O que é engenharia social?

O que é engenharia social?

O que é engenharia social?

Hadnagy (2014), define a engenharia social como qualquer ato que influencie alguém a tomar uma ação que pode ou não ser do seu interesse. Engenharia social nem sempre envolve truques ou enganos. Em vez disso, trata-se mais de como conduzimos nossas interações sociais diariamente. Trata-se de como nos comunicamos, conversamos e passamos nosso ponto de vista para pessoas com quem interagimos.

Tenha em mente que é vital que o engenheiro social se torne parte da mesma “tribo” que o alvo. Uma tribo pode envolver um local de trabalho, crenças, roupas, música — qualquer coisa que faz com que as pessoas se juntem a um grupo. Uma vez que isso ocorra, coletar informações ou obter acesso é muito mais simples.

ler mais
Cibervitimização e cyberbullying: o papel das habilidades socioemocionais

Cibervitimização e cyberbullying: o papel das habilidades socioemocionais

Cibervitimização e cyberbullying: o papel das habilidades socioemocionais

Resumo

As competências sociais e emocionais são consideradas como tendo um papel crucial no cyberbullying, uma vez que, por exemplo, as dificuldades relacionadas com a regulação emocional e a empatia podem caracterizar tanto o cyberbullying como as cibervítimas. No entanto, as dinâmicas dos processos socioemocionais subjacentes ao cyberbullying ainda estão em aberto para pesquisas, pois, por exemplo, existem resultados contraditórios sobre o papel da empatia na cibervictimização.

Os ciberbullying e suas vítimas demonstram uma capacidade de resposta menos empática e exibem um maior desligamento moral do que os não ciberbullying. Por outro lado, as vítimas cibernéticas tendem a usar estratégias de regulação emocional adaptativas e não adaptativas para lidar com suas emoções negativas. Além disso, as vítimas cibernéticas têm maior empatia cognitiva e afetiva do que os agressores e as vítimas.

ler mais
Mentira patológica: suporte teórico e empírico para uma entidade diagnóstica

Mentira patológica: suporte teórico e empírico para uma entidade diagnóstica

A mentira patológica, originalmente chamada de “pseudologia phantastica”, tem uma história estabelecida na prática clínica e na literatura, embora não tenha sido reconhecida como um distúrbio psicológico nos principais sistemas nosológicos. Com o movimento das ciências psicológicas em direção a diagnósticos baseados em teorias e com suporte empírico, o presente estudo buscou testar empiricamente se a mentira patológica está alinhada com as definições nosológicas e pode ser definida como uma entidade diagnóstica.

Em suma, a evidência e a teoria atuais construídas em estudos de caso existentes apoiam o estabelecimento de PL como uma entidade diagnóstica. Os resultados apoiam a PL como critério de atendimento para um transtorno mental, com evidências de um grupo de sintomas único, válido e confiável. Fornecemos critérios teóricos, marcadores etiológicos e uma definição de LP, que devem orientar os médicos na identificação de LP. Existem indivíduos que claramente reconhecem e relatam preocupações sobre seu próprio comportamento mentiroso excessivo, persistente e problemático. Atualmente, não há rótulo diagnóstico para esses indivíduos e nenhum tratamento específico. As características do PL são distintas e encontradas além da população forense.

ler mais
[Detecção de Engano] – Traçando o Perfil do Entrevistado: Aplicando a Abordagem Centrada na Pessoa na Pesquisa de Entrevistas Investigativas

[Detecção de Engano] – Traçando o Perfil do Entrevistado: Aplicando a Abordagem Centrada na Pessoa na Pesquisa de Entrevistas Investigativas

No passado, a pesquisa de detecção de engano explorou se havia características pessoais específicas relacionadas à mentira e descobriu que fatores como personalidade e moralidade estão de fato relacionados à mentira. No entanto, pesquisas anteriores geralmente se concentraram em uma abordagem centrada na variável. No entanto, um centrado na pessoa pode ser mais adequado aqui, pois permite o estudo de pessoas de uma maneira integrativa. Neste experimento, 673 alunos completaram um questionário que incluía medidas dos cinco fatores de personalidade, o nível de desengajamento moral, a carga cognitiva percebida ao mentir, estratégias de mentira, frequência de mentiras e a escala LiES, uma ferramenta que mede a tendência de contar mentiras egoístas, altruístas e vingativas. Realizamos uma análise de perfil latente para integrar personalidade, desligamento moral, e pontuações de carga cognitiva percebida em perfis específicos. Em seguida, relacionamos a participação no perfil ao comportamento mentiroso. Obtivemos quatro perfis e descobrimos que a extroversão, o desengajamento moral e a carga cognitiva percebida contribuíram mais para as diferenças de perfil. Também descobrimos que a frequência de mentiras não diferia entre os perfis, enquanto a tendência de mentiras sim. Em conclusão, nossos resultados sugerem que várias facetas do indivíduo desempenham um papel conjunto no comportamento de mentir, e que adotar uma abordagem centrada na pessoa pode ser uma boa estratégia para explorar o papel das diferenças interpessoais na pesquisa de detecção de mentiras. Também descobrimos que a frequência de mentiras não diferia entre os perfis, enquanto a tendência de mentiras sim. Em conclusão, nossos resultados sugerem que várias facetas do indivíduo desempenham um papel conjunto no comportamento de mentir, e que adotar uma abordagem centrada na pessoa pode ser uma boa estratégia para explorar o papel das diferenças interpessoais na pesquisa de detecção de mentiras. Também descobrimos que a frequência de mentiras não diferia entre os perfis, enquanto a tendência de mentiras sim. Em conclusão, nossos resultados sugerem que várias facetas do indivíduo desempenham um papel conjunto no comportamento de mentir, e que adotar uma abordagem centrada na pessoa pode ser uma boa estratégia para explorar o papel das diferenças interpessoais na pesquisa de detecção de mentiras.

ler mais
Forense Digital No apoio à Investigação de Fraudes Corporativas – Congresso Internacional de Proteção de Dados

Forense Digital No apoio à Investigação de Fraudes Corporativas – Congresso Internacional de Proteção de Dados

Computer Forensics and Digital Investigation | CEO at PERITUM | Criminal Profiling – Fraud Investigation and Prevention | Criminal Intelligence | Investigative Interview
Assessoramento Técnico Pericial.
Perito Judicial.
Data Protection Officer

Professor e Coordenador:
Pós Graduação em Cyber Security, Cyber Forensics, Criminal Profiling – Psicologia Investigativa e Investigação de Fraudes na BluEAD .
Pós Graduação em Direito Digital na UniRitter.
Pós Graduação em Perícia e Crimes Digitais na Verbo Jurídico.
Pós Graduação em Segurança da Informação no SENAC.
Instrutor na Daryus (IDESP – Instituto Daryus de Ensino Superior Paulista).

ler mais
OWASP Top 10 – 2021 Web Application Security RISKS e HTTP Headers Security

OWASP Top 10 – 2021 Web Application Security RISKS e HTTP Headers Security

Esta parte do OWASP Top 10 2021 é mais baseada em dados do que nunca, mas não cegamente baseada em dados. Selecionamos oito das dez categorias de dados contribuídos e duas categorias de uma pesquisa do setor em alto nível. Fazemos isso por uma razão fundamental: olhar para os dados de contribuição é olhar para o passado. Os pesquisadores do AppSec levam tempo para encontrar novas vulnerabilidades e novas maneiras de testá-las. Leva tempo para integrar esses testes em ferramentas e processos. No momento em que podemos testar com segurança uma fraqueza em escala, provavelmente já se passaram. Para equilibrar essa visão, usamos uma pesquisa do setor para perguntar às pessoas na linha de frente o que elas consideram fraquezas essenciais que os dados ainda não mostram.

Existem algumas mudanças críticas que adotamos para continuar a amadurecer o Top 10.

ler mais
Combate a disseminação de Material de Abuso Sexual Infantil (CSAM)

Combate a disseminação de Material de Abuso Sexual Infantil (CSAM)

Ferramenta de verificação de CSAM da Cloudflare

A ferramenta de verificação de CSAM (material contendo abuso sexual infantil) permite que os proprietários de sites identifiquem e ajam de forma proativa em relação a possível CSAM localizado em seu site.
Com esse serviço habilitado, a ferramenta tenta fazer a correspondência de hashes das suas imagens armazenadas em cache com hashes de CSAM conhecido. Quando ocorre alguma correspondência, a ferramenta:
• Comunica o conteúdo ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC) usando as credenciais do CyberTipline que você informou
• Bloqueia o URL em que o conteúdo foi encontrado
• Envia um e-mail com o ID do relatório do NCMEC e o caminho do arquivo para permitir que você remova a imagem permanentemente

ler mais