Vulnerabilidades
Oportunidades
são o que não faltam na vasta gama de serviços disponíveis hoje na Internet. A
começar pelo número de usuários que temos na Internet, o qual é praticamente
impossível de se mensurar, e ainda pelo fato dela ser a maior compradora e
vendedora do mundo. Ela também tem o potencial para ser a maior projetista, a
maior desenvolvedora, a maior fabricante e a maior distribuidora.
Vamos iniciar
citando algumas vulnerabilidades que são semelhantes ao mundo não virtual.
(fora da
Internet): Pornografia, jogos de azar, falta de privacidade e assédio
sexual, são
apenas algumas. As ameaças específicas da Internet seriam os vírus, worms,
trojans e o hacker de computador.
Sem dúvida o
tipo de ameaça mais comentada é o hacker de computador. Não só pelo caráter
interessante do fato, mas também pela quantidade de problemas que um hacker mal
intencionado (cracker) pode causar.
Dentre as
coisas terríveis que podem acontecer podemos apontar:
r Suas senhas poderão ser roubadas e sua conta modificada;
r Suas linhas de comunicação podem ser grampeadas e informações secretas de sua
empresa poderão ser comprometidas;
r Sua rede poderá ser inundada de informações e entrar em colapso;
r Sua propriedade intelectual poderá se roubada;
r Você poderá estar violando controles de exportação de tecnologia;
r Seus funcionários poderão ser pegos transportando pornografia;
r Suas finanças poderão ser alteradas;
r Pode haver falsificação de dinheiro;
r Alguém poderá se passar por você e efetuar transações financeiras em seu nome;
Os pontos
vulneráveis descritos anteriormente decorrem de fatores mais técnicos que dependendo
do caso podem ser extremamente complexos.
Os hackers
conhecem estes fatores e sua complexidade, nós, que desejamos proteger nossas
redes também temos que conhecer tanto quanto eles, e por isso, temos que
entender as vulnerabilidades do ponto de vista técnico.
Quando uma
vulnerabilidade é divulgada, isto é, alguém a descobriu e a divulgou, o descobridor
irá pertencer a um destes três grupos:
r Hackers
r Crackers
r Fabricantes de software ou hardware
Como estar
informado tecnicamente sobre as vulnerabilidades?
Esta é uma
pergunta muito fácil: Pela própria Internet. Assine listas de discussão específicas
e visite sites de segurança todos o dias. Algumas Listas de discussão:
BUGTRAQ
(pertence a SecurityFocus).
BOS-BR
(Brasileira, pertence a Securenet)
É importante
verificar também continuamente os sites dos fabricantes dos softwares que sua
empresa utiliza, normalmente eles possuem uma seção dedicada a segurança.
.png)
fonte:COPPE/UFRJ
0 Comentarios
