Zusammenfassung der Ressource
Segurança da informação -
vulnerabilidades
- vulnerabilidade
- é uma fragilidade
- risco
- probabilidade de ameaças explorarem vulnerabilidades
- pode provocar perdas de
- confidencialidade
- integridade
- disponibilidade
- incidente
- eventos de segurança da informação
indesejados ou inesperados
- podem comprometer a segurança da informação
- ataque
- alteração no fluxo normal de informações
- afeta um dos serviços oferecidos pela segurança da informação
- 4 ameaças possíveis
- interrupção
- fluxo de dados é interrompido
- interceptação
- ataque sobre a confidencialidade
- modificação
- ataque à integridade da msg
- fabricação
- ataque sobre a autenticidade
- engenharia social
- técnica que explora as fraquezas humanas e sociais
- phishing
- rouba informações particulares
- pharming variante do phishing
- usuário é induzido a baixar e
executar programas que permitam
o roubo de informações
- sequestro ou contaminação do DNS
- leva a um site falso
- sniffing
- captura informações por um software de escuta de rede
- farejadores ou captadores de pacotes
- spoofing
- é a modificação de campos de identificação de pacotes de forma que o atacante
possa atuar se passando por outro host
- ip spoofing
- falsificação de endereço IP
- utilizado para esconder a identidade do atacante
- denial of servisse (DoS)
- utiliza um computador para tirar de operação um
serviço ou computador conectado a internet
- Distributed Denial of service (DDoS)
- um CONJUNTO de computadores é utilizado
para tirar de operação um ou mais serviços ou
computadores conectados a internet
- loop
- mandar p/ um host um pacote ip com endereço de origem e destino iguais