“Não tenho inimigos”
Segurança não é prioridade!?
Gabriel Subtil
Gabriel Subtil
Analista de Segurança da Tecnologia da
Informação
!
Experiência em Segurança da Informação
!
Experiência ...
Programação
• Objetivo desta palestra
• Dois conceitos de segurança
• Cenário atual
• O que talvez você não acompanhe...
•...
Objetivo
Está é uma conversa de bar, não
quero e nem tenho estrutura didática
para elevar a um nível técnico.
!
Estou aqu...
Dois conceitos de segurança...
Minto! Primeiro, o que é segurança ?
"conjunto de processos, de medidas que asseguram o sucesso de um
empreendimento, do f...
Pilares da segurança em TI.
• Confidencialidade
• Integridade
• Disponibilidade
O ELO MAIS FORTE É O MAIS FRACO!
"Ahhhh... não sou famoso, nem importante... não
vão me invadir"
Então vamos testar em nosso site!
• Faça um scan em seu site ( Openvas, GHDB, WPscan )
• Já pensou em testar a sua senha ?...
Links
• https://www.virtualbox.org/
• https://www.exploit-db.com/google-hacking-database/
• http://wpsecuritychecklist.org...
!
www.tambotech.com.br | @gabrielsubtil
!
contato@tambotech.com.br
Não vão me invadir!
Não vão me invadir!
Não vão me invadir!
of 15

Não vão me invadir!

Palestra sobre segurança Web para o 15º WordPress Meetup em Janeiro de 2016. Um conversa bem despojada mostrando o cenário atual com relação a segurança web com exemplos práticos de ferramentas para testar seu WordPress. O Objetivo é deixar claro a preocupação que devemos ter com segurança. Com Gabriel Subtil, Analista de Segurança de Rede e profissional WordPress do Tambotech e idealizador do Mapa do Sinal 3G Brasil. http://www.meetup.com/pt-BR/wp-rio/events/228088937/ http://www.tambotech.com.br/
Published on: Mar 3, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Não vão me invadir!

  • 1. “Não tenho inimigos” Segurança não é prioridade!? Gabriel Subtil
  • 2. Gabriel Subtil Analista de Segurança da Tecnologia da Informação ! Experiência em Segurança da Informação ! Experiência em WordPress ! Front-end meia boca. ! Auditor de Segurança em aplicação web. ! 6º Kyu de Bujinkan Budo Taijutsu ( "ninjutsu" )
  • 3. Programação • Objetivo desta palestra • Dois conceitos de segurança • Cenário atual • O que talvez você não acompanhe... • Sim, você é um alvo e possivelmente um atacante! • Ferramentas comuns amigáveis • Trabalho de casa.. • Perguntas
  • 4. Objetivo Está é uma conversa de bar, não quero e nem tenho estrutura didática para elevar a um nível técnico. ! Estou aqui apenas mostrar um pouco de como pode ficar desastrosa a segurança do nosso website.
  • 5. Dois conceitos de segurança...
  • 6. Minto! Primeiro, o que é segurança ? "conjunto de processos, de medidas que asseguram o sucesso de um empreendimento, do funcionamento ou da execução de algo." !
  • 7. Pilares da segurança em TI. • Confidencialidade • Integridade • Disponibilidade
  • 8. O ELO MAIS FORTE É O MAIS FRACO!
  • 9. "Ahhhh... não sou famoso, nem importante... não vão me invadir"
  • 10. Então vamos testar em nosso site! • Faça um scan em seu site ( Openvas, GHDB, WPscan ) • Já pensou em testar a sua senha ? • Faça um checklist de segurança em seu WordPress ( Já te mando! )
  • 11. Links • https://www.virtualbox.org/ • https://www.exploit-db.com/google-hacking-database/ • http://wpsecuritychecklist.org/br/ • http://www.openvas.org/ • http://wpscan.org/ • http://www.zone-h.com.br/ • https://hashkiller.co.uk/md5-decrypter.aspx • https://www.scanarch.com/
  • 12. ! www.tambotech.com.br | @gabrielsubtil ! contato@tambotech.com.br

Related Documents