.......
|
TUTORIAIS
SEGURANÇA
DE COMPUTADORES
Um computador (ou
sistema computacional) é dito seguro se este atende a três requisitos
básicos relacionados aos recursos que o compõem: confidencialidade,
integridade e disponibilidade.
A
confidencialidade diz que a informação só está disponível para aqueles
devidamente autorizados; a integridade diz que a informação não é
destruída ou corrompida e o sistema tem um desempenho correto, e a
disponibilidade diz que os serviços/recursos do sistema estão
disponíveis sempre que forem necessários.
Alguns exemplos de
violações a cada um desses requisitos são:
Confidencialidade:
alguém obtém acesso não autorizado ao seu computador e lê todas as
informações contidas na sua declaração de Imposto de Renda;
Integridade:
alguém obtém acesso não autorizado ao seu computador e altera
informações da sua declaração de Imposto de Renda, momentos antes de
você enviá-la à Receita Federal;
Disponibilidade: o
seu provedor sofre uma grande sobrecarga de dados ou um ataque de
negação de serviço e por este motivo você fica impossibilitado de enviar
sua declaração de Imposto de Renda à Receita Federal.
Por que
devo me preocupar com a segurança do meu computador?
Computadores
domésticos são utilizados para realizar inúmeras tarefas, tais como:
transações financeiras, sejam elas bancárias ou mesmo compra de produtos
e serviços; comunicação, por exemplo, através de e-mails; armazenamento
de dados, sejam eles pessoais ou comerciais, etc.
É importante que
você se preocupe com a segurança de seu computador, pois você,
provavelmente, não gostaria que:
* suas senhas e
números de cartões de crédito fossem furtados e utilizados por
terceiros;
* sua conta de acesso a Internet fosse utilizada por alguém não
autorizado;
* seus dados pessoais, ou até mesmo comerciais, fossem alterados,
destruídos ou visualizados por terceiros;
* seu computador deixasse de funcionar, por ter sido comprometido e
arquivos essenciais do sistema terem sido apagados, etc.
Por que
alguém iria querer invadir meu computador?
A resposta para
esta pergunta não é simples. Os motivos pelos quais alguém tentaria
invadir seu computador são inúmeros. Alguns destes motivos podem ser:
* utilizar seu
computador em alguma atividade ilícita, para esconder a real identidade
e localização do invasor;
* utilizar seu computador para lançar ataques contra outros
computadores;
* utilizar seu disco rígido como repositório de dados;
* destruir informações (vandalismo);
* disseminar mensagens alarmantes e falsas;
* ler e enviar e-mails em seu nome;
* propagar vírus de computador;
* furtar números de cartões de crédito e senhas bancárias;
* furtar a senha da conta de seu provedor, para acessar a Internet se
fazendo passar por você;
* furtar dados do seu computador, como por exemplo, informações do seu
Imposto de Renda.
Fonte:
http://cartilha.cert.br/conceitos/sec1.html#subsec1.1 |
E-MAILS NÃO
SOLICITADOS
O que é spam?
Spam é o termo usado para referir-se aos e-mails não solicitados, que
geralmente são enviados para um grande número de pessoas. Quando o
conteúdo é exclusivamente comercial, esse tipo de mensagem é chamada de
UCE (do inglês Unsolicited Commercial E-mail).
O que são
spam zombies?
Spam zombies são computadores de usuários finais que foram comprometidos
por códigos maliciosos em geral, como worms, bots, vírus e cavalos de
tróia. Estes códigos maliciosos, uma vez instalados, permitem que
spammers utilizem a máquina para o envio de spam, sem o conhecimento do
usuário. Enquanto utilizam máquinas comprometidas para executar suas
atividades, dificultam a identificação da origem do spam e dos autores
também. Os spam zombies são muito explorados pelos spammers, por
proporcionar o anonimato que tanto os protege.
Mais informações podem ser encontradas na
Cartilha de Segurança para
Internet – Parte VIII: Códigos Maliciosos (Malware)
Motivadores de envio de spam
A Internet causou grande impacto na vida das pessoas, tornando-se um
veículo de comunicação importante, evoluindo para revolucionar a maneira
de fazer negócios e buscar e disponibilizar informações. Ela viabiliza a
realidade da globalização nas diversas áreas da economia e do
conhecimento. Por outro lado, esse canal acabou absorvendo diversas
práticas, boas e ruins.
O spam é uma das
práticas ruins. Ele ficou famoso ao ser considerado um tormento para os
usuários de e-mail, impactando na produtividade de funcionários e
degradando o desempenho de sistemas e redes. No entanto, poucos se
lembram de que já enfrentaram algo semelhante, antes de utilizar o
e-mail como ferramenta de comunicação.
As cartas de
correntes para obtenção de dinheiro fácil, encontradas nas caixas de
correio, as dezenas de panfletos recebidos nas esquinas e as ligações
telefônicas oferecendo produtos são os precursores do spam. A principal
diferença, extremamente relevante, é o fato de que para enviar cartas ou
panfletos e ligar para nossas casas, o remetente tinha de fazer algum
investimento. Este muitas vezes inviabilizava o envio de material de
propaganda em grande escala.
Com o surgimento e
a popularização da Internet e, conseqüentemente, do uso do e-mail,
aquele remetente das cartas de corrente ou propagandas obteve a
oportunidade e a facilidade de atingir um número muito maior de
destinatários. Tudo isso com a vantagem de investir muito pouco ou nada
para alcançar os mesmos objetivos em uma escala muito maior. Por essa
razão, esse é um dos maiores motivadores para o envio de spam.
Desde o primeiro
spam registrado e batizado como tal, em 1994, essa prática tem evoluído,
acompanhando o desenvolvimento da Internet e de novas aplicações e
tecnologias. Atualmente, o spam está associado a ataques à segurança da
Internet e do usuário, propagando vírus e golpes. Tão preocupante quanto
o aumento desenfreado do volume de spam na rede, é a sua natureza e seus
objetivos.
O spam ganhou
popularidade, é tema tratado em vários sites e protagonista de notícias
na imprensa, muitas vezes abordando mecanismos de prevenção ou defesa. O
combate ao spam e o desenvolvimento de mecanismos de prevenção e
proteção tornaram-se serviços de destaque oferecidos por provedores de
acesso e empresas fabricantes de software/hardware.
Toda essa
movimentação em torno do tema fez com que surgissem diferentes fontes de
informação e muitas controvérsias a respeito do spam. Não é por acaso
que tornou-se um assunto quase sempre acompanhado de polêmicas. Com o
objetivo de ser uma fonte de referência idônea, imparcial e embasada
tecnicamente é que foi criado o site Antispam.br. Ele tem o compromisso
primordial de informar o usuário e o administrador de redes sobre o spam.
Fonte:
http://www.antispam.br/conceito/ |