SóProvas

ID
4849948
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.


Em um mundo digital, exploits zero-day são amplamente encontrados, sendo desnecessário conhecimento técnico elaborado para os hackers descobrirem novas brechas, porque a maioria dos usuários não atualiza seus equipamentos com frequência.

Alternativas
Comentários
  • para mim o erro da questão está em afirmar que um hacker não precisa de conhecimentos técnicos.

  • "sendo desnecessário conhecimento técnico elaborado para os hackers descobrirem novas brechas" ERRADO. Para se descobrir brechas em softwares, por lógico, é necessário que o "hacker" tenho o minimo de conhecimento técnico para explorar falhas. Acha que não? quero ver um leigo achar brechas/exploits em programas comuns kkkkkkkkkk brincadeiras à parte, GAB ERRADO

  • O final da assertiva está correta kkk

  • Gabarito: Errado.

    O erro está em afirmar que "é desnecessário conhecimento técnico elaborado para os hackers descobrirem novas brechas". Por mais que por pesquisas, principalmente na deep web, seja possível encontrar exploits prontos, não é tão trivial assim. É necessário conhecimento técnico elaborado, sim.

  • a maioria dos usuários não atualiza seus equipamentos com frequência.

    O que se atualiza são os programas, apesar de que o vocábulo "atualizar" pode ser entendida como upgrade. Porém, nesse contexto de segurança, o upgrade não garante a melhora de segurança, e sim bons softwares e atualização periódica.

    O erro já é notável em afirmar que o hacker prescinde de conhecimento técnico para descobrir novas brechas.

  • "desnecessário conhecimento técnico para explorar falhas"

    Pensei... eu não sou tão leigo assim e mesmo assim não sei explorar... resultado, precisa de conhecimento técnico sim.

  • Exploits são programas prontos que os hackers constroem para os que “estão na escolinha de hacker” (script kidies). Esses programas são criados para utilizar as falhas previamente descobertas nos sistemas. 

    Mas quando a questão afirma que o hacker não precisa de conhecimento técnico, ela está se referindo a novas descobertas.

    Acho que a intenção da banca foi a de confundir o candidato que logo associa a figura dos exploits a inexperiência do hacker.

  • GABARITO ERRADO!

    .

    .

    Hacker e "desnecessário conhecimento técnico" invalidam a questão, não precisa nem saber o conceito de zero-day.

  • EXPLOITS

    ➥ Um exploit é um pedaço de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade a fim de causar um comportamento acidental ou imprevisto a ocorrer no software ou hardware de um computador ou em algum eletrônico.

    ➥ Em outras palavras, são programas prontos que os hackers constroem para os que “estão na escolinha de hacker” (script kidies).

    Ou seja, geralmente é uma sequência de comandos, dados ou uma parte de um software elaborados por hackers que conseguem tirar proveito de um defeito ou vulnerabilidade.

    [...]

    OBJETIVO → Causar um comportamento acidental ou imprevisto na execução de um software ou hardware.

    • Pode ser tanto em computadores quanto em outros aparelhos eletrônicos.

    [...]

    FINALIDADE → Esses programas são criados para utilizar as falhas previamente descobertas nos sistemas.

    [...]

    CONCLUSÃO

    Para fins maléficos, um exploit pode dar a um cracker o controle de um sistema de computador, permitindo a execução de determinados processos por meio de acesso não autorizado a sistemas, ou ainda realizar um ataque de negação de serviço.

    _____

    mas ATENÇÃO!

    Diferente de outros meios de disseminação de vírus e ataques cibernéticos, um exploit não precisa que o usuário clique em um determinado link ou faça o download para a execução de algum arquivo.

    Por isso, os exploits são armas perigosas nas mãos de hackers mal intencionados.

    [...]

    Logo, Gabarito: Errado.

    ____________

    Fontes: Wikipédia; Canal Tech; Questões da CESPE; Colegas do QC.

  • Exploit é uma ferramenta feita por hackers para que "hackers iniciantes" pratiquem invasões. Sendo desnecessário o tal conhecimento técnico elaborado.

    A questão se refere aos hackers que criaram a ferramenta.

  • exploits

    • script kidies
    • programas prontos para os hackers iniciantes
    • não precisa de muito conhecimento técnico para usá-lo, mas para criá-lo, sim.
    • não são capazes de descobrir novas brechas, mas atingem por brechas já descobertas/existentes
    • para descobrir novas brechas é necessário conhecimento técnico p/ adaptá-los p/ tal.

  • Essa questão parece eu tentando estudar TI , uma lástima kk

  • O problema da questão é o que a banca quis dizer com conhecimento técnico elaborado. É óbvio que um hacker necessita de conhecimento técnico, entretanto, até que ponto isso precisa ser "elaborado" ? O hacker necessita sim de conhecimentos técnicos mínimos para promover um ataque, porém, tendo em vista o grau de desleixo do usuário/vítima, esse conhecimento do hacker não precisa ser elaborado, fato que deixaria a questão correta, portanto a resposta não é tão óbvia assim como vi em comentários acima.

  • ERRADO

    Corrigindo a frase :

    Em um mundo digital, exploits zero-day são amplamente encontrados, sendo necessário conhecimento técnico elaborado para os hackers descobrirem novas brechas, porque a maioria dos usuários não atualiza seus equipamentos com frequência.

    exploits zero-day são falhas de segurança em software