Material aborda varios tipos de vírus, seus funcionamentos etc...
Link :
http://rapidshare.com/files/58638439/aula_04_seguranca_redes.pdf?killcode=4793402394110730057
Fonte : http://projetoderedes.com.br/aulas/aulas_seguranca_redes.php
quinta-feira, 27 de setembro de 2007
Hackers invadem site de leilão e divulgam dados de clientes
Hackers utilizaram ontem, dia 25 de setembro, os fóruns dedicados à prevenção de fraude do eBay para divulgar todas as informações de 1.200 usuários do sistema de leilão online.
Entre cada uma das informações divulgadas no site e visíveis por mais de uma hora, estavam nomes de usuário, emails, endereços, e dados de cartão de crédito acompanhados dos códigos de segurança, utilizados para validar compras.
Segundo o site The Register, os hackers teriam criado um script que fez com que usuários se autenticassem no serviço e inserissem as informações atreladas ao seu nome.
O resultado foi um fórum com uma movimentação de 15 mensagens com dados confidenciais por minuto. Preocupado com os resultados, os usuários começaram a pedir para que o fórum fosse fechado e cerca de uma hora depois foram atendidos.
Uma porta-voz do serviço diz que é mais provável que a ação tenha sido por roubos de conta do usuário, e não por uma brecha de segurança no sistema do eBay.
Outra declaração é de que, embora os dados todos tenham sido corretos, as informações de cartões de crédito e dígitos de verificação não seriam compatíveis com o que estão no sistema do eBay ou do PayPal, podendo ter sido inventadas pelos hackers.
Para muitos, o eBay está apenas tentando tranqüilizar seus usuários e esconder algo de proporções maiores. O Tech.Blorge, por exemplo, não consegue entender como um hacker teria acesso a todas as informações corretas, mas não teria acesso aos números reais de cartões de crédito.
Completando a suspeita, o eBay está entrando em contato com todos os usuários que tiveram seus dados divulgados, para que se a informação for válida de alguma forma estes se protejam. "O eBay fingirá que nunca aconteceu enquanto o hacker (ou qualquer pessoa desonesta que tenha visto todos aqueles cartões de crédito) vai às compras", afirmou um usuário no fórum do eBay, avisando que não confia mais no site e já mandou cancelar seu cartão de crédito.
O usuário cappnonymous, do YouTube, afirma que o ataque não foi falso e que já contatou algumas vítimas que teriam confirmado a validade dos dados. Cappnonymous divulgou um vídeo (acessível no atalho http://tinyurl.com/28ob6b, da ação, em que mostra tópicos abertos pelos hackers, hoje removidos.
Hoje o eBay possui 204 milhões de usuários registrados, e embora o número de usuários cujas informações foram divulgadas seja bem pequeno em comparação, o problema mostra a facilidade com a qual informações confidenciais podem ser obtidas.
O site The Register ainda informou que ao menos três vezes neste ano um hacker conhecido como Vladuz acessou servidores restritos do eBay, para que pudesse agir como se fosse um representante oficial do serviço em fóruns de usuário.
A assinatura das mensagens inseridas ontem trazia a frase escrita ao contrário "SGI Inc - emocnI gnitareneG rof snoituloS", que no sentido correto e traduzida seria algo como "Soluções para Gerar Renda", frase também utilizada por Vladuz em sites em que tinha participação.
As motivações dos hackers não são conhecidas, mas para Dan Clements, presidente da CardCops, divisão da Affinion Group que monitora fóruns online para encontrar informações de cartões de crédito roubados, é possível que os hackers quisessem apenas vandalizar, provar um ponto para o eBay ou ainda ganhar status na comunidade underground.
Entre cada uma das informações divulgadas no site e visíveis por mais de uma hora, estavam nomes de usuário, emails, endereços, e dados de cartão de crédito acompanhados dos códigos de segurança, utilizados para validar compras.
Segundo o site The Register, os hackers teriam criado um script que fez com que usuários se autenticassem no serviço e inserissem as informações atreladas ao seu nome.
O resultado foi um fórum com uma movimentação de 15 mensagens com dados confidenciais por minuto. Preocupado com os resultados, os usuários começaram a pedir para que o fórum fosse fechado e cerca de uma hora depois foram atendidos.
Uma porta-voz do serviço diz que é mais provável que a ação tenha sido por roubos de conta do usuário, e não por uma brecha de segurança no sistema do eBay.
Outra declaração é de que, embora os dados todos tenham sido corretos, as informações de cartões de crédito e dígitos de verificação não seriam compatíveis com o que estão no sistema do eBay ou do PayPal, podendo ter sido inventadas pelos hackers.
Para muitos, o eBay está apenas tentando tranqüilizar seus usuários e esconder algo de proporções maiores. O Tech.Blorge, por exemplo, não consegue entender como um hacker teria acesso a todas as informações corretas, mas não teria acesso aos números reais de cartões de crédito.
Completando a suspeita, o eBay está entrando em contato com todos os usuários que tiveram seus dados divulgados, para que se a informação for válida de alguma forma estes se protejam. "O eBay fingirá que nunca aconteceu enquanto o hacker (ou qualquer pessoa desonesta que tenha visto todos aqueles cartões de crédito) vai às compras", afirmou um usuário no fórum do eBay, avisando que não confia mais no site e já mandou cancelar seu cartão de crédito.
O usuário cappnonymous, do YouTube, afirma que o ataque não foi falso e que já contatou algumas vítimas que teriam confirmado a validade dos dados. Cappnonymous divulgou um vídeo (acessível no atalho http://tinyurl.com/28ob6b, da ação, em que mostra tópicos abertos pelos hackers, hoje removidos.
Hoje o eBay possui 204 milhões de usuários registrados, e embora o número de usuários cujas informações foram divulgadas seja bem pequeno em comparação, o problema mostra a facilidade com a qual informações confidenciais podem ser obtidas.
O site The Register ainda informou que ao menos três vezes neste ano um hacker conhecido como Vladuz acessou servidores restritos do eBay, para que pudesse agir como se fosse um representante oficial do serviço em fóruns de usuário.
A assinatura das mensagens inseridas ontem trazia a frase escrita ao contrário "SGI Inc - emocnI gnitareneG rof snoituloS", que no sentido correto e traduzida seria algo como "Soluções para Gerar Renda", frase também utilizada por Vladuz em sites em que tinha participação.
As motivações dos hackers não são conhecidas, mas para Dan Clements, presidente da CardCops, divisão da Affinion Group que monitora fóruns online para encontrar informações de cartões de crédito roubados, é possível que os hackers quisessem apenas vandalizar, provar um ponto para o eBay ou ainda ganhar status na comunidade underground.
fonte : terra.com.br/tecnologia
terça-feira, 25 de setembro de 2007
I.B.M. oferece software para desafiar a linha Microsoft
Fonte: Notícias Linux (http://www.noticiaslinux.com.br/)
A I.B.M. planeja montar seu mais ambicioso desafio dos últimos anos àdominância da Microsoft em software para computadores pessoais, atravésdo oferecimento de programas gratuitos para processamento de textos,planilhas e apresentações. A companhia está anunciando o software, chamadoI.B.M. Lotus Symphony, em um evento em Nova Iorque. Os programas, baseadosno OpenOffice.org, foram disponibilizados gratuitamente no site da I.B.M.
Confira os screenshots:
- http://symphony.lotus.com/software/lotus/symphony/product_ss_wpe.jspa
- http://symphony.lotus.com/software/lotus/symphony/product_ss_pe.jspa
- http://symphony.lotus.com/software/lotus/symphony/product_ss_sse.jspa
Baixe: http://symphony.lotus.com/software/lotus/symphony/home.jspa
Mais na fonte: http://www.nytimes.com/2007/09/18/technology/18blue.html?ei=5090&en=964b86595626bd78&ex=1347768000&adxnnl=1&partner=rssuserland&emc=rss&adxnnlx=1190176361-0ob1vcuWFVYYc2svJjngdQ
Comente : http://www.noticiaslinux.com.br/nl1190177392.html#comentarios
A I.B.M. planeja montar seu mais ambicioso desafio dos últimos anos àdominância da Microsoft em software para computadores pessoais, atravésdo oferecimento de programas gratuitos para processamento de textos,planilhas e apresentações. A companhia está anunciando o software, chamadoI.B.M. Lotus Symphony, em um evento em Nova Iorque. Os programas, baseadosno OpenOffice.org, foram disponibilizados gratuitamente no site da I.B.M.
Confira os screenshots:
- http://symphony.lotus.com/software/lotus/symphony/product_ss_wpe.jspa
- http://symphony.lotus.com/software/lotus/symphony/product_ss_pe.jspa
- http://symphony.lotus.com/software/lotus/symphony/product_ss_sse.jspa
Baixe: http://symphony.lotus.com/software/lotus/symphony/home.jspa
Mais na fonte: http://www.nytimes.com/2007/09/18/technology/18blue.html?ei=5090&en=964b86595626bd78&ex=1347768000&adxnnl=1&partner=rssuserland&emc=rss&adxnnlx=1190176361-0ob1vcuWFVYYc2svJjngdQ
Comente : http://www.noticiaslinux.com.br/nl1190177392.html#comentarios
segunda-feira, 24 de setembro de 2007
Segurança na internet
Existem certos tipos de vírus (worms) que se alocam em maquinas alheias através de arquivos como fotos, vídeos, etc., que realizam diversas funções, sem o consentimento do proprietário da maquina, como roubo de informações digitadas, roubo senhas e uso indevido dos recursos da maquina(Botnets, Maquina Zumbi).Por tanto evitem acessar conteúdos (principalmente de e-mail) que sejam desconhecidos ou que não seja solicitado.
Exemplo de e-mail contaminado:
(basta clicar em visualizar que o vírus será instalado na sua maquina! não seja curioso!!)
- O que é DoS (DDoS)?
Denial of Service ou Distributed Denial of Service - Negação de Serviço Distribuido
Denomina-se “Negação de Serviço” uma atividade maliciosa através da Internet que busca derrubar um serviço de um servidor. O “Serviço” se refere à algum serviço da Internet, tal como HTTP (para servir páginas web) ou IRC (para bate-papo). Por exemplo, sites atingidos por ataques de negação de serviço ficam indisponíveis.
Esse tipo de ataque é geralmente básico. O atacante só precisa de diversos computadores, que geralmente são computadores comuns controlados através de um backdoor. Ele os usa para que, todos juntos, façam requisições ao servidor alvo. Deste modo o servidor alvo ficará sobrecarregado devido ao número excessivo de requisições e vai travar, tornando assim o serviço indisponível para clientes legítimos.
Eles são tão simples que alguns até os chamam de “Pings da Morte”, pois ele pode ser executado até mesmo através do comando ‘ping’ do MS-DOS. Ataques usando o PING não funcionam atualmente, visto que até mesmo firewalls pessoais protegem o computador contra ataques feitos desse modo.
Ataques deste tipo fizeram história pelo número de computadores envolvidos. O worm MyDoom lançou em 2004 um enorme ataque de negação de serviço contra o site da SCO, utilizando todos os computadores infectados. O ataque foi tão grande que a SCO foi obrigada a derrubar o servidor e manter o mesmo fora do ar até que o worm desativasse sua rotina de negação de serviço.
Os ataques de negação de serviço também são conhecidos pelo seu nome em inglês, Denial of Service ou DoS. Atualmente também se usa a singla DDoS para Distributed Denial of Service que, na prática, significa a mesma coisa.
- Botnets (Redes Zumbi)
Botnets ou redes zumbi são formadas por um conjunto de computadores infectados por um código malicioso que permite que esses computadores sejam controlados remotamente por um mesmo cracker.
Para formar uma rede zumbi, um cracker utiliza um código pré-pronto de um dos vários Bots disponíveis, como o Agobot, Rbot, RxBot, SDBot, entre outros. Depois de obter uma cópia, o cracker a altera para que somente ele possa controlar os computadores infectados com a sua versão do “Bot”.
Depois de alterá-la, o cracker infecta com seu bot diversos computadores com conexões rápidas (como os presentes em universidades) e comanda esses sistemas infectados para procurar computadores vulneráveis na Internet.
Utilizando diversas falhas no Windows, os bots se espalham para novos computadores. Dependendo da versão do bot utilizada pelo cracker, ele também poderá poluir redes de troca de arquivos (como KaZaA e eMule) com arquivos falsos que possuem uma cópia Bot para que os usuários que tentem baixar esses arquivos também sejam infectados.
Esses novos computadores infectados também estarão sob o controle do cracker que criou essa versão do bot e todos eles juntos formarão a “rede zumbi”. O número de computadores infectados presentes em uma botnet variam, mas as maiores redes são formadas por mais de 10 mil sistemas.
O objetivo de obter o controle de todos esses computadores variam. Alguns utilizam eles para instalar adware, que exibirá anúncios publicitários nas máquinas infectadas e gerará lucro para o cracker. Outros alugam ou vendem os recursos dos sistemas infectados e utilizam a conexão para enviar spam (e-mails publicitários indesejados) ou criar ataques de negação de serviço, que necessitam de um enorme número de máquinas para funcionarem.
Como os bots se espalham automaticamente pela rede, muitos computadores estão infectados com mais de um bot. A maioria dos crackers quer “exclusividade” da máquina infectada, então é comum que os bots tenham mecanismos para detectar e remover outros Bots e evitar que um mesmo sistema seja controlado por mais de um cracker.
Um videozinhu mostrando o funcionamento de um DDOS:
(objetivo aqui nao é ensinar ninguem a derrubar servidores etc. e sim ensinar seu funcionamento,para que possamos nos proteger. =D)
Exemplo de e-mail contaminado:
(basta clicar em visualizar que o vírus será instalado na sua maquina! não seja curioso!!)
- O que é DoS (DDoS)?
Denial of Service ou Distributed Denial of Service - Negação de Serviço Distribuido
Denomina-se “Negação de Serviço” uma atividade maliciosa através da Internet que busca derrubar um serviço de um servidor. O “Serviço” se refere à algum serviço da Internet, tal como HTTP (para servir páginas web) ou IRC (para bate-papo). Por exemplo, sites atingidos por ataques de negação de serviço ficam indisponíveis.
Esse tipo de ataque é geralmente básico. O atacante só precisa de diversos computadores, que geralmente são computadores comuns controlados através de um backdoor. Ele os usa para que, todos juntos, façam requisições ao servidor alvo. Deste modo o servidor alvo ficará sobrecarregado devido ao número excessivo de requisições e vai travar, tornando assim o serviço indisponível para clientes legítimos.
Eles são tão simples que alguns até os chamam de “Pings da Morte”, pois ele pode ser executado até mesmo através do comando ‘ping’ do MS-DOS. Ataques usando o PING não funcionam atualmente, visto que até mesmo firewalls pessoais protegem o computador contra ataques feitos desse modo.
Ataques deste tipo fizeram história pelo número de computadores envolvidos. O worm MyDoom lançou em 2004 um enorme ataque de negação de serviço contra o site da SCO, utilizando todos os computadores infectados. O ataque foi tão grande que a SCO foi obrigada a derrubar o servidor e manter o mesmo fora do ar até que o worm desativasse sua rotina de negação de serviço.
Os ataques de negação de serviço também são conhecidos pelo seu nome em inglês, Denial of Service ou DoS. Atualmente também se usa a singla DDoS para Distributed Denial of Service que, na prática, significa a mesma coisa.
- Botnets (Redes Zumbi)
Botnets ou redes zumbi são formadas por um conjunto de computadores infectados por um código malicioso que permite que esses computadores sejam controlados remotamente por um mesmo cracker.
Para formar uma rede zumbi, um cracker utiliza um código pré-pronto de um dos vários Bots disponíveis, como o Agobot, Rbot, RxBot, SDBot, entre outros. Depois de obter uma cópia, o cracker a altera para que somente ele possa controlar os computadores infectados com a sua versão do “Bot”.
Depois de alterá-la, o cracker infecta com seu bot diversos computadores com conexões rápidas (como os presentes em universidades) e comanda esses sistemas infectados para procurar computadores vulneráveis na Internet.
Utilizando diversas falhas no Windows, os bots se espalham para novos computadores. Dependendo da versão do bot utilizada pelo cracker, ele também poderá poluir redes de troca de arquivos (como KaZaA e eMule) com arquivos falsos que possuem uma cópia Bot para que os usuários que tentem baixar esses arquivos também sejam infectados.
Esses novos computadores infectados também estarão sob o controle do cracker que criou essa versão do bot e todos eles juntos formarão a “rede zumbi”. O número de computadores infectados presentes em uma botnet variam, mas as maiores redes são formadas por mais de 10 mil sistemas.
O objetivo de obter o controle de todos esses computadores variam. Alguns utilizam eles para instalar adware, que exibirá anúncios publicitários nas máquinas infectadas e gerará lucro para o cracker. Outros alugam ou vendem os recursos dos sistemas infectados e utilizam a conexão para enviar spam (e-mails publicitários indesejados) ou criar ataques de negação de serviço, que necessitam de um enorme número de máquinas para funcionarem.
Como os bots se espalham automaticamente pela rede, muitos computadores estão infectados com mais de um bot. A maioria dos crackers quer “exclusividade” da máquina infectada, então é comum que os bots tenham mecanismos para detectar e remover outros Bots e evitar que um mesmo sistema seja controlado por mais de um cracker.
Um videozinhu mostrando o funcionamento de um DDOS:
(objetivo aqui nao é ensinar ninguem a derrubar servidores etc. e sim ensinar seu funcionamento,para que possamos nos proteger. =D)
domingo, 23 de setembro de 2007
Gerenciamento de Discos e Diretivas de Grupos
Tópicos abordados pelo video-aula:
Gerenciamento de Discos
Diretivas de Grupos
DownloadLink: http://rapidshare.com/files/57812489/Gerenciamento_Discos_e_Diretivas_de_Grupo.avi
Gerenciamento de Discos
- Como converter discos (HD) basico para dinamico
- Como criar volumes (simples , estendidos e distribuido)
- Criando RAID1 (espelhado) e RADI5
- Alterando letras das unidades (ex: unidade (d:) para (y:) )
Diretivas de Grupos
- Diretivas de senha
- Diretivas de bloqueio de conta
DownloadLink: http://rapidshare.com/files/57812489/Gerenciamento_Discos_e_Diretivas_de_Grupo.avi
Assinar:
Postagens (Atom)
