INFO
Home Plantão Download Fórum Blogs Web 2.0 Corporate Dicas Professional Produtos Podcast Vídeo Seminários

Já nas bancas!


Ataque e defesa

Da síndrome do Boeing até a "magia negra", conheça termos que estão no dia-a-dia dos profissionais de segurança.

POR CARLOS MACHADO

Rootkit

Coleção de ferramentas que criam uma entrada alternativa (backdoor) num sistema, inclusive interceptando o tráfego de senhas e mensagens. Ferramenta de segurança para hackers. Intercepta o tráfego de senhas e mensagens que chegam e saem de um computador. O rootkit é um tipo clássico de cavalo-de-tróia. O termo passou a ser mais conhecido depois que, em 2005, a Sony distribuiu CDs de áudio com uma proteção anticópia que se instalava secretamente no micro.

Ataque por dicionário

Invasão que usa a força bruta — ou seja, tentativas seqüenciais usando uma lista de palavras-chave — para quebrar a senha de um sistema.

Ataque por dados

Tipo de ataque codificado em dados aparentemente inofensivos. Para disparar o ataque, os dados precisam ser executados por um usuário ou um processo. Trata-se de um risco que é disparado depois de ter passado pela barreira do firewall.

Bomba-relógio

Programa oculto ajustado para rodar em algum momento e causar algum tipo de destruição.

Bomba lógica

Similar à bomba-relógio. Mas, em vez de ser detonada em certa data e hora, a bomba lógica é ativada por um evento. Por exemplo: quando o usuário abrir um arquivo ou recurso do sistema.

E-mail bomba

Ataque no qual uma enorme quantidade de mensagens é enviada a um endereço, tentando derrubar o servidor de e-mail ou impedir que o destinatário receba as mensagens normais.

Injeção de SQL

Ataque a sistemas de bancos de dados que consiste em alterar comandos SQL no sistema invadido.

Inundação

Incidente que consiste no envio de enorme volume de dados, com o objetivo de tirar do ar um servidor.

Magia negra

Nome bem-humorado dado a qualquer técnica que funciona, embora ninguém saiba como.

Não-repúdio

Do inglês nonrepudiation. Trata-se de uma técnica usada para garantir que um usuário não possa negar que executou uma operação num computador. O esquema de não-repúdio oferece provas irrecusáveis de que o usuário, por exemplo, transferiu dinheiro, autorizou uma compra ou enviou uma mensagem.

Síndrome do Boeing

Último cenário de desastre quando se está fazendo um plano de contingência. O nome provém de uma conferência de segurança em que especialistas foram colocados diante do seguinte problema: o que fazer se um Boeing 747 caísse em cima do centro de computação, destruindo tudo, e como preparar um plano de recuperação para garantir a continuidade do trabalho da empresa.

Vírus furtivo

Tipo de invasor que se oculta no disco rígido. Quando um antivírus tenta ler os arquivos ou o setor de inicialização do disco, o vírus fornece uma imagem falsa.

       


Envie este artigo para um amigo

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters

Exclusivo para assinantes da INFO
Exclusivo para assinantes da INFO e compradores da última edição