|
Página em construção
SEGURANÇA
DE COMPUTADORES
Um computador (ou sistema computacional) é
dito seguro se este atende a três requisitos básicos
relacionados aos recursos que o compõem: confidencialidade,
integridade e disponibilidade.
A confidencialidade diz que a informação
só está disponível para aqueles devidamente
autorizados; a integridade diz que a informação
não é destruída ou corrompida e o sistema
tem um desempenho correto, e a disponibilidade diz que os
serviços/recursos do sistema estão disponíveis
sempre que forem necessários.
Alguns exemplos de violações
a cada um desses requisitos são:
Confidencialidade: alguém obtém
acesso não autorizado ao seu computador e lê
todas as informações contidas na sua declaração
de Imposto de Renda;
Integridade: alguém obtém acesso
não autorizado ao seu computador e altera informações
da sua declaração de Imposto de Renda, momentos
antes de você enviá-la à Receita Federal;
Disponibilidade: o seu provedor sofre uma
grande sobrecarga de dados ou um ataque de negação
de serviço e por este motivo você fica impossibilitado
de enviar sua declaração de Imposto de Renda
à Receita Federal.
Por que devo me preocupar com a segurança
do meu computador?
Computadores domésticos são
utilizados para realizar inúmeras tarefas, tais como:
transações financeiras, sejam elas bancárias
ou mesmo compra de produtos e serviços; comunicação,
por exemplo, através de e-mails; armazenamento de dados,
sejam eles pessoais ou comerciais, etc.
É importante que você se preocupe
com a segurança de seu computador, pois você,
provavelmente, não gostaria que:
* suas senhas e números de cartões
de crédito fossem furtados e utilizados por terceiros;
* sua conta de acesso a Internet fosse utilizada por alguém
não autorizado;
* seus dados pessoais, ou até mesmo comerciais, fossem
alterados, destruídos ou visualizados por terceiros;
* seu computador deixasse de funcionar, por ter sido comprometido
e arquivos essenciais do sistema terem sido apagados, etc.
Por que alguém iria querer
invadir meu computador?
A resposta para esta pergunta não é
simples. Os motivos pelos quais alguém tentaria invadir
seu computador são inúmeros. Alguns destes motivos
podem ser:
* utilizar seu computador em alguma atividade
ilícita, para esconder a real identidade e localização
do invasor;
* utilizar seu computador para lançar ataques contra
outros computadores;
* utilizar seu disco rígido como repositório
de dados;
* destruir informações (vandalismo);
* disseminar mensagens alarmantes e falsas;
* ler e enviar e-mails em seu nome;
* propagar vírus de computador;
* furtar números de cartões de crédito
e senhas bancárias;
* furtar a senha da conta de seu provedor, para acessar a
Internet se fazendo passar por você;
* furtar dados do seu computador, como por exemplo, informações
do seu Imposto de Renda.
Fonte: http://cartilha.cert.br/seguranca/ |
E-MAILS NÃO
SOLICITADOS
O que é spam?
Spam é o termo usado para referir-se aos e-mails não
solicitados, que geralmente são enviados para um grande
número de pessoas. Quando o conteúdo é
exclusivamente comercial, esse tipo de mensagem é chamada
de UCE (do inglês Unsolicited Commercial E-mail).
O que são spam zombies?
Spam zombies são computadores de usuários finais
que foram comprometidos por códigos maliciosos em geral,
como worms, bots, vírus e cavalos de tróia.
Estes códigos maliciosos, uma vez instalados, permitem
que spammers utilizem a máquina para o envio de spam,
sem o conhecimento do usuário. Enquanto utilizam máquinas
comprometidas para executar suas atividades, dificultam a
identificação da origem do spam e dos autores
também. Os spam zombies são muito explorados
pelos spammers, por proporcionar o anonimato que tanto os
protege.
Mais informações podem ser encontradas na Cartilha
de Segurança para Internet – Parte VIII: Códigos
Maliciosos (Malware)
Motivadores de envio de spam
A Internet causou grande impacto na vida das pessoas, tornando-se
um veículo de comunicação importante,
evoluindo para revolucionar a maneira de fazer negócios
e buscar e disponibilizar informações. Ela viabiliza
a realidade da globalização nas diversas áreas
da economia e do conhecimento. Por outro lado, esse canal
acabou absorvendo diversas práticas, boas e ruins.
O spam é uma das práticas ruins.
Ele ficou famoso ao ser considerado um tormento para os usuários
de e-mail, impactando na produtividade de funcionários
e degradando o desempenho de sistemas e redes. No entanto,
poucos se lembram de que já enfrentaram algo semelhante,
antes de utilizar o e-mail como ferramenta de comunicação.
As cartas de correntes para obtenção
de dinheiro fácil, encontradas nas caixas de correio,
as dezenas de panfletos recebidos nas esquinas e as ligações
telefônicas oferecendo produtos são os precursores
do spam. A principal diferença, extremamente relevante,
é o fato de que para enviar cartas ou panfletos e ligar
para nossas casas, o remetente tinha de fazer algum investimento.
Este muitas vezes inviabilizava o envio de material de propaganda
em grande escala.
Com o surgimento e a popularização
da Internet e, conseqüentemente, do uso do e-mail, aquele
remetente das cartas de corrente ou propagandas obteve a oportunidade
e a facilidade de atingir um número muito maior de
destinatários. Tudo isso com a vantagem de investir
muito pouco ou nada para alcançar os mesmos objetivos
em uma escala muito maior. Por essa razão, esse é
um dos maiores motivadores para o envio de spam.
Desde o primeiro spam registrado e batizado
como tal, em 1994, essa prática tem evoluído,
acompanhando o desenvolvimento da Internet e de novas aplicações
e tecnologias. Atualmente, o spam está associado a
ataques à segurança da Internet e do usuário,
propagando vírus e golpes. Tão preocupante quanto
o aumento desenfreado do volume de spam na rede, é
a sua natureza e seus objetivos.
O spam ganhou popularidade, é tema
tratado em vários sites e protagonista de notícias
na imprensa, muitas vezes abordando mecanismos de prevenção
ou defesa. O combate ao spam e o desenvolvimento de mecanismos
de prevenção e proteção tornaram-se
serviços de destaque oferecidos por provedores de acesso
e empresas fabricantes de software/hardware.
Toda essa movimentação em torno
do tema fez com que surgissem diferentes fontes de informação
e muitas controvérsias a respeito do spam. Não
é por acaso que tornou-se um assunto quase sempre acompanhado
de polêmicas. Com o objetivo de ser uma fonte de referência
idônea, imparcial e embasada tecnicamente é que
foi criado o site Antispam.br. Ele tem o compromisso primordial
de informar o usuário e o administrador de redes sobre
o spam.
Fonte: http://www.antispam.br/conceito/ |