Nelson Brito, pesquisador de segurança e entusiasta, apresentou na sétima edição do Evento SegInfo a palestra: “Reverse engineering client-side bugs in the APT age”.
O termo APT vem sendo utilizado por empresas, departamentos de marketing e mídia para descrever um vetor de ataque contra as empresas, os governos e, pior ainda, infraestruturas críticas.
De acordo com as estatísticas, os usuários finais são os principais alvos desses ataques. Sendo que esse não é um alvo privilegiado, muitos cibercriminosos usam também esses usuários finais a fim de executar fraudes bancárias, criação de botnets, vazamento de informações, etc.
O objetivo desta apresentação é mostrar como obter um profundo entendimento em como os erros client-side são explorados – de uma forma didática será explicado como executar engenharia reversa para os erros client-side, através de um estudo de caso.
Veja o vídeo da palestra a seguir: