Eder Luis, oficial do Exército Brasileirio alerta sobre a vulnerabilidade de servidores

O Cyber Security Summit Brasil 2018, evento que reuniu a cúpula mundial da segurança cibernética, neste sábado (28), em São Paulo, contou também com a participação do Oficial do Exército Brasileiro, Eder Luis.

O oficial iniciou o debate abordando como hackers invadem e comprometem servidores com proteção de Shell enjaulado.

No início da palestra, o militar explicou como acontecem as invasões e ressaltou a importância da atualização de sistemas.

“Servidores desatualizados são alvos fáceis para hackers, pois permitem que eles escalem privilégios facilmente dentro do sistema”.

Para demonstrar as invasões, o oficial, que também é especialista em análise forense computacional, realizou duas simulações utilizando como exemplo um servidor enjaulado, ou seja, um sistema mais protegido, e outro servidor mais vulnerável.

Na simulação, Eder demonstrou como os invasores estão cada vez mais sofisticados e capazes de ultrapassar facilmente até mesmo os sistemas mais seguros.

De acordo com o oficial, a primeira preocupação do hacker ao invadir um sistema é sondar as possibilidades de exploração dentro dele.

“O hacker vai tentar rodar vários comandos a fim de escalar o máximo de privilégios possíveis”, disse o oficial.

O militar ressaltou que os criminosos buscam e desenvolvem diariamente ferramentas de ataque, inclusive, que podem ser encontradas na internet, e ainda fez um alerta para que usuários também busquem conhecimento. Para ele, o Script keed é fundamental para que os usuários identifiquem suas vulnerabilidades e se protejam com antecedência.

“Infelizmente, demoramos muito para renderizar nossos computadores e um hacker, em questão de minutos, consegue desfazer todo esse trabalho. É preciso estudar segurança ofensiva e defesa ativa. Muitos acham que estão fazendo cibersegurança padrão, quando, na verdade, não estão”, disse o oficial.

  Assista o vídeo com o recado que Eder Luis deixou aos participantes do evento!

Precisamos de menos compliance e mais segurança”, defendeu John Walker durante Cyber Security Summit Brasil

Chefe do FBI no Brasil faz alerta durante o Cyber Security Summit

Roadsec São Paulo AUDIO Av. Francisco Matarazzo, 694 Barra Funda - São Paulo

11nov(nov 11)09:0012(nov 12)05:00Roadsec São PauloO MAIOR EVENTO DE HACKING, SEGURANÇA E TECNOLOGIA DO CONTINENTE!09:00 - 05:00 (12) São Paulo AUDIO, Av. Francisco Matarazzo, 694 Barra Funda - São Paulo

Detalhes do evento

ROADSEC É O MAIOR EVENTO DE HACKING, SEGURANÇA E TECNOLOGIA DO CONTINENTE!     Consagrado como o maior festival hacker do continente, o Roadsec SP encerra o ano com um formato épico na AUDIO,

Mais

Detalhes do evento

ROADSEC É O MAIOR EVENTO DE HACKING, SEGURANÇA E TECNOLOGIA DO CONTINENTE!

 

 

Consagrado como o maior festival hacker do continente, o Roadsec SP encerra o ano com um formato épico na AUDIO, com mais atividades e novidades do que nunca:

O Roadsec já pecorreu por 18 capitais este ano, além da mega edição final lendária de dois dias em São Paulo, é claro.

É um roadshow itinerante que abandona o velho percurso tradicional de eventos para chegar em todo canto do Brasil.

Com 4 anos de estrada e mais de 40 edições, já recebemos mais de 25.000 participantes! Cada edição conta com palestras, oficinas, campeonatos e muito mais.

Depois de visitar 18 cidades em 2017 o Roadsec chega em São Paulo para mais uma edição histórica: 5 trilhas de conteúdo com os alguns dos dos maiores nomes da área, shows de Matanza, Raimundos, Dual Core, YTCracker e mais 10 DJs, uma arena com batalha de robôs da Robocore, a grande final das etapas Individual e Grupos do Hackaflag, 2 galpões repletos de atividades, comunidades, oficinas e workshops, área maker do Embarcados e muito mais!

PALESTRAS

REINALDO BORGES | CIO DA SOLUTI

As palestras giram em torno de ataques, teorias, defesa, carreira, pesquisas, empreendedorismo e guerra digital são alguns dos destaques na grade de conteúdo do Roadsec. Saiba das novidades da área, aprenda novas técnicas, tudo isso assistindo especialistas experientes no palco!

E ainda mais, o Roadsec abre espaço para Call For Papers e para novos talentos brilharem apresentando suas ideias e projetos.

A área de segurança da informação com foco em criptografia e certificação digital será representada pelo Reinaldo Borges CIO da Soluti que é uma empresa de tecnologia e a segunda maior Autoridade Certificadora Brasileira.

Serão quase 24 horas de programação. Participe e aproveite para se inscrever!

Hora

11 (Sábado) 09:00 - 12 (Domingo) 05:00 São Paulo

Localização

AUDIO

Av. Francisco Matarazzo, 694 Barra Funda - São Paulo

Organizador

FLIPSIDEcontato@flipside-scp.com.br Av. Angélica, 2529 - São Paulo, 01227-200

AUDIOAv. Francisco Matarazzo, 694 Barra Funda - São Paulo

CalendárioGoogleCal