1. Engenharia social, o que é? E como foi empregado no filme?
No mundo da segurança da informação, Engenharia Social é o termo dado aos meios usados para conseguir acesso a informações importantes e sigilosas em empresas ou sistemas por meio de enganação ou exploração da ingenuidade das pessoas detentoras dessas informações. Isso é possível através da exploração das falhas de segurança das próprias pessoas que, quando não são treinadas para tais ataques, são facilmente manipuladas.
No filme Hackers 2 – Operação Takedown, foi possível ver exemplos de Engenharia Social o tempo todo. O protagonista do filme, após saber da existência do SAS (Serviço de Comutação de Acessos) e decidir explorar tal serviço. Utiliza-se basicamente de um telefone para fazer ligações para as pessoas certas, o protagonista consegue informações importantes para explorar a vulnerabilidade. Número de série, códigos e documentos do SAS são exemplos claros do que foi possível ter acesso apenas fazendo uso da persuasão e exploração da confiança.
2. Quais são os principais tipos de ataques a banco de dados?

Injeção de SQL: É um tipo de ataque que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

Spoofing: É uma técnica que consiste em mascarar (spoof) pacotes IP com endereços remetentes falsificados. O atacante para não ser identificado falsifica o seu número de IP ao atacar para que nenhuma técnica de rastreá-lo tenha sucesso.

Password Crackers: São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha armazenada no sistema. Este tipo de descoberta de senha é chamado de Ataque de força bruta. Estes programas