Escolar Documentos
Profissional Documentos
Cultura Documentos
de Sistemas de Informao
Malware, scam e fraudes
Italo Valcy <italo@dcc.ufba.br>
Fraudes
Fraudes na Internet
Engenharia social
Phishing / Scam
Cdigo malicioso
Engenharia social
Mtodo de ataque, onde algum faz uso da
persuaso, muitas vezes abusando da
ingenuidade ou confiana do usurio, para
obter informaes que podem ser utilizadas
para ter acesso no autorizado a computadores
ou informaes.
Scam (golpe)
qualquer esquema ou ao enganosa
e/ou fraudulenta que, normalmente, tem
como finalidade obter vantagens
financeiras.
Scam
Tipos
Phishing ou Phishing/Scam
Phishing vem da analogia com "fishing". Iscas
usadas para pescar senhas e dados
financeiros.
Mensagem que procura induzir a instalao de
cdigos maliciosos.
Mensagem que apresentam no prprio
contedo formulrios para enviar dados.
Comprometimento do servio DNS.
Como se proteger
Realizar transaes apenas em sites de
instituies confiveis.
Certifica-se que o endereo apresentado no
browser corresponde ao site que voc deseja
visitar.
Validao DNS
Validao DNS
Como verificar a validade de um nome DNS?
Uso da tecnologia DNSSEC
Validao DNS
Como verificar a validade de um nome DNS?
Uso da tecnologia DNSSEC
Validao DNS
Como verificar a validade de um nome DNS?
Uso da tecnologia DNSSEC
DNSSEC
Extenso do protocolo DNS para adicionar
mecanismos de segurana
Permite que se possa verificar as informaes
recebidas, invs de confiar em sua validade
Suas verificaes ocorrem antes de diversas
aplicaes de segurana (SSL, HTTP, etc.)
Usa criptografia de chave pblica / privada
DNSSEC
Beto
Alice
Chave de
ciframento
Texto em
claro
Texto em
claro
Algoritmo de
ciframento
Chave de
deciframento
Canal
inseguro
Algoritmo de
deciframento
Cifras simtricas
Cifras assimtricas
DNSSEC
Funciona a partir da adio de quatro novos
tipos de registros no DNS:
DNSKEY: Divulgar a chave pblica
RRSIG: Assinar os registros
NSEC/NSEC3: Garantir a no existncia de um
registro/tipo
DS: Criar o canal de confiana (chain of trust)
DNSSEC
DANE
O problema em imagens...
Nota: imagens a partir de
DANE, the next big thing
after DNSSEC, Marco
Davids/SIDN:
https://www.ncsc.nl/english/conference/conference-2013/speakers/sidn.html
Italo Valcy Seg e Auditoria de SI, 2013.1
DANE
DANE
DANE
Ataque-me!
DANE
DANE
DANE
Genuine certificate matches the TLSA, fake certificate does not
DANE
Genuine certificate matches the TLSA, fake certificate does not
Cdigos maliciosos
Leitura: http://cartilha.cert.br/malware/
Italo Valcy Seg e Auditoria de SI, 2013.1
Desenvolver vacinas
Entender o comportamento e funcionamento
Realizar resposta a incidentes mais efetivamente
Desenvolver patchs de correo
Ganhar o controle do cdigo malicioso e utiliz-lo
para outros fins
Anlise de malware
Ferramentas de apoio (hexdump, objdump,
gdb, strace, systemtap, tcpdump, etc)
Sandboxes
Anubis
Malware Analyzer
Truman
TWMAN
Cuckoo
Anlise de malware
Ferramentas online (malware scan):
http://www.virustotal.com/
http://virscan.org/
Anlise de malware
Onde obter mais informaes:
http://iseclab.org/papers/forecast_acsac11.pdf
http://dainf.ct.utfpr.edu.br/~maziero/lib/exe/fetch.ph
p/ceseg:2011-sbseg-mc1.pdf
Exerccio
Exer01
analisar os dois malwares contidos no pacote fornecido
pelo professor (relatrio VirusTotal e VirScan, alm de
execuo em ambiente virtual VirtualBox + Windows
XP)
Trafego de rede
Arquivos modificados no sistema
Arquivos baixados
Etc.
Referncias
Dcea, Marcos UFS. Conceitos em Segurana
da Informao. Slides
Smola, Marcos. A Importncia da Gesto da
Segurana da Informao. Slides.
Guia de Referncia Sobre Ataques Via Internet.
Febraban. 2000.
37 / 7