




Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Nesta aula, marcos okamura aborda temas relacionados à segurança informática, incluindo erros cometidos sobre a ethernet, segurança na cgi hacker, engenharia social e arquivos maliciosos. O texto também discute diferentes tipos de malware, como vírus, worms, backdoors e keyloggers, e fornece informações sobre como eles podem afetar o usuário e como se proteger contra eles.
Tipologia: Notas de estudo
1 / 8
Esta página não é visível na pré-visualização
Não perca as partes importantes!





MATÉRIA: Informática PROFESSOR (a): Marcos Okamura AULA 5 DATA: 14-05-
ERRATA: Quando foi falado da ETHERNET mencionamos que “O equipamento de transmissão e recepção é o serial. Pela forma serial é mais lento que a ETHERNET (tem que ligar um computador no outro por meio de um cabo azul)”. A informação correta é que o serial tem o cabo cruzado, enquanto que a ETHERNET possui um cabo azul. O correto é: “tem que ligar um computador no outro por meio de um cabo cruzado”. O funcionário público irá trabalhar com a intranet. A CGI é um órgão oficial do governo que estabeleceu vários tipos de conceitos sobre segurança de informação. Os conceitos estão na internet, entre no Google e digite CGI, você conseguirá uma apostila de graça. Sobre questões de segurança, você encontrará na CGI HACKER : desafio intelectual. Ele quer invadir com o objetivo único de desafio intelectual (é o que o move). Quanto mais difícil, maior ibope! O LINUX é tão vulnerável quanto o Windows, mas dá mais ibope criar um vírus para o Windows (por que a maioria usa). CRACKER : atitude dolosa. Quer dinheiro, obtenção de uma vantagem ilícita. Arquivo crackeado é arquivo que alguém fez para ganhar dinheiro. PHREAKER : telefonia. É a pessoa que usa seus conhecimentos para quebrar a telefonia, ligar de graça. LAMMER: principiantes. O estagiário, aquele que não sabe muito, que está começando. É o principiante na arte de querer destruir algo, mas não consegue tendo em vista que é um principiante. SEGURANÇA: A confiabilidade, integridade e disponibilidade (todos esses conceitos estão na CGI, procurar no site através do Google). Se estiver no seu edital que irá cair noções de segurança, estude pela apostila da CGI. Engenharia social : é a prática do qual a pessoa fica criando uma maneira de conseguir a sua confiança para depois burlar seus dados e informações. Cuidado com a pegadinha! Quando você não conhece o conceito, o termo engenharia social, transmitiria algo bom, sendo que na verdade é uma forma de ilicitamente obter os seus dados. É uma prática ruim, onde a pessoa cria uma estratégica para depois conseguir os seus dados. Cookies : esse conceito cai muito em concursos. Não é bolacha! São arquivos que são gerados para aumentar a velocidade de acesso na internet. Antigamente usava um modem barulhento na internet (tela gráfica, por telefone, lento).Como a internet era lenta a empresa que criava o
site ficava preocupada também, então, quando a pessoa ia colocando os dados, eram armazenados em arquivos. E dessa forma, já vinha com os dados preenchidos. Armazena dados e senhas. Armazena preferências do usuário. Cookies não são vírus. Como os cookies armazenam dados, os hacker têm grande interesse de invadir. Cookies são arquivos temporários. São arquivos feitos pelo site que você está visitando. Esses arquivos ficam no seu computador. Cada site pode criar e tem os seus próprios cookies. A recomendação é apagar os seus arquivos temporários. Cookies são pequenos arquivos que ficam no seu navegador e que mantém informações pessoais. O conceito de SPAM não se confunde com SCAM. SPAM: são e-mails indesejados. O nome vem de um presunto enlatado americano, que os Vikings gostavam muito e ficavam gritando: SPAM, SPAM. Não deixava ninguém ouvir um aos outros (pela gritaria). Por isso esses vírus forma chamados de SPAM (e-mails indesejados). SCAM (Phishing SCAM): vem de peixaria, a idéia de pescar um bobo. É o ato de tentar pegar um bobo, tenta enganar alguém (a tentativa de pelo menos um cair na rede). Na forma de sites, e-mails. Pharming: quando você entra em um site você tem certeza que está no site correto? Quando você digita o endereço, o seu computador vai acessar os BACKBONE e vai requerer o IP. O computador só entende o IP. Se alguém criar uma página e colocar o IP do micro dele, todas as informações que você digitar estará sendo digitadas no computador dele. Os vírus de DNS (aula passada) são chamados de pharming. BACKDOOR: Uma porta de conexão (porta do fundo). São números, porta de conexão ou portas de fundo. Exemplo: em um bate papo, você está com um backdoor aberto e, pela essa porta de conexão que entra vírus no seu computador. CATEGORIA DE MALDADE: ADWARE: AD vem da palavra “advertising” que em inglês, significa propaganda. É uma propaganda invasora, pois está se conectando ao seu computador sem que você tenha pedido. Não tem a finalidade de destruir o seu computador, mas é uma intrusão. Dentro da ADWARE existe o HOAX que tem a função de atrapalhar todo mundo. Exemplo: e-mail de corrente “se você não enviar terá azar”, mais de 97% tem engenharia social (histórias bem montadas que parecem verdade). Se todo mundo ficar mandando e-mail para todo mundo, a internet pára. Por isso é uma categoria que não tem a função de destruir, mas causa confusão.
instruções que são criadas para certa finalidade. Vírus de macro são transmitidos em pacote Office ou instruções já pré-definidas de programas. Todo programa pode levar vírus, exemplo: Excell. c) WORM: copia os seus endereços de e-mail e começa a mandar e-mails para todos os seus contatos. Entra no seu e-mail de maneira não autorizada e fica mandando milhares de mensagens. Multiplica no seu computador, por que multiplica a sua caixa de correio eletrônico. Exemplo: receber vários e-mails iguais, “clique aqui para ver nossas fotos”. Não é para destruir arquivos (isso é coisa de vírus). d) BOT : conhecido como zumbi. Transformar o seu computador escravo do meu (um zumbi do meu). O bot faz com que o seu computador vire zumbi do meu. Consegue abrir arquivos, mexer nas suas coisas. Dá para usar o seu computador como centro de maldades e você poderá ser acusado de um crime, o cracker poderá usar o seu IP para cometer crimes. e) CAVALO DE TRÓIA : não é vírus, pode ser um vírus, pode ser qualquer coisa. É um pacote que tem uma surpresa desagradável, você só saberá o que é depois que você abrir. Não abra qualquer arquivo enviado. O cavalo de tróia é somente um veículo. Não multiplica em seu computador (o worm e o vírus multiplicam). O cavalo de tróia é um pacote que você recebe. Um presente de grego. f) ROOTKIT: o administrador é conhecido na computação como root. Tem malware que se disfarça de administrador para não ser detectado, para o antivírus não ficar lendo. Um vírus que se disfarça no seu computador. g) PORTSCAN : um malware que fica aguardando uma porta aberta para invadir o seu computador, uma por uma, ciclicamente tentar achar uma porta aberta o tempo todo. É chamado de código de força bruta ou “ Brute Force ”. Se ele achar uma porta aberta ele avisa o hacker. Tem outro tipo de PORTSCAN que se chama EXPLOIT. Do gênero EXPLOIT é aquele que tenta explodir um programa. h) RANSOMWARE : uma categoria que seqüestra sites. Exemplo: você digita o site do submarino e ele não está mais lá. i) DOS (Denial of Service): nos ataques de negação de serviço, o atacante utiliza o computador para tirar de operação um serviço ou computador conectado á internet. i.1) “IP Spoofing” (SMURF): ocorre quando o Windows não está preparado para algo que ocorre por fatores externos e trava. O IP de envio e destino é igual e por isso que ele trava. Tem esse nome por que o desenho dos smurf tinha a mesma aparência, todos eram azuis, assim como os IP em que o de envio e de destino são igual.
i.2) SYN FLOODING : SYN significa urgente. O processador está executando os arquivos, pára o que está processando para resolver e processar os arquivos com a mensagem de urgente (indicado pelo código SYN). Quando chegam muitos pacotes com a marca “urgente”. O computador dá preferência para resolver as mensagens SYN e não consegue fazer mais nada, parece que o seu computador travou, mas ele está inundado por mensagens urgentes. O computador não consegue resolver tantas mensagens urgentes. Não tem nada a ver com instalação interna no seu computador. DDOS: negação de serviço distribuída para vários computadores. FIREWALL: Firewall não mata vírus. O que mata vírus são os antivírus. Firewall é um programa, um acordo que você faz com a empresa que criou o firewall para permitir ou não que alguns IPs entrem no seu computador. Evita a entrada de coisas indesejáveis. As empresas já sabem muitos IPs que são de hacker e crakers e o firewall evita essa invasão. Firewall significa muro contra o fogo da internet. Se o firewall estiver desatualizado não adianta para nada. É um programa que precisa atualizar no mínimo uma vez por dia! Não adianta ter um firewall sem estar atualizado. Firewall é um regramento, um acordo com a empresa para evitar a entrada de coisas indesejadas. O firewall é preventivo ou remediativo?
Criptografia assimétrica : no mínimo são duas chaves. Quando falamos de chave assimétrica, cada um tem a sua linguagem (sua chave, sua maneira de codificar). Cada um tem a sua chave. A minha chave, para mim é privativa. A outra parte tem a chave dela e para ela é a chave dela privativa. Se duas pessoas quiserem conversar eu tenho que entregar a minha chave, a minha chave vai se tornar pública, pois eu publiquei para a outra pessoa. Se a outra pessoa me entrega a chave dela, a chave se torna pública. A chave que me pertence é privativa e a que não me pertence é pública. Que chave eu vou usar para converter os dados, a chave pública ou privativa?