Questões de Segurança da Informação - Vírus e malwares

O algoritmo de criptografia AES utiliza quatro estágios
diferentes, dois de permutação e dois de substituição.

No modo de operação de cifra de bloco cipher block chaining,
o texto claro é tratado em blocos — um bloco por vez — e
cada bloco de texto claro é criptografado mediante o uso de
uma mesma chave.

Um código gerado por uma função hash para um conjunto de
dados pode garantir a sua integridade porque, ao ser calculado
novamente sobre o mesmo conjunto de dados, a qualquer
tempo, pode determinar, inequivocadamente, se esse conjunto
foi alterado ou não.

Esquema de criptografia incondicionalmente seguro significa
que o custo para quebrar a cifra é superior ao valor da
informação codificada ou que o tempo exigido para quebrar a
cifra é superior ao tempo de vida útil da informação.

A criptoanálise, técnica para ataque a um esquema de
criptografia convencional, caracteriza-se pela experimentação
de cada chave possível em um trecho do texto cifrado, até que
se obtenha uma tradução inteligível para texto claro.

Ao utilizar o IPSec no modo túnel, cada datagrama IP
destinado ao uso de uma VPN é encapsulado em outro
datagrama, sendo necessário que as VPNs usem dois conjuntos
de endereçamento.

No modo de transporte, o IPSec protege o payload da camada
de rede a ser encapsulado na camada de transporte, protegendo
o cabeçalho IP.

Como filtro de pacotes, um firewall é um roteador que usa uma
tabela de filtragem baseada somente nas informações contidas
nos cabeçalhos da camada de rede, para decidir quais pacotes
devem ser descartados.

O uso de um firewall de filtragem de pacotes permite distinguir
diferentes pacotes que chegam à porta TCP 80 (HTTP),
possibilitando a realização de testes no nível de aplicação.

O Authentication Header é um protocolo utilizado para prover
confidencialidade dos dados presentes nos pacotes transmitidos
na VPN, incluindo a parte invariante do cabeçalho.

A fase de disparo de um verme ou worm é caracterizada pela
busca de outros sistemas para infectar, por meio de exame das
tabelas de hosts ou repositórios semelhantes de endereços de
sistemas remotos.

Em um ataque DDoS refletor, o atacante é capaz de implantar
software zumbi em diversas máquinas distribuídas pela
Internet, divididas em zumbis mestres e zumbis escravos. No
ataque, o atacante coordena e dispara os zumbis mestres, que
coordenam e disparam os zumbis escravos, e esses
efetivamente enviam pacotes maliciosos para os alvos.

No caso da identificação indevida de tráfego como intrusão por
um sistema IDS, ou identificação de falsos positivos, a adoção
de contramedidas rígidas, como o bloqueio do tráfego, poderá
contribuir para a quebra da disponibilidade da informação que
deveria fluir pela rede.

A técnica avançada dos sistemas antivírus conhecida como
sistema digital imune permite que um programa antivírus
detecte vírus polimórficos complexos e mantenha altas
velocidades de varredura.

Os tipos mais agressivos de adware incluem os sequestradores
de navegadores, que exploram fragilidades nos sistemas
navegadores para baixar e instalar automaticamente códigos
maliciosos de clientes para redes zumbis ou botnets.