As ameaças que assolam um sistema distribuído são obvias. É relativamente fácil desenvolver um programa que capture todas as mensagens que circulam pela rede. Após desenvolvido, basta que rodemos este programa em uma das máquinas da rede (ou em um computador infiltrado) e programar a interface de rede para trabalhar em modo promiscuo para que tenhamos acesso a informações sigilosas e a comunicação entre processos. As informações sigilosas capturadas são de extremo valor para algumas empresas, e as mensagens trocadas entre os processos podem ser usadas para descobrir como funciona o sistema através de engenharia reversa.
Outra técnica bastante simples é subir um servidor de arquivos “impostor” e receber todos os dados dos clientes (repassando-os para os servidores originais, afim de não ser descoberto). Com um pouco de informações sobre a rede e o uso de ip spoofing. Esta técnica torna-se perfeitamente viável.
As ameaças aos sistemas de computador subdividem-se em quatro grandes classes:
• Leakage (vazamento): aquisição de informação por agentes não autorizados;
• Tampering (falsificação): alteração não autorizada de informação (inclusive de programas);
• Resource stealing (roubo de recursos): uso de facilidades sem autorização;
• Vandalism (vandalismo): interferência na operação apropriada de um sistema sem ganhos para o criminoso;
Para lançar esses ataques em um sistema distribuído, o criminoso deve ter acesso ao sistema a fim de executar o programa que implementa o ataque. A maioria dos ataques são lançados por pessoas que são usuários legítimos do sistema. Para usuários ilegítimos, um método simples de infiltração é a adivinhação de senhas, ou o uso de programas de quebra de senhas para obter as chaves de acesso de usuários conhecidos. Além dessas formas diretas de infiltração, existem diversos métodos mais sutis, que estão se tornando bem conhecidos, tais como:
• Vírus: um programa anexado a um hospedeiro legítimo, que se instala sozinho no ambiente alvo, sempre que o programa hospedeiro é executado. Uma vez instalado, ele realiza suas ações criminosas sempre que lhe apraz, freqüentemente usando uma data como gatilho.
• Worm: um programa que varre um sistema, ou uma rede, replicando-se e buscando bloquear todos os recursos disponíveis, até torná-lo inoperante. Ao contrário do vírus, um worm normalmente não destrói dados.
Cavalo de Tróia: um programa oferecido aos usuários de um sistema como sendo capaz de realizar uma função útil, mas que tem uma segunda função oculta. O exemplo mais comum é o spoof login, um programa que apresenta aos usuários um diálogo idêntico ao diálogo normal de obtenção de login (nome do usuário) e password (senha), mas que na realidade armazena as informações fornecidas pelos usuários em um arquivo, com o objetivo de uso posterior ilícito.
A proposta de um sistema de segurança é restringir o acesso às informações e aos recursos, somente aos componentes que estejam autorizados.
A discussão acima, sobre ameaças e métodos de ataque, leva-nos à conclusão de que para construir um sistema distribuído seguro, nós devemos projetar seus componentes partindo do princípio de que os agentes do sistema (pessoas e programas) não são confiáveis, até que provem o contrário. No entanto, é impossível produzir um sistema útil considerando que não há nenhum componente confiável. Assim sendo, o objetivo passa a ser produzir um sistema no qual um número mínimo de componentes sejam considerados confiáveis.
Após um longo período de recesso, aqui estou novamente trazendo uma dica especial para aqueles que são Mensageiros de plantão, me refiro aos que usam e abusam do Windows Live Messenger.
Sem mais enrolação, trata-se de um programinha que remove os worms (espécie parecida com um vírus que se replica através de links contidos em mensagens falsas no messenger) do WLM… segue o link onde vocês encontrarão o download do MSN Virus Removal 4.23 
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire