Você está na página 1de 37

p 

Aluno: Raul Cardoso - raulzinho.cb@hotmail.com


Aluno:Francisco Ricardo - ricardo.souza1910@hotmail.com
m  

     

    

   
    
   

  
  
     !  
 "  
 
    # 
  $
m  
^ob essas condições, a segurança nunca
precisou de maiores cuidados. Mas
atualmente, como milhões de cidadãos
comuns estão usando as redes para
executar operações bancárias, fazer
compras e arquivar suas devoluções de
impostos, a segurança das redes está
despontando no horizonte como um
problema em potencial.
m  
A segurança é um assunto
abrangente e inclui inúmeros tipos
de pecados. Em sua forma mais
simples, a segurança se preocupa
em garantir que pessoas mal-
intencionadas não leiam ou, pior
ainda, modifiquem mensagens
enviadas a outros destinatários.
m  


  
 %& !
% 
   
  
    % 

  &&
 '  

 $
m  
A maior parte dos problemas de
segurança são intecionalmente
causados por pessoas que tentam
obter algum benefício ou prejudicar
alguém.
De todas estas pessoas, as que
mais merecem destaque e que
serão objetos do nosso estudo são
as Invação por Hackers e o uso da
Engenharia ^ocial.
(m m p )
 * 
 

      

  


  

 
 '  +  
  ,   
  ' 



 ' $
(m m  
-ossui tanto conhecimento quanto os
hackers, mas com a diferença de que,
para eles, não basta entrar em
sistemas, quebrar senhas, e descobrir
falhas. Eles precisam deixar um aviso de
que estiveram lá, geralmente com
recados malcriados, algumas vezes
destruindo partes do sistema, e até
aniquilando com tudo que vê pela
frente.
(m m *p 
 p -   # 
  $.  # 
   "  ! 
    $

/
  # - $
(m m ( )
 p -  ' 
0# 1$m  
  !  2+
 
 3 
   

  

 
  $
  
  
p - 

Aluno: Raul Cardoso - raulzinho.cb@hotmail.com


Aluno:Francisco Ricardo - ricardo.souza1910@hotmail.com
    ) 
Derrubar um serviço em um servidor
Não é usado para invasão. ^ pra
encomodar.
4
  +   
 Falhas de softwares
 Falhas de protocolo
 Esgotamento de recursos

 ·ahoo, CNN, UOL, Amazon
.5)m 4 ) 
Farejamento de redes ± -ara acelerar a
sua transmissão, os dados que entram
nas redes, provenientes de vários
computadores, são agrupados em
pacotes. O hacker cria programas
farejadores que monitoram a circulação
desses pacotes nas redes e procuram
neles palavras como password e senha.
Quando as encontra, o programa copia o
pacote e o envia para o computador do
hacker.
 m /) p )
+   # 
.6
 Adivinhação
 -rogramas de Cracking
*    6
 Contas de usuários com senhas simples
 Dispositivos/sistemas que utilizam
senhas default
X((4(78
 6Falha de programação que faz
com que haja um ³transbordamento´ da
área de uma determinada variável sobre
outras variáveis, ou área de c digo
executável.
 
 
 ^oftwares podem ser derrubados ou
forçados a executar outras funções.
+ ! 
 Atinge todos os tipos de software, sistemas
operacionais, ^erviços (ex: Web ^ervers),
aplicativos (scripts CGI).
 / p m )m 7
 4  

Aluno: Raul Cardoso - raulzinho.cb@hotmail.com


Aluno:Francisco Ricardo - ricardo.souza1910@hotmail.com
 ! #  ) 
 %&

³.!   
  ',

   
&
 +  !

   %&1
Medo
Confiança
Gratidão
*  &  

X m4

1) Localização
2) Conquista
3) Coleta
4) Retirada
7 ' %&
7 !      

7 !  
-hishing

  
Espionagem Industrial
  

m  %&
    
)  
  

m  %&

-hishing Bancário
Espionagem Industrial
  
    

Nudez Artística
Cartão Virtual
Mesa de Bar
  
)  

Doações
Caridade via Web
Lugares de Acesso Restrito


0# 
1
  


^enhas de banco/acesso
Informações privilegiadas
-lantio de falsas informações
-ixação/Vandalismo/^abotagem
 
*         

Máquinas Zumbi/botnets
Evitar contato visual
Telefones públicos/Celulares -ré--agos
Descartar fonte
%&*  %&

³Não julgue o livro pela capa´


^empre confirmar informações recebidas
-olítica de ^egurança/Cartilha de Boas -ráticas
Divulgação de informações privilegiadas
apenas com
autorização
Manter-se informado
Manter sistema atualizado e executando boas
ferramentas
antivírus/antispam/firewall
p 
p  ( 

Aluno: Raul Cardoso - raulzinho.cb@hotmail.com


Aluno:Francisco Ricardo - ricardo.souza1910@hotmail.com
p  ( 
 . -
Foi preso, condenado
por fraudes no
sistema de telefonia,
roubo de informações
e invasão de
sistemas. Os danos
materiais são
incalculáveis. Foi
solto em 2000 e,
atualmente, dá
palestras e é
consultor de
segurança.
p  ( 
 *

Amigo de Mitnick,
especializado em
telefonia, ganhava
concursos em rádios.
Ganhou um -orsche
por ser o 102º
ouvinte a ligar, mas
na verdade
ele invadiu a central
telefônica.
p  ( 
. - + 
Inspirou toda uma
geração a fuçar os
sistemas públicos de
comunicação ± mais uma
vez, a telefonia ± e sua
popularidade chegou ao
nível de ser considerado
uma das 100 pessoas
mais "espertas" de New
·ork. Trabalha
atualmente como
consultor em segurança
de sistemas.
p  ( 
#  
Introduziu o conceito
de - , ao
conseguir fazer
ligações gratuitas
utilizando um apito
de plástico que vinha
de brinde em uma
caixa de cereais.
Obrigou os EUA a
trocar de sinalização
de controle nos seus
sistemas de
telefonia.
p  ( 
# p !

Responsável por um dos
mais famosos servidores
de e-mail anônimo. Foi
preso ap s se recusar a
fornecer dados de um
acesso que publicou
documentos secretos da
Church of ^cientology na
Internet. Tinha para isso
um 486 com HD de
200Mb, e nunca precisou
usar seu pr prio
servidor.
p  ( 
4  7
-reso pela interpol ap s
meses de investigação,
nos quais ele conseguiu
transferir 10 milhões de
d lares de contas
bancarias do Citibank.
Insiste na idéia de que
um dos advogados
contratados para
defende-lo era (como
todo russo neur tico
normalmente acharia), na
verdade, um agente do
FBI
p  ( 
+ . 
Espalhou
"acidentalmente" um
worm que infectou
milhões de computadores
e fez boa parte da
internet parar em 1988.
Ele é filho de um cientista
chefe do National
Computer ^ecurity Center,
parte da Agencia Nacional
de ^egurança.
p  ( 
ƒ ( #
ƒ 10 de novembro de
1983. Local:
Universidade do ^ul
da Calif rnia. Durante
uma apresentação
em um seminário de
segurança,
apresentaria - o que
seria considerado
anos mais tarde - o
primeiro vírus de
computador
documentado.
 
&

Confie desconfiando

^iga a política da empresa, as boas


práticas dos especialistas e sua
experiência

Utilize seu BOM ^EN^O


+ ! 9

: ;

Aluno: Raul Cardoso - raulzinho.cb@hotmail.com


Aluno:Francisco Ricardo - ricardo.souza1910@hotmail.com