Objetivos:
Apresentar os principais aspectos de segurana tanto no lado cliente quanto no servidor. Compreender as implicaes de segurana individual e seus mtodos de proteo. Compreender o uso da criptografia e da assinatura digital, suas vantagens e desvantagens.
Na concepo da Internet ,a ideia era baseada no aspecto de que se um n fosse atacado, o outro deveria servir de caminho alternativo.
Caminhos alternativos podem ser utilizados por invasores, pois, se em nossa rede temos vrios caminhos para ir e vir, nada mais lgico que aquele que se prope a invadir nossa rede tambm tente percorr-los.
PERSONAGENS ...
HACKERS CRACKERS LAMMERS
Cavalo de Tria
So programas de computador que parecem ser teis, mas na verdade comprometem a sua segurana e causam muitos danos. Ex: Um cavalo de Tria recente apresentava-se como um email com anexos de supostas atualizaes de segurana do S.O., mas na verdade era um vrus que tentava desativar programas antivrus e firewalls.
Cavalo de Tria
Outro tipo de cavalo de tria (trojan) , se destina a roubar senhas de bancos e aplicativos dos usurios da mquina alvo.
Eles conseguem at monitorar a sequncia do mouse nos teclados de senhas. Estes so do tipo Keylogger.
Quebra de Senha Tem como objetivo quebrar as senhas de sistemas e usurios. Tcnicas:
Dicionrios de Palavras Fora Bruta
Denial Of Service (DOS) Este ataque se caracteriza pela utilizao de computadores de usurios comuns para em um determinado momento sobrecarregarem um servidor com uma quantidade excessiva de solicitaes de servios tirando-os do ar.
Denial Of Service (DOS) Geralmente , invasores implantam, nas mquinas dos usurios, programas zumbis que ficam aguardando a ordem de atacar coletivamente em uma determinada data.
Mail Bomb O invasor sobrecarrega o servidor de mensagens de correio eletrnico com mensagens, fazendo com que este pare de responder pelo acmulo de carga de servio.
Phreaking
Hoje com a propagao da Telefonia Celular os Phreakers vieram a tona, seja clonando celulares ou realizando escuta telefnica via frequncia .
Spoofing
Computador A
Servidor
Spoofing
Computador X
Servidor
Scamming
O intuito deste ataque roubar senhas de bancos enviando ao usurio uma pgina simulando o site do banco do mesmo.
Ex: http://www.nomedobanco.com.br http://www.nomedbanco.com.br
Scamming Este um dos ataques que mais bem realizados, pois muitos usurios no reparam no endereo da URL, nem mesmo no cadeado do site.
DICAS DE SEGURANA
CRIPTOGRAFIA
Para proteger uma informao (privacidade e confidencialidade) necessrio um algoritmo de criptografia capaz de transformar a mensagem original em uma mensagem cifrada, isto , no compreensvel por uma terceira entidade.
Mensagem 1
Encrypt Sistema A
Mensagem 2
Mensagem 3
Encrypt Sistema B
Encrypt Sistema C
Decrypt
Mensagem 2 Mensagem 3