AlfaCon Concursos Pblicos

CONTEDO PROGRAMTICO
NDICE
Ataques .................................................................................................................................................................2

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.
1
 AlfaCon Concursos Pblicos

Ataques
Nem todos os ataques so realizados por malwares, atualmente existem duas prticas muito
comuns utilizadas pelos criminosos cibernticos para obter dados do usurio e realizar invases.
Phishing
Phishing uma expresso derivada do termo pescar em ingls, pois o que esse tipo de ataque faz
induzir o usurio a informar seus dados pessoais atravs de pginas da Internet ou e-mails falsos.
Podemos identificar a pgina do tipo Phishing pelo endereo do site na barra de endereos do
navegador, pois a pgina de phishing possui um endereo parecido, mas diferente do que o endereo
desejado. Por exemplo, voc certamente j deve ter visto ou ouvido falar de algum que teve sua
conta do Orkut (Mdia Social do Google, definida erroneamente como rede social assim como as
demais.) hackeada (termo utilizado como sinnimo para invaso, ou roubo.), esse ataque procede a
partir de um recado que o usurio recebe em sua conta no Orkut.
Imagine o seguinte cenrio: um usurio est navegando no site www.orkut.com.br e est conec-
tado em sua conta, ao clicar no recado que normalmente traz um anuncio chamativo como veja as
fotos/vdeos do fim de semana passado, cara olha o que vc aprontou no fds, entre outros tantos,
quando clicado o recado uma nova aba ou janela carregada no navegador, apenas como uma dis-
trao para o usurio, pois enquanto ele fica vendo a nova aba carregar a aba em que ele estava
navegando muda, ligeiramente, para um endereo do gnero www.orkuts.com.br ou www.orkuti.
com.br e mostra uma pgina idntica a pgina de login de usurio do Orkut, o usurio sem perceber
pensa que ao clicar no recado acabou saindo de sua conta e redigita seu usurio e senha novamente
e, redirecionado novamente para sua conta, porm o usurio em nenhum momento havia sado. A
pgina de login que lhe foi mostrada era uma pgina falsa que capturou o usurio e senha dele, cerca
de dois dias depois o perfil dele comea a enviar propagandas para os amigos e o mesmo recado, e
logo mais, em uma ou duas semanas, o usurio j no consegue mais entrar em sua conta.
Pharing
O Pharming uma evoluo do Phishing, uma forma de deixar o phishing mais difcil de ser
identificado. O Pharming na maioria das questes cobrado com relao ao seus sinnimos: DNS
Poisoning, Cache Poisoning, sequestro de DNS, sequestro de Cache, Envenenamento de DNS e En-
venenamento de Cache.
Negao de Servio (DoS e DDoS)
Um ataque de negao de servio se d quando um servidor ou servio recebe mais solicitaes
do que capaz de suprir.
DoS (Denial of Service) um ataque individual, geralmente com o intuito de tornar um servio
inoperante para o usurio.
DDoS (Distributed Denial of Service) um ataque realizado em massa, utiliza-se de vrios com-
putadores contaminados com um malware que dispara solicitaes de acesso a determinados sites
ou servios, derrubando o servio, muitas vezes enquanto o servidor tenta suprir a demanda ele
se torna vulnervel a inseres de cdigos maliciosos. Um grupo intitulado Anonymous realizou
vrios ataques de DDoS em sites de governos em protesto as suas aes como por exemplo em reta-
liao a censura do portal WikiLeaks (portal com postagens de fontes annimas com: documentos,
fotos e informaes confidenciais, vazadas de governos ou empresas, sobre assuntos sensveis.) e
tambm do The Pirate Bay (um dos maiores portais de compartilhamento Peer to Peer.).
SPAM
Spam uma prtica que tem como finalidade divulgar propagandas por e-mail, ou mesmo
utilizar de e-mails que chamem a ateno do usurio e incentivem ele a encaminhar para inmeros
Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.
2
 AlfaCon Concursos Pblicos

outros contatos, para que com isso levantem uma lista de contatos que pode ser vendida na Internet
ou mesmo utilizada para encaminhar mais propagandas.
Geralmente um spammer utiliza de e-mail com temas como: filantropia, hoax (boatos), lendas
urbanas, ou mesmo assuntos polmicos.
EXERCCIOS
01. O Mozilla Thunderbird 2 indica quando uma mensagem pode ser uma possvel tentativa
de golpe, que tenta enganar o usurio para induzi-lo a fornecer dados pessoais, por meio do
recurso de segurana denominado proteo:
a) anti-cookies.
b) anti-spam inteligente.
c) anti-phishing.
d) de imagens remotas.
e) de privacidade.
02. As senhas, para serem seguras ou fortes, devem ser compostas de pelo menos oito caracteres e
conter letras maisculas, minsculas, nmeros e sinais de pontuao. Alm disso, recomen-
da-se no utilizar como senha nomes, sobrenomes, nmeros de documentos, placas de carros,
nmeros de telefones e datas especiais.
Certo ( ) Errado ( )
GABARITO
01 - C
02 - CERTO

Lei do Direito Autoral n 9.610, de 19 de Fevereiro de 1998: Probe a reproduo total ou parcial desse material ou divulgao com
fins comerciais ou no, em qualquer meio de comunicao, inclusive na Internet, sem autorizao do AlfaCon Concursos Pblicos.
3