English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado N° 1.370: "Um Modelo de Proteção à Dados Sensíveis em Ambientes Client-side"

O aluno Carlo Marcelo Revoredo da Silva irá defender seu trabalho dia 28 de fevereiro, às 10h, na sala D226 Início: 28/02/2014 às 10:00 Término: 28/02/2014 às 12:00 Local: Sala D226

Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado N° 1.370
 
Aluno: Carlo Marcelo Revoredo da Silva
Orientador: Prof. Vinicius Cardoso Garcia
Título: Aegis: Um Modelo de Proteção à Dados Sensíveis em Ambientes Client-side
Data: 28/22/2014
Hora/Local: 10:00h – Sala D226
Banca Examinadora:
Prof. Ruy José Guerra Barretto de Queiroz(UFPE / CIn)
Prof. Rodrigo Elia Assad  (UFRPE / Estattistica e Informática)
Prof. Vinicius Cardoso Garcia(UFPE / CIn)
 
RESUMO:
 
Os Navegadores Web, do inglês, Web Browsers, são ferramentas de extrema importância no que diz respeito ao consumo de informações na internet, consequentemente são os softwares dos quais os usuários utilizam a maior parte do tempo, sejam domésticos ou corporativos. Com o passar dos anos, a forma do que estava sendo publicado naweb foi evoluindo, o que antes era estático e apenas leitura, agora se apresenta como um cenário onde os internautas e serviços interagem, compartilhando informações em uma grande variedade de cenários, como e-mail, redes sociais e comércio eletrônico, tornando-se então em um ambiente dinâmico e colaborativo. Em meio ao advento da web, foram surgindo possibilidades para prestadores de serviços especializados, como bancos ou fontes pagadoras de transações comerciais, dos quais através da internet encontraram oportunidades para disponibilizarem seus serviços com alta disponibilidade, possibilitando que seus clientes consigam utilizar seus serviços através de um browser. O resultado disso é uma série de benefícios, como redução de filas, agilidade, interatividade, foco no domínio, que podemos traduzir em uma palavra: comodidade. Não obstante, em consequência ao seu advento, a web se apresenta como um ambiente cada vez mais hostil, onde pessoas mal-intencionadas executam crimes cibernéticos, dos quais visam roubar ou adulterar informações sigilosas dos usuários da web, violando os dados do usuários. Essas  atividade ilícitas muitas vezes são executadas através de ataques que exploram fatores como Engenharia Social, Falhas nas Aplicações Web ou Vulnerabilidades no Browser do usuário. Estes vetores de ataques apresentam-se em diversas formas: capturando entradas dos usuários, forjando sites oficiais, injeção descripts maliciosos, propagação de Malwares, entre outros. Com o dinamismo da web, o processo de controle destes vetores de ataque torna-se cada vez mais difícil, e como a tendência da web é manter-se em constante evolução, estas ameaças tornam-se uma preocupação contínua. Nesta pesquisa é proposta uma ferramenta, intitulada Aegis, como modelo de proteção para interagir diretamente no browser do usuário, buscando minimizar os ataques  mencionados através de uma solução puramente cliente-side. Para isso, foram realizados estudos e revisão na literatura sobre o tema, buscando uma justificativa bem fundamenta para as decisões e técnicas aplicadas. Adicionalmente, são apresentados os resultados obtidos na avaliação da Aegis em conjunto com demais ferramentas relacionadas.
 
Palavras-chave: Segurança da Informação, Vulnerabilidades em Aplicações Web,
Vulnerabilidades em Navegadores Web, Proteção à Fraudes. 
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web