vi congresso fecomercio de crimes eletrônicos 04082014 - apresentação de paulo brito
Post on 15-Jul-2015
367 Views
Preview:
TRANSCRIPT
1 - O hacker brasileiro
2 – Um assassinato na web
4 e 5 de Agosto de 2014
São Paulo – Brasil
Fecomércio
Pesquisa: O hacker brasileiro
Fonte da Pesquisa:
www.cibersecurity.com.br
11.000 Page Views/mês
3.600 usuários (Fonte: Google Analytics)
Como eu publico:
Web
Facebook (grupos)1 - Segurança da Informação na Internet (19.868 membros)
2 - Segurança da Informação - Grupo GSI (563 membros)
3 - Perícia Forense Computacional e Segurança da
Informação (568 membros)
4 – Lion Security (5779 membros)
Público total no Facebook: 26.778
Pesquisa:O hacker brasileiro
Método:
Formulário publicado no Cibersecurity.com.br
Objetivo:
Traçar um perfil inicial do hacker brasileiro
Observação:
Defino Hacker como indivíduo que conhece as técnicas de invasão
e evasão em redes e computadores e as utiliza sem o objetivo de
obter vantagens pessoais – ao contrário do Cibercriminoso.
Problemas:
Conseguir as respostas – convites individuais
Não irritar o público – eu não consegui, dois se irritaram
Site atacado com bruteforce um dia após abrir a pesquisa
Coincidência?
Resultados:
Foram preenchidos 52 formulários
Pesquisa: O hacker brasileiro
Idade: Entre 15 e 18 anos 21%
Entre 18 e 21 23%
Entre 21 e 28 25%
Entre 28 e 35 anos 15%
Mais de 35 anos 15%
Gênero: Homem 98%
Mulher 12%
Resultados:
Pesquisa: O hacker brasileiro
Renda: Até R$ 80,00 por mês 12%
Até R$ 160,00 por mês 4%
Até R$ 300,00 por mês 4%
Até R$ 450,00 por mês 2%
Até R$ 1.000,00 por mês 23%
Até R$ 2.500,00 por mês 19%
Mais de 2.500 por mês 37%
Educação: Fundamental 4%
1o grau 6%
2o grau 27%
Faculdade 63%
Resultados:
Pesquisa: O hacker brasileiro
Bens: Moto 3%
Carro 9%
Empresa (oficial ou não) 9%
Poupança 12%
PC 23%
Smartphone 21%
Notebook 23%
Emprego: Empregado 37%
Desempregado 29%
Autônomo 13%
Empresário 8%
Não interessa 13%
Resultados:
Pesquisa: O hacker brasileiro
Hora dos ataques: De noite 23%
Qualquer hora 63%
Quando a galera chama 6%
Quando eu tô irado 8%
Aprendizado hacker: Sozinho 77%
Com amigos 12%
Na faculdade 2%
Em cursos 10%
Resultados:
Pesquisa: Novas respostas
Por que invadir? Ganhar experiência 18%
Testar conhecimentos 39%
Provar conceitos 18%
Defender causa ou movimento 7%
Tudo isso 18%
Alvos mais fáceis: No Brasil 81%
Fora do Brasil 19%
Resultados:
Pesquisa: Novas respostas
Alvos mais fáceis aqui.com.br 13%
.gov.br 6%
.org.br 0%
outros 6%
tanto faz 75%
Sensação ao invadir Poderoso 21%
Vitorioso 11%
Inteligente 68%
Justiceiro 0%
Herói 0%
Resultados:
Pesquisa: Novas respostas
Nota para segurança .gov.br1 6%
2 44%
3 38%
4 13%
5 0%
Nota para segurança .com.br1 25%
2 38%
3 31%
4 6%
5 0%
Resultados:
Pesquisa: Novas respostas
Nota para segurança .org.br1 19%
2 25%
3 44%
4 13%
5 0%
O que é mais fácil fazerDefacement 6%
Tango Down 50%
Tanto faz 44%
Resultados:
Pesquisa: Novas respostas
Servidores invadidos num só dia1 - 10 80%
11 - 100 13%
101 - 500 7%
A vítima:
Assassinato na Web
Atividade: repositório de código-fonte para desenvolvedores, com
recursos de gerenciamento de projetos de engenharia de software
Tempo de operação: 7 (sete) anos
Hospedagem: Amazon Web Services
Liquidação: menos de 24h (17/18 junho 2014)
Histórico:
Assassinato na Web
1: uma pessoa conseguiu login e senha do painel de controle
2: a pessoa exigiu um valor para não prejudicar a empresa
3: quando a Code Spaces conseguiu acessar o painel, a pessoa
começou a deletar recursos aleatoriamente
4: num período de 12h, a maior parte dos dados, backups e
configurações de máquinas haviam sido total ou parcialmente deletados
Histórico:
Assassinato na Web
Não o primeiro
assassinato, mas um dos
mais rápidos
top related