Vulnerabilidades e Ameaças
Vulnerabilidade no contexto da tecnologia da informação é definida pela Cert.br (2006), como uma falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um hacker, resulta na violação da segurança de um computador ou rede de computadores. De acordo com o livro Universidade H4ck3r (2003), existem três tipos de falhas mais comuns que podem ser exploradas pelos hackers:· Falhas que afetam a disponibilidade, como o DoS ou o Spam;· Falhas que dão acesso limitado ao sistema, representadas tipicamente pelas falhas de configuração e não atualização do sistema com patches de segurança;· Falhas que permitem a execução de códigos arbitrários. Existem casos onde um software ou sistema operacional instalado em um computador pode conter uma vulnerabilidade que permite sua exploração remota, ou seja, através da rede, como os vários problemas do Internet Explorer da Microsoft publicados na seção “Informes de segurança em Tecnet” (2006). Portanto, um hacker conectado à Internet, ao explorar tal vulnerabilidade, pode obter acesso não autorizado ao computador vulnerável. Os fabricantes, em muitos casos, não disponibilizam novas versões de seus softwares quando é descoberta alguma vulnerabilidade, mas sim, correções específicas chamadas patches. Existem vulnerabilidades que não decorrem propriamente da má configuração dos serviços ou falhas em sistema operacional. De fato, as mais comuns são causadas devido ao uso descuidado, ou inadvertido, por parte dos funcionários de recursos como: o correio eletrônico, a internet, ou instalação de softwares não confiáveis. Através desses meios, se propagam os vírus, spywares, trojan-horses entre outros que serão tratados a partir deste capítulo. Um dos ataques promovidos por hackers, que se mostrou de grande impacto contra organizações, é o de negação de serviço que será tratado a seguir.
Vulnerabilidade no contexto da tecnologia da informação é definida pela Cert.br (2006), como uma falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um hacker, resulta na violação da segurança de um computador ou rede de computadores. De acordo com o livro Universidade H4ck3r (2003), existem três tipos de falhas mais comuns que podem ser exploradas pelos hackers:· Falhas que afetam a disponibilidade, como o DoS ou o Spam;· Falhas que dão acesso limitado ao sistema, representadas tipicamente pelas falhas de configuração e não atualização do sistema com patches de segurança;· Falhas que permitem a execução de códigos arbitrários. Existem casos onde um software ou sistema operacional instalado em um computador pode conter uma vulnerabilidade que permite sua exploração remota, ou seja, através da rede, como os vários problemas do Internet Explorer da Microsoft publicados na seção “Informes de segurança em Tecnet” (2006). Portanto, um hacker conectado à Internet, ao explorar tal vulnerabilidade, pode obter acesso não autorizado ao computador vulnerável. Os fabricantes, em muitos casos, não disponibilizam novas versões de seus softwares quando é descoberta alguma vulnerabilidade, mas sim, correções específicas chamadas patches. Existem vulnerabilidades que não decorrem propriamente da má configuração dos serviços ou falhas em sistema operacional. De fato, as mais comuns são causadas devido ao uso descuidado, ou inadvertido, por parte dos funcionários de recursos como: o correio eletrônico, a internet, ou instalação de softwares não confiáveis. Através desses meios, se propagam os vírus, spywares, trojan-horses entre outros que serão tratados a partir deste capítulo. Um dos ataques promovidos por hackers, que se mostrou de grande impacto contra organizações, é o de negação de serviço que será tratado a seguir.
Spam
Spam conforme definição da Cert.br (2006), é o termo usado para se referir às mensagens eletrônicas não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, esse tipo de mensagem também é referenciada como UCE (do inglês Unsolicited Commercial E-mail). Alguns dos problemas sentidos pelos provedores e empresas de acordo com Cert.br (2006), são: · Impacto na banda: Para as empresas e provedores o volume de tráfego gerado por causa de spams os obriga a aumentar a capacidade de seus links de conexão com a Internet. Como o custo dos links é alto, isso diminui os lucros do provedor e muitas vezes pode refletir no aumento dos custos para o usuário;· Má utilização dos servidores: Os servidores de e-mail dedicam boa parte do seu tempo de processamento para tratar das mensagens não solicitadas. Além disso, o espaço em disco ocupado por mensagens não solicitadas enviadas para um grande número de usuários é considerável; · Inclusão em listas de bloqueio: O provedor que tenha usuários envolvidos em casos de spam pode ter sua rede incluída em listas de bloqueio. Essa inclusão pode prejudicar o recebimento de e-mails por parte de seus usuários e ocasionar a perda de clientes; · Investimento em pessoal e equipamentos: Para lidar com todos os problemas gerados pelo spam, os provedores necessitam contratar mais técnicos especializados, comprar equipamentos e acrescentar sistemas de filtragem de spam. A técnica anterior foi testada para validar a solução de email proposta no estudo de caso. Obviamente com o consentimento da empresa, fez se uso de uma ferramenta da UFRJ. Para mais detalhe vide o estudo de caso.
Spam conforme definição da Cert.br (2006), é o termo usado para se referir às mensagens eletrônicas não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, esse tipo de mensagem também é referenciada como UCE (do inglês Unsolicited Commercial E-mail). Alguns dos problemas sentidos pelos provedores e empresas de acordo com Cert.br (2006), são: · Impacto na banda: Para as empresas e provedores o volume de tráfego gerado por causa de spams os obriga a aumentar a capacidade de seus links de conexão com a Internet. Como o custo dos links é alto, isso diminui os lucros do provedor e muitas vezes pode refletir no aumento dos custos para o usuário;· Má utilização dos servidores: Os servidores de e-mail dedicam boa parte do seu tempo de processamento para tratar das mensagens não solicitadas. Além disso, o espaço em disco ocupado por mensagens não solicitadas enviadas para um grande número de usuários é considerável; · Inclusão em listas de bloqueio: O provedor que tenha usuários envolvidos em casos de spam pode ter sua rede incluída em listas de bloqueio. Essa inclusão pode prejudicar o recebimento de e-mails por parte de seus usuários e ocasionar a perda de clientes; · Investimento em pessoal e equipamentos: Para lidar com todos os problemas gerados pelo spam, os provedores necessitam contratar mais técnicos especializados, comprar equipamentos e acrescentar sistemas de filtragem de spam. A técnica anterior foi testada para validar a solução de email proposta no estudo de caso. Obviamente com o consentimento da empresa, fez se uso de uma ferramenta da UFRJ. Para mais detalhe vide o estudo de caso.
Alguns exemplos de malware são:
vírus
worms e bots
backdoors
cavalos de tróia
keyloggers
rootkits
vírus
worms e bots
backdoors
cavalos de tróia
keyloggers
rootkits
