Segurança em Web 2.0 Paola Garcia Juarez

Slides:

Advertisements

Apresentações semelhantes

Pontifícia Universidade Católica de Campinas

Advertisements

Segurança em Redes - Código Seguro

Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

Modelos Fundamentais -> Segurança

Alex Sandro Souza de Oliveira BOA TARDE 10/04/2010.

Curso Técnico em Manutenção e Suporte em Informática

Emitindo seu Certificado Digital

TSDD Teste de segurança durante o desenvolvimento.

Engenharia de Software

Cooperação e compartilhamento de informações jornalísticas

WEB 2.0 Ellen Spíndola / Francisco Brasil UNIEURO - 5° Semestre

Fone: Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.

Segurança em Dispositivos Móveis

2. As Funcionalidades O Correio Electrónico

Segurança na Internet Helena | Júlia | Maria | Ricardo | Sandra | Vasco.

Marcos Aurélio Rodrigues

Trabalho – 03/09/ FIM.

Classificação de Ataques

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Função Hash e Autenticação em Redes de Computadores

As Ameaças do Cybercrime

Miguel Garcia Tecnologias da Informação e Comunicação (3º Ano) Departamento de Informática, Faculdade de Ciências Universidade de Lisboa.

A Segurança da Informação nas Organizações Modernas

Segurança em aplicações Web

Acção PDF Web 2.0 é um termo criado em 2004 pela empresa americana O'Reilly Media[1] para designar uma segunda geração de comunidades e serviços,

Treinamento AJAX Segurança

Aula 8 – Segurança em Redes de Computadores

WEB 2.0 Image Shack Tiny Pic Susana Santos

Segurança da Informação nas Empresas Modernas

Sistemas de informação em planos de saúde: rede credenciada, usuários e ANS André Junqueira Xavier.

Otimizando sua TI, maximizando seus negócios

Web 2.0 Instituição: Escola Superior de Educação Curso: Promoção Artística e Património UC: Tecnologias de Informação e Comunicação Docente: Vânia Janela.

Na Internet Segurança.

Professor: Márcio Amador

INTRODUÇÃO A INFORMÁTICA Professor: Augusto Baía.

Security Policy: Truth vs. Myth

Segurança de Redes Curso Superior de Tecnologia em Redes de Computadores CEFETES – Unidade Colatina.

Tópicos Avançados de Redes de Computadores Prof. Fabiano Sabha.

Especialização em Segurança da Informação MELHORES PRÁTICAS DE PROGRAMAÇÃO Carlos/Cleofas/Rafael/StéphanasSegurança em Aplicações.

Tiago Santos Nº 15 T-IOSI Segurança na Internet.  Cyberbulling - é uma prática que envolve o uso de tecnologias de informação e comunicação para dar.

1. Conceitos de Segurança

Segurança da Informação

Tópicos avançados em internet B Carlos Oberdan Rolim Ciência da Computação.

Sistema de Identificação OpenID

Segurança de dados Palestrante: Pablo Marques. Sumário O que é segurança? Quem é responsável pela segurança? Engenharia Social Formas de ataque Como se.

Segurança Online Entenda e aprenda a driblar os perigos de compartilhar informações pessoais online.

Prof.°: João Henrique Disciplina: SOR II

A Internet, hoje. Transações financeiras  Consulta de saldos, transferências…

Kaspersky Lab Um dos maiores fabricantes de software de segurança do mundo.

Segurança em Redes <Nome> <Instituição> < >

Sistemas Distribuídos

Segurança em Redes Sociais

O FENÔMENO DA INTERNET:

Daniel Epstein. O que é o GOOGLE WAVE Como funciona Nomenclatura Principais APIs Principais Extensões Robots Gadgets Embed API Sumário.

Tema 1: Princípio do desenvolvimento seguro

Serviços de rede e internet Jackson Eduardo da Silva.

Tema 2: Técnicas de desenvolvimento seguro

Carlos Freire E-commerce. Carlos Freire 2013 Planejamento Marketing Digital A Internet surgiu há um pouco mais de quinze anos; É uma rede de computadores.

Noções básicas sobre segurança e computação segura

4. As políticas de segurança Carácter Técnico o Utilize uma firewall o Actualize o computador o Instale Antivirus e AntiSpyware o Utilize canais seguros.

Comunicar na Internet Informar Procurar Monitorar Encontrar oportunidades Escutar.

Dia da Internet mais Segura Trabalho realizado pelos alunos do 9ºC.

ÍNDICE 1.PasswordPassword 2.Privacidade na InternetPrivacidade na Internet 3.Esquemas de FraudeEsquemas de Fraude 4.Segurança no telemóvelSegurança no.

O que andas a fazer na Internet? 2 Começando pelo básico…. Escrever a = 3.

CENÁRIOS DE TECNOLOGIA DA INFORMAÇÃO - CCT0410

Segurança Lógica e Física de Redes Gestão da Segurança da Informação Criptografia Proteção de Perímetro Anderson Aparecido Alves da Silva – Aula 12_2 1.

Testes de Unidade. 2 Pauta Testes de Unidade; Testes de Unidade; Desenvolvimento orientado a testes; Desenvolvimento orientado a testes; Testes unitários.

Transcrição da apresentação:

Segurança em Web 2.0 Paola Garcia Juarez Tóp.Especiais em Aplicações na Internet Professores: Claudia Motta Carlo Oliveira

Objetivo Mostrar alguns temas relacionados às amenaças de segurança que são típicas em um ambiente Web 2.0 .

Agenda Motivação Web 2.0 e segurança Aspectos chaves na segurança de sistemas Web 2.0 Vulnerabilidades mais importantes na Web 2.0

Motivação Fonte: http://www.youtube.com/watch?v=X5x7tX4zpRY

Web 2.0 e segurança As ameaças de segurança colocados pela Web 2.0 são, resultado das novas utilizações da tecnologia Web 2.0 que oferece. Exemplos dessas tecnologias incluem AJAX, widgets, plataformas e aplicações, tais como blogs, wikis e redes sociais.

Aspectos chaves da Web 2.0 Conteudo gerado pelo usuario: Diferente do Web 1.0, os sistemas Web 2.0 são considerados como uma “web participativa” porque dependem do conteudo gerado pelo usuario. Mashups e serviços web: Web 2.0 inclui interfaces para permitir a comunicação com outros sistemas Web 2.0, usando geralmente um API comun, o Web Services, baseado em XML.

Aspectos chaves da Web 2.0 Convergência de usuarios e mundo empresarial: O Web 2.0 não deixa claro o limite entre uma organização e do mundo real. Diversidade de software cliente: Variedade de plataformas de hardware (OS, celulares), software cliente executados fuera do browser (desktop widgets), ventanas de browser compartilhadas (web sites pessoais).

Vulnerabilidades mais importantes de Web 2.0 Insuficientes controles de autenticação: existe um risco de que uma pessoa menos experiente pode fazer uma alteração que afecta o sistema global. Cenarios: Senhas fracas Controlos insuficientes para ataques de Força bruta Senhas não encriptadas Assinação simple

Vulnerabilidades mais importantes de Web 2.0

Vulnerabilidades mais importantes de Web 2.0 Cross site scripting (XSS): uma entrada maliciosa enviada por um atacante é armazenada pelo sistema e, em seguida, exibida para outros usuários. Cenarios: Entradas ilimitadas dos usuarios

Vulnerabilidades mais importantes de Web 2.0

Vulnerabilidades mais importantes de Web 2.0 Cross Site Request Forgery (CSRF): Enquanto a vítima visita uma aparentemente inofensiva, mas maliciosa Web site, o codigo malicioso do site gera solicitudes para um site diferente onde a vitima tem acessos. Cenarios: Credenciais compartilhadas entre gadgets CSRF usando solicitudes AJAX Longas sesões

Vulnerabilidades mais importantes de Web 2.0

Vulnerabilidades mais importantes de Web 2.0 Phishing: Ao usar o e-mail para dirigir às vítimas a um falso site, o phishing não está baseado em vulnerabilidades de software. A clara diferenciação entre o falso e o verdadeiro site que imita, é um elemento- chave na prevenção desde tipo de fraudes. Cenarios: Informações falsas Contenidos falsos usados pelo phising XSS explotado pelo phishing

Vulnerabilidades mais importantes de Web 2.0

Vulnerabilidades mais importantes de Web 2.0 Injeção de erros: Ao depender maiormente do código ingressado pelo cliente, as aplicações Web 2.0 frequentemente realizam algumas entradas de validação que um invasor pode ignorar. Cenarios: XML injection Json injection

Vulnerabilidades mais importantes de Web 2.0

Vulnerabilidades mais importantes de Web 2.0 Integridade da informação: Mesmo se as alterações introduzidas não são mal intencionados, adicionar erros individuais, pode conduzir a uma grande distorção da verdade, quando são combinadas em uma única história. Cenarios: Usuarios autenticados publicam informação fraudulenta Moinho de rumores

Vulnerabilidades mais importantes de Web 2.0

Vulnerabilidades mais importantes de Web 2.0 Insuficiente anti automatização: As interfaces dos aplicativos Web 2.0 permitem ao atacante automatizar ataques. Uma aplicação Web 2.0 deve incluir mecanismos anti-automação não comumente encontrados para evitar este tipo de ataque. Cenarios: Web Spam Abertura automática de contas de usuarios

Vulnerabilidades mais importantes de Web 2.0

Conclusão Web 2.0 é um conjunto de tecnologias, e um conjunto de comportamentos do consumidor. A combinação destes dois elementos tem criado uma enorme oportunidade para atacantes para explorar recursos online para "divertimento e lucro." É importante compreender as implicações destes novos riscos, particularmente quando se considera usar tecnologias da Web 2.0 para uso profissional e comercial.