Segurança em aplicações transacionais na internet: o elo mais fraco.

Segurança em aplicações transacionais na internet: o elo mais fraco.

O problema das fraudes virtuais em serviços de Internet Banking e comércio eletrônico vem crescendo a cada dia. Em 2005, as fraudes virtuais representaram, no Brasil, uma perda de 300 milhões de reais. Neste trabalho, apresentamos inicialmente o cenário atual das fraudes, especificando quais ata...

Full description

Bibliographic Details
Main Author: Arthur Wongtschowski
Other Authors: Wilson Vicente Ruggiero
Language:Portuguese
Published: Universidade de São Paulo 2006
Subjects:
internet
redes de computadores
segurança
computer network
security
Online Access:http://www.teses.usp.br/teses/disponiveis/3/3141/tde-05092006-175654/
id ndltd-IBICT-oai-teses.usp.br-tde-05092006-175654
record_format oai_dc
spelling ndltd-IBICT-oai-teses.usp.br-tde-05092006-1756542019-01-22T00:29:05Z Segurança em aplicações transacionais na internet: o elo mais fraco. Security in financial applications on the internet: the weakest link. Arthur Wongtschowski Wilson Vicente Ruggiero Paulo Sergio Licciardi Messeder Barreto Clovis Torres Fernandes internet redes de computadores segurança computer network internet security O problema das fraudes virtuais em serviços de Internet Banking e comércio eletrônico vem crescendo a cada dia. Em 2005, as fraudes virtuais representaram, no Brasil, uma perda de 300 milhões de reais. Neste trabalho, apresentamos inicialmente o cenário atual das fraudes, especificando quais ataques elas utilizam, como são hoje executadas e quais vulnerabilidades exploram. Cada ataque é classificado conforme uma nova taxonomia criada. São também apresentadas possíveis defesas contra esses ataques, indicando a efetividade de cada uma. Analisamos também o ponto de vista da privacidade do usuário para cada uma dessas soluções. Como contribuição original, esse trabalho apresenta uma solução de curto prazo, que opera sobre a infra-estrutura já existente, que visa reduzir o problema das fraudes. São feitas também considerações sobre possíveis soluções de longo prazo de maior efetividade e que promovam uma defesa mais estrutural. The problem of virtual frauds in Internet Banking and electronic commerce services is growing each day. In 2005, the virtual frauds represented a damage of 300 million reais in Brazil. In this work, we present initially the current scenario of virtual frauds, specifying what attacks are used, how they are executed and which vulnerabilities they exploit. Each attack will be classified in accordance to a new methodology. We also present defenses against these attacks, indicating the effectiveness and intrusion of each one of them. In the end, a short term and defensive solution is presented to reduce the problem of virtual frauds. We also consider long term solutions that could be used in the future to accomplish structural defenses. 2006-04-20 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis http://www.teses.usp.br/teses/disponiveis/3/3141/tde-05092006-175654/ por info:eu-repo/semantics/openAccess Universidade de São Paulo Engenharia Elétrica USP BR reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo instacron:USP
collection NDLTD
language Portuguese
sources NDLTD
topic internet
redes de computadores
segurança
computer network
internet
security
spellingShingle internet
redes de computadores
segurança
computer network
internet
security
Arthur Wongtschowski
Segurança em aplicações transacionais na internet: o elo mais fraco.
description O problema das fraudes virtuais em serviços de Internet Banking e comércio eletrônico vem crescendo a cada dia. Em 2005, as fraudes virtuais representaram, no Brasil, uma perda de 300 milhões de reais. Neste trabalho, apresentamos inicialmente o cenário atual das fraudes, especificando quais ataques elas utilizam, como são hoje executadas e quais vulnerabilidades exploram. Cada ataque é classificado conforme uma nova taxonomia criada. São também apresentadas possíveis defesas contra esses ataques, indicando a efetividade de cada uma. Analisamos também o ponto de vista da privacidade do usuário para cada uma dessas soluções. Como contribuição original, esse trabalho apresenta uma solução de curto prazo, que opera sobre a infra-estrutura já existente, que visa reduzir o problema das fraudes. São feitas também considerações sobre possíveis soluções de longo prazo de maior efetividade e que promovam uma defesa mais estrutural. === The problem of virtual frauds in Internet Banking and electronic commerce services is growing each day. In 2005, the virtual frauds represented a damage of 300 million reais in Brazil. In this work, we present initially the current scenario of virtual frauds, specifying what attacks are used, how they are executed and which vulnerabilities they exploit. Each attack will be classified in accordance to a new methodology. We also present defenses against these attacks, indicating the effectiveness and intrusion of each one of them. In the end, a short term and defensive solution is presented to reduce the problem of virtual frauds. We also consider long term solutions that could be used in the future to accomplish structural defenses.
author2 Wilson Vicente Ruggiero
author_facet Wilson Vicente Ruggiero
Arthur Wongtschowski
author Arthur Wongtschowski
author_sort Arthur Wongtschowski
title Segurança em aplicações transacionais na internet: o elo mais fraco.
title_short Segurança em aplicações transacionais na internet: o elo mais fraco.
title_full Segurança em aplicações transacionais na internet: o elo mais fraco.
title_fullStr Segurança em aplicações transacionais na internet: o elo mais fraco.
title_full_unstemmed Segurança em aplicações transacionais na internet: o elo mais fraco.
title_sort segurança em aplicações transacionais na internet: o elo mais fraco.
publisher Universidade de São Paulo
publishDate 2006
url http://www.teses.usp.br/teses/disponiveis/3/3141/tde-05092006-175654/
work_keys_str_mv AT arthurwongtschowski segurancaemaplicacoestransacionaisnainternetoelomaisfraco
AT arthurwongtschowski securityinfinancialapplicationsontheinternettheweakestlink
_version_ 1718921980575481856

Similar Items