Sistemas Operacionais

Segurana na Internet
Prof MSc. Alan Menk
alanmenk@hotmail.com

Segurana na Internet
Internet! Local Sem regras?
Segurana na Internet
Assim como no mundo real, na internet existem
golpes dos mais variados.
Segurana na Internet
Exemplos Prticos
https://bay176.mail.live.com/mail/#n=1235982535&fid=2&pdir=NextP
age&paid=ad2cf17c-35e3-11e3-af30-b4b52f527cf2&pad=2013-10-
15T21%3A49%3A00.000Z&pidx=2&mid=f9cd4add-35d5-11e3-8990-
00237de49bb6&fv=1
https://bay176.mail.live.com/mail/#n=1235982535&fid=2&pdir=NextP
age&paid=b76b3809-341a-11e3-b084-00215ad8194a&pad=2013-10-
13T15%3A18%3A34.607Z&pidx=6&mid=7df9dfc7-333e-11e3-a126-
00215ad9a7b2&fv=1
Segurana na Internet
1 - Golpes na Internet
2 - Ataques na Internet
3 - Malwares (Cdigos Maliciosos)
4 - Spams
5 - Outros Riscos
Segurana na Internet
1 - Golpes na Internet
Normalmente, no uma tarefa simples atacar e fraudar
dados em um servidor de uma instituio bancria ou
comercial e, por este motivo, golpistas vm concentrando
esforos na explorao de fragilidades dos usurios.
Utilizando tcnicas de engenharia social e por diferentes
meios e discursos, os golpistas procuram enganar e
persuadir as potenciais vtimas a fornecerem informaes
sensveis ou a realizarem aes, como executar cdigos
maliciosos e acessar pginas falsas.

Muitos dos golpes aplicados na Internet podem ser
considerados crimes contra o patrimnio, tipificados
como estelionato. Dessa forma, o golpista pode ser
considerado um estelionatrio.
Segurana na Internet
1 - Golpes na Internet - Tipos
Furto de identidade (Identity theft);
Fraude de antecipao de recursos (Advance fee fraud)
Phishing
Pharming
Golpe do site de comrcio eletrnico fraudulento
Golpe envolvendo sites de compras coletivas
Golpe do site de leilo e venda de produtos
Boato (Hoax)
Segurana na Internet
1 Ataques na Internet
Ataques costumam ocorrer na Internet com diversos
objetivos, visando diferentes alvos e usando variadas
tcnicas. Qualquer servio, computador ou rede que seja
acessvel via Internet pode ser alvo de um ataque, assim
como qualquer computador com acesso Internet pode
participar de um ataque.

Motivaes
Demonstrao de poder
Prestgio
Motivaes financeiras
Motivaes ideolgicas
Motivaes comerciais

Segurana na Internet
1 Ataques na Internet - Tipos
Explorao de vulnerabilidades
Varredura em redes (Scan)
Falsificao de e-mail (E-mail spoofing)
Interceptao de trfego (Sniffing)
Fora bruta (Brute force)
Desfigurao de pgina (Defacement)
Negao de servio (DoS e DDoS)
Segurana na Internet
1 Cdigos Maliciosos (Malware)
Os Malwares so programas especificamente desenvolvidos
para executar aes danosas e atividades maliciosas em um
computador. Os principais tipos so:

Explorao de vulnerabilidades nos programas instalados;
Auto-execuo de mdias removveis infectadas (pen-drives);
Acesso a pginas Web maliciosas, utilizando navegadores
vulnerveis (IE)
Ao direta de atacantes que, aps invadirem o computador,
incluem arquivos contendo cdigos maliciosos;
Execuo de arquivos previamente infectados, obtidos em
anexos de mensagens eletrnicas, via mdias removveis, em
pginas Web ou diretamente de outros computadores (atravs
do compartilhamento de recursos).

Segurana na Internet
1 Cdigos Maliciosos Malwares - Tipos
Vrus
Worm
Bot e botnet
Spyware
Backdoor
Cavalo de troia (Trojan)
Rootkit
Segurana na Internet
1 Spam
Spam o termo usado para se referir aos e-mails no
solicitados, que geralmente so enviados para um grande
nmero de pessoas.

Perda de mensagens importantes
Contedo imprprio ou ofensivo
Gasto desnecessrio de tempo
No recebimento de e-mails
Classificao errada de mensagens
Impacto na banda
M utilizao dos servidores
Incluso em listas de bloqueio
Investimento extra em recurso

Segurana na Internet
1 Spam - Tipos
Spammers
Harvesting
Segurana na Internet
1 Outros Riscos
Atualmente, devido grande quantidade de servios
disponveis, a maioria das aes dos usurios na Internet
so executadas pelo acesso a pginas Web, seja pelo uso
de navegadores ou de programas leitores de e-mails com
capacidade de processar mensagens em formato HTML.
Segurana na Internet
1 Outros Riscos
Cookies
Cdigos mveis
Janelas de pop-up
Plug-ins, complementos e extenses
Links patrocinados
Banners de propaganda
Programas de distribuio de arquivos (P2P)
Segurana na Internet
Trabalho Bimestre Peso 2,0
Outros Riscos:
Cookies;
Cdigos mveis;
Janelas de pop-up;
Plug-ins, complementos e extenses
Links patrocinados;
Banners de propaganda;
Programas de distribuio de arquivos (P2P);

Spams:
Spammers
Harvesting
Malwares:
Vrus
Worm
Bot e botnet
Spyware
Backdoor
Cavalo de troia (Trojan)
Rootkit

Ataques na Internet:
Explorao de vulnerabilidades;
Varredura em redes (Scan);
Falsificao de e-mail (E-mail spoofing);
Interceptao de trfego (Sniffing);
Fora bruta (Brute force);
Desfigurao de pgina (Defacement);
Negao de servio (DoS e DDoS;
Golpes na Internet:
Furto de identidade (Identity theft);
Fraude de antecipao de recursos (Advance fee
fraud);
Phishing;
Pharming;
Golpe do Comercio Eletrnico
Boato (Hoax);
Segurana na Internet
Trabalho 2 Bim Peso 2,0
Outros Riscos:
Cookies;
Cdigos mveis;
Janelas de pop-up;
Plug-ins, complementos e extenses
Links patrocinados;
Banners de propaganda;
Programas de distribuio de arquivos (P2P);

Spams:
Spammers
Harvesting
Malwares:
Vrus
Worm
Bot e botnet
Spyware
Backdoor
Cavalo de troia (Trojan)
Rootkit

Ataques na Internet:
Explorao de vulnerabilidades;
Varredura em redes (Scan);
Falsificao de e-mail (E-mail spoofing);
Interceptao de trfego (Sniffing);
Fora bruta (Brute force);
Desfigurao de pgina (Defacement);
Negao de servio (DoS e DDoS;
Golpes na Internet:
Furto de identidade (Identity theft);
Fraude de antecipao de recursos (Advance fee
fraud);
Phishing;
Pharming;
Golpe do Comercio Eletrnico
Boato (Hoax);
Segurana na Internet
Total de Assuntos: 28 Temas
Participao: Individual ou Dupla
Formato: Apresentao PowerPoint
Material: Envio do PPT obrigatorio para o prof.
Durao: Mximo 10 Minutos
Composio: Detalhamento do assunto, riscos,
preveno, causas, solues.
Avaliao: Apresentao, Contedo e
conhecimento gerado.
Peso: 2,0
Apresentaes: 21, 23 e 28 Outubro