Introduo Informtica

Segurana dos
computadores

Escola Superior de Tecnologia e Gesto

Instituto Politcnico de Bragana
Janeiro de 2007

Segurana - necessidade
Cada vez mais, a economia mundial depende da
informtica e das comunicaes
Imagine-se como seria hoje o funcionamento dos
bancos e das bolsas de valores, por exemplo,
sem o recurso a essas tecnologias
Estas tecnologias, talvez pelo facto de serem
relativamente recentes, so bastante vulnerveis
a questes de segurana
A segurana dos computadores e das respectivas
redes , por isso, um tema cada vez mais actual e
importante
Introduo Informtica

Segurana dos Computadores

Porqu preocupar-me?
Os computadores domsticos so utilizados para realizar inmeras
tarefas:

transaces financeiras (bancrias, compra de produtos e servios, )

comunicao, por exemplo, atravs do envio de e-mails
armazenamento de dados (pessoais ou comerciais)

importante que um utilizador se preocupe com a segurana do

seu computador, pois, provavelmente, no gostaria que:
Senhas e nmeros de cartes de crdito lhe fossem furtados
A conta de acesso Internet fosse utilizada por algum no autorizado
Os dados pessoais, ou at mesmo comerciais, fossem alterados,
destrudos ou visualizados por estranhos
O seu computador fosse utilizado nalguma actividade ilcita, para
esconder a real identidade e localizao de quem o invade
O seu computador fosse utilizado para lanar ataques contra outros
computadores
Um vrus de computador lhe fosse propagado
Introduo Informtica

Segurana dos Computadores

Segurana dos computadores

De uma forma simplista, diz-se que um computador seguro se garante

trs requisitos bsicos:
Disponibilidade
Os servios/recursos do sistema esto disponveis sempre que forem necessrios
Exemplo de violao: O fornecedor de Internet sofre uma grande sobrecarga de dados
ou um ataque de negao de servio e por este motivo o utilizador fica impossibilitado
de enviar a sua Declarao de IRS DGCI

Confidencialidade
A informao s est disponvel para aqueles devidamente autorizados
Exemplo de violao: Algum obtm acesso no autorizado ao computador de outro
utilizador e l todas as informaes contidas na sua Declarao de IRS

Integridade
A informao no destruda ou corrompida e o sistema tem um desempenho correcto
Exemplo de violao: Algum obtm acesso no autorizado ao computador de outro
utilizador altera informaes da Declarao de IRS deste, momentos antes de envi-la
DGCI

A garantia destes trs factores pode ser posta em causa por deficincias
dos sistemas, por utilizao indevida ou por utilizao malvola

Introduo Informtica

Segurana dos Computadores

Utilizao malvola
Malware - Todo o tipo de programa cuja finalidade executar
alguma actividade maliciosa ou no solicitada pelo utilizador

Vrus
Worm
Spyware
Hijackers
Trojans Horses (Cavalos de Tria)

Hackers
Crackers
Phishing Scam
Denial of Service Attack Negao de Servio

Introduo Informtica

Segurana dos Computadores

Vrus
Um vrus um pedao de software que misturado no cdigo de
um programa executvel
Os vrus ocultam-se em ficheiros executveis, ou seja, em programas
com as extenses .EXE ou .COM, ou de bibliotecas partilhadas, de
extenso .DLL

Para o vrus estar activo, no lhe basta estar no computador, mas

sim executar o programa que o contm
Quando o utilizador executa o programa (por desconhecimento do
que ele traz de mau), o vrus activado e copia-se a si prprio para
outros ficheiros ou programas executveis existentes no
computador
Se um destes ficheiros infectados for transferido para outro
computador, este tambm vai passar a ter um vrus alojado,
esperando o momento para infect-lo, ou seja, quando for tambm
executado capacidade de auto-replicao parecida a um ser vivo
Os vrus propagam-se de computador para computador atravs dos
ficheiros: por disquete, por download, por e-mail, etc.
Introduo Informtica

Segurana dos Computadores

Tipos de vrus

Vrus de disco
afectam o BOOT-SECTOR - parte do disco responsvel pela manuteno dos
ficheiros

Retrovrus
atacam o programa que permite detectar vrus

Vrus polimrficos
alteram a sua forma para no serem reconhecidos

Vrus de e-mail
programas executveis anexos a mensagens de correio electrnico

Vrus de macro
Feito na linguagem das macros, para funcionar dentro do programa ao qual est
ligado. Ao abrir um documento de Word infectado com um vrus de macro, o
vrus activado, criando macros que substituem boa parte dos comandos
normais do Word:
aparecem palavras sem serem digitadas e imediatamente desaparecem, o computador
fica a "trabalhar" (ampulheta) sem ningum lhe ter pedido para fazer nada,

Todos os vrus infectam apenas programas executveis e nunca ficheiros

de dados
O ficheiro tem de ser executado para que o vrus seja activado

Cerca de 95% dos vrus so benignos, isto , no passam de brincadeiras

irritantes sem grandes consequncias

Introduo Informtica

Segurana dos Computadores

Worm
um programa malvolo que se replica a ele prprio
pelo disco e pela memria de um computador
Um Worm difere de um vrus precisamente por ser um
programa e no apenas um pedao de software
dissimulado num programa
Tipo de malware que usa a rede para se espalhar
Muito famosos por causarem um grande nmero de
computadores infectados em pouco tempo, usando
anexos de e-mail e forjando e-mails aparentemente
legtimos
Outros worms usam a rede local para serem instalados
em diferentes computadores
Exemplos: MyDoom, Blaster, ILoveYou
Introduo Informtica

Segurana dos Computadores

Spyware
Programas espio instalados no computador sem o
consentimento do utilizador que, em vez de serem teis,
tentam rastrear alguma informao pessoal do
computador para fazer propaganda ou mesmo oferecer
servios
Tipos de sites em que o utilizador navega
Msicas que escuta
Programas que possui e outras informaes do computador

Spywares podem vir acompanhados de hijackers

O browser do computador fica com a pgina inicial alterada ou
janelas de pop-up aparecem num site que, normalmente, estaria
limpo

Introduo Informtica

Segurana dos Computadores

Cavalos de Tria
Um Trojan Horse um programa que faz algum
tipo de actividade malfica porm no se
espalha automaticamente
Geralmente, trojans so malware simples de se
remover comparado aos worms e vrus
A maioria dos trojans incluem o backdoor
permite que o computador infectado seja controlado
totalmente ou parcialmente atravs de um canal de
IRC ou via conexo com uma porta

Introduo Informtica

Segurana dos Computadores

10

Hackers

Inicialmente qualquer pessoa que fosse "barra" em qualquer assunto

poderia ser considerado um Hacker
O termo hacker de computador apareceu com a ajuda do cinema
americano:
No filme War Games, onde um mido, brincando com o seu modem, acede (por
"acidente") ao NORAD e tenta descobrir a password do suposto jogo

Uma pessoa que possui uma grande facilidade de anlise, assimilao,

compreenso e capacidades surpreendentes com um computador. Ele
sabe perfeitamente (como todos ns sabemos) que nenhum sistema
completamente livre de falhas, e sabe onde procur-las utilizando as
tcnicas mais variadas
A grande maioria dos hackers so jovens (tm mais tempo para estudar e
aprender) e acabam por trabalhar na rea da segurana de computadores
ou serem presos
Quase todos os Hackers depois da fase da adolescncia possuem
habilitaes literrias universitrias. O Hacker que aprendeu sozinho
sempre considerado (pelo menos para os outros Hackers) como mais
motivado, e pode ser mais respeitado que o seu equivalente com o canudo

Introduo Informtica

Segurana dos Computadores

11

Crackers
Possui tanto conhecimento quanto os Hackers, mas com a
diferena de que, para eles, no basta entrar em sistemas, quebrar
cdigos, e descobrir falhas
Consegue um acesso no autorizado a um computador, podendo
comprometer a disponibilidade do sistema ou a integridade ou a
confidencialidade dos dados
Eles precisam deixar um aviso de que estiveram l, geralmente com
recados malcriados, algumas vezes destruindo partes do sistema, e at
destruindo o que encontram. Tambm so atribudos aos Crackers
actos muitas vezes relacionadas com a pirataria
Descoberta de passwords na rede ou por tentativas, explorao de
defeitos (bugs) do software, trapdoors (entradas secretas destinadas a
funes particulares), trojan horses (um vrus que no se replica mas
abre portas ao Cracker), etc.

Algumas pessoas definem a diferena entre hacker e cracker

dizendo que hacker invade apenas para olhar, enquanto o cracker
invade para destruir no havendo grande fundamento nessa
definio (que, aparentemente, visa ilibar hackers)
Introduo Informtica

Segurana dos Computadores

12

Phishing
Mensagens fraudulentas que tentam passar por
avisos reais de grandes empresas, como
bancos, antivrus e cartes de crdito
Mensagens desse tipo possuem um link
Caso se clique no link, este link pode tentar
roubar alguma informao do utilizador (se
preencher um formulrio) ou conter um trojan
que ir capturar tudo que feito no computador
para roubar contas de banco e outros dados
As mensagens podem ser enviadas por
exemplo via e-mail
Introduo Informtica

Segurana dos Computadores

13

DoS - Denial of Service Attack

Um Denial of Service Attack um ataque que consiste
em inundar uma rede ou um servidor com tantos
pedidos de servios que o trfego normal atrasado ou
mesmo temporariamente interrompido
Um Distributed Denial of Service Attack (DDOS) utiliza
mltiplos computadores previamente infectados para
atacar, aumentando assim a quantidade de trfego
malvolo
Ao contrrio dos vrus e dos Crackers, os denial of
service attack no comprometem a integridade nem a
confidencialidade dos dados mas apenas a
disponibilidade dos sistemas
Introduo Informtica

Segurana dos Computadores

14

Armas de preveno

Antivrus e antispyware
Firewall
Criptografia
Boas prticas

Introduo Informtica

Segurana dos Computadores

15

Antivrus
Os antivrus constituem uma proteco
indispensvel em qualquer computador
A sua funo a de detectar e eliminar ou isolar
os vrus ou worms antes que eles causem
algum prejuzo no computador infectado
Os antivrus procuram dentro dos ficheiros
executveis as assinaturas digitais (sequncias
de cdigo binrio) dos vrus conhecidos
medida que novos vrus vo sendo
descobertos, a base de dados do antivrus tem
de ser actualizada para que a proteco
continue a ser real
Introduo Informtica

Segurana dos Computadores

16

Firewall
Uma firewall uma aplicao
que procura manter uma rede
protegida de intrusos
Permite isolar a rede interna
de uma empresa, filtrando o
trfego que entra e sai
segundo critrios de
segurana
So muito usados para filtrar o
acesso Internet dos
funcionrios e para isolar os
servidores WWW (de acesso
pblico) da restante rede
interna da empresa
Tambm podem ser utilizados
para isolar determinados
segmentos dentro da rede
interna
Introduo Informtica

Segurana dos Computadores

17

Criptografia
A criptografia um processo que permite
transformar dados comuns num cdigo secreto
dificilmente decifrvel
Nos computadores, a criptografia utilizada
para guardar as passwords, para envio de
informao pela rede de forma segura, e ainda
para construo de assinaturas e certificados
digitais
Trata-se de uma importante arma para garantir
a confidencialidade dos dados e,
simultaneamente, diminuir a vulnerabilidade aos
Crackers
Introduo Informtica

Segurana dos Computadores

18

Manter o computador seguro

Utilizar um antivrus e anti-spyware actualizados
diariamente, bem como uma firewall pessoal
Actualizar de uma forma rotineira o sistema operativo e
aplicaes
Instalar as correces de segurana disponibilizadas pelos
fabricantes dos programas utilizados
Desactivar partilhas e servios no utilizados
Utilizar sempre softwares originais
Desactivar as macros dos documentos em que no se tenha
absoluta confiana
Fazer sempre cpias de segurana dos documentos mais
importantes
Introduo Informtica

Segurana dos Computadores

19

Spams, fraudes e vrus por e-mail

Nunca clicar em programas ou ficheiros recebidos por e-mail cuja
origem seja desconhecida e cujo texto seja suspeito
Verificar com antivrus actualizado os ficheiros recebidos por e-mail
antes de os executar
Activar filtros anti-spam no cliente de e-mail (muitos fornecedores
hoje fornecem estes servios)
A menos que solicitados, bancos nunca entram em contacto com
clientes atravs de e-mail, muito menos operadores de cartes de
crdito
Desconfiar de TODAS as mensagens recebidas por e-mail cujo
contedo solicite informaes ou actualizaes de dados pessoais
No clicar em URLs de bancos recebidos por e-mail
Normalmente direccionam os utilizadores para sites fraudulentos

Introduo Informtica

Segurana dos Computadores

20

Navegando de forma segura

Acostume-se a digitar sempre manualmente no browser o endereo (URL)

do seu banco
Em acessos a pginas da Internet que peam login e senha, verificar
sempre a presena do cadeado fechado no canto inferior direito do browser
Desactivar a execuo de Java, Javascript, ActiveX, pop-ups e a recepo
de cookies no browser
Activar a execuo destes somente para sites confiveis

No divulgar informaes pessoais, como telefone ou morada, em sites de

relacionamentos pessoais, blogs ou mesmo em chats (Icq, Msn, etc).
No aceder a pginas bancrias ou que necessitem de informaes
confidenciais em computadores que no sejam de confiana
Exemplo: Cyber-Cafs

Instalar ferramentas que ajudem a verificar o grau de risco dos URLs

acedidos, como o Anti-Phishing Toolbar, da NetCraft (www.netcraft.com)

Introduo Informtica

Segurana dos Computadores

21

Password: cuidados a ter

No utilizar passwords baseadas em informaes
pessoais, sequncias de nmeros (123456) ou palavras
de dicionrios
Alter-las regularmente
Utilizar pelo menos 6 caracteres, misturando letras,
nmeros e caracteres especiais (, . @ # % * , etc)
Construir passwords baseadas em frases:
Frase: Segurana.**. importante!
Senha: S.*e*.1!

Caso desconfie que a sua password foi violada,

modifique-a e avise a instituio envolvida
imediatamente
Introduo Informtica

Segurana dos Computadores

22

Utilizao de redes sem fios

Utilizar WEP ou WPA sempre que possvel
Esconder o SSID
Tentar obter informaes sobre o SSID da rede que
pretendemos aceder antes de nos ligarmos
Em redes Wi-Fi pblicas, evitar aceder a sites de bancos
ou outros que necessitem de informaes pessoais
No criar ligaes Ad-hoc (PC a PC) com computadores
que no conhecemos
Desactivar sempre o Bluetooth ou Infravermelhos dos
aparelhos (porttil, telemvel, PDA) quando esses
servios no estiverem a ser utilizados
Introduo Informtica

Segurana dos Computadores

23

Desconfiar e denunciar
Caso se notem diferenas, ainda que subtis, no
acesso ao banco atravs da Internet, entrar
imediatamente em contacto com a agncia
Enviar possveis e-mails de Phishing Scam
(fraude) recebidos para o grupo de segurana
da instituio envolvida
Em caso de dvidas sobre como proceder,
contactar sempre o grupo de segurana da
instituio envolvida
Introduo Informtica

Segurana dos Computadores

24