AEPCON Concursos Pblicos

CONTEDO PROGRAMTICO
NDICE
Ataques2
Phishing2
Pharming2
Negao de Servio (DoS e DDoS)3
SPAM3
Spoofing3
Defacement3
Engenharia Social3

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.

1
 AEPCON Concursos Pblicos

Ataques
Nem todos os ataques so realizados por malwares, atualmente existem duas prticas muito
comuns utilizadas pelos criminosos cibernticos para obter dados do usurio e realizar invases.

Phishing
Phishing uma expresso derivada do termo pescar em ingls, pois o que esse tipo de ataque faz
induzir o usurio a informar seus dados pessoais atravs de pginas da Internet ou e-mails falsos.
Podemos identificar a pgina do tipo Phishing pelo endereo do site na barra de endereos do
navegador, pois a pgina de phishing possui um endereo parecido, mas diferente do que o endereo
desejado. Por exemplo, voc certamente j deve ter visto ou ouvido falar de algum que teve sua
conta do Orkut1 hackeada2, esse ataque procede a partir de um recado que o usurio recebe em sua
conta no Orkut.
Imagine o seguinte cenrio: um usurio est navegando no site www.orkut.com.br e est conec-
tado em sua conta, ao clicar no recado que normalmente traz um anuncio chamativo como veja as
fotos/vdeos do fim de semana passado, cara olha o que vc aprontou no fds, entre outros tantos,
quando clicado o recado uma nova aba ou janela carregada no navegador, apenas como uma dis-
trao para o usurio, pois enquanto ele fica vendo a nova aba carregar a aba em que ele estava
navegando muda, ligeiramente, para um endereo do gnero www.orkuts.com.br ou www.orkuti.
com.br e mostra uma pgina idntica a pgina de login de usurio do Orkut, o usurio sem perceber
pensa que ao clicar no recado acabou saindo de sua conta e redigita seu usurio e senha novamente
e, redirecionado novamente para sua conta, porm o usurio em nenhum momento havia sado. A
pgina de login que lhe foi mostrada era uma pgina falsa que capturou o usurio e senha dele, cerca
de dois dias depois o perfil dele comea a enviar propagandas para os amigos e o mesmo recado, e
logo mais, em uma ou duas semanas, o usurio j no consegue mais entrar em sua conta.
Anotaes:
________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

Pharming
O Pharming uma evoluo do Phishing, uma forma de deixar o phishing mais difcil de ser
identificado. O Pharming na maioria das questes cobrado com relao aos seus sinnimos: DNS
Poisoning, Cache Poisoning, sequestro de DNS, sequestro de Cache, Envenenamento de DNS e En-
venenamento de Cache.
Anotaes:
_____________________________________________________________
_____________________________________________________________
______________________________________________________________
_____________________________________________________________
______________________________________________________________
_____________________________________________________________

1 Orkut: Mdia Social do Google, definida erroneamente como rede social assim como as demais.
2 Hackear: termo utilizado como sinnimo para invaso, ou roubo.

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.

2
 AEPCON Concursos Pblicos

Negao de Servio (DoS e DDoS)

Um ataque de negao de servio se d quando um servidor ou servio recebe mais solicitaes
do que capaz de suprir.
DoS (Denial of Service) um ataque individual, geralmente com o intuito de tornar um servio
inoperante para o usurio.
DDoS (Distributed Denial of Service) um ataque realizado em massa, utiliza-se de vrios com-
putadores contaminados com um malware que dispara solicitaes de acesso a determinados sites
ou servios, derrubando o servio, muitas vezes enquanto o servidor tenta suprir a demanda ele se
torna vulnervel a inseres de cdigos maliciosos. Um grupo intitulado Anonymous realizou vrios
ataques de DDoS em sites de governos em protesto as suas aes como por exemplo em retaliao a
censura do portal WikiLeaks e tambm do WikiLeaks3 e The Pirate Bay4.
Anotaes:
________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________
_________________________________________________________________

SPAM
Spam uma prtica que tem como finalidade divulgar propagandas por e-mail, ou mesmo
utilizar de e-mails que chamem a ateno do usurio e incentivem ele a encaminhar para inmeros
outros contatos, para que com isso levantem uma lista de contatos que pode ser vendida na Internet
ou mesmo utilizada para encaminhar mais propagandas.
Geralmente um spammer utiliza de e-mail com temas como: filantropia, hoax (boatos), lendas
urbanas, ou mesmo assuntos polmicos.

Spoofing
Nesse ataque o que fraudado o remetente. Um exemplo comum voc receber um e-mail de
voc mesmo, sem t-lo enviado. Os servidores possibilitam realizar esse procedimento facilmente,
pois uma necessidade para servios rotineiros de sites, em que o servidor envia um e-mail de uma
conta mas envia para o usurio os dados do cabealho do e-mail como se fosse de outro endereo.
Essa tcnica tambm tem se tornado comum no universo dos celulares, de modo que sites so
usados para realizar ligaes em que o destino informado como se fosse uma ligao de outra
origem.

Defacement
Tambm conhecido como pichao, o ataque que consiste em alterar ou inserir dados nos sites
normalmente usado como forma de protesto ou mostrar que o site possui segurana fraca ou inexis-
tente.

Engenharia Social
a arte de enganar, normalmente um engenheiro social condenado por estelionato e/ou falsi-
dade ideolgica. Pois, para realizar suas artimanhas ele se passa por outras pessoas e com um bom
3 WikiLeaks: portal com postagens de fontes annimas com: documentos, fotos e informaes confidenciais, vazadas de governos
ou empresas, sobre assuntos sensveis.
4 The Pirate Bay: um dos maiores portais de compartilhamento Peer to peer.

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.

3
 AEPCON Concursos Pblicos

papo convence-as a fornecer dados, que por vezes no tem muito significado para a pessoa que os
est fornecendo ao Engenheiro Social.
EXERCCIOS
01. O Mozilla Thunderbird 2 indica quando uma mensagem pode ser uma possvel tentativa
de golpe, que tenta enganar o usurio para induzi-lo a fornecer dados pessoais, por meio do
recurso de segurana denominado proteo
a) anti-cookies.
b) anti-spam inteligente.
c) anti-phishing.
d) de imagens remotas.
e) de privacidade.
Julgue os itens subsequentes, acerca de segurana da informao.
02. As senhas, para serem seguras ou fortes, devem ser compostas de pelo menos oito caracteres e
conter letras maisculas, minsculas, nmeros e sinais de pontuao. Alm disso, recomen-
da-se no utilizar como senha nomes, sobrenomes, nmeros de documentos, placas de carros,
nmeros de telefones e datas especiais.
Certo ( ) Errado ( )
GABARITO
01 - C
02 - CERTO

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.