SEGURANÇANAINTERNET

ESTUDOSDECASOPROF. JOÃO GABR IEL L IMA

JOAO.RODR IGUES@L IVE .ESTAC IO.BR

CASOAshleyMadison

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

CASOAshleyMadison

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

"o roubo dessas informações está relacionadoa uma funcionalidade do próprio site deapagar completamente todos os dados dousuário. Mediante o pagamento de US$ 17, asinformações cadastradas podem serdefinitivamente excluídas, algo que nãoacontece de fato. Essa falha no serviçoaparentemente foi o que motivou o grupohacker a providenciar o ataque”

ESTADOISLÂMICO

Ataque ao LastPassAferramenta é umappqueprotege assuas senhas guardadas em cacheusando

umesquema desegurança que,teoricamente,eraimpenetrável.

HackingTeamtrata-sedeuma organização especializada em vendersoluções devigilância e

invasão paraempresas ecorporações.

Elateve 400GBvazados em relatórios,emailsedadosdecontratos,oquesó

sujou ainda mais onome dacompanhia.

Ogolpe foi importante por revelar ofuncionamento desse mercado negrodo

universo hacker,incluindo negociações comexércitos terroristas.

Olimpíadas 2016”Hackersjá usam Olimpíadas de2016paraatacar usuários noBrasil”

registros diários dedomínios maliciosos,falsaspromoções divulgadas em redes sociais esites

falsos paravenda deingressos.Além disso,foi identificado mensagens direcionadas ao COBpara

roubar credenciais defuncionários econseguir acesso ao sistema docomitê

endereços foram usados parahospedar sitesfalsos dee-commerceparavenda deingressos

fraudulentos,malwareou paradisseminar falsaspromoções.

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

MalvertisingNOVOMALWARE SEESCONDEEMPIXELSDEBANNERSPUBLICITÁRIOS

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

MalvertisingExploitkit(ferramenta pronta utilizada por cibercriminosos paralesar suas vítimas)

Steganos - seesconde dentro debannerspublicitários quesão exibidos em sitesconfiáveis.

Esse tipo deataque está sendo chamado demalvertising — uma junção daspalavras “malware”

e“advertising”(“propaganda”em inglês).

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

MalvertisingOinternauta visita uma página webqualquer,obannerinfectado é exibido,seu código malicioso

começa arastrear osistema dousuário em busca devulnerabilidades (mesmo sem ser clicado)e

instala outrosvírus na máquina.

OSteganos só usufrui debrechas encontradas noInternetExplorerenoAdobeFlashPlayer—

sevocê não utiliza mais esses softwares,na teoria,estará seguro.

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

MalvertisingOcódigo malicioso seesconde em pixelsdosbannersafetados,utilizando uma técnica

conhecida como esteganografia

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

OMAIORATAQUEDAHISTÓRIADAINTERNET2016... ESTÁNAHORADEACABAR... PORFAVOR

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

DDOSUmgrande ataque denegação deserviço,DDoS,aos servidores do

Dyn está causou problemas em diversos siteseplataformas

utilizados por milhões deusuários,queestão sentindo instabilidade

na navegação euso.

Entreos serviços afetados,estão oTwitter,oSpotify,oReddit,a

PlayStationNetwork,oImgur emuitos outros.

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

DDoSADyn é uma dasmaiores companhias quecompreende servidores

desites,por isso,oataque DDoSnão foi inicialmente quantificado,

estima-sequeultrapassou 1TBpor segundo.

ODDoSteve início na manhã dodia 21/10/2016

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

DDoSComunicado daDyn:"Desde às 9:00começamos amonitorar e

mitigar umataque DDoScontranossa infraestrutura Dyn Managed

DNS.Alguns consumidores podem sentir umaumento na latência

DNSepropagação dedelaydurante este tempo.Atualizações serão

postadas assim quedisponíveis".

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

DDoS

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

DDoS

SEGURANÇANAINTERNET– PROF.JOÃOGABRIELLIMA

ASORvs CMRJ

ASORvs OAS

ASORvs ODEBRECHT

https://ghostbin.com/paste/efjxv

SEGURANÇANAINTERNET

ESTUDOSDECASOPROF. JOÃO GABR IEL L IMA

JOAO.RODR IGUES@L IVE .ESTAC IO.BR