SóProvas


ID
4849831
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de software malicioso e segurança da infraestrutura de TI, julgue o item subsecutivo.


Contêineres têm sido usados como mecanismo de implantação de malware na infraestrutura em nuvem, sendo o H2Miner um exemplo de botnet capaz de utilizar esse tipo de mecanismo.


Alternativas
Comentários
  • Alibaba Cloud Security, 16 de janeiro de 2020

    Recentemente, a equipe de segurança do Alibaba Cloud detectou um surto repentino de worms de botnet de mineração h2Miner. Este tipo de worm malicioso usa senhas não autorizadas ou fracas para Redis como gateways para seus sistemas, em seguida, sincroniza seu próprio módulo malicioso com o de um servidor associado por meio da sincronização mestre-escravo e, finalmente, carrega esse módulo malicioso na máquina de destino e executa instruções maliciosas.

    https://www.alibabacloud.com/blog/new-outbreak-of-h2miner-worms-exploiting-redis-rce-detected_595743

    Os contêineres estão ganhando popularidade como mecanismos de implantação de malware na nuvem. um contêiner malicioso começou a circular e se expandiu continuamente para mais de 350 infecções. O malware e a infraestrutura foram atribuídos ao botnet de criptominação “H2Miner”, Atualmente, esta atividade tem como objetivo principal os servidores em nuvem na China

    h2Miner é um botnet de mineração no Linux, que pode invadir seu sistema por vários meios diferentes, incluindo a vulnerabilidade hadoop yarn não autorizada, a vulnerabilidade que envolve acesso não autorizado ao Docker e a vulnerabilidade Remote Command Execution (RCE) do Redis.

    https://www.lacework.com/h2miner-botnet/

  • O que são containers? De forma sucinta, a tecnologia de container é uma metodologia utilizada para empacotar aplicações para que possam ser executadas/disponibilizadas com o seu subset de dependências de maneira isolada e eficiente no intuito de segregar e facilitar a portabilidade dessas aplicações.

    Fonte: https://computerworld.com.br/plataformas/na-era-da-conteinerizacao-afinal-alguem-sabe-o-que-e-container/

  •  CESPE / CEBRASPE sempre se superando.

  • Apesar de usar o conhecimento para o mal, têm que reconhecer que os crackers são f...!

  • O que são containers? De forma sucinta, a tecnologia de container é uma metodologia utilizada para empacotar aplicações para que possam ser executadas/disponibilizadas com o seu subset de dependências de maneira isolada e eficiente no intuito de segregar e facilitar a portabilidade dessas aplicações.

    Fonte: https://computerworld.com.br/plataformas/na-era-da-conteinerizacao-afinal-alguem-sabe-o-que-e-container/

  • Os contêineres estão ganhando popularidade como mecanismos de implantação de malware na nuvem. um contêiner malicioso começou a circular e se expandiu continuamente para mais de 350 infecções. O malware e a infraestrutura foram atribuídos ao botnet de criptominação “H2Miner”, Atualmente, esta atividade tem como objetivo principal os servidores em nuvem na China

    h2Miner é um botnet de mineração no Linux, que pode invadir seu sistema por vários meios diferentes, incluindo a vulnerabilidade hadoop yarn não autorizada, a vulnerabilidade que envolve acesso não autorizado ao Docker e a vulnerabilidade Remote Command Execution (RCE) do Redis.

    https://www.lacework.com/h2miner-botnet/

  • GABARITO C

  • Hellow Word

    Print

    >>> Hellow o carvalho, tome essa!

    Os contêineres oferecem um mecanismo de empacotamento lógico em que os aplicativos podem ser abstraídos pelo ambiente em que são efetivamente executados. Esse desacoplamento permite que aplicativos baseados em contêiner sejam implantados de maneira fácil e consistente, independentemente de o ambiente de destino ser um data center particular, a nuvem pública ou até mesmo o laptop pessoal de um desenvolvedor. A conteinerização oferece uma separação clara de preocupações, porque os desenvolvedores focam na lógica e nas dependências do aplicativo, enquanto as equipes de operações de TI podem focar na implantação e no gerenciamento sem se preocupar com detalhes do aplicativo, como versões de software específicas e configurações específicas do app.

    Para aqueles provenientes de ambientes virtualizados, os contêineres costumam ser comparados com máquinas virtuais (VMs, na sigla em inglês). Você já deve estar familiarizado com VMs: um sistema operacional convidado, como o Linux ou o Windows, é executado sobre um sistema operacional host com acesso virtualizado ao hardware subjacente. Assim como as máquinas virtuais, os contêineres permitem empacotar o aplicativo com bibliotecas e outras dependências, oferecendo ambientes isolados para executar os serviços de software. Como você verá abaixo, são apenas essas as semelhanças. Isso porque os contêineres fornecem uma unidade muito mais leve para desenvolvedores e equipes de operações de TI trabalharem, oferecendo uma infinidade de vantagens.

    GAB: C

  • Desse jeito a nota de corte da PF vem menos que 40 kkkkkkkk

  • Sempre que tiver algo relacionado a mineração de bitcoins já tem que ficar ligado que pode tá falando da botnet

  • LEMBRANDO QUE ESSA PROVA É DE TECNOLOGIA DA INFORMAÇÃO. NÃO ME SURPREENDE ELA SER DESSE NÍVEL.

  • botnet -H2miner -> conteineres - NUVEM

  • informática é a matéria que vc estuda estuda e sempre tem mais para estudar