Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tecnologias Web: Aula 3

    Diunggah oleh

    Tiger O Tigrão
    7 tayangan25 halaman

    Judul Asli

    558437

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan25 halaman

    Tecnologias Web: Aula 3

    Diunggah oleh

    Tiger O Tigrão

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 25

    TECNOLOGIAS WEB Aula 3

    Prof. Rafael Monteiro Ribeiro www.r2m@gmail.com

    Objetivos:
    Apresentar os principais aspectos de segurana tanto no lado cliente quanto no servidor. Compreender as implicaes de segurana individual e seus mtodos de proteo. Compreender o uso da criptografia e da assinatura digital, suas vantagens e desvantagens.

    Na concepo da Internet ,a ideia era baseada no aspecto de que se um n fosse atacado, o outro deveria servir de caminho alternativo.

    Caminhos alternativos podem ser utilizados por invasores, pois, se em nossa rede temos vrios caminhos para ir e vir, nada mais lgico que aquele que se prope a invadir nossa rede tambm tente percorr-los.

    <! SEGURANA >


    Falhas Tcnicas: Engenharia Social: Protocolos Links Aplicaes Comportamento

    PERSONAGENS ...
    HACKERS CRACKERS LAMMERS

    ATAQUES (mais populares...)

    Cavalo de Tria
    So programas de computador que parecem ser teis, mas na verdade comprometem a sua segurana e causam muitos danos. Ex: Um cavalo de Tria recente apresentava-se como um email com anexos de supostas atualizaes de segurana do S.O., mas na verdade era um vrus que tentava desativar programas antivrus e firewalls.

    Cavalo de Tria
    Outro tipo de cavalo de tria (trojan) , se destina a roubar senhas de bancos e aplicativos dos usurios da mquina alvo.

    Eles conseguem at monitorar a sequncia do mouse nos teclados de senhas. Estes so do tipo Keylogger.

    E-MAIL Caixa de Entrada (INBOX)


    Mensagem : O servio de Internet Banking est apresentando algum problema e que tal problema pode ser corrigido se voc executar o aplicativo que est anexado mensagem. A execuo deste aplicativo apresenta uma tela anloga quela que voc utiliza para ter acesso a conta bancria, aguardando que voc digite sua senha. Na verdade, este aplicativo est preparado para furtar sua senha de acesso a conta bancria e envi-la para o atacante.

    Quebra de Senha Tem como objetivo quebrar as senhas de sistemas e usurios. Tcnicas:
    Dicionrios de Palavras Fora Bruta

    Denial Of Service (DOS) Este ataque se caracteriza pela utilizao de computadores de usurios comuns para em um determinado momento sobrecarregarem um servidor com uma quantidade excessiva de solicitaes de servios tirando-os do ar.

    Denial Of Service (DOS) Geralmente , invasores implantam, nas mquinas dos usurios, programas zumbis que ficam aguardando a ordem de atacar coletivamente em uma determinada data.

    Mail Bomb O invasor sobrecarrega o servidor de mensagens de correio eletrnico com mensagens, fazendo com que este pare de responder pelo acmulo de carga de servio.

    Phreaking

    Hackers de Telefonia (Phone+Freak ou Phreak)

    Hoje com a propagao da Telefonia Celular os Phreakers vieram a tona, seja clonando celulares ou realizando escuta telefnica via frequncia .

    Spoofing

    Computador A

    Servidor

    Spoofing

    Computador X

    Servidor

    Scamming

    O intuito deste ataque roubar senhas de bancos enviando ao usurio uma pgina simulando o site do banco do mesmo.
    Ex: http://www.nomedobanco.com.br http://www.nomedbanco.com.br

    Scamming Este um dos ataques que mais bem realizados, pois muitos usurios no reparam no endereo da URL, nem mesmo no cadeado do site.

    DICAS DE SEGURANA

    SENHA QUASE FORTE


    Use uma senha longa Quanto menos tipos de caracteres houver na senha, mais longa ela dever ser Use todo o teclado, e no apenas os caracteres mais comuns Use palavras e frases que voc possa lembrar com facilidade, mas que outras pessoas tenham dificuldade de adivinhar

    SENHA QUASE FORTE


    Mais dicas: http://www.microsoft.com/brasil/athome/security /privacy/password.mspx http://www.google.com/support/accounts/bin/ans wer.py?hl=br&answer=32040

    CRIPTOGRAFIA
    Para proteger uma informao (privacidade e confidencialidade) necessrio um algoritmo de criptografia capaz de transformar a mensagem original em uma mensagem cifrada, isto , no compreensvel por uma terceira entidade.

    O mtodo ou algoritmo para cifrar e decifrar chamado de cifra

    CRIPTOGRAFIA (Chave Simtrica)

    Ol, Vamos marcar para o dia 15.

    Ol, Vamos marcar para o dia 15.

    CRIPTOGRAFIA (Chave Pblica)


    A criptografia assimtrica procura corrigir o problema do gerenciamento seguro da chave utilizado pela chave simtrica, pois nela a chave de criptografia diferente da chave de decriptografia.

    CRIPTOGRAFIA (Chave Pblica)


    Chave Publica do Rafa

    Chave Privada do Rafa


    Mensagem 1

    Mensagem 1

    Encrypt Sistema A

    Mensagem 2
    Mensagem 3

    Encrypt Sistema B
    Encrypt Sistema C

    Decrypt

    Mensagem 2 Mensagem 3

    Anda mungkin juga menyukai