Pacotão: ataques que derrubam sites, endereço .b.br e problemas no Wi-Fi

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Altieres Rohr

Ataques de negação de serviço apenas sobrecarregam um alvo. (Foto: Arte/G1)

>>> Danos de ataques DDoS
Quais são os danos que um ataque DDos podem causar?
Mariana Gualart

Um ataque de negação de serviço (DDoS), como os que estão sendo realizados pelo Anonymous para protestar on-line, apenas derruba um servidor ou, pelo menos, deixa-o lento. Os danos vão depender do que estava naquele servidor.

  • Se o servidor hospedava um site, as páginas ficarão inacessívels;
  • Se havia um serviço, como um processamento de pagamento ou geração de boletos, esse serviço ficará inacessível;
  • Se o servidor fazia alguma verificação, essa verificação não será realizada. Por exemplo, alguns jogos de computadores têm um servidor central que verifica logins e seriais para evitar jogos piratas. Derrubar esse servidor poderia tirar essa verificação do jogo.

O dano realmente vai depender da importância do servidor que caiu e da tarefa que ele realizava. Na maioria dos casos, derrubar um servidor não vai dar acesso a nenhuma informação, mas o ataque pode ser parte de uma violação de segurança.

Outro exemplo: às vezes os registros de atividade de um servidor são guardados em outro (“remote logging”). Se um criminoso acessa um servidor, as atividades nele serão registradas no outro. Mesmo que ele apague os registros no servidor que ele está, os registros ainda estarão no outro computador.

No entanto, se o criminoso conseguir derrubar o servidor que está realizando os registros, nada será registrado. Talvez o ataque ainda seja percebido – afinal, os administradores vão perceber que o serviço de registro caiu -, no entanto as técnicas e comandos específicos usados pelo invasor ainda não serão identificadas.

Um ataque de negação de serviço também pode forçar que um servidor seja reiniciado – igual seu computador, que você reinicia quando fica lento para ver se volta tudo ao normal. O reinício do sistema também pode servir para algum fim, como ativar um ataque ou monitorar a atividade de login no computador quando o administrador for acessá-lo para realizar o procedimento.

Resumindo, o ataque de negação de serviço, por si só, apenas derruba ou deixa lento um computador. Sozinho, não serve para muita coisa. Mas pode ser uma parte da estratégia de um ataque, dependendo da situação.

Brasil adotou endereço exclusivo b.br para bancos, mas adoção ainda é limitada. (Foto: Divulgação)

>>> Domínio b.br para bancos
Como ficou o acesso das páginas de bancos que a partir deste ano seria b.br? Não se falou mais no assunto.
Fabio

Fabio, não existe compromisso de data, como explicou William Salasar, da Febraban, ao jornal “O Globo”.

O b.br existe desde 2008. Alguns bancos o adotaram, outros não, e as adoções foram apenas parciais: a maioria redireciona o site do “.b.br” para o site “.com.br” – ou seja, não adianta nada.

O Núcleo de Informação do Ponto BR (NIC.br) tem uma lista dos bancos que já adotaram um endereço “.b.br”, mas, como já dito, muitos deles não utilizam a terminação como a principal.

Os bancos provavelmente estão preocupados com as campanhas de marca e outras questões, que hoje todas apontam para um site “.com.br”. A troca provavelmente deixaria muitas pessoas confusas e é preciso ter uma campanha informativa para que isso não aconteça. Uma troca repentina certamente causaria muitos problemas. Mas, até agora, se viu muito pouco no sentido de divulgar o “.b.br”.

O “.b.br” é sem dúvida mais seguro que o “.com.br”, a começar pelo fato de ser restrito: somente bancos podem registrar um “.b.br”. Isso significa que as chances de erros de digitação ou páginas falsas são menores. Hoje, muitos e-mails maliciosos apontam para páginas falsas – clonadas do site real do banco – no “.com.br”, o que não seria possível no “.b.br”.

Em segundo lugar, “.b.br” exige assinatura do protocolo DNSSEC, o que dificulta a realização de redirecionamentos maliciosos. No entanto, a configuração do DNSSEC em servidores e nos sistemas operacionais ainda não está concluída e, por esse motivo, os benefícios são menores do que poderiam ser.

Não há, porém, uma verdadeira previsão sobre quando a nova terminação do endereço será adotada.

Segurança e modos de Wi-Fi podem impedir a conexão de alguns dispositivos. (Foto: Divulgação)

>>> Problemas com a segurança do Wi-Fi
Meu serviço Wi-Fi está configurado em casa com senha (WPA/PSK) para segurança de rede de acesso à Web. O acesso com notebook é perfeito. Já com um tablet Genesis GT-7120 (Android Gingerbread 2.3, Versão do Kernel 2.6.35.7, MID_Serials) às vezes consigo acesso, seguro e rápido. Outras não, pois é lento e demorada a conexão/login. Em rede aberta, o tablet funciona às mil maravilhas. O que fazer para ter acesso universal, seguro e rápido em casa com os dois equipamentos sem alterar os códigos de segurança (WPA/PSK)?
Luiz

Infelizmente alguns dispositivos de acesso ao Wi-Fi são defeituosos, Luiz. Eu tive problemas semelhantes com outro dispositivo, um netbook. No meu caso, o que ajudou foi trocar a configuração do Wi-Fi no painel do meu roteador de “Misto B/G” para “Misto” ou, ainda, “Apenas G”, e trocar o canal de comunicação, porque – outros – dispositivos não viam a rede em alguns dos canais.

E, mesmo assim, isso só resolveu quando instalei um driver de rede específico no netbook, não o oficial do fabricante.

Como no seu caso, a rede aberta funcionava sem nenhuma dificuldade.

Ou seja, talvez o problema não esteja apenas na senha, mas também nas outras configurações da rede sem fio. Sugiro que tente modificá-las e veja se alguma funciona melhor. Tente conectar outros dispositivos sem fio à sua rede – se todos funcionarem e só o tablet que não, o problema provavelmente está no recurso Wi-Fi do tablet.

Fonte: http://g1.globo.com/platb/seguranca-digital/2012/02/01/pacotao-ataques-que-derrubam-sites-endereco-b-br-e-problemas-no-wi-fi/

avatar_wordpress_arredondado

https://fabianoflorentino.wordpress.com

Anúncios

Publicado em 4 de fevereiro de 2012, em G1 - Tecnologia e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: