SóProvas

ID
317011
Banca
CESPE / CEBRASPE
Órgão
IFB
Ano
2011
Provas
Disciplina
Noções de Informática
Assuntos

A respeito da segurança da informação, julgue os itens
subsequentes.

Os ataques de negação de serviços são feitos por meio de abuso da ingenuidade ou confiança do usuário.

Alternativas
Comentários

  • Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

    Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço. Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente. (fonte:http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o)
  • Muito pelo contrário!
    Mostra que você está por dentro das "armadilhas".
    ; )
  • ERRADO

    Esse tipo de ataque é feito normalmente por gente especializada, de fora, que utiliza recursos para sobrecarregar o uso de um recurso ao ponto de esgotá-lo. Por exemplo... o site do Banco do Brasil. Vamos imaginar que ele tenha capacidade de atender algo em torno de 1000 usuários por hora. Se o site estiver sendo vítima de um ataque do tipo negação de serviço (DoS é a sigla original), esse número pode cair para 100, ou 10, ou até mesmo 0, porque o site pode simplesmente sair do ar. Como é que isso acontece? O atacante acessa freneticamente o site ao ponto de ocupá-lo totalmente, o que acaba inviabilizando novos acessos. Portanto, trata-se de um ataque especializado, feito completamente à revelia dos demais usuários (clientes do banco neste nosso exemplo), que ingênuos ou não, cautelosos ou descuidados, serão vitimas igualmente, já que o acesso ao site do banco lhes será negado. Não por algo que tenham feito, mas sim porque alguém, de fora, está atacando o site.

    O phishing seria um tipo de ataque que abusaria da ingenuidade do usuário. Negação de serviço não.
  • Assertiva ERRADA. 
    Esse tipo de ataque independe da personalidade do usuário. Um ataque de negação de serviço usa conceitos técnicos de redes de computadores para explorar as limitações de hardware dos servidores que hospedam sites e outros serviços, fazendo com que fiquem sobrecarregados, não podendo processar requisições legítimas. 

  • Denial of Service (DoS)

    Os ataques de negação de serviço (Denial of Service - DoS) consistem em impedir o funcionamento de uma máquina ou de um serviço específico.No caso de ataques a redes, geralmente ocorre que os usuários legítimos de uma rede não consigam mais acessar seus recursos. O DoS acontece quando um atacante envia vários pacotes ou  requisições de serviço de uma vez, com objetivo de sobrecarregar um servidor e, como consequência, impedir o fornecimento de um serviço para os demais usuários, causando prejuízos.
    No DoS o atacante utiliza um computador para tirar de operação um serviço ou computador (es) conectado (s) à Internet

  • Trecho retirado da Aula em PDF do professor Victor Dalton:


    Flooding ou DoS: é uma forma de ataque de negação de serviço (também conhecido como Denial of Service - DoS) em sistemas computadorizados, na qual o atacante envia uma seqüência de requisições para um sistema-alvo visando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação do modelo OSI. Sua variante é o DdoS (Distributed Denial of Service).


    Este é o tipo de ataque do qual ouvimos falar recentemente na mídia. Lembra, em 2013, daquele grupo que anunciou ataques a bancos e órgãos públicos no Brasil? Eles anunciavam o ataque, anunciavam o alvo, e o site era derrubado.Isso acontece porque os ataques do tipo Distributed Denial of Service, ou ataques distribuídos de negação de serviço, são os de mais difícil defesa.


    Um ataque de negação de serviço (DoS), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas: 


    Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma
    que ele não pode mais fornecer seu serviço.

    - Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.

    Em um ataque distribuído de negação de serviço, um computador mestre (denominado "Master") pode ter sob seu comando até milhares de computadores ("Zombies" - zumbis). Neste caso, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas.

  • Negação de serviço, ou DoS (Denial oService), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial ofService).

    O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

    CERT

  • GABARITO: E 

     

    Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:


    Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não possa mais fornecer seu serviço.


    Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não se comunicarem adequadamente.


    Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

  • Gab: Errado


    Ano: 2012 Banca: CESPE Órgão: Câmara dos Deputados Provas: CESPE - 2012 - Câmara dos Deputados - Analista Legislativo - Técnica Legislativa 


    O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários. (CERTO)

  • Minha contribuição.

    DOS (Denial of Service) => Ataque de negação de serviço é uma técnica pela qual um atacante utiliza um equipamento conectado à rede, para tirar de operação um serviço, um computador ou uma rede conectada à Internet. O objetivo destes ataques não é invadir nem coletar informações, mas sim exaurir recursos e causar indisponibilidades.

    Fonte: Estratégia

    Abraço!!!

  • Os ataques de negação de serviços possuem a função de bombardear um servidor alvo por meio de um ataque de zumbis de vários computadores, tirando-o do ar, é uma característica de um ataque distribuído de negação de serviço – DDoS.

    Fonte: Estratégia Concursos.

  • ERRADO.

    Ataques de negação violam o principio da disponibilidade, ou seja, tornam o serviço indisponível ao usuário.

    Exemplo clássico: malware de boot, que impede (nega) que o PC seja ligado.

    Para isso não é necessário meio de engenharia social a fim de ludibriar o usuário, como ocorre nos phisings (que se amolda perfeitamente ao enunciado da questão).

  • ERRADO.

    Ataques de negação violam o principio da disponibilidade, ou seja, tornam o serviço indisponível ao usuário.

    Exemplo clássico: malware de boot, que impede (nega) que o PC seja ligado.

  • DoS (Denial of Service)ataque de negação de serviço. É uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet (sobrecarga em um servidor). Envolve apenas um atacante, sendo um único computador a fazer vários pedidos de pacotes para o alvo.

    DDoS (Distributed Denial of Service): ataque distribuído de negação de serviço, um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis. Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento. Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor.

    Engenharia Social: É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas. Phishing também é uma forma de engenharia social.

    Gabarito: Errado.

  • errado

    ataques de negação de serviço sobrecarregam o servidor, de modo que os tornam mais vulneráveis, e tornam indisponíveis as páginas atacadas

  • GAB: E

    A QUESTAO FAZ ALUSÃO, POR EXEMPLO, AO ATAQUE DE PHISHING, ONDE A PESSOA É DIRECIONADA À SITES FALSOS DE BANCOS E ETC.

  • Gabarito: Errado

    Lembre: DoS - DoSS ==> SERVIÇOS

    Logo, essas formas de ataque visam solicitações em massa de serviços, com o intuito de "travar" / "exaurir " recursos de redes, sites e máquinas.

  • Normalmente, é o phishing que abusa da burrlce humana

  • No caso é a ENGENHARIA SOCIAL que utiliza da ingenuidade ou da confiança do usuário.

  • Um ataque DOS ( Negação de Serviço) foi o que aconteceu com o site da NC-UFPR recentemente, ao tentar acessar o local de prova da PC-PR kkkkk... Só que esse "ataque" foi legítimo...

  • Os ataques de negação de serviços (DoS) fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los.

    Esses ataques não dependem da ingenuidade do usuário, pois o usuário não precisa tomar nenhuma ação como clicar em um arquivo ou abrir um email.

    A assertiva refere-se, na verdade, aos ataques de engenharia social, que se utilizam da manipulação psicológica de pessoas (persuasão) para a execução de ações ou divulgar informações confidenciais. Explora as fraquezas humanas e sociais, enganando e ludibriando pessoas por meio de uma uma falsa identidade.

    Gabarito: Errado.

  • Minha contribuição.

    Ataques e Golpes

    Engenharia Social => É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

    Força Bruta => Consiste em adivinhar, por tentativa e erro, um nome de usuário e senha.

    DOS (Denial of Service) => É uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    IP Spoofing => Técnica de invasão de dispositivos que utiliza a clonagem de um IP de um usuário legítimo.

    E-mail Spoofing => Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    Ping of Death => É o envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou impedimento de trabalho.

    Phishing Scam => É uma fraude em que o golpista tenta enganar o usuário, para a obtenção de dados pessoais e financeiros que permitirão a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

    Pharming => É um tipo especifico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

    Hoax => É uma mensagem que possui conteúdo alarmante ou falso (fake news) e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

    Man in the Middle => É um ataque em que os dados trocados entre duas partes são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante.

    Defacement => Desconfiguração de página (pichação), altera o conteúdo de uma página web.

    Fonte: Estratégia

    Abraço!!!!

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Na verdade, a questão trata de Engenharia Social e, não, Negação de Serviço. Esse termo é utilizado para os métodos de obtenção de informações importantes do usuário, através de sua ingenuidade ou da confiança.

    Errado

  • GAB. ERRADO

    phishing seria um tipo de ataque que abusaria da ingenuidade do usuário. Negação de serviço não.