Segurança em aplicações transacionais na internet: o elo mais fraco.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da USP |
| Texto Completo: | http://www.teses.usp.br/teses/disponiveis/3/3141/tde-05092006-175654/ |
Resumo: | O problema das fraudes virtuais em serviços de Internet Banking e comércio eletrônico vem crescendo a cada dia. Em 2005, as fraudes virtuais representaram, no Brasil, uma perda de 300 milhões de reais. Neste trabalho, apresentamos inicialmente o cenário atual das fraudes, especificando quais ataques elas utilizam, como são hoje executadas e quais vulnerabilidades exploram. Cada ataque é classificado conforme uma nova taxonomia criada. São também apresentadas possíveis defesas contra esses ataques, indicando a efetividade de cada uma. Analisamos também o ponto de vista da privacidade do usuário para cada uma dessas soluções. Como contribuição original, esse trabalho apresenta uma solução de curto prazo, que opera sobre a infra-estrutura já existente, que visa reduzir o problema das fraudes. São feitas também considerações sobre possíveis soluções de longo prazo de maior efetividade e que promovam uma defesa mais estrutural. |
| id |
USP_f81c8cfff2c3668b2ecae3cc757cc6da |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-05092006-175654 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
2721 |
| spelling |
Segurança em aplicações transacionais na internet: o elo mais fraco. Security in financial applications on the internet: the weakest link.computer networkinternetinternetredes de computadoressecuritysegurançaO problema das fraudes virtuais em serviços de Internet Banking e comércio eletrônico vem crescendo a cada dia. Em 2005, as fraudes virtuais representaram, no Brasil, uma perda de 300 milhões de reais. Neste trabalho, apresentamos inicialmente o cenário atual das fraudes, especificando quais ataques elas utilizam, como são hoje executadas e quais vulnerabilidades exploram. Cada ataque é classificado conforme uma nova taxonomia criada. São também apresentadas possíveis defesas contra esses ataques, indicando a efetividade de cada uma. Analisamos também o ponto de vista da privacidade do usuário para cada uma dessas soluções. Como contribuição original, esse trabalho apresenta uma solução de curto prazo, que opera sobre a infra-estrutura já existente, que visa reduzir o problema das fraudes. São feitas também considerações sobre possíveis soluções de longo prazo de maior efetividade e que promovam uma defesa mais estrutural.The problem of virtual frauds in Internet Banking and electronic commerce services is growing each day. In 2005, the virtual frauds represented a damage of 300 million reais in Brazil. In this work, we present initially the current scenario of virtual frauds, specifying what attacks are used, how they are executed and which vulnerabilities they exploit. Each attack will be classified in accordance to a new methodology. We also present defenses against these attacks, indicating the effectiveness and intrusion of each one of them. In the end, a short term and defensive solution is presented to reduce the problem of virtual frauds. We also consider long term solutions that could be used in the future to accomplish structural defenses.Biblioteca Digitais de Teses e Dissertações da USPRuggiero, Wilson VicenteWongtschowski, Arthur2006-04-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://www.teses.usp.br/teses/disponiveis/3/3141/tde-05092006-175654/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2016-07-28T16:09:50Zoai:teses.usp.br:tde-05092006-175654Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212016-07-28T16:09:50Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Segurança em aplicações transacionais na internet: o elo mais fraco. Security in financial applications on the internet: the weakest link. |
| title |
Segurança em aplicações transacionais na internet: o elo mais fraco. |
| spellingShingle |
Segurança em aplicações transacionais na internet: o elo mais fraco. Wongtschowski, Arthur computer network internet internet redes de computadores security segurança |
| title_short |
Segurança em aplicações transacionais na internet: o elo mais fraco. |
| title_full |
Segurança em aplicações transacionais na internet: o elo mais fraco. |
| title_fullStr |
Segurança em aplicações transacionais na internet: o elo mais fraco. |
| title_full_unstemmed |
Segurança em aplicações transacionais na internet: o elo mais fraco. |
| title_sort |
Segurança em aplicações transacionais na internet: o elo mais fraco. |
| author |
Wongtschowski, Arthur |
| author_facet |
Wongtschowski, Arthur |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Ruggiero, Wilson Vicente |
| dc.contributor.author.fl_str_mv |
Wongtschowski, Arthur |
| dc.subject.por.fl_str_mv |
computer network internet internet redes de computadores security segurança |
| topic |
computer network internet internet redes de computadores security segurança |
| description |
O problema das fraudes virtuais em serviços de Internet Banking e comércio eletrônico vem crescendo a cada dia. Em 2005, as fraudes virtuais representaram, no Brasil, uma perda de 300 milhões de reais. Neste trabalho, apresentamos inicialmente o cenário atual das fraudes, especificando quais ataques elas utilizam, como são hoje executadas e quais vulnerabilidades exploram. Cada ataque é classificado conforme uma nova taxonomia criada. São também apresentadas possíveis defesas contra esses ataques, indicando a efetividade de cada uma. Analisamos também o ponto de vista da privacidade do usuário para cada uma dessas soluções. Como contribuição original, esse trabalho apresenta uma solução de curto prazo, que opera sobre a infra-estrutura já existente, que visa reduzir o problema das fraudes. São feitas também considerações sobre possíveis soluções de longo prazo de maior efetividade e que promovam uma defesa mais estrutural. |
| publishDate |
2006 |
| dc.date.none.fl_str_mv |
2006-04-20 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://www.teses.usp.br/teses/disponiveis/3/3141/tde-05092006-175654/ |
| url |
http://www.teses.usp.br/teses/disponiveis/3/3141/tde-05092006-175654/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1809090417266786304 |