Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Exposição de Dados Sensíveis

No description
by

Diego Gabriel Knorst

on 28 June 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Exposição de Dados Sensíveis

Características:
Várias empresas de comércio eletrônico recorrem a prestadores de pagamento de terceiros para armazenar informações de cartão de crédito para o faturamento recorrente. Isso alivia a carga de manter números de cartão de crédito seguro.
Violação de Dados:
Exploit:
Em caso de dados bem protegidos, os atacantes não tentam quebrar criptografia, mas roubar chaves, ou obter dados do servidor.
Vulnerabilidade:
Exposição de Dados Sensíveis
Thank you :)
Só armazene dados confidenciais que você precisa.
Definições:
Roubo ou perda acidental de dados sensíveis
Dados Sensíveis:
Dados que possuem seu acesso restrito à pessoas autorizadas.
Ameaça:
Violação dos dados privados de um usuário, que podem estar no servidor, sendo transmitidos ou no navegador.
Chaves fracas ou mal gerenciadas, algoritmos de criptografia obsoletos ou mesmo ausência de criptografia.
Impacto:
Pode causar impacto altíssimo, com o vazamento de informações confidenciais, como registros médicos, credenciais, dados pessoais, cartões de crédito, etc.
Muitas aplicações Web não protegem devidamente dados sensíveis, como números dos cartões de créditos, dados pessoais e credenciais de autenticação com algoritmos de cifra ou de resumo (hash).
Os atacantes podem roubar ou modificar estes dados, protegidos de forma deficiente, para realizar roubos de identidade, fraude com cartões de crédito ou outros crimes.
 Como evitar:
Sejam criptografados nos locais onde são armazenados a longo prazo, especialmente nos backups de dados.
Para todos dados sensíveis devemos assegurar que:
Um padrão de algoritmo de criptografia forte esteja sendo utilizado.
Não usar hashes simples para criptografia das senhas de usuários do sistema
Aplicação de um Hash “salted” nas senhas dos usuários.
Para aplicar um hash “salted” em uma senha, deve-se primeiramente criar um “Salt” aleatório (uma sequencia qualquer de caracteres). Unir este ao hash da senha e aplicar um novo hash para armazenar no banco de dados. Isso torna impossível o uso de tabelas com hashes já conhecidos.
O Hash não pode ser descriptografado, para tentar traduzi-lo existem várias tabelas com códigos pré calculados contendo séries de possíveis palavras encriptadas, as quais podem ser comparadas para se descobrir um hash.
Somente usuários autorizados podem acessar as cópias dos dados decriptografados.

Uma chave forte tenha sido gerada, protegida contra acesso não autorizado e que a troca das chaves seja planejada.
Full transcript