1 - O hacker brasileiro
2 – Um assassinato na web
4 e 5 de Agosto de 2014São Paulo – Brasil
Fecomércio
Pesquisa: O hacker brasileiro
Fonte da Pesquisa: www.cibersecurity.com.br 11.000 Page Views/mês3.600 usuários (Fonte: Google Analytics)
Como eu publico:Web
Facebook (grupos)1 - Segurança da Informação na Internet (19.868 membros)2 - Segurança da Informação - Grupo GSI (563 membros)3 - Perícia Forense Computacional e Segurança da Informação (568 membros)4 – Lion Security (5779 membros) Público total no Facebook: 26.778
Pesquisa:O hacker brasileiro
Método: Formulário publicado no Cibersecurity.com.br
Objetivo:Traçar um perfil inicial do hacker brasileiro
Observação:Defino Hacker como indivíduo que conhece as técnicas de invasão e evasão em redes e computadores e as utiliza sem o objetivo de obter vantagens pessoais – ao contrário do Cibercriminoso.
Problemas: Conseguir as respostas – convites individuaisNão irritar o público – eu não consegui, dois se irritaramSite atacado com bruteforce um dia após abrir a pesquisaCoincidência?
Resultados: Foram preenchidos 52 formulários
Pesquisa: O hacker brasileiro
Idade: Entre 15 e 18 anos 21%Entre 18 e 21 23%Entre 21 e 28 25%Entre 28 e 35 anos 15%Mais de 35 anos 15%
Gênero: Homem 98%Mulher 12%
Resultados:
Pesquisa: O hacker brasileiro
Renda: Até R$ 80,00 por mês 12%Até R$ 160,00 por mês 4%Até R$ 300,00 por mês 4%Até R$ 450,00 por mês 2%Até R$ 1.000,00 por mês 23%Até R$ 2.500,00 por mês 19%Mais de 2.500 por mês 37%
Educação: Fundamental 4%1o grau 6%2o grau 27%Faculdade 63%
Resultados:
Pesquisa: O hacker brasileiro
Bens: Moto 3%Carro 9%Empresa (oficial ou não) 9%Poupança 12%PC 23%Smartphone 21%Notebook 23%
Emprego: Empregado 37%Desempregado 29%Autônomo 13%Empresário 8%Não interessa 13%
Resultados:
Pesquisa: O hacker brasileiro
Hora dos ataques: De noite 23%Qualquer hora 63%Quando a galera chama 6%Quando eu tô irado 8%
Aprendizado hacker: Sozinho 77%Com amigos 12%Na faculdade2%Em cursos 10%
Resultados:
Pesquisa: O hacker brasileiro
Hacker é do bem... Sim 48%Depende 52%
Resultados:
Pesquisa: Novas respostas
Por que invadir? Ganhar experiência
18%Testar conhecimentos 39%Provar conceitos
18%Defender causa ou movimento
7%Tudo isso 18%
Alvos mais fáceis: No Brasil 81%Fora do Brasil 19%
Resultados:
Pesquisa: Novas respostas
Alvos mais fáceis aqui.com.br 13%.gov.br 6%.org.br 0%outros 6%tanto faz 75%
Sensação ao invadir Poderoso 21%Vitorioso 11%Inteligente 68%Justiceiro 0%Herói 0%
Resultados:
Pesquisa: Novas respostas
Nota para segurança .gov.br1 6%2 44%3 38%4 13%5 0%
Nota para segurança .com.br1 25%2 38%3 31%4 6%5 0%
Resultados:
Pesquisa: Novas respostas
Nota para segurança .org.br1 19%2 25%3 44%4 13%5 0%
O que é mais fácil fazerDefacement 6%Tango Down 50%Tanto faz 44%
Resultados:
Pesquisa: Novas respostas
Servidores invadidos num só dia1 - 10 80%11 - 100 13%101 - 500 7%
A vítima:
Assassinato na Web
Atividade: repositório de código-fonte para desenvolvedores, com recursos de gerenciamento de projetos de engenharia de software
Tempo de operação: 7 (sete) anos
Hospedagem: Amazon Web Services
Liquidação: menos de 24h (17/18 junho 2014)
Histórico:
Assassinato na Web
1: uma pessoa conseguiu login e senha do painel de controle2: a pessoa exigiu um valor para não prejudicar a empresa3: quando a Code Spaces conseguiu acessar o painel, a pessoa começou a deletar recursos aleatoriamente4: num período de 12h, a maior parte dos dados, backups e configurações de máquinas haviam sido total ou parcialmente deletados
Histórico:
Assassinato na Web
Não o primeiro assassinato, mas um dos mais rápidos