Académique Documents
Professionnel Documents
Culture Documents
Segurana dos
computadores
Segurana - necessidade
Cada vez mais, a economia mundial depende da
informtica e das comunicaes
Imagine-se como seria hoje o funcionamento dos
bancos e das bolsas de valores, por exemplo,
sem o recurso a essas tecnologias
Estas tecnologias, talvez pelo facto de serem
relativamente recentes, so bastante vulnerveis
a questes de segurana
A segurana dos computadores e das respectivas
redes , por isso, um tema cada vez mais actual e
importante
Introduo Informtica
Porqu preocupar-me?
Os computadores domsticos so utilizados para realizar inmeras
tarefas:
Confidencialidade
A informao s est disponvel para aqueles devidamente autorizados
Exemplo de violao: Algum obtm acesso no autorizado ao computador de outro
utilizador e l todas as informaes contidas na sua Declarao de IRS
Integridade
A informao no destruda ou corrompida e o sistema tem um desempenho correcto
Exemplo de violao: Algum obtm acesso no autorizado ao computador de outro
utilizador altera informaes da Declarao de IRS deste, momentos antes de envi-la
DGCI
A garantia destes trs factores pode ser posta em causa por deficincias
dos sistemas, por utilizao indevida ou por utilizao malvola
Introduo Informtica
Utilizao malvola
Malware - Todo o tipo de programa cuja finalidade executar
alguma actividade maliciosa ou no solicitada pelo utilizador
Vrus
Worm
Spyware
Hijackers
Trojans Horses (Cavalos de Tria)
Hackers
Crackers
Phishing Scam
Denial of Service Attack Negao de Servio
Introduo Informtica
Vrus
Um vrus um pedao de software que misturado no cdigo de
um programa executvel
Os vrus ocultam-se em ficheiros executveis, ou seja, em programas
com as extenses .EXE ou .COM, ou de bibliotecas partilhadas, de
extenso .DLL
Tipos de vrus
Vrus de disco
afectam o BOOT-SECTOR - parte do disco responsvel pela manuteno dos
ficheiros
Retrovrus
atacam o programa que permite detectar vrus
Vrus polimrficos
alteram a sua forma para no serem reconhecidos
Vrus de e-mail
programas executveis anexos a mensagens de correio electrnico
Vrus de macro
Feito na linguagem das macros, para funcionar dentro do programa ao qual est
ligado. Ao abrir um documento de Word infectado com um vrus de macro, o
vrus activado, criando macros que substituem boa parte dos comandos
normais do Word:
aparecem palavras sem serem digitadas e imediatamente desaparecem, o computador
fica a "trabalhar" (ampulheta) sem ningum lhe ter pedido para fazer nada,
Introduo Informtica
Worm
um programa malvolo que se replica a ele prprio
pelo disco e pela memria de um computador
Um Worm difere de um vrus precisamente por ser um
programa e no apenas um pedao de software
dissimulado num programa
Tipo de malware que usa a rede para se espalhar
Muito famosos por causarem um grande nmero de
computadores infectados em pouco tempo, usando
anexos de e-mail e forjando e-mails aparentemente
legtimos
Outros worms usam a rede local para serem instalados
em diferentes computadores
Exemplos: MyDoom, Blaster, ILoveYou
Introduo Informtica
Spyware
Programas espio instalados no computador sem o
consentimento do utilizador que, em vez de serem teis,
tentam rastrear alguma informao pessoal do
computador para fazer propaganda ou mesmo oferecer
servios
Tipos de sites em que o utilizador navega
Msicas que escuta
Programas que possui e outras informaes do computador
Introduo Informtica
Cavalos de Tria
Um Trojan Horse um programa que faz algum
tipo de actividade malfica porm no se
espalha automaticamente
Geralmente, trojans so malware simples de se
remover comparado aos worms e vrus
A maioria dos trojans incluem o backdoor
permite que o computador infectado seja controlado
totalmente ou parcialmente atravs de um canal de
IRC ou via conexo com uma porta
Introduo Informtica
10
Hackers
Introduo Informtica
11
Crackers
Possui tanto conhecimento quanto os Hackers, mas com a
diferena de que, para eles, no basta entrar em sistemas, quebrar
cdigos, e descobrir falhas
Consegue um acesso no autorizado a um computador, podendo
comprometer a disponibilidade do sistema ou a integridade ou a
confidencialidade dos dados
Eles precisam deixar um aviso de que estiveram l, geralmente com
recados malcriados, algumas vezes destruindo partes do sistema, e at
destruindo o que encontram. Tambm so atribudos aos Crackers
actos muitas vezes relacionadas com a pirataria
Descoberta de passwords na rede ou por tentativas, explorao de
defeitos (bugs) do software, trapdoors (entradas secretas destinadas a
funes particulares), trojan horses (um vrus que no se replica mas
abre portas ao Cracker), etc.
12
Phishing
Mensagens fraudulentas que tentam passar por
avisos reais de grandes empresas, como
bancos, antivrus e cartes de crdito
Mensagens desse tipo possuem um link
Caso se clique no link, este link pode tentar
roubar alguma informao do utilizador (se
preencher um formulrio) ou conter um trojan
que ir capturar tudo que feito no computador
para roubar contas de banco e outros dados
As mensagens podem ser enviadas por
exemplo via e-mail
Introduo Informtica
13
14
Armas de preveno
Antivrus e antispyware
Firewall
Criptografia
Boas prticas
Introduo Informtica
15
Antivrus
Os antivrus constituem uma proteco
indispensvel em qualquer computador
A sua funo a de detectar e eliminar ou isolar
os vrus ou worms antes que eles causem
algum prejuzo no computador infectado
Os antivrus procuram dentro dos ficheiros
executveis as assinaturas digitais (sequncias
de cdigo binrio) dos vrus conhecidos
medida que novos vrus vo sendo
descobertos, a base de dados do antivrus tem
de ser actualizada para que a proteco
continue a ser real
Introduo Informtica
16
Firewall
Uma firewall uma aplicao
que procura manter uma rede
protegida de intrusos
Permite isolar a rede interna
de uma empresa, filtrando o
trfego que entra e sai
segundo critrios de
segurana
So muito usados para filtrar o
acesso Internet dos
funcionrios e para isolar os
servidores WWW (de acesso
pblico) da restante rede
interna da empresa
Tambm podem ser utilizados
para isolar determinados
segmentos dentro da rede
interna
Introduo Informtica
17
Criptografia
A criptografia um processo que permite
transformar dados comuns num cdigo secreto
dificilmente decifrvel
Nos computadores, a criptografia utilizada
para guardar as passwords, para envio de
informao pela rede de forma segura, e ainda
para construo de assinaturas e certificados
digitais
Trata-se de uma importante arma para garantir
a confidencialidade dos dados e,
simultaneamente, diminuir a vulnerabilidade aos
Crackers
Introduo Informtica
18
19
Introduo Informtica
20
Introduo Informtica
21
22
23
Desconfiar e denunciar
Caso se notem diferenas, ainda que subtis, no
acesso ao banco atravs da Internet, entrar
imediatamente em contacto com a agncia
Enviar possveis e-mails de Phishing Scam
(fraude) recebidos para o grupo de segurana
da instituio envolvida
Em caso de dvidas sobre como proceder,
contactar sempre o grupo de segurana da
instituio envolvida
Introduo Informtica
24