FACULDADE SANTA MARIA
Pós Graduação: Gestão em Redes Corporativas

RESUMO DE ASSUNTO
GOVERNANÇA DE TI

Alunos: Alexandre Correia / Jair Tiago
Ano: 2011

Visando facilitar a organização das ideias desta dissertação, será organizada de ordem semelhante a que foi apresentada na sala de aula.
Com relação ao histórico apresentado, o caso do Worm do Morris Jr., onde foi classificado como o primeiro vírus da internet e, como foi descrito, praticamente parou a internet em 1988, mostrou que uma rede apresenta-se vulnerável devido à má codificação na construção do software, a exploração de funcionalidades não previstas no projeto, a relações de confiança existente entre sistemas operacionais e aplicativos e vulnerabilidades do usuário quando, por exemplo, atribuem senhas “fracas” aos sistemas.
O caso do Morris Jr. traz uma série de lições para o conceito de segurança da rede, como as de que os sistemas operacionais, aplicativos e usuários são vulneráveis assim, ações visando diminuir as vulnerabilidades de uma rede devem abordar procedimentos nesse “tripé” da rede. Recentemente, foram realizados em laboratório alguns testes usando o arquivo /etc/shadow de uma distribuição Linux fazendo testes de senhas “fracas” e “fortes” para usuários deste sistema operacional e utilizando o aplicativo john rapidamente era descoberto senhas “fracas” (sem caracteres especiais, curtas, etc.), mesmo o arquivo sendo criptografado com funções de hash. Olhando o caso do Morris Jr. foi mostrada esta vulnerabilidade a tempo atrás.
Outra lição do caso Morris Jr. foi mostrar que funcionalidades que podem ser prevista nos projetos podem gerar vulnerabilidades como foi à exploração da funcionalidade do Sendmail (compilação de programas) e Fingerd (propagação de Buffer overflow), comprometendo assim os servidores que rodavam estes dois aplicativos (servidores com SunOS e UNIX). A má codificação destas aplicações contribuiu para a disseminação do “Morris worm” através da internet.