![Page 1: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/1.jpg)
Hacktivismo e Segurança em Cloud Computing!
Anchises M. G. de Paula!iDefense Cyber Intelligence Analyst!14 de Maio de 2011!
![Page 2: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/2.jpg)
2!
Agenda!
Cloud Computing
WikiLeaks
Hacktivismo
Anonymous
![Page 3: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/3.jpg)
3!
Hacktivismo!
• 2010: Wikileaks e Anonymous redefinem o Hacktivismo • 90’s: Defacement • Hoje:
• Roubo e vazamento de Dados • DDoS como forma de protesto
• Botnets • Low Orbit Ion Cannon (LOIC)
• Princípios • Transparência
• Contra censura online • Liberdade de expressão
• Movimentos sociais Picture source: xkcd.org!
![Page 4: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/4.jpg)
4!
Diversas operações ao redor do mundo!
#OpEgypt!#OpTunysia!#OpTequila!
#OpColombia!
#OpItaly!
#OpLybia!#OpActa!
#OpPalestine!#OpSpain!
#OpVenezuela!
#OpEmpireStateRebellion!#OpMetalGear!
#OpPayback!
#OpLeakSpin!
#OpBOA!#OpHipoteca!
#operationpayback!#OpNewZealand!
#Operation Blitzkrieg!
#Opvdevotaciones !
#OpSony!
#OpEverest!
#OpPaperstorm !
#tormenta_del_sur!
![Page 5: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/5.jpg)
5!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder”
Picture source: collateralmurder.com!
![Page 6: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/6.jpg)
6!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
28/Nov./2010 Cablegate Wikileaks publica cartas secretas do Dept. de Estado dos EUA
Picture source: xkcd.org!
![Page 7: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/7.jpg)
7!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
28/Nov./2010 Th3j3st3r DDoS Wikileaks website
![Page 8: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/8.jpg)
8!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
01/Dez./2010 Wikileaks move seu website para a Amazon
![Page 9: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/9.jpg)
9!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
01/Dez./2010 Amazon cancela o site do WikiLeaks
“No soup for you!”
![Page 10: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/10.jpg)
10!
E o que isso significa para a Nuvem ?!
• Mesmo estando na Nuvem, seu site pode evaporar !
Picture source: sxc.hu!
![Page 11: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/11.jpg)
11!
E o que isso significa ?!
• Motivos inesperados • Pressão de terceiros • Falência do provedor • Falhas do provedor • Localização Geográfica
Mar. 13, 2010!Car Crash Triggers Amazon Power Outage!By Datacenter Knowledge!Amazonʼs EC2 cloud computing service suffered its fourth power outage in a week on Tuesday, with some customers in its US East Region losing service for about an hour. The incident was triggered when a vehicle crashed into a utility pole near one of the companyʼs data centers, and a transfer switch failed to properly manage the shift from utility power to the facilityʼs generators.!
Apr. 29, 2011!Amazon cloud outage was triggered by configuration error!By Computerworld!Amazon has released a detailed postmortem and mea culpa about the partial outage of its cloud services platform last week and identified the culprit: A configuration error made during a network upgrade. !During this configuration change, a traffic shift "was executed incorrectly," Amazon said (…).!
![Page 12: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/12.jpg)
12!
Mitigação!
• Revisar o histórico e a saúde financeira do provedor
• Garantias contratuais • SLA
• Plano de Contingência • Seu site • Provedor secundário • Portabilidade • Políticas de Backup
• Off-the-cloud backup
Picture source: sxc.hu!
![Page 13: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/13.jpg)
13!
Mitigação!
Domínio 2: Governança e Gestão de Risco Corporativo
Domínio 6: Portabilidade e Interoperabilidade
Domínio 7: Segurança Tradicional, Continuidade de Negócios e Recuperação de Desastres
![Page 14: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/14.jpg)
14!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
01/Dez./2010 Visa, Mastercard, Paypal cancelam o recebimento de doações para o WikiLeaks
Picture source: sxc.hu!
![Page 15: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/15.jpg)
15!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
#OpPayback Anonymous faz DDoS em empresas contra o Wikileaks
• 04/Dez: Paypal • 08/Dez: Visa, Mastercard
![Page 16: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/16.jpg)
16!
Abril 2010
Maio Jun. Jul. Ago. Set. Out. Nov. Dez. Jan. 2011
Fev. Mar.
09/Dez./2010 #OpPayback Anonymous não consegue derrubar Amazon
![Page 17: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/17.jpg)
17!
E o que isso significa ?!
• Cloud Computing pode ajudar na estratégia de Segurança
Picture source: vidadeprogramador.com.br!
![Page 18: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/18.jpg)
18!
E o que isso significa ?!
• Confiabilidade do Provedor de Cloud Computing • Resistência a cyber
ataques • Mão de obra especializada • Suporte investigativo
Picture source: sxc.hu!
![Page 19: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/19.jpg)
19!
Conclusões!
• Computação em Nuvem cria novos riscos e novas oportunidades
• Análise de Riscos é fundamental
Picture source: sxc.hu!
![Page 20: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/20.jpg)
20!
Mapeando o Modelo de Nuvem para o Modelo de Controles de Segurança & Conformidade
Segurança na Computação em Nuvem!
Fonte: CSA!
![Page 21: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/21.jpg)
21!
Security Guidance for Critical Areas of Focus in Cloud Computing v. 2.1
• http://www.cloudsecurityalliance.org/guidance/csaguide.pdf • http://br.cloudsecurityalliance.org
Top Threats to Cloud Computing V1.0 • Sete principais riscos http://www.cloudsecurityalliance.org/topthreats.html
Referências!
![Page 22: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/22.jpg)
22!
“Itʼs the great irony of the Information Age that the very technologies that empower us to create and to build also empower those who would disrupt and destroy”!
(Barack Obama)!
Source: Whitehouse!
![Page 23: Hacktivismo e Segurança em Cloud Computing · 2011. 5. 14. · Fev. Mar. 01/Abr./2010 Wikileaks publica o vídeo “Colateral Murder” Picture source: collateralmurder.com! 6! Abril](https://reader035.vdocuments.us/reader035/viewer/2022071409/61026a716fe8353bfc6483e6/html5/thumbnails/23.jpg)
Thank You
© 2010 VeriSign, Inc. All rights reserved. VERISIGN and other trademarks, service marks, and designs are registered or unregistered trademarks of VeriSign, Inc. and its subsidiaries in the United States and in foreign countries. All other trademarks are property of their respective owners.!
Anchises M. G. de Paula iDefense Security Intelligence Services@anchisesbr!adepaula@verisign.comwww.verisigninc.comwww.idefense.com!