Segurança – Mundo Tecnológico

Custo de violação de dados em 2021

novembro 19, 2021Diego PiffarettiDeixe um comentário

Muitas empresas se perguntam, se alguém me “hackear”, podem obter todos os dados, mas … o que estou perdendo?

Devemos explicar que uma violação de dados revela que a segurança de sua empresa (completa) está em risco. E estes “vazamentos” são evidências, basicamente, que a segurança que você está usando em sua infra-estrutura, aplicação, etc, não está adequada.

Voltando a pergunta “o que estou perdendo?”, podemos em linhas gerais citar:

Perda de confiança e reputação (danos a imagem)
- Você expõe ao mercado que sua organização não tem uma boa segurança.
- Eles podem fazer de novo quando quiserem, lembre-se que você não sabe como eles fizeram e eles vão tentar deixar o mínimo de pistas possível!
- Os dados extraídos dos vazamentos podem ser usados para atacar usuários em outras plataformas.
- Se for uma empresa que fornece serviços e o ataque compromete a entrega/prestação desse serviço, a reputação da empresa para novos contratos ou até mesmo manter os atuais podera estar ameaçada
- A cada dia produz mais medo saber que um grupo ou organização criminosa é dona dos seus dados, pois, com eles, pode comprometer a sua economia e o seu bem-estar. (Lembre-se que esses dados são vendidos ou transferidos para outras entidades para serem exploradas, na forma de SPAM, campanhas de phishing, roubo, etc.)
Perdas econômicas diretas
- Cai o serviço que você oferece.
- Custo de restabelecimento do serviço, aqui incluo o que vem em alta que é o pagamento de resgate em casos de Ransomware, vide exemplo da JBS que desembolsou a bagatela de 11 milhões de dólares para voltar a sua operação que foi afetada por Ransomware do grupo Revil
- Possível compensação por reclamações de usuários.
- Perdas econômicas derivadas do fato de os usuários não realizarem mais procedimentos por meio de sua plataforma. (Publicidade, assinaturas ..)
- Leis de proteção de dados onde multas podem ser aplicadas no caso de vazamento
Perdas econômicas indiretas.
- Pesquisa e investigação para determinar as falhas que causaram o vazamento.
- Tempo investido para restabelecer os serviços + tempo investido para pesquisar e corrigir a falha de segurança (caso você a encontre).
- Provavelmente o desdobramento exigirá um investimento que você não estava preparado seja com consultorias, seja com equipamentos/tecnologia para mitigar/reduzir o risco.

Com certeza uma coisa eu digo: Prevenir o incêndio custa muito menos que consertar o prédio que tá pegando fogo! Muitas empresas acabam não investindo em segurança e só pensam/investem no tema depois que ocorre um incidente.

A IBM gerou um relatório que possui diversas métricas interessantes. Agora respondendo em números a nossa pergunta, quanto estou perdendo, segundo o report da IBM o custo de um vazamento de informações é em média de 4,24 milhões de dólares. Já ataques de ramsomware tem um custo médio de 4.62 milhões de dólares.

Alguns dados relevantes do relatório:

O setor com o maior custo em termos de violação de dados é o de Serviços de Saúde .
20% das violações de dados foram causadas por credenciais comprometidas e em segundo lugar 17% através de phishing
O número médio de dias necessários para encontrar a vulnerabilidade foi de 287 dias .
Empresas que não possuem automações e Inteligência Artificial em seus processos de segurança gastaram 80% a mais nos vazamentos

Segue o link do relatório: Relatório de custo de uma violação de dados da IBM

LIVE no Youtube sobre Gestão de Vulnerabilidades

agosto 21, 2018agosto 21, 2018Diego PiffarettiDeixe um comentário

a7438000-30fc-4c00-85ee-a65e130f386c

Próxima 5ª feira (23/08/18) às 20:30 no canal do Youtube do Luis Felipe, iremos falar sobre o tema Gestão de Vulnerabilidades.

Você tem dúvida sobre o tema? Participe conosco AO VIVO com perguntas.

Inscreva-se no canal e compartilhe!

#LFDicas #Vulnerabilidades #Segurança #Cibersegurança

Tutorial para navegação segura; bom para se usar na deep web

janeiro 25, 2012Diego PiffarettiDeixe um comentário

Achei na internet um tutorial fanstastico, muito bem escrito e detalhado, de como se navegar de forma segura, vejam o indice:

Índice

1 – Introdução

1.1 – O que é o BackTrack 5?1.2 – Por que o BackTrack 5?1.3 – E se você quiser usar outro Sistema Operacional?

2 – Faça o download da ISO

2.1 – Gnome ou KDE?2.2 – 32-bit ou 64-bit?2.3 – ISO ou VMware?2.4 – Direto ou Torrent?

3 – Instalando o BackTrack 5 no HD

3.1 – Conectando à Internet – Solução 1 3.2 – Conectando à Internet – Solução 2 3.3 – Conectando à Internet – Solução 3

4 – Modificações pós-instalação e primeiros passos

4.1 – Configurando os repositórios 4.2 – Consertando o controlador de áudio PulseAudio 4.3 – Consertando o Wicd Network Manager

5 – Personalizando o BackTrack 5

5.1 – Mudando a senha do root 5.2 – Mudando o nome do host

8.1 – Instalando o TorButton 8.2 – Instalando o HTTPS Everywhere 8.3 – Instalando o RefControl

9 – Configurando os softwares e extensões

9.1 – Configurando o Google Chrome 9.2 – Configurando o Firefox Web Browser 9.3 – Configurando o TorButton 9.4 – Configurando o RefControl 9.5 – Bloqueando BadNodes no TOR

10 – É isso aí

O tutorial é bem grande, então para conferirem a materia completa, cliquem AQUI

Cain & Abel – Guia completo

janeiro 13, 2012janeiro 13, 2012Diego Piffaretti1 comentário

DOWNLOAD DA FERRAMENTA

1. inicio

O pacote virá com 3 programas: O Cain(O programa em si!), Abel, um “backdoor” para administração remota do Cain e a lib WinPcap, que permite a análise se redes. Se você não instalá-lo opções como sniffing não irão funcionar e o wintrgen, que é o gerador de rainbow table que esplicarei depois.

2. Start/Stop Sniffer e Start/Stop APR

Com este botão você poderá iniciar ou parar o sniffer. Para quem não sabe o sniffer deixa o seu adaptador de rede em modo promíscuo, ou seja, escutando todos os dados que trafegam pela rede mesmo não sendo direcionada para aquela máquina. Quando você clicar pela primeira vez aparecerá uma caixa de diálogo chamada Configurantion Dialog onde você deverá selecionar o adaptador a ser usado(caso sua máquina tenha mais que um) mas o programa configura automáticamente.

3. Guia Sniffer

Depois de iniciado o sniffer você poderá ver seus resultados na guia sniffer. Na parte inferior será subdividida em mais guias: Host, APR, Routing, Password, Voip

3.1 Host

Computadores que estão em sua subnet. Para ver os pc’s basta apenas clicar no botão + (Add to list). Ao clicar mostrará uma guia de scaneamento de mac address, você pode pôr uma faixa ou colocar para mostrar todos. Irão mostrar o endereço de ip, endereço MAC e fingerprint do pc.

3.2 APR

Muitas vezes sua rede é segmentada por switchs, fazendo assim você não poder sniffar outros segmentos. Para isso existe o que chamamos de ARP poisoning. o ARP poisoning consite em você envenenar a tabela ARP do seu switch fazendo ele receber os pacotes do pc que você deseja. Não entrarei em detalhes porque este não é meu objetivo. No guia APR você terá que escolher o tipo de APR: DNS, SSH-1, HTTPS ou RDP. Selecionado você terá que adicionar o host clicando no botão +. Lembre-se que o botão Start/Stop APR deve estar selecionado. Ao clicar no botão + aparecerá uma caixa com os hosts da sua subnet que obtivemos no guia host(Lembra?). Agora é preciso apenas adicionar os host para o APR. Depois de fazer isso você verá o ícone e do lado escrito poisoning.
O APR do Cain Também realiza o Homem no meio(man in the middle) em redes locais seguindo os mesmos procedimentos.

3.3 Routing

Esta seção pediria um explicação extensa, e como este é um manual básico, irei pular aqui. Desculpem-me!

3.4 Password

Esta seção, com o sniffer ligado, mostrará todas senhas que passam por você. Não precisa de nenhuma configuração, eles apareceram ali. Ele pega senhas de vários, você já deve ter visto a listinha dele. Mas as vezes as senhas podem vir criptografadas, explicarei isso mais abaixo.

3.5 Voip

Igual ao Password. Todas conexões de voip que aparecerem o cain gravará para você. Semelhante ao grampo de telefone, mas grampeia conversas no Voip.

4. Botões Add to list(+) e Remove from list(lixeira)

Servem para adiconar ou remover alguns itens que são usados em alguns guias.

5. Botão configure

É o mesmo que você selecionar o menu configure. Mostrará um guia para configuração. Não irei explicar aqui, mas só de você olhar você entenderá. Não precisará mexer, Pois o cain já configura tudo altomatimente.

6. Botão Base 64 password decoder

Serve para quebrar senhas criptografadas em Base 64. Basta colocar a senha.

7. Botão Access database password decoder

Quebra senhas de banco de dados Access. Basta selecionar o arquivo e o tipo.

8. Botões da CISCO

O primeiro serve para quebrar senhas do type-7 colocando a senha e outro do VPN Cient, colocando o arquivo. Esses botões não tem muito o que comentar…

9. Outros Botões de Password Decoder

Basta apenas colocar o password ou o arquivo e pronto. COmo disse não tem muito o que comentar. A partir daqui irei comentar somente o necessário, ok?

10. Box Revelator

Revelar senhas entre ******* das caixas de senhas?

11. Hash Calculator

Você digita o que quer e ele mostrará ele em hash. È necessario quando você precisa saber um hash específico ou fazer um teste.

12. RSA
Também não explicarei este. meu tempo muito curto!.

13. Guias
Já expliquei os principais botões. Agora os guias, que é o que falta.

13.1 Protected Storeg

Ele pega no registro senhas dos seguintes programas(se estiverem armazenadas no registro):
– MS Outlook 2002′s passwords(POP3, SMTP, IMAP, HTTP)
– Outlook Express’s passwords(POP3, NNTP, SMTP, IMAP, HTTP, LDAP, HTTP-Mail)
– Outlook Express Identities
– MS Outlook’s passwords (POP3, NNTP, SMTP, IMAP, LDAP, HTTP-Mail)
– MSN Explorer’s Sign In passwords
– MSN Explorer’s Auto Complete passwords
– Internet Explorer’s protected sites passwords
– Internet Explorer’s Auto complete passwords

Basta clicar no botão +.

13.2 Network
Mostra detalhes da rede.

13.3 LSA Secrets
também pega do registro senhas usadas para iniciar serciços como senhas do arquivo SAM. Clique no Botão +.

13.4 Cracker

Quando você obtem senhas criptografadas você pode clicar com o botão direito e colocar “send to crack”. Lá ele divide os passwords e faz a quebra através de alguns tipo de força bruta, ataque de dicionário, criptoanálise(Você verificar em uma rainbow table feita no wintrgen) ou rainbowcrack-online.

13.5 Traceroute
É o tracert do windows ou traceroute do linux com mais opções.

13.6 CCDU (Cisco COnfig Downloader)
Configurações CISCO. Para usuários mais avaçados.

13.7 Wireless
Através de um dispositivo wireless varre por redes sem fio.

Se quiser ver uma super materia sobre a ferramenta com tutorial e explicando bem mais detalhadamente a ferramenta, clique em LEIA MAIS

Continuar lendo →

Descubra quanto tempo leva para sua senha ser hackeada

abril 5, 2010Diego PiffarettiDeixe um comentário

A segurança é solenemente ignorada por usuários, pois todos acham que nunca serão vítimas de roubo de senhas de banco, cartões, etc.

Ledo engano. Se você existe, respira e de alguma forma tem dados seus on-line, você é uma vítima em potencial. O gráfico abaixo mostra um comparativo de em quanto tempo uma senha pode ser quebrada por um computador comum, utilizando programas e técnicas conhecidos e que estão disponíveis na Internet, em duas situações: utilizando caracteres especiais, uppercase (maiúsculas), etc. ou senhas apenas em lowercase. Vejam a diferença absurda:

Pode-se notar que como a maioria dos usuários utiliza senhas pequenas, como nomes de filhos ou data de nascimento, essas senhas podem ser facilmente quebradas por um PC comum. Utilizando técnicas melhores e um PC mais robusto, a senha é quebrada ainda mais rapidamente. Utilizando uma senha de 8 caracteres como padrão, se ela for forte o tempo para quebrá-la é de mais de 200 anos, já com uma senha fraca o tempo é de 2 dias.

Portanto, façam um favor a si mesmos: usem senhas mais difíceis e lembrem-se dela usando sua memória, jamais anotem suas senhas em post-its que ficam colados no monitor. Repassem esse artigo para amigos, parentes, etc. para que eles também possam se proteger melhor.

Fonte: Byte que eu gosto!

Hacker Time: Livro Proibido do Curso Hacker

março 29, 2010Diego Piffaretti2 Comentários

Estou disponibilizando para download o livro proibido do curso hacker,o livro foi escrito pelo professor Prof. Marco Aurélio, e tem um conteúdo muito bom, apesar de não ser tão recente.

Clique aqui para realizar o download

O maior hacker de todos os tempos: Kevin Mitnick

outubro 9, 2009outubro 9, 2009Diego PiffarettiDeixe um comentário

O invasor

Nos anos 90, o americano Kevin Mitnick detonou sistemas secretos e foi perseguido até pelo FBI

1. A trajetória do maior hacker do mundo começou no final dos anos 70. Mitnick era um adolescente, mas já usava computador e modem para bagunçar a telefonia de Los Angeles. Uma de suas brincadeiras clássicas era invadir o serviço de auxílio ao assinante e transferir todas as chamadas para sua casa. Ele atendia às dúvidas com mensagens do tipo: “O número pedido é 555-835 e meio. A senhora sabe teclar ‘meio’?”

2. Antes de hackear as máquinas das centrais telefônicas de Los Angeles, Mitnick precisava de senhas e manuais para preparar a invasão. Ele conseguia tudo isso na base da conversa, telefonando para as companhias e se fazendo passar por funcionário. Mas aos 17 anos, ele exagerou e tentou roubar pessoalmente alguns manuais de uma das empresas. Pouco depois, foi rastreado e passou três meses num reformatório

3. A prisão só serviu para atiçar Mitnick. Livre da cadeia, ele passou a invadir sistemas secretos como a Arpanet, rede de troca de informações militares que daria origem à internet, e computadores do Pentágono. Acabou pego com a mão na massa em 1983, nas máquinas de um campus universitário. E foi para trás das grades de novo, ficando seis meses numa prisão juvenil

4. Após a segunda detenção, ele se tornou ainda mais agressivo. Entre 1987 e 1989, roubou programas de laboratórios e empresas da Califórnia. Para desnortear o FBI, que o rastreava, usava dois computadores: um para as invasões e outro para embaralhar linhas telefônicas que levassem até ele. Delatado por um amigo, pegou um ano de prisão. Três anos depois, foi acusado de hackear computadores em plena condicional e passou a viver foragido

5. Em 1994, ainda clandestino, Kevin tentou roubar programas de Tsutomu Shimomura, um especialista em segurança eletrônica. Para se manter oculto, o hacker usava linhas clonadas de telefone celular. Um rastreamento telefônico sugeriu que Kevin estivesse escondido na Carolina do Norte, do outro lado do país. Munido de laptop e uma antena capaz de rastrear o sistema celular, Tsutomu foi até lá para desmascarar o invasor

6. No primeiro dia da perseguição, Tsutomu encontrou a antena de celular de onde partiam os ataques de Kevin e chamou o FBI. Numa conversa com o síndico de um prédio próximo, os agentes deduziram qual era o apartamento de Mitnick e o prenderam. Ele ficou mais cinco anos na prisão. A cobertura do caso rendeu livros e inúmeras reportagens

7. Solto em 2000, Kevin foi proibido de usar a internet até 21 janeiro de 2003. Hoje, aos 40 anos, é dono de uma empresa que ensina outras companhias a evitar ataques, a Defensive Thinking. Para completar a renda, cobra milhares de dólares para dar palestras no mundo todo e é tratado como pop star onde quer que apareça. Nada mau para um ex-presidiário

hacker time: descubra de qual cidade é um IP e veja o mapa exato!

setembro 30, 2009setembro 30, 2009Diego PiffarettiDeixe um comentário

Com o ip da vitima em mãos entramos no site
http://www.ip-adress.com

Na parte inferior do site, tem um link WHO IS DOMAIN / IP ? clique neste link.
Digitamos o ip,vai aparecer algumas informações ,pais , cidade , e um mapinha do lado direito . acham muito pegueno o mapa ?
clik em baixo do mapa , BIG sattelite picture .