Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Carlos Serro
carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao
Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI BSc., MSc., Ph.D. ADETTI-IUL Researcher and Project Manager Projects. EC, National, Private projects. OWASP.PT leader Author. Papers. Books. Geek. Love technology. Huge fan of gadgets. OS agnostic. Linux, Mac OS X, Windows. Bring them all!!!
2010.2011
Resumo
3
Social Facebook
Segurana
C.I.A.
e P.
2010.2011
Web 1.0 vs
Web 2.0
Rede atravs de uma Arquitectura de Participao reforada por uma Arquitectura Social.
2010.2011
Web 1.0
(1993-2003) Principalmente pginas HTML visualizadas atravs de um browser
Web 2.0
(2003-...) Pginas Web e outro contedo partilhado atravs da rede, com maior interactividade. Actuam mais como uma aplicao do que uma pgina
Modo Unidade principal de contedo Estado Visualizado atravs de... Arquitectura Contedo criado por... Domnio de...
Escrita e contribuio Post/registo Dinmico Browsers, RSS readers, outros Web-services Todos Amadores
2010.2011
Web 2.0
8
para fontes de contedo e de funcionalidade, tornando-se assim plataformas de computao servindo aplicaes web para os utilizadores nais O fenmeno social que usa uma nova forma de gerar e distribuir contedo Web, caracterizado por comunicao aberta, descentralizada de autoridade, liberdade de partilha e de re-utilizao e de conversao Melhoria na organizao e categorizao de contedo, com nfase numa forte interligao entre o mesmo O aparecimento do valor econmico de Web, que ultrapassa o impacto das dot-com do nal dos 1990s
Segurana e Privacidade em Redes Sociais 2010.2011
2010.2011
Aparecimento e
2010.2011
2010.2011
1990s
1999
2000 2002
2003
2004 2005
2006
2007 2008
2010.2011
Youtube LinkedIn Vimeo Plaxo Blogger Wordpress Feedburner Deli.cio.us Flickr Twitter Wikipedia
2010.2011
Facebook
17
2010.2011
Facebook
18
Filme
The
2010.2011
23
CIA e P
CIA?
24
2010.2011
CIA?
25
CIA?
26
Condentiality
ensuring that information is accessible only to those authorized to have access
2010.2011
CIA?
27
Integrity
Integrity is a concept of consistency of actions, values, methods, measures, principles, expectations and outcomes
2010.2011
CIA?
28
Availability
the probability that the system is operating at a specied time
2010.2011
P?
29
Privacy
ability of an individual or group to seclude themselves or information about themselves and thereby reveal themselves selectively
Segurana e Privacidade em Redes Sociais 2010.2011
Spam, Spam e mais Spam Malware instalado por terceiros Spyware Worms Falhas de XSS Falhas no Flash Phishing Reputao/Imagem Informao Pessoal Esquemas e Vigarices
2010.2011
Impersonation e ataques pessoais direccionados Infeces com spam e bots Ataques com base em aplicaes sociais Interligao/Confuso entre a presena pessoal e prossional online Ataques de XSS e CSRF Roubo de Identidade Espionagem industrial
2010.2011
Privacidade
34
Porqu?
a vossa informao pessoal A vossa informao pessoal pode ser partilhada com terceiros (inclusive informao de identicao) Estes terceiros podem manter a vossa informao pelo tempo que quiserem Muitos utilizadores aderem a redes sociais assumindo que as mesmas so privadas Pode originar problemas de segurana M imagem, m reputao
Segurana e Privacidade em Redes Sociais 2010.2011
in http://tek.sapo.pt/noticias/internet/82_das_criancas_tem_fotos_online_1097367.html
Hey Sarah
36
2010.2011
Facebook e Privacidade
39
2010.2011
Facebook e Privacidade
40
2010.2011
Facebook e Aplicaes
48
2010.2011
Firesheep
49
2010.2011
Firesheep
50
2010.2011
Firesheep
51
2010.2011
... e tu Google?
Cookie imortal do Google Google regista tudo o que pode Google retm todos os dados indefenidamente Google no diz para que necessita dos dados Conotaes do Google com espionagem? Toolbar do Google spyware A cpia de cache do Google ilegal Google no nosso amigo O Google uma bomba relgio em termos de privacidade
Google Search Google Images Google Maps Google Latitude Google Earth Google Chrome Google Chrome OS Google Mail Google Calendars
Google Checkout Google Docs Google Android Google Youtube Google Adsense Google Adwords Google Blogger Google Picasa ... e mais, muito mais.
2010.2011
57
Concluses
Concluses
58
discretos Sejam cpticos Pensem Sejam prossionais Sejam cautelosos Veriquem as conguraes de privacidade
2010.2011
http://www.reclaimprivacy.org/ This website provides an independent and open tool for scanning your Facebook privacy settings.
Recomendaes Facebook
60
2010.2011
Recomendaes Facebook
61
2010.2011
Recomendaes Facebook
62
Removam-se do Google
2010.2011
Recomendaes Facebook
63
2010.2011
Recomendaes Facebook
64
2010.2011
Recomendaes Facebook
65
2010.2011
Recomendaes Facebook
66
2010.2011
Recomendaes Facebook
67
2010.2011
Recomendaes Facebook
68
2010.2011
Recomendaes Facebook
69
2010.2011
Exerccio
70
2010.2011
2010.2011
Carlos Serro
carlos.serrao@iscte.pt carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao