Segurança para leigos

Um erro que a maioria dos usuários comete é o de clicar/acessar e-mails de remetentes desconhecidos. O ideal é verificar o remetente, o assunto, conteúdo e tomar muito cuidado com links e arquivos anexos.

[ Hits: 10.222 ]

Por: Perfil removido em 26/12/2011


Segurança para leigos



Segurança é um assunto conhecido por desenvolvedores, administradores, gerentes, usuários etc. De acordo com a Wikipédia: "Segurança é a percepção de se estar protegido de riscos, perigos ou perdas."

Aos profissionais de TI (Tecnologia da Informação), a palavra segurança vem acompanhada da informação, formando o termo Segurança da Informação, no sentido de preservar os valores de um indivíduo ou empresa, garantindo características como: confidencialidade, integridade e disponibilidade.

Confidencialidade quer dizer que as informações não devem ser divulgadas ou disponíveis.

Integridade, uma pessoa com éticas, honra, ou seja, um profissional com as qualidades necessárias para trabalhar na empresa.

Disponibilidade, garante que a informação deve estar sempre disponível para o uso legítimo ou para profissional autorizado.

E os usuários leigos ou usuários finais? Os que lêem seus e-mails, baixam músicas, conversam pelos mensageiros instantâneos, acessam Orkut, Facebook, Twitter etc. São tantos significados, sinônimos e traduções.

O simples ato de ligar o computador e conectar a internet por si só já o torna possível alvo de ataques cibernéticos, vírus, worms, spams e outras ameaças virtuais. Sim isso mesmo, apenas em ligar o computador e o servidor envia um IP (Internet Protocol - Protocolo de Internet) ao computador para que o computador se conecte a internet já o torna um possível alvo de ataques.

Um erro que a maioria dos usuários comete é o de clicar/acessar e-mails de remetentes desconhecidos, o ideal é verificar o remetente, o assunto, conteúdo, tomar muito cuidado com links e arquivos anexos.

O remetente deve ser o primeiro item a ser checado, exatamente por onde o risco pode ser descoberto, se for de pessoa desconhecida ou um e-mail não solicitado (propaganda, links para sites desconhecidos, supostas promoções etc) apenas desconsidere e apague-o.

Muito cuidado com links inseridos no conteúdo, como referentes a bancos, sites de compras, envio de dados para confirmação etc. Essa tática maliciosa ainda é muito utilizada e inúmeras pessoas caem nela. Arquivos anexados, principalmente os compactados também podem ser significado de problemas: vírus, worms, etc.

Ao baixar músicas, aplicativos, fotos ou qualquer tipo de arquivo da internet é imprescindível utilizar um antivírus no arquivo caso esteja utilizando o SO Microsoft Windows o que não se aplica ao Sistema GNU/Linux.

O GNU/Linux se comparado ao Microsoft Windows possui uma quantidade irrelevante de ameaças, sendo portanto considerado altamente seguro para uso em desktops. Apesar disso, é sempre importante se manter informado e protegido. Em http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses é apresentada uma listagem de ameaças existentes que podem afetar o GNU/Linux.

O site Security Focus possui também um ótimo artigo citando os sistemas operacionais mais usados e conteúdo informativo sobre segurança, vulnerabilidades, ameaças, vírus etc, que podem vir a afetar o sistema.

O sistema operacional Linux possui um enorme ponto positivo, assim também como muitos outros sistemas de código aberto, esses programas por serem desenvolvidos em caráter colaborativo, quando há bugs ou falhas de segurança em uma versão X, por exemplo, em uma versão posterior Y (muito provavelmente uma versão X.y) será atualizada e já com o problema corrigido, e não será necessário esperar meses ou anos até isso acontecer, isso costuma acontecer muitas vezes de um dia para o outro. As atualizações dos programas em seu sistema, é muito importante para evitar problemas futuros.

Artigo original publicado na Revista Espírito Livre ed. 21 - http://www.revista.espiritolivre.org/?p=878

E no Blog:
   

Páginas do artigo
   1. Segurança para leigos
Outros artigos deste autor

Como construir um pacote TGZ do zero

Emuladores para seu sistema operacional

Bodhi Linux com o belíssimo Enlightnment

Fazendo particionamento avançado no Debian

Experiência de migração para software livre

Leitura recomendada

Rootsh - Auditando/monitorando o root e demais usuários do GNU/Linux

Segurança da Informação no Brasil, qual é nossa realidade?

Integridade dos arquivos do sistema

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 2)

Detectando vulnerabilidades com o Nessus

  
Comentários
[1] Comentário enviado por removido em 26/12/2011 - 10:20h

Não deixe de acessar o site: Segurança Linux

http://segurancalinux.com/

[2] Comentário enviado por Thiago Andreotti em 26/12/2011 - 13:54h

O site Preciso Disso está contratando um web developer senior (back end) com forte conhecimento em PHP em cake e outros frameworks. Além de participar do desenvolvimento da versão 2.0 do site (em andamento) o desenvolvedor terá que criar aplicativos de busca, vídeos e notícias para redes sociais.O candidato deve ter perfil empreendedor e vontade de crescer e se tornar sócio de uma empresa startup.
Salário de R$ 3-5 mil + VR + VT + participação nos lucros + ações da empresa a partir do segundo ano.
Envie o seu CV para thiago@precisodisso.com.br
Para trabalhar na região de Moema em São Paulo

[3] Comentário enviado por chroda em 26/12/2011 - 17:26h

Bacana seu post.

[4] Comentário enviado por kerleids em 30/12/2011 - 14:25h

Bacana o seu post bino28, so gostaria de fazer uma observação a respeito de algumas definições apresentadas.

Segunado a Wikipedia os atributos básicos de segurança, segundo os padrões internacionais (ISO/IEC 17799:2005) são os seguintes:

Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Fonte: http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o

[5] Comentário enviado por lleandro2012 em 13/06/2012 - 21:47h

Legal...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts