SóProvas


ID
2756659
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as falhas de segurança abaixo.

I - Integer overflow
II - Injeção de comandos
III - Vazamento de informações sensíveis
IV - Execução remota de comandos
V - Ataques de força bruta

Quais podem ser evitadas por meio de boas práticas de programação segura?

Alternativas
Comentários
  • Acredito que ataques de força bruta (V) podem ser evitados com CAPTCHA.

  • Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

    Qualquer computador, equipamento de rede ou serviço que seja acessível via Internet, com um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. Dispositivos móveis, que estejam protegidos por senha, além de poderem ser atacados pela rede, também podem ser alvo deste tipo de ataque caso o atacante tenha acesso físico a eles.

    https://cartilha.cert.br/ataques/

  • O item V está correto, pois é possível se proteger de ataques de força bruta programando um número máximo de tentativas de login.

  • Claro que a V está correta, meu sonho era ter um filtro de bancas que não queremos fazer questões.

  • que loucura cara kkkkkk a V está hiper correta

  • Captcha,número de tentativas, restrição de horários, restrição de ips, restrição de useragent, utilização de fail2ban.

    Óbvio que a V está correta.

  • No Melhores Práticas de Codificação Segura OWASP Guia de Referência Rápida link:

    Mostra que: "Desativar a conta após um número pré-definido de tentativas inválidas de autenticação (ex: cinco tentativas é o mais comum). A conta deve ser desativada por um período de tempo suficientemente longo para desencorajar a dedução das credenciais pelo método de força bruta, mas não tão longo ao ponto de permitir um ataque de negação de serviço "

    Então o ataque de força bruta pode ser sim evitado quando se codifica com as melhores práticas. Desativar a conta por um tempo