Tecnologia
Sistema Seguro
Confidencialidade Integridade Disponibilidade
Porque se preocupar com a segurança?
Senhas, números de cartões de crédito. Conta de acesso à internet. Dados pessoais e comerciais. Danificação do sistema
Porque invadir o meu computador?
Pode ser utilizado para realizar atividades ilícitas.(pedofilismo por exemplo). Realizar ataques contra outros computadores. Disseminar vírus. Enviar SPAMs. Furtar dados. Vandalismo.
Senhas
Ler e enviar emails em seu nome. Obter informações pessoais suas.(Número do cartão de crédito) Esconder a real identidade da pessoa.
O que não usar na elaboração de senhas
Nomes. Datas. Números de documentos. Números de telefone. Placas de carro. Palavras de dicionário.
Password (Pa$$wOrd)
Como elaborar senhas
Utilizar no mínimo 8 caracteres. A senha deve ser o mais “bagunçada” o possível. Deve conter letras maiúsculas e minúsculas. Deve conter números. Deve conter caracteres especiais.
Como elaborar senhas
A senha deve ser fácil de lembrar.
“Eu sou da turma 9, de telecom” “#E$dt9dT”
John the ripper
Senhas capturadas hoje (27/03/2006)
[root@vodka ~]# john /var/tmp/passwd.2703 Loaded 1371 passwords with 694 different salts (Standard DES [24/32 4K]) oliveira odilon10 ribas90 abelha12 ana1974 michelle asterix2
Engenharia Social
Objetivo:
Acesso não autorizado ao computador ou à informações.
Técnicas utilizadas:
Uso da persuasão. Abuso da ingenuidade ou da confiança do usuário.
Vulnerabilidade
Falha em um software ou sistema operacional que quando explorada resulta na violação de segurança do computador.
Malware (códigos maliciosos)
Vírus Worms Bots Cavalos de Troia Backdoors Keyloggers/Screenloggers Spywares Rootkits
Vírus
Programa que se propaga infectando, parte de outros programas e arquivos de um computador. Depende da execução do hospedeiro.
Worms(Vermes)
Programa capaz de se propagar