-replicante, semelhante a um vírus. Enquanto
um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se
propagar.
Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu
código seja encontrado por qualquer antivírus.
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
AmeaçasKeylogger
(que significa registrador do teclado em inglês) é um programa de computador do tipo spyware cuja finalidade é registrar tudo o que é digitado.
Spyware Programa que se instala sem o conhecimento do usuário e que tem o objetivo de
enviar informações da máquina do usuário para outras máquinas.
PhishingFraude em que se tenta enganar o usuário para que ele revele informações e senhas. São construídos sites ou enviados e-mails parecendo ser de empresas ou instituições
renomadas para "fisgar" os internautas.
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
AmeaçasSPAM
E-mails indesejados enviados aos usuários, que vão desde propagandas de produtos e sites e mensagens de phishing a
publicidade de sites pornográficos e mensagens contendo vírus.
DialerPrograma instalado sem o conhecimento do usuário que usa o modem do computador para ligar para números de tele-sexo e
similares, para que o usuário pague a conta.
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Ethical hackers
Cursos / Certificações
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Ethical hackers
Mercado de trabalho
• Gestor em Segurança da Informação• Analista de Segurança (aprendiz até sênior)• Pentester!!!!!!• Consultoria em Segurança• Treinamentos• Palestras• Consultor forense• Perito Forense• ETC....• E........ PESQUISA!!!!!!!!!!!!!!!!!!!!!!!!
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Cyber ativismo
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Fonte: www.terra.com.br
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Necessidade de profissional na sociedade
• Atualização
• Engenharia social : contribuições significativas em marketing
• Maior Proteção
• Maior preparo da sociedade para a modernização inevitável
• Desenvolvimento de novas tecnologias bélicas
• Inclusão social (inclusão digital)
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Pesquisa
• Ausência de projetos nacionais e internacionais na àrea
• Poucos profissionais
• Velocidade de modernização
• Mudanças de conceitos frequentes
http://www.intellecta.com.br/cursos
Edson BorelliRodrigo Vetere
Dúvidas:
[email protected]@gmail.com
Palestrantes
eINTELLECTA
11 3257 3003
http://www.intellecta.com.br/cursos
Agradecimento
eINTELLECTA
11 3257 3003
ITMS H4cK3r T34M
www.guiadohacker.com.br
http://www.intellecta.com.br/cursos
Perguntas????!!!???
eINTELLECTA
11 3257 3003