Segurana em Desenvolvimento de Sistemas de Informao Vrus Worms Trojans Malwares

Rober Guerra

Vrus
- Software ou trechos de cdigo - Infecta outros softwares - Fcil propagao, mdias, internet, pendrives...

Worms
- Vermes - Software completo, sem dependncias - Auto-replicante - Instalam backdoors - brechas na segurana

Trojans
- Libera portas - Vasculha brechas - Controle remoto - Fcil utilizao e propagao

Malwares
- Malicious Software - Infiltrar-se de forma ilcita - Obter informaes - Softwares legais com funes ilcitas

Se voc der a algum uma tcnica de invaso, no futuro ele ter fome novamente; se voc o ensinar a criar uma tcnica de invaso, ele nunca mais ter fome novamente. - Como Quebrar Cdigos, Greg Hoglund, Gary McGraw

Microsoft Love You

- Vrus I Love You - Falha no cliente de e-mail do Outlook - Permitia execuo de scripts de terceiros - Replicava-se, infiltrava-se em arquivos multimedia - Danos estimados em Bilhes de dolares

Cdigo Mvel

Padres de Ataques
- Passando nomes de arquivos locais a funes que esperam um URL.

Padres de Ataques
- Chamado do IE 5 GetObject() DD = GetObject(http:// + location.host + /../../../../../../boot.ini, htmlfile); DD = GetObject(c:\\boot.ini, htmlfile); - Para acessar o texto de um arquivo: DD.body.innerText;

Padres de Ataques
- O objeto Application do Outlook

NN = MySession.Session.Application .CreateObject(Wscript.shell); NN.Run(c:\\WINNT\\SYSTEM32\\CMD.EXE /C dir);

Caso Mac Defender

- Apple no ofereceu suporte de imediato - Milhares de usurios afetados

Preveno
- Certificar-se do software - Antivrus atualizado - Cuidado com e-mails e arquivos compartilhados - Downloads confiveis - BOM SENSO!

Nova falha encontrada no Java

Nova vulnerabilidade de kernel afeta o Ubuntu 12.04

A Canonical anunciou em um comunicado de segurana, que uma nova atualizao do kernel foi liberada para o Ubuntu 12.04, com o objetivo de corrigir uma vulnerabilidade de segurana. A vulnerabilidade catalogada como CVE- 2012-2390 foi descoberta nos subsistemas de memria do kernel, a qual poderia permitir que usurios locais escalassem privilgios ou causassem um DoS (Denial of Service) para derrubar o sistema.
- Blog Seja Livre, por Vincius vieira, em 24/07/2012.

Falha no app do Facebook Android e iOS

O aplicativo do Facebook para iOS e Android se destina a ser utilizado exclusivamente com o sistema operacional original, e tokens de acesso so apenas vulnerveis se os usurios mudarem seu sistema operacional (iOS com jailbreak ou Android com Root) ou se uma pessoa mal intencionada tiver acesso fsico ao dispositivo.
- Blog Seja Livre, por Vinicius Vieira em 09/04/2012.

1 Vrus para iOS

De acordo com a revista Wired, o malware estava em um aplicativo disponvel na prpria App Store, e foi descoberto pela Kapersky, multinacional russa especializada em segurana digital.
- Potal Terra, em 06 de julho de 2012

Android Zumbi
A Kaspersky descobriu um novo botnet, criado com uma nova tecnologia: o bot sem arquivo.

Infiltram-se na memria ram e comeam a enviar pedidos de rede depois de visitar alguns sites populares na Internet, aparecendo como resultado destes acessos, alguns arquivos criptografados no discos.
- Blog Seja Livre, por Vinicius Vieira em 19/06/2012.

Perguntas
1 - Qual o melhor sistema de proteo? 2 Por que desenvolver um software malicioso? 3 Como proteger o seu sistema?

Bibliografia
- Como Quebrar Cdigos A arte de explorar (e proteger) software. Greg Hoglund e Gary McGraw. - Blog Seja Livre. - Redao iMasters.