Segurança em Sites de Compras Coletivas: Vulnerabilidades, Ataques e Contra-Medidas

Sumario

Esta palestra visa discutir e demonstrar as vulnerabilidades existentes nos sites de compras coletivas, que têm se tornado cada vez mais populares, levando milhares de pessoas às compras online. Primeiramente é realizada uma abordagem geral sobre o tema, explicando suas características e seu funcionamento. Em seguida são analisadas as técnicas mais utilizadas para iludir os clientes. Testes realizados com diversas ferramentas de análise de vulnerabilidades mostraram que estes sites não utilizam o mínimo de segurança necessária para proteger seu funcionamento bem como os dados dos seus clientes. Estando a maioria deles com diversas vulnerabilidades listadas no OWASP Top 10. E para finalizar, são detalhadas dicas sobre como comprar com segurança e apresentadas sugestões para solucionar alguns destes problemas.

Palestrante

Magno Logan é Líder e Fundador do Capítulo da OWASP na Paraíba. Pós-Graduando em Segurança da Informação pela Faculdade de Tecnologia de João Pessoa. Realizou um curso de 1 ano em Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo Instituto Federal de Educação, Ciência e Tecnologia da Paraíba. Trabalha atualmente como Analista de Sistemas da Politec, prestando serviços para a Secretaria de Estado da Receita da Paraíba.