Queridos,
Ontem (27.04.2012) tivemos uma das aulas mais interessantes (no meu ver) de Ética na Informática com o prof. Renato Luiz.
Ele abordou um tema de grande importância na informática nos tempos de hoje, a segurança da informação! E, dentro dessa perspectiva, mostrou alguns motivos de ter uma boa segurança em nossos serviços (sites, servidores, etc.): os ataques de crackers (hackers do mal - vamos dizer assim).
Pontuou, também, alguns procedimentos básicos de um ataque de invasão, tais como:
- FootPrint - coleta de informações relevantes do alvo
- Varredura ou Escaneamento - busca por vulnerabilidades, portas abertas, brechas de segurança no servidor, site, etc.
- Exploração - o ataque em si, ou seja, é a hora de efetuar a invasão
Além disso, listou alguns personagens do hackvismo:
- Wanna Be - é aquela pessoa que quer ser hacker, mas não é - ainda
- Lammer/Script Kiddie - iniciante no hackvismo, normalmente executa suas invasões seguindo uma "receita de bolo" de um hacker ou cracker
- Hacker - profissional com sólido conhecimento técnico sobre redes, sistemas, segurança e usa desses conhecimento para o bem - é chamado também de Hacker Ético
- Cracker - mesmo que Hacker, porém usa seus conhecimentos para o mal - invasão de servidores, sites, com o objetivo de roubar de informações, etc.
- Phreakers - crackers de sistemas telefônicos
Falou também sobre pragas virtuais, como:
- Vírus - software de código malicioso que pode realizar "N" funções (instalação de backdoors, ataques a outros computadores ou redes, etc. Normalmente deixa o computador e a rede com lentidão. Um famoso vírus na internet é o MyDoom que infectou milhares de computadores em poucos minutos/horas, e realizou ataques DDOS contra o siste da www.SCO.com.br e www.Microsoft.com.br - o primeiro sair do ar, o segundo suportou o ataque.
- Trojan - arquivo malicioso que se disfarça de um arquivo comum (foto, vídeo, documentos) para infectar computadores para "N" propósitos também, mas os maiores objetivos são aberturas de portas no servidor/computador para futuras invasões.
- Malware - todo tipo de arquivo malicioso.
Uma técnica muito usada pelos hackers/cracker é a Engenharia Social. Podemos simplificar o termo para um melhor entendimento dizendo que a Engenharia Social é a "arte de enganar pessoas", o famoso 171. Os vírus, trojans e malwares usam sempre essas técnicas para se infiltrarem em ambientes "seguros". Um exemplo clássico desta técnica é aqueles e-mails estranhos dizendo que você ganhou na loteria, ou foi sorteado um carro no seu nome, ou que seu nome está no SPC e SERASA, e que para ganher o dinheiro, o carro ou limpar seu nome você deve clicar em um link que, aparentemente, é confiável, mas que na verdade é uma armadilha para que você seja infectado por alguma praga. Isso é um tipo de Engenharia Social.
Acho que é só, por enquannto... =)
Abaixo, postei um vídeo falando sobre Engenharia Social e Pragas Virtuais (espero que gostem) como também indiquei alguns filmes enfatizam o assunto:
Engenharia Social
Pragas Virtuais
Filmes:
- TakeDown (Caçada Virtual) - Fala sobre um dos maiores hackers da história, Kevin Mitinick
- Prenda-me se for Capaz - As astúcias técnicas de um engenheiro social de apenas 17-18 anos (Frank Abagnale Jr) que se passou por médico, advogado, co-piloto e faturou milhões de dólares nos EUA usando a lábia
- Firewall Segurança em Risco - Filme de suspense/policial que fala sobre um especialista em segurança da informação que trabalha para o banco Landrock Pacific Bank, onde desenvolveu o melhor sistema de segurança bancário da época, mas que porém possui uma falha: ele mesmo
Abraço a todos!
Tiago Baldo
Editor do Blog