hospedagem de sitesrevenda de hospedagememailsregistro de dominiosservidores dedicadosstreaming de audiocertificados digitais
Mar 05

11 novas ameaças à segurança em 2008

Tecnologias Add comments

Adsploit (ataques a redes de propaganda)
Também podemos observar que o termo “adsploit” surgiu como referência a ataques realizados por meio de redes de propaganda. Devemos admitir que este termo tem um longo caminho a percorrer, pois a pesquisa resultou em apenas quatro referências no Google, sendo que nenhuma delas pareceu ser particularmente coerente. Mas existe uma palavra que se adapta melhor a malwares, como o Trojan.Qhost.WU, que substituem as propagandas em texto do Google AdSense por anúncios de um provedor não autorizado e, potencialmente, mal intencionado.

Indexically Transmissible Viruses (vírus transmissíveis por indexação)
Os cibercriminosos estão trabalhando em tempo integral para fazer com que seus sites sejam relacionados em índices de busca. O algoritmo PageRank, do Gaming Google, que visa colocar um site com software malicioso substituindo um website proeminente em um mecanismo de busca, tem se mostrado um meio efetivo de afetar os computadores de visitantes desavisados ao website.

O Google e o restante das companhias do setor estão reagindo a esse tipo de golpe, como sugere a filtragem, feita pelo Google, de dezenas de milhares de páginas contendo malware, a partir de seu índice, no final de novembro do ano passado. Mas a facilidade e a rapidez com que novos sites podem ser criados significam que as companhias fabricantes de mecanismos de busca ainda vão ter momentos difíceis pela frente.

A referência aos “vírus transmissíveis por indexação” parece ser um meio de culpar mais os mecanismos de busca e menos os criminosos, mas essa é a questão: as buscas devem ser seguras. “Envenenamento da SEO” (“SEO poisining”) e “indexação de spams” (“spamdexing”) são, ambos, termos úteis para descrever este fenômeno.

Mas algumas pessoas que não fazem parte das indústrias de tecnologia e de mídia sabem que SEO significa search engine optimization, ou otimização de mecanismos de busca, e que spamdexing, depois de mais de uma década de utilização, continua sendo um termo restrito pela tolerância legal a transmissão de spams e pelo desejo quase universal, entre os proprietários de websites, de obter os benefícios da indexação de spams, melhor identificada como PageRank.

Advertir que um site de busca contém “vírus transmissíveis por indexação” parece provocar um maior cuidado por parte dos usuários desses mecanismos e mais ação dos mecanismos de busca, do que os dois termos mais antigos.
 

Snookies (cookies prejudiciais)
Embora o termo, apresentando 19 mil registros no Google, seja o nome de uma companhia fabricante de biscoitos (cookies, em inglês), ele pode ser utilizado na indústria de tecnologia para se referir ao mau uso dos cookies de Internet, que são arquivos que os websites depositam nos computadores dos usuários.

Snookies, que significa cookies prejudiciais, ou cookies de subdomínio, se você preferir um nome menos pejorativo, parecem originar do domínio na web do site visitado, mas o subdomínio de que eles se originam – subdomínio.domínio.com, por exemplo – é programado para encaminhar para um servidor de terceiros. Isso é feito para evitar o bloqueio pelos usuários que têm seus navegadores projetados para rejeitar cookies de sites de terceiros.

Redes anti-sociais
Um termo que faz paródia à mania das redes sociais pode verificar um uso mais direto, à medida que os cibercriminosos avançam em seus esforços para roubar informações pessoais de sites como Facebook, MySpace e Orkut. O Google eliminou muito rapidamente um worm do Orkut que surgiu em dezembro de 2007, mas é certo que os esquemas para roubar dados a partir de redes sociais se tornarão mais comuns.

Social Graft
O mau uso dos gráficos sociais (social graph) – como a Facebook chama sua lista de amigos – de uma companhia, visando ao roubo de material. Este esquema poderia ser empregado para descrever o uso da tecnologia Beacon, da Facebook, assim como os esforços direcionados ao roubo de identidade ou a fraudes relacionadas. Este termo deve ser utilizado apenas como uma variação na interface de programação de aplicativos do Google Social Graph; chamá-la de API da Social Graft parece capturar o espírito do ataque aos amigos de alguém.

Whaling (pescar peixes grandes)
Quando alguém “pega um peixe grande” (expressão em inglês para indicar um indivíduo ou uma companhia proeminente), está praticando whaling. Alan Paller, que trabalha no SANS Institute, utiliza o termo para se referir ao direcionamento de ataques de phishing a pessoas proeminentes.

Mesmo se o termo desaparecer, como resultado de ser desnecessário, a tendência de tentar enganar alvos altamente valorizados para que “entreguem as chaves do reino” certamente deverá aumentar.

Lieware (softwares falsos)
Em 2007, havia muitos “softwares antivírus criminosos”, às vezes, também chamados de “softwares antivírus falsos”. Mas esses termos são confusos, porque existe muita controvérsia a respeito. Os softwares antivírus falsos não são nem mesmo softwares antivírus. Então, o que são? O “lieware” é um termo muito menos empregado para descrever software que “finge” ser algo que não é. Com apenas 420 referências no Google, o termo nem chega perto do reconhecimento de “adware” ou “spyware”. Mas graças à crescente necessidade de produtos antivírus, estamos confiantes que veremos mais liewares tentando enganar nossos sistemas, cada um a seu modo.

Spham ou Spamble
Os pesquisadores da área de segurança prevêem um aumento no volume de spams direcionados a dispositivos móveis, particularmente, por meio de SMS. Embora o termo “blogging”, nada atrativo, tenha dado origem a um nome ainda menos atrativo, o “moblogging” (blogging em um dispositivo móvel), o “mospam” simplesmente não funciona.

Embora tenha sido proposto o termo “spamble” como abreviação de spam direcionado a apostas em dinheiro (spam + gamble, que significa apostar, em inglês), este termo também tem o potencial de sugerir spam recebido enquanto se aposta utilizando um dispositivo móvel.

O “spham” proporciona um meio mais direto de combinar spam e telefone, apesar de que pelo fato de a pronúncia parecer a mesma do termo “spam”, isso pode limitar seu apelo. (Sim, você pode enfatizar a pronúncia do “h” e dizer “sp-ham”, mas as pessoas começarão a pensar se a causa da sua estranha pronúncia é contagiosa.)

Backdoored (pela porta de trás)
Todo mundo na indústria de segurança em TI está familiarizado com os nomes “portas de trás” (Em inglês, se diz backdoored, que é praticamente impossível de ser traduzido literalmente para o português.) e Cavalos de Tróia invadindo pela porta de trás (backdoor Trojans).

Em 2008, o termo “porta de trás”, anteriormente um adjetivo ou substantivo, conseguiu ser “promovido”, como a palavra “google”, para a categoria dos verbos.

Um exemplo de backdoor Trojan é o Zlob, que os pesquisadores na área de segurança esperam ver com muito mais freqüência no próximo ano.

Patch Fix (correção de correções)
A solução é a correção que soluciona o último patch efetuado. Isso pode parecer redundante, mas considerando o número de correções que criam mais problemas e, conseqüentemente, precisam ser corrigidas, a redundância parece ser necessária para compensar a ausência de qualidade do código.

por Thomas Claburn/InformationWeek EUA
18/02/2008
Bookmarks:
These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • Netvouz
  • DZone
  • ThisNext
  • MisterWong
  • Wists
  • BlinkList
  • blogmarks
  • blogtercimlap
  • Blue Dot
  • co.mments
  • connotea
  • De.lirio.us
  • DotNetKicks
  • feedmelinks
  • Fleck
  • Furl
  • Internetmedia
  • LinkaGoGo
  • Linkter
  • Ma.gnolia
  • MyShare
  • Netscape
  • NewsVine
  • Rec6
  • Reddit
  • scuttle
  • Shadows
  • Simpy
  • Smarking
  • Spurl
  • StumbleUpon
  • Taggly
  • TailRank
  • Technorati
  • YahooMyWeb
  • Book.mark.hu
  • Bumpzee
  • Gwar
  • kick.ie
  • PlugIM
  • PopCurrent
  • ppnow
  • Scoopeo

Leave a Reply