Hospedado por TargetBR
SEGURANÇA DE COMPUTADORES
Um computador (ou sistema computacional) é dito seguro se este atende a três requisitos básicos relacionados aos recursos que o compõem: confidencialidade, integridade e disponibilidade.
A confidencialidade diz que a informação só está disponível para aqueles devidamente autorizados; a integridade diz que a informação não é destruída ou corrompida e o sistema tem um desempenho correto, e a disponibilidade diz que os serviços/recursos do sistema estão disponíveis sempre que forem necessários.
Alguns exemplos de violações a cada um desses requisitos são:
Confidencialidade: alguém obtém acesso não autorizado ao seu computador e lê todas as informações contidas na sua declaração de Imposto de Renda;
Integridade: alguém obtém acesso não autorizado ao seu computador e altera informações da sua declaração de Imposto de Renda, momentos antes de você enviá-la à Receita Federal;
Disponibilidade: o seu provedor sofre uma grande sobrecarga de dados ou um ataque de negação de serviço e por este motivo você fica impossibilitado de enviar sua declaração de Imposto de Renda à Receita Federal.
Por que devo me preocupar com a segurança do meu computador?
Computadores domésticos são utilizados para realizar inúmeras tarefas, tais como: transações financeiras, sejam elas bancárias ou mesmo compra de produtos e serviços; comunicação, por exemplo, através de e-mails; armazenamento de dados, sejam eles pessoais ou comerciais, etc.
É importante que você se preocupe com a segurança de seu computador, pois você, provavelmente, não gostaria que:
* suas senhas e números de cartões de crédito fossem
furtados e utilizados por terceiros;
* sua conta de acesso a Internet fosse utilizada por alguém não
autorizado;
* seus dados pessoais, ou até mesmo comerciais, fossem alterados,
destruídos ou visualizados por terceiros;
* seu computador deixasse de funcionar, por ter sido comprometido e arquivos
essenciais do sistema terem sido apagados, etc.
Por que alguém iria querer invadir meu computador?
A resposta para esta pergunta não é simples. Os motivos pelos quais alguém tentaria invadir seu computador são inúmeros. Alguns destes motivos podem ser:
* utilizar seu computador em alguma atividade ilícita, para esconder
a real identidade e localização do invasor;
* utilizar seu computador para lançar ataques contra outros computadores;
* utilizar seu disco rígido como repositório de dados;
* destruir informações (vandalismo);
* disseminar mensagens alarmantes e falsas;
* ler e enviar e-mails em seu nome;
* propagar vírus de computador;
* furtar números de cartões de crédito e senhas bancárias;
* furtar a senha da conta de seu provedor, para acessar a Internet se
fazendo passar por você;
* furtar dados do seu computador, como por exemplo, informações
do seu Imposto de Renda.
Fonte: http://cartilha.cert.br/conceitos/sec1.html#subsec1.1
E-MAILS NÃO SOLICITADOS
O que é spam?
Spam é o termo usado para referir-se aos e-mails não solicitados,
que geralmente são enviados para um grande número de pessoas.
Quando o conteúdo é exclusivamente comercial, esse tipo
de mensagem é chamada de UCE (do inglês Unsolicited Commercial
E-mail).
O que são spam zombies?
Spam zombies são computadores de usuários finais que foram
comprometidos por códigos maliciosos em geral, como worms, bots,
vírus e cavalos de tróia. Estes códigos maliciosos,
uma vez instalados, permitem que spammers utilizem a máquina para
o envio de spam, sem o conhecimento do usuário. Enquanto utilizam
máquinas comprometidas para executar suas atividades, dificultam
a identificação da origem do spam e dos autores também.
Os spam zombies são muito explorados pelos spammers, por proporcionar
o anonimato que tanto os protege.
Mais informações podem ser encontradas na Cartilha
de Segurança para Internet – Parte VIII: Códigos Maliciosos
(Malware)
Motivadores de envio de spam
A Internet causou grande impacto na vida das pessoas, tornando-se um veículo
de comunicação importante, evoluindo para revolucionar a
maneira de fazer negócios e buscar e disponibilizar informações.
Ela viabiliza a realidade da globalização nas diversas áreas
da economia e do conhecimento. Por outro lado, esse canal acabou absorvendo
diversas práticas, boas e ruins.
O spam é uma das práticas ruins. Ele ficou famoso ao ser considerado um tormento para os usuários de e-mail, impactando na produtividade de funcionários e degradando o desempenho de sistemas e redes. No entanto, poucos se lembram de que já enfrentaram algo semelhante, antes de utilizar o e-mail como ferramenta de comunicação.
As cartas de correntes para obtenção de dinheiro fácil, encontradas nas caixas de correio, as dezenas de panfletos recebidos nas esquinas e as ligações telefônicas oferecendo produtos são os precursores do spam. A principal diferença, extremamente relevante, é o fato de que para enviar cartas ou panfletos e ligar para nossas casas, o remetente tinha de fazer algum investimento. Este muitas vezes inviabilizava o envio de material de propaganda em grande escala.
Com o surgimento e a popularização da Internet e, conseqüentemente, do uso do e-mail, aquele remetente das cartas de corrente ou propagandas obteve a oportunidade e a facilidade de atingir um número muito maior de destinatários. Tudo isso com a vantagem de investir muito pouco ou nada para alcançar os mesmos objetivos em uma escala muito maior. Por essa razão, esse é um dos maiores motivadores para o envio de spam.
Desde o primeiro spam registrado e batizado como tal, em 1994, essa prática tem evoluído, acompanhando o desenvolvimento da Internet e de novas aplicações e tecnologias. Atualmente, o spam está associado a ataques à segurança da Internet e do usuário, propagando vírus e golpes. Tão preocupante quanto o aumento desenfreado do volume de spam na rede, é a sua natureza e seus objetivos.
O spam ganhou popularidade, é tema tratado em vários sites e protagonista de notícias na imprensa, muitas vezes abordando mecanismos de prevenção ou defesa. O combate ao spam e o desenvolvimento de mecanismos de prevenção e proteção tornaram-se serviços de destaque oferecidos por provedores de acesso e empresas fabricantes de software/hardware.
Toda essa movimentação em torno do tema fez com que surgissem diferentes fontes de informação e muitas controvérsias a respeito do spam. Não é por acaso que tornou-se um assunto quase sempre acompanhado de polêmicas. Com o objetivo de ser uma fonte de referência idônea, imparcial e embasada tecnicamente é que foi criado o site Antispam.br. Ele tem o compromisso primordial de informar o usuário e o administrador de redes sobre o spam.