Ver Feed RSS

blog.dennyroger.com.br

Envenenamento de DNS é um dos maiores riscos

Avalie este Post de Blog
DANIEL ANDREAZZI | Do UOL Tecnologia

Quando um usuário de internet acessa sites que envolvem transações financeiras, como banco e comércio eletrônico, todo cuidado é pouco. Um dos principais problemas, atualmente, é o redirecionamento de DNS (Domain Name Server, converte URLs como www.uol.com.br para números que são os reais endereços do site).

Com essa prática, os crackers redirecionam o usuário para uma página clone que vai roubar os dados digitados. Os bancos buscam alternativas de segurança, mas os crackers sempre inventam novas maneiras de burlar.

A maioria deles tem a ver com programas que capturam a digitação e os cliques de um mouse. Esses programas se instalam, geralmente, por links clicados em e-mails com assuntos falsos, como de um banco, ou outros que trazem promessas pornografia, supostas informações sobre a gripe suína ou um link para baixar o novo filme que todo mundo quer ver.

Há algum tempo, uma técnica para verificar a autenticidade de um site de banco era digitar o número errado de uma conta, pois o banco negaria o acesso caso estivesse errada, mas isso já pode não ser eficiente. “Agora, além de redirecionar o DNS, o site clonado pode ter um sistema que verifica junto à base de dados do próprio banco se o dado inserido é verdadeiro ou não”, explica André Carrareto, gerente de engenharia de sistemas da Symantec Brasil.

Outro problema, segundo o diretor técnico da Associação Brasileira de Segurança da Informação (Abrasinfo) Denny Roger, é a possível existência de programas de acesso remoto instalado nos computadores, tanto de lan houses como de empresas. “A chance de um programa desse tipo estar instalado por motivos não idôneos é maior em uma lan house, mas podemos supor que um funcionário insatisfeito de suporte técnico de empresa use o programa para o mesmo fim”, analisa.

Para o presidente da Associação Brasileira de Centros de Inclusão Digital (ABCID), Mário Brandão, os donos de lan house “se preocupam com a existência de programas maliciosos instalados, pois se o cliente tiver problema, vai acabar não voltando mais ao estabelecimento”.

Fonte: http://tecnologia.uol.com.br/seguranca/ultnot/2009/08/07/ult6065u34.jhtm

Veja também: Dicas de segurança para computadores compartilhados
http://tecnologia.uol.com.br/seguranca/ultnot/2009/08/07/ult6065u36.jhtm
Categorias
Não Categorizado

Comentários

  1. Avatar de juniorphy
    Exelente artigo .....

    Valeu ...
  2. Avatar de Não Registrado
    E justamente o que está acotecendo comigo, estão com pagina espião ou seja vc acessa a pagina passa os dados, pórem eles roubam as menssagens.

    O jeito e passar para uma tecnologia mais avançada, ou se não voltar para tom e Pulso.

    O cara é problematico, além de clonar protocolo Internet ainda fica clonando dns primário e segundario e roubando dados que passa via net.

    Abraços

    Rei Davi 2014
    A taça é nossa
    Oriom

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L