SóProvas

ID
579619
Banca
FCC
Órgão
TRT - 19ª Região (AL)
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

No caso de phishing, no qual o atacante comprometeu o servidor de nomes do provedor (DNS), de modo que todos os acessos a determinados sites passaram a ser redirecionados para páginas falsificadas, a ação que, preventivamente, se apresenta mais adequada é

Alternativas
Comentários
  • a) verificar a autenticidade do certificado digital. CORRETO. Resolve, pois um site falso não terá o certificado validado.

    b) digitar novamente o endereço diretamente no browser e compará-lo com a página anterior. MEIO CERTO e MEIO ERRADO. Se souber o endereço IP do site verdadeiro e digitar o endereço IP resolve, se digitar o endereço www vai haver uma nova requisição ao servidor DNS atacado.

    c) observar o endereço apresentado na barra de status do browser e verificar se ele corresponde ao do site pretendido. ERRADO. Como o DNS foi atacado, o navegador estará acessando um site falso, e mesmo assim aparecerá o site verdadeiro na barra de status.

    d) verificar o endereço IP do provedor de Internet visitado. CORRETO. Resolve, mas para um usuário mais leigo é mais fácil com a opção A.

    e) utilizar comandos, tais como ping e telnet, para verificar a confiabilidade do site. MEIO CERTO e MEIO ERRADO. Sabendo o IP do site verdadeiro dá para verificar com ping.

    Essa questão tem a baixa qualidade da FCC. A mais correta é a A.
  • Sobre o comentado pelo colega, o item D é errado para leigos ou não leigos. Praticamente todos os grandes sites implementam mecanismos de controle de tráfego e distribuição de carga, e pode haver vários IPs que servem ao mesmo, então, a não ser que vc realmente conheça as entranhas do site que está visitando não há como saber com segurança qual os IPs corretos sem o DNS.
  • Mas parece que o uso de certificado para phishing não resolve o problema. Vejam esta matéria: http://info.abril.com.br/aberto/infonews/012006/02012006-9.shl
  • Acostume-se com isso Frederick.
    Para a FCC o Pharming é um tipo de Phishing.

    Ainda bem que a FCC disse "se apresenta mais adequada", pois tanto D como A são válidas. Todavia, como observado, verificar a autenticidade do certificado digital é mais adequado.
  • Bom, se para um usuário leigo identificar o IP do site visitado é complicado, idem para verificar a autenticidade de um certificado digital..

    Uma vez que até os certificados já estão sendo "falsificados", no sentido de ludibriar quem não sabe reconhecer um certificado autentico.

    vejam http://info.abril.com.br/aberto/infonews/012006/02012006-9.shl

    Não sei porque a FCC se mete a fazer esse tipo de questão, onde praticamente 60% das alternativas não estão nem totalmente corretas nem totalmente erradas. Ou seja, são plausiveis de questionamentos.

    Enfim, vejo questões de direito muito bem elaboradas pela FCC, mas na área de TI61 é uma tristeza.

  • Em caso de phishing é ótimo... rsrs... o mais correto seria DNS cache poisoning, onde realmente você precisa verificar a autenticidade do certificado digital do servidor DNS pra comprovar se ele é verdadeiro ou não.

    Com relação às outras alternativas, não existe meia verdade. Quando um atacante consegue comprometer o servidor DNS, já era, não tem como você ter certeza de nada, afinal você vai tirar dúvidas sobre endereços e IPs com quem? Com o servidor DNS hackeado? Aí não dá!!!

  • LETRA A. 

    Segundo o CERT.BR(2014),"Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    • -por meio do comprometimento do servidor de DNS do provedor que você utiliza;
    • -pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;
    • -pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

    Prevenção:

    • -desconfie se, ao digitar uma URL, for redirecionado para outro site, o qual tenta realizar alguma ação suspeita, como abrir um arquivo ou tentar instalar um programa;
    • -desconfie imediatamente caso o site de comércio eletrônico ou Internet Banking que você está acessando não utilize conexão segura. Sites confiáveis de comércio eletrônico e Internet Banking sempre usam conexões seguras quando dados pessoais e financeiros são solicitados ;
    • -observe se o certificado apresentado corresponde ao do site verdadeiro."




  • Uma dúvida, a questão diz, a ação que, preventivamente, se apresenta mais adequada é ..... como faço pra ver o certificado digital preventivamente? antes de entrar no site?

  • Resposta letra A.

     

    Acrescentando informações:

     

    "verifique as informações mostradas no certificado. Caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro (mais detalhes na Seção 10.1.2 do Capítulo Uso seguro da Internet);"

     

    Fonte: https://cartilha.cert.br/golpes/