Ontem falei com meu professor sobre meu TCC sobre Engenharia Social e ele me disse pra ter cuidado pois esse tema poderia pender para sociologia. Eu não entendi muito bem. De certa forma esse tema pode ter essa ambiguidade? Cair para SI e Sociologia, ou depende muito do enfoque? (pretendo falar sobre como se prevenir contra esses ataques, assim como as técnicas utilizadas pelos engenheiros).
Bom, se o seu trabalho for simples o suficiente para somente listar os tipos de ataque que se beneficiam da Engenharia Social e as respectivas medidas preventivas é bem capaz que você fique restrito à área de SI. Porém, se você tentar se aprofundar no assunto, eu diria que é bem possível que você acabe caindo ou na Psicologia ou na Sociologia mesmo.
Aprofundar em qual sentido?
Seu professor vê como um problema o TCC “fletar” com a sociologia?
Sim, ele vê como um problema. Ele diria: fora da proposta do curso de Sistemas de Informação.
Uma pena essa visão de fecharmos as áreas, os assuntos, ao meu ver, não são blocos segmentados. Acho muito válido TCCs que abrangem várias áreas, isso demonstra um conhecimento maduro por parte do aluno, além de exigir uma puta de uma pesquisa.
Tive sorte de ter um orientador que aceitou um trabalho “não técnico”.
Conte-me mais, por favor?
Na verdade se formos levar em consideração a parte de ITIL, Cobit, cai em processos, que seria a parte de gestão e eles aceitam numa boa. De fato achei o comentário dele um tanto quanto exagerado a respeito do pequeno capítulo que lhe apresentei.
E você usou quais argumentos com o seu orientador, para defender a sua idéia? Como o convenceu?
Engenharia social é uma das formas de ataque mais comuns nas empresas e, sim, ela está muito arraigada na psicologia e sociologia. Não podemos levar em consideração apenas os conceitos técnicos e as coisas que tocam o desenvolvimento de sistemas, afinal, desde que os primeiros softwares foram desenvolvidos até agora, eles se tornaram parte da sociedade, são capazes de mobilizar ações (flash mobs se dão por conta de trocas de informações através de sistemas e não apenas por que a internet existe). Claro que isso é um dos pontos, mas não podemos negar que a evolução da tecnologia e dos sistemas é um fenômeno social, que acabou por moldar uma nova estrutura social desde sua explosão há quase 4 décadas atrás.
Uma outra questão de extrema relevância é a análise da motivação do uso de engenharia social como meio de ataque e razão pela deficiência de segurança de aplicações e empresas. Status? Fama? Dinheiro? Todos são elementos de cunho social e muito pouco tem a ver com a tecnologia.
Ah sim, argumente que “se eu for desenvolver um software educacional, não devo considerar aspectos pedagógicos?”
São bons argumentos.
Na verdade a influência da internet na vida das pessoas tem muito a ver com psicologia. Um garoto trancado dentro de um quarto com acesso a internet sente-se livre e sociável. Já está enraizado. Pessoas estão trocando o convívio com outras pessoas por aparelhos eletrônicos, enfim. O que argumentei é que meu trabalho vai estar voltado para segurança, e ele até me perguntou se eu ia citar a ISO que trata disso, as normas. Eu quero explorar bem como funciona a Engenharia Social, e obviamente não vou para questões técnicas se for partir do princípio de que ela explora relações humanas. Eu achei que faltou um pouco de visão do professor com relação a isso, talvez por ele ser muito técnico, não sei dizer.
Então você terá sérios problemas. A maioria das bibliografias tratará como questão social e não técnica (afinal, engenharia social não é um fenômeno isolado da área de tecnologia).
Soruji, não é possível vc trocar de orientador?
O meu, por exemplo, dava aula de ADM o que faciliou o aceite do tema.
Acho que teria como vc pesquisar esse campo se vc utilizar a programação em alguma simulação ou no auxílio na busca e apresentação de dados que melhore algum sistema: mineração de dados
existem estudos misturando conceitos de meteorologia, mineração de dados e movimentações sociais.
http://www.devmedia.com.br/mineracao-de-dados-na-pratica-revista-sql-magazine-98/24045
Acho que teria como vc pesquisar esse campo se vc utilizar a programação em alguma simulação ou no auxílio na busca e apresentação de dados que melhore algum sistema: mineração de dados
existem estudos misturando conceitos de meteorologia, mineração de dados e movimentações sociais.
http://www.devmedia.com.br/mineracao-de-dados-na-pratica-revista-sql-magazine-98/24045
http://pt.wikipedia.org/wiki/PRISM_(programa_de_vigilância)[/quote]
Esta é apenas uma pequena parte disso.
Claro que com mineração de dados é possível determinar acessos despadronizados e possíveis tentativas e/ou invasões por engenharia social, mas isso é muito superficial ainda.
Até que seja possível determinar um padrão social para este tipo de acontecimento, é bem difícil definir padrões sistêmicos e, portanto, algoritmos que possam reconhecer que alguém está usando de privilégios obtidos para tirar vantagens.
Mas concordo que é um dos pontos a ser explorado e, como disse, o soruji terá muitos problemas com o tema escolhido.
Uma das bibliografias que utilizo é o livro do Mitnick, A arte de enganar. Trata de Engenharia Social mas com foco em segurança da informação.
E quais as outras?^Você não pode basear teu TCC em apenas um autor e um ponto de vista…
Acho que teria como vc pesquisar esse campo se vc utilizar a programação em alguma simulação ou no auxílio na busca e apresentação de dados que melhore algum sistema: mineração de dados
existem estudos misturando conceitos de meteorologia, mineração de dados e movimentações sociais.
http://www.devmedia.com.br/mineracao-de-dados-na-pratica-revista-sql-magazine-98/24045
http://pt.wikipedia.org/wiki/PRISM_(programa_de_vigilância)[/quote]
Esta é apenas uma pequena parte disso.
Claro que com mineração de dados é possível determinar acessos despadronizados e possíveis tentativas e/ou invasões por engenharia social, mas isso é muito superficial ainda.
Até que seja possível determinar um padrão social para este tipo de acontecimento, é bem difícil definir padrões sistêmicos e, portanto, algoritmos que possam reconhecer que alguém está usando de privilégios obtidos para tirar vantagens.
Mas concordo que é um dos pontos a ser explorado e, como disse, o soruji terá muitos problemas com o tema escolhido.[/quote]
tem muito assunto ligando a tecnologia e social.
Dumping e suas consequências pro desenvolvimento tecnológico do país,
Seleção de pessoal para o trabalho…
[quote]
pretendo falar sobre como se prevenir contra esses ataques, assim como as técnicas utilizadas pelos engenheiros[/quote]
isso seria muito interessante.
As faculdades deveriam se preocupar em ensinar isso.
Deveria ser uma das principais disciplinas.
Assim que tiver apresentado, se possível, deixe-nos ver.
Acho que teria como vc pesquisar esse campo se vc utilizar a programação em alguma simulação ou no auxílio na busca e apresentação de dados que melhore algum sistema: mineração de dados
existem estudos misturando conceitos de meteorologia, mineração de dados e movimentações sociais.
http://www.devmedia.com.br/mineracao-de-dados-na-pratica-revista-sql-magazine-98/24045
http://pt.wikipedia.org/wiki/PRISM_(programa_de_vigilância)[/quote]
Esta é apenas uma pequena parte disso.
Claro que com mineração de dados é possível determinar acessos despadronizados e possíveis tentativas e/ou invasões por engenharia social, mas isso é muito superficial ainda.
Até que seja possível determinar um padrão social para este tipo de acontecimento, é bem difícil definir padrões sistêmicos e, portanto, algoritmos que possam reconhecer que alguém está usando de privilégios obtidos para tirar vantagens.
Mas concordo que é um dos pontos a ser explorado e, como disse, o soruji terá muitos problemas com o tema escolhido.[/quote]
tem muito assunto ligando a tecnologia e social.
Dumping e suas consequências pro desenvolvimento tecnológico do país,
Seleção de pessoal para o trabalho…
[quote]
pretendo falar sobre como se prevenir contra esses ataques, assim como as técnicas utilizadas pelos engenheiros[/quote]
isso seria muito interessante.
As faculdades deveriam se preocupar em ensinar isso.
Deveria ser uma das principais disciplinas.
Assim que tiver apresentado, se possível, deixe-nos ver.
[/quote]´
Ah, claro, uma fonte completamente confiável a respeito da questão é um tópico aberto por ti para discutir se é viável ou não o desenvolvimento de um software para gestão…
Há tantas outras coisas que podemos lastimar a respeito da qualidade no ensino que esta seria uma das que eu sequer incluiria na lista. Eu tive uma disciplina eletiva sobre segurança da informação, vejo que engenharia social é uma das partes que compõem os riscos que devem ser considerados por quem trabalha na área, mas não o foco. Salvo se você trabalha com segurança diretamente.
mas vc já quer começar a criar confusão?
onde vc leu que to dizendo pra ele usar meu trabalho como fonte de referencia?
só apresentei mais uma idéia. Uma opinião. Não gostou? já te convidei pro ringue.
Bom, tem um outro livro do Blucher sobre Engenharia Social. Pretendo adquirí-lo.
E outras bibliografias serão de livros com enfoque na segurança da informação, em si.
[quote=Luiz Augusto Prado][quote=drsmachado]
Ah, claro, uma fonte completamente confiável a respeito da questão é um tópico aberto por ti para discutir se é viável ou não o desenvolvimento de um software para gestão…
[/quote]
mas vc já quer começar a criar confusão?
onde vc leu que to dizendo pra ele usar meu trabalho como fonte de referencia?
só apresentei mais uma idéia. Uma opinião. Não gostou? já te convidei pro ringue.
[/quote]
Li na parte em que você diz que existe muito material e, em seguida, referencia o citado tópico… Uma das regras da boa escrita é fazer-se entender por quem irá ler o texto. Isso obrigou a criar sinais de pontuação, por exemplo. Usá-los é uma maneira de facilitar a leitura.
Reler o que escreveu e ver se está realmente passando o que se deseja é outra técnica bem útil.
Segundo o dicionário
fórum
(latim forum, i, praça pública)
s. m.
- Praça pública, na antiga Roma. = FORO
- Local destinando à discussão pública.
- Reunião ou espaço virtual onde se discute determinado tema.
Plural: fóruns.
Entendo que estamos na definição de número três do mesmo.
Além disso, o artigo 5º da Constituição da República Federativa do Brasil diz que:
IV - é livre a manifestação do pensamento, sendo vedado o anonimato;
Assim sendo, você tem o direito de discordar de mim, da mesma forma que eu posso e devo discordar de ti quando achar conveniente. Se você não concorda com o que eu digo, exponha razões lógicas e argumentos sólidos, não me venha com essa de “convidei para o ringue”. Isso só mostra que você não conseguiu encontrar uma sustentação adequada e/ou não sabe como expressá-la de forma que o meu modo de ver seja derrubado.