SóProvas

ID
913438
Banca
FCC
Órgão
DPE-SP
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Os spammers utilizam diversas técnicas para coletar endereços de e-mail, desde a compra de bancos de dados até a produção de suas próprias listas. Após efetuarem a coleta, os spammers procuram confirmar a existência dos endereços de e-mail e, para isto, costumam se utilizar de artifícios. Sobre este tema assinale a afirmativa INCORRETA:

Alternativas
Comentários
  • Opção "B"
    Para quem conhecem os conceitos essa questão é bastante facil, porem existe um massete de concurseiro que deixa ela ainda mais facil para o pessoal, a existencia da palavra NUNCA, é uma palavra muito restritiva que geralmente é fortemente indicadora de questão incorreta.

    CAPTCHAs são utilizados para impedir que softwares automatizados executem ações que degradam a qualidade do serviço de um sistema dado, devido à despesa do abuso ou do recurso. Embora CAPTCHAs sejam utilizados mais frequentemente como uma resposta a proteção de interesses comerciais, a noção que existem para parar somente spammers é um erro, ou uma simples redução.

    CAPTCHAs pode ser desdobrado para proteger os sistemas vulneráveis ao Spam de E-mail, tal como os serviços do AOL Webmail, do Gmail, do Hotmail, e do Yahoo. São também ativamente utilizados para limitar e controlar o acesso automatizado aos blogs ou os forums, em consequência de promoções comerciais, ou de vandalismo.

    CAPTCHA é também o mecanismo sugerido para impedir listas automatizadas em placares e em votações de discussão pública. Um estudo por Arora e outros descreveu os vulnerabilidades nos vários fóruns públicos que não usam este tipo de teste (incluindo a BBC).

    COMO BURLAR O TESTE CAPTCHA

    Já pensou em fazer download em sites como o RapidShare e o MegaUpload sem precisar digitar aquelas letrinhas de verificação? Você pode fazer isso facilmente, desde que use o negador Mozilla Firefox. Basta que você utilize um pequeno complemento chamado SkipScreen, uma aplicação grátis e muito fácil de usar! Ele detecta automaticamente qualquer campo captcha e libera um script que oculta o campo, fazendo assim com que você nem o veja.

    Você não precisa interagir com o SkipScreen, porque ele não apresenta interface. Basta instalá-lo que ele funcionará automaticamente. Lembrando que esta ferramenta não evita que você espere o tempo necessário, apenas poupa seu tempo, principalmente se você é como eu, que sempre erra nesta etapa e precisa repetir várias e várias vezes até acertar todas as letras!

    BONS ESTUDOS

  • b)
    Captcha - (completely automated public Turing test to tell Computers and Humans apart). Um teste qualquer (challenge response test) que o usuário deve se submeter para interagir com conteúdo web (geralmente form) que deve diferenciar entre humanos e bots. Captchas também têm uma função de segurança.
  • Tanto em provas de múltipla escolha quanto em provas de certo/errado sempre desconfie de palavras generalizantes tipo nunca, jamais, sempre, sem exceção, etc pois as mesmas tendem a tornar a assertiva incorreta na esmagadora maioria das vezes.

  • Fiquei em dúvida na letra D mesmo com o detalhe da palavra NUNCA na letra B
  • parei de ler qdo vi "massete"
  • E se não tivesse a palavra NUNCA? Seria necessário conhecer o assunto, vamos lá então...
    Spam é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando este tipo de mensagem possui conteúdo exclusivamente comercial também é referenciado como UCE (Unsolicited Commercial E-mail).
    Spams estão diretamente associados a ataques à segurança da Internet e do usuário, sendo um dos grandes responsáveis pela propagação de códigos maliciosos, disseminação de golpes e venda ilegal de produtos.
    Independente do tipo de acesso à Internet usado, é o destinatário do spam quem paga pelo envio da mensagem. Os provedores, para tentar minimizar os problemas, provisionam mais recursos computacionais e os custos derivados acabam sendo transferidos e incorporados ao valor mensal que os usuários pagam.
    Os spammers utilizam diversas técnicas para coletar endereços de e-mail:
    Ataques de dicionário: consistem em formar endereços de e-mail a partir de listas de nomes de pessoas, de palavras presentes em dicionários e/ou da combinação de caracteres alfanuméricos.
    Códigos maliciosos: muitos códigos maliciosos são projetados para varrer o computador infectado em busca de endereços de e-mail que, posteriormente, são repassados para os spammers.
    Harvesting: consiste em coletar endereços de e-mail por meio de varreduras em páginas Web e arquivos de listas de discussão, entre outros. Para tentar combater esta técnica, muitas páginas Web e listas de discussão apresentam os endereços de forma ofuscada (por exemplo, substituindo o "@" por "(at)" e os pontos pela palavra "dot"). Infelizmente, tais substituições são previstas por vários dos programas que implementam esta técnica.
    Após efetuarem a coleta, os spammers procuram confirmar a existência dos endereços de e-mail e, para isto, costumam se utilizar de artifícios, como:
    enviar mensagens para os endereços coletados e, com base nas respostas recebidas dos servidores de e-mail, identificar quais endereços são válidos e quais não são;
    incluir no spam um suposto mecanismo para a remoção da lista de e-mails, como um link ou um endereço de e-mail (quando o usuário solicita a remoção, na verdade está confirmando para o spammer que aquele endereço de e-mail é válido e realmente utilizado);
    incluir no spam uma imagem do tipo Web bug, projetada para monitorar o acesso a uma página Web ou e-mail (quando o usuário abre o spam, o Web bug é acessado e o spammer recebe a confirmação que aquele endereço de e-mail é válido).

  • Bem perdido na questão . Somente acertei devido ao "NUNCA" expresso na alternativa B . 

  • "b) Muitos códigos maliciosos são projetados para varrer o computador infectado em busca de endereços de e-mail que, posteriormente, são repassados para os spammers. Estes programas, no entanto, nunca conseguem burlar os testes Captcha. "


    Fora  fato de que "nunca conseguir burlar testes captcha" é mentira. Normalmente vc não irá enfrentar este tipo de coisa ao varrer um computador infectado... só irá achar captcha na web mesmo.

  • Dúvida total... Assunto novo para mim.

  • Pra variar, a FCC fez um Ctrl C + Ctrl V da Cartilha de Segurança do do Cert.Br. Vale a pena ler: http://cartilha.cert.br/spam/


  • Bem, não sabia nada sobre o assunto, mas acertei a questão utilizando uma tática: sempre desconfie de alternativas que têm as palavras NUNCA ou SEMPRE, principalmente em informática. Bem, depois, dei uma lida na cartilha que o colega abaixo indicou... realmente é uma boa dica. Abraço e bons estudos!!!

  • Concordo com o colega Daniel, tb não faço ideia do que a questão trata, mas a palavra "nunca" é indício de erro.

  • Tener Pereira, leia o enunciado da questão! ela pede a INCORRETA!

  • É por isso mesmo que está INCORRETO. Rss

  • "Captcha" é de passar no pão ou no cabelo?

  • JESSIKA ALVES MITOU DEMAIS!!

  • Pra gente ver como cada banca tem seu posicionamento, a Cespe já afirmou em uma questao que é impossível burlar uma CAPTCHA, sendo que na computação nada é 100%.

  • Esse vídeo explica de forma simples o que é o CAPTCHA : https://www.youtube.com/watch?v=JauXCW6_ZMo

  • DICA.  Veja o Glóssário da CARTILHA onde a BANCA retira as questões: 

     

    http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

     

  • A palavrinha NUNCA em Segurança da Informação, tá de brinks rs...