From d787e9ee516568cf029b41d1dba46d383c4191b5 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=C3=81lvaro=20Ant=C3=B4nio?= Date: Sun, 22 Feb 2026 14:32:52 -0300 Subject: [PATCH] vault backup: 2026-02-22 14:32:52 --- Palestras/Cybersegurança na prática.md | 48 +++++++++++++++++++++++--- 1 file changed, 43 insertions(+), 5 deletions(-) diff --git a/Palestras/Cybersegurança na prática.md b/Palestras/Cybersegurança na prática.md index 1d2d1fc..614d4b6 100644 --- a/Palestras/Cybersegurança na prática.md +++ b/Palestras/Cybersegurança na prática.md @@ -306,9 +306,7 @@ A pergunta não é: A pergunta é: Onde estava o parafuso solto? -## Parte 4: Conheça seu alvo - -## Conheça seu alvo — na prática +## Parte 4: Conheça seu alvo — na prática Eu quero mostrar como isso funciona de verdade. @@ -453,7 +451,7 @@ Se eu sei: - Seus colegas - Seu telefone -Eu preciso invadir seu servidor? +Eu preciso invadir seu computador? Ou eu posso mandar um e-mail convincente dizendo ser do RH, @@ -474,4 +472,44 @@ começa com algo extremamente simples: Curiosidade. Paciência. -E informação pública. \ No newline at end of file +E informação pública. + +## Encerramento +## Antes das perguntas… + +Tudo que eu falei aqui hoje +não veio de livro. + +Veio de casos reais. + +Alguns que eu estudei. +Alguns que eu encontrei. +Alguns que eu explorei de forma controlada. +Outros que eu ajudei a corrigir. + +Por exemplo: +- Um RPG online onde era possível teleportar itens através de abuso de criptografia insegura. +- Um sistema de controle de acesso de condomínio cuja API retornava credenciais de rede que jamais deveriam sair do servidor. +- Um simulador de vendas de uma fornecedora de diesel vulnerável a SQL Injection. +- Um CEO que perdeu o controle da própria máquina por abrir uma “nota fiscal” que não era exatamente um PDF. +- Um servidor da Universidade Federal de Uberlândia comprometido através de uma falha no sistema de correção de trabalhos. + +Nenhum desses casos envolveu magia. + +Nenhum envolveu supercomputadores. + +Todos envolveram: +confiança mal colocada, +validação mal feita, +ou arquitetura mal pensada. + +Cybersegurança não é sobre hackers geniais. + +É sobre sistemas previsíveis. + +## Contato + +Site profissional: https://cybersun.tec.br/ +Blog pessoal: https://kasparyan.tec.br +Github: https://github.com/Wiredista +YouTube: https://youtube.com/@RussoIncendiario