Ética na Informática

Queridos,

Ontem (27.04.2012) tivemos uma das aulas mais interessantes (no meu ver) de Ética na Informática com o prof. Renato Luiz.

Ele abordou um tema de grande importância na informática nos tempos de hoje, a segurança da informação! E, dentro dessa perspectiva, mostrou alguns motivos de ter uma boa segurança em nossos serviços (sites, servidores, etc.): os ataques de crackers (hackers do mal - vamos dizer assim).

Pontuou, também, alguns procedimentos básicos de um ataque de invasão, tais como:

• FootPrint - coleta de informações relevantes do alvo
• Varredura ou Escaneamento - busca por vulnerabilidades, portas abertas, brechas de segurança no servidor, site, etc.
• Exploração - o ataque em si, ou seja, é a hora de efetuar a invasão

Além disso, listou alguns personagens do hackvismo:

• Wanna Be - é aquela pessoa que quer ser hacker, mas não é - ainda
• Lammer/Script Kiddie - iniciante no hackvismo, normalmente executa suas invasões seguindo uma "receita de bolo" de um hacker ou cracker
• Hacker - profissional com sólido conhecimento técnico sobre redes, sistemas, segurança e usa desses conhecimento para o bem - é chamado também de Hacker Ético
• Cracker - mesmo que Hacker, porém usa seus conhecimentos para o mal - invasão de servidores, sites, com o objetivo de roubar de informações, etc. 
• Phreakers - crackers de sistemas telefônicos

Falou também sobre pragas virtuais, como:

• Vírus - software de código malicioso que pode realizar "N" funções (instalação de backdoors, ataques a outros computadores ou redes, etc. Normalmente deixa o computador e a rede com lentidão. Um famoso vírus na internet é o MyDoom que infectou milhares de computadores em poucos minutos/horas, e realizou ataques DDOS contra o siste da www.SCO.com.br e www.Microsoft.com.br - o primeiro sair do ar, o segundo suportou o ataque.
• Trojan - arquivo malicioso que se disfarça de um arquivo comum (foto, vídeo, documentos) para infectar computadores para "N" propósitos também, mas os maiores objetivos são aberturas de portas no servidor/computador para futuras invasões.
• Malware - todo tipo de arquivo malicioso.

Uma técnica muito usada pelos hackers/cracker é a Engenharia Social. Podemos simplificar o termo para um melhor entendimento dizendo que a Engenharia Social é a "arte de enganar pessoas", o famoso 171. Os vírus, trojans e malwares usam sempre essas técnicas para se infiltrarem em ambientes "seguros". Um exemplo clássico desta técnica é aqueles e-mails estranhos dizendo que você ganhou na loteria, ou foi sorteado um carro no seu nome, ou que seu nome está no SPC e SERASA, e que para ganher o dinheiro, o carro ou limpar seu nome você deve clicar em um link que, aparentemente, é confiável, mas que na verdade é uma armadilha para que você seja infectado por alguma praga. Isso é um tipo de Engenharia Social.

Acho que é só, por enquannto... =)

Abaixo, postei um vídeo falando sobre Engenharia Social e Pragas Virtuais (espero que gostem) como também indiquei alguns filmes enfatizam o assunto: 

Engenharia Social

Pragas Virtuais

Filmes:

• TakeDown (Caçada Virtual) - Fala sobre um dos maiores hackers da história, Kevin Mitinick

• Prenda-me se for Capaz - As astúcias técnicas de um engenheiro social de apenas 17-18 anos (Frank Abagnale Jr) que se passou por médico, advogado, co-piloto e faturou milhões de dólares nos EUA usando a lábia
• Firewall Segurança em Risco - Filme de suspense/policial que fala sobre um especialista em segurança da informação que trabalha para o banco Landrock Pacific Bank, onde desenvolveu o melhor sistema de segurança bancário da época, mas que porém possui uma falha: ele mesmo

Abraço a todos!

Tiago Baldo

Editor do Blog