Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

PC Magazine

Sob o domínio do MAL

Como blindar seu PC? Leia um trecho de um novo livro que propõe exatamente isso. Por André Machado e Alexandre Freire.

Os principais problemas de segurança que acontecem nos computadores domésticos são causados, em sua maioria, pela falta de conhecimentos do usuário sobre os códigos maliciosos que proliferam por aí e sobre o próprio sistema operacional que ele usa. Ainda há muito despreparo sobre as melhores práticas e procedimentos cotidianos no computador e na navegação internet. Na grande rede, é preciso saber mais sobre os sites visitados e os locais de onde se baixam arquivos e programas de diversos tipos. No computador, é preciso aprender a discernir os indícios de que há uma contaminação e a configurar e usar softwares de segurança - antivírus, firewalls pessoais, sistemas de detecção de intrusão, e assim por diante.

A maioria das pessoas, hoje, está com seu computador contaminado sem o saber. Mesmo profissionais experientes e acostumados a trabalhar online relatam por vezes o desvio de dinheiro após um internet banking ou a invasão de seus computadores por um cavalo-de-tróia. Isso acontece porque, por mais experientes que sejam, eles não tiveram cuidados suficientes ao manipularem seus arquivos. Em suma, ninguém está livre de um ataque virtual.

Como funciona a mente de um hacker? Hoje em dia, especialmente no Brasil, os principais ataques a usuários domésticos se dão através do phishing -- a disseminação de emails falsos contendo um link igualmente falso, no qual a pessoa é induzida a clicar. Boa parte desses links leva, quando se acessa uma página de internet falsa, ao download de um arquivo com terminação .SCR (de "screensaver"). Geralmente, esse arquivo traz um cavalo-de-tróia embutido.

Também há softwares (spywares, ou programas-espiões) que ficam monitorando o internet banking do usuário, procurando verificar em que banco tem sua conta. Cavalos-de-tróia também fazem isso -- alguns são programados, inclusive, para se ativarem quando na barra do navegador (browser) surgir o nome de alguma instituição bancária. Uma vez ativados, esses cavalos-de-tróia podem gravar tudo o que é digitado pela pessoa enquanto está fazendo sua operação bancária -- login, senha, dados cadastrais, números de documentos e muito mais. Na hora em que a pessoa sai do site do banco, o código malicioso se desativa, para evitar suspeitas.

Claro, há também ataques de vírus, mas os maiores estragos e prejuízos hoje no Brasil são causados por cavalos-de-tróia e phishing. A polícia tem cada vez mais dificuldade em lidar com essas ameaças e os desvios de dinheiro crescem a cada dia. A grande motivação do hacker, hoje, é o dinheiro.
Um hacker do mal, por definição, é um sujeito com bons conhecimentos de programação e informática que os usa para espionagem industrial, ou para lesar financeiramente pessoas, empresas ou instituições. Quem invade sites para fazer pichações virtuais, por exemplo, nem é mais considerado hacker hoje em dia.

No Brasil, nem se trata mais de hackers ou crackers: são criminosos ou organizações criminosas que vêm atuando na área. O conhecimento de informática, nesse caso, é o mínimo possível -- na verdade, hoje, com os kits de construção de códigos maliciosos dando sopa na internet, nem é preciso ter tanto conhecimento assim para operar um cavalo-de-tróia. Os chamados "script kiddies" proliferam facilmente, seja buscando esses dados na web ou mesmo usando ferramentas de desenvolvimento encontradas em revistas com CDs vendidas em qualquer banca de jornal.
Além do phishing, os cavalos-de-tróia podem vir junto com anexos em mensagens de email. E os antivírus não os detectam facilmente quando já estão trabalhando dentro de um sistema operacional. Mas quais são as diferenças entre essas grandes ameaças virtuais -- vírus, worms, cavalos-de-tróia, etc? Vamos conhecer suas definições aqui e agora, antes de prosseguirmos em nossa jornada pela segurança. Também é aqui o lugar para falar das práticas comuns dos hackers, como sniffing, ataques de força bruta e assim por diante.

O livro "Como Blindar seu PC" (Campus/Elsevier, R$ 49,90) visa a levar os conceitos e práticas de segurança para mais perto do usuário, doméstico ou um pouco mais avançado. A obra pretende levar para o dia-a-dia os conceitos já aplicados nos sistemas das empresas: garantir a integridade, a disponibilidade e a confidencialidade das informações do usuário. André Machado é repórter e colunista do jornal “O Globo”, Alexandre Freire é profissional de TI especializado em segurança da informação.

Retornar Página Colaborações com Imprensa

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : Revista Pc Magazine (impresso e digital)
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2007 MagicWeb Information Provider All rights reserved.