SóProvas

ID
2486086
Banca
FGV
Órgão
IBGE
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O crescente avanço das tecnologias de informação e comunicação tem sido acompanhado de importantes preocupações sobre potenciais riscos de segurança e vulnerabilidades em aplicações web e móveis na Internet.

O tipo de ataque de cibercriminosos que exploram, especificamente, falhas em sistemas que interagem com bases de dados é denominado:

Alternativas
Comentários

  • Gabarito: C

    Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação.

  • A) SMiShing: similar a phishing, mas destinado a celulares (SMS).

     

    B) Grayware" é um termo amplo, que se dirige a uma classe de programas que são instalados no computador sem consentimento do usuário, e que tem por objetivo roubar informações e reportá-la para terceiros. 

    Geralmente, o usuário é infectado por um Grayware quando o mesmo: 

    * Abri email infectados; 
    * Clica sobre um anúncio tipo “pop-up”;
    * Entra em sites maliciosos;
    * Baixa softwares, Keys, em sites piratas.
    * Baixa software da internet ou arquivos de redes “peer to peer" [P2P], como kazaa, emule, etc.; 

     C A T E G O R I A D E G R A Y W A R E S 

    A categoria mais comum de Grayware são os “Spyware”, porém, podemos destacar outros que compõe a classe dos Grayware:

    * Spyware: São usualmente incluídos com freeware. Estes programas fazem um seguimento e analisam a atividade do usuário, como por exemplo, os hábitos de navegação na internet. 

    Key logger: É talvez uma das aplicações mais perigosas. Captura tudo o que o usuário “tecla” em seu computador. Podem capturar nomes de usuários e senhas, cartões de crédito, e-mails, chat e muito mais. 

    Adware: é qualquer programa que automaticamente executa, mostra ou baixa publicidade para o computador depois de instalado ou enquanto a aplicação é executada.

    Toolbars: São instaladas para modificar o browser ou navegador. 

    Dialers: Este tipo de Grayware controla o modem do computador. Na maioria das vezes, sem o consentimento do usuário, provocam que o computador chame a um site pornográfico ou outro tipo destes, sempre com o propósito de gerar ingressos para o website. 

     

    D) Keylogging: é uma prática muito utilizada por ladrões de contas bancárias. Aplicativos ocultos instalados no computador invadido geram relatórios completos de tudo o que é digitado na máquina. Assim, podem ser capturados senhas e nomes de acesso de contas de email, serviços online e até mesmo Internet Banking.

     

    E) Bluebugging: é o tipo de invasão que ocorre por meio de falhas de segurança em dispositivos Bluetooth. Com equipamentos de captura de sinal Bluetooth e aplicativos de modificação sem autorização, crackers podem roubar dados e senhas de aparelhos celulares ou notebooks que possuam a tecnologia habilitada.

  • Gabarito C

    O SQL Injection é o nome dado a uma falha na codificação de uma aplicação qualquer (seja web ou local) que possibilita, por meio de um input qualquer, a manipulação de uma consulta SQL. Essa manipulação é chamada Injeção, então, o termo Injeção SQL. Resumindo: o SQL Injection é uma técnica de ataque baseada na manipulação do código SQL, que é a linguagem utilizada para troca de informações entre aplicativos e bancos de dados relacionais.

    É a linguagem de padrão universal para manipulação de dados em bancos de dados relacionais através dos SGBDs (Sistema de Gerenciamento de Banco de Dados Relacionais). É um tipo de ataque onde o "Hacker" consegue inserir comandos maliciosos (sql querys) no banco de dados através dos campos de formulários ou de URLs de uma aplicação vulnerável, ambicionando extrair informações guardadas no banco de dados", explicou Jhonathan Davi.

    De acordo com o Lacking Faces, "pense em SQL Injection como uma simples falha lógica, é simplesmente uma falha que, por deixar aberta a interpretações, ocorrem manipulações indesejáveis".

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Injeção SQL (SQL Injection): Ataque bastante conhecido e difundido, porém, com grande nível de sucesso nos dias Atuais. Esse tipo de ataque também explora uma vulnerabilidade da aplicação (página web, por exemplo).

    Permite também que determinado usuário malicioso manipule as entradas de banco de dados nos envios de Requisições ou consultas à base de dados de alguma aplicação.