UNIVERSIDADETECNOLGICAFEDERALDOPARAN

CampusCuritiba DepartamentoAcadmicodeInformtica Disciplina:SeguranaeAuditoriadeSistemas Professor:JoseBuiar HenriqueGonalvesBeira

PESQUISASOBRETIPOSDEATAQUES

Este documento tem como objetivo relatar ataques que um sistema pode sofrer. Os ataques so caracterizados como sendo do tipo: fsico, de privilgios (lgico), edenegaodeservio. Cada um destes ataques so explicados em seguida, assim como a apresentao de um exemploparacadaumdeles.Antesdisso,relatadobrevementeoqueumataque. O ataque a um sistema pode ter como intuito a quebra da confidencialidade de certos dados, para ter acesso eles, ou at mesmo para modificar o seu contedo. J um outro ataque existente tem, apenas, a inteno de indisponibilizar algum servio, em algum servidor. Uma mquina conectada rede Internet pode tornarse no confivel, pois a Internet no permite, umadministradorderedes,oseucompletoentendimento,sendoumterritriodesconhecido. Os ataques fsicos podem ser caracterizados como o acesso direto alguma mquina, podendo o atacante at mesmo roubar um disco rgido. Medidas como isolar fisicamente as mquinascrticaspodemcolaborarnamitigaodestetipodeataque.

Fonte:http://intrometendo.com/comolocalizarseunotebookroubado/

Um exemplo deataquefsicoquepodemoscomentaro roubodecomputadoresdaPetrobrs, no ano de 20081 , que continham informaes sensveis, como informaes de pesquisas na costa brasileira, ou at mesmo da regio do prsal, informao esta no confirmada pela Petrobrs. J os ataques lgicos caracterizamse pela explorao das falhas que um sistema computacional, invariavelmente, possui. Para amenizar este tipo de ataque, atualizaes frequentesemsoftwaressorecomendadas,logoapsaliberaodospatchesdecorreo.

Fonte:http://seumicroseguro.com/2013/06/11/microsoftliberahojenovasatualizacoes/

Alguns dias atrs2 , a Microsoft lanou uma atualizao para correo de um problema com a sua ferramenta de editorao de textos, o Microsoft Word. O problema permitia que o computador recebesse trojans paraoroubodeinformaesbancrias.Umamedidaparaevitar este tipo de ataque cuidar na abertura de anexos, vindos de emails desconhecidos, ou de contedoduvidoso,comorelativosbancos. Por fim, ataques do tipo negao de servio podem ser descritos como a indisponibilidade forada de um servidor, assim, qualquer outra requisio de acessoser negada. Evitar este tipo de ataque difcil, pois podem vir de computadores legtimos, que, infectados por algum programamalicioso,enviamrequisiesdeacessosemaintervenodousurio.

http://www.estadao.com.br/noticias/economia,petrobrasinformaroubodecomputadorescomdadosimporta ntes,124532,0.htm 2 http://canaltech.com.br/noticia/seguranca/MicrosoftlancapatchparacorrecaodevulnerabilidadedoWord/

Fonte: http://g1.globo.com/Noticias/Tecnologia/0,,MUL9518836174,00SAIBA+COMO+FUNCIONAM+OS+AT AQUES+QUE+BLOQUEIAM+SERVICOS+NA+INTERNET.html

Um exemplo de ataque de negao de servio o que sofreu o site da Copa do Mundo, em junho deste ano3 , e que acompanhou a onda de protestos que ocorreram naquelemomento, contra este evento. Outros sites tambm foram atacados, e derrubados, como o site do Senado,edealgumasprefeituras.

http://congressoemfoco.uol.com.br/noticias/ataquesdehackerstiramsitedacopadoar/