seg internet a soares

38
SEGURANÇA NA INTERNET

Upload: amspsoares

Post on 30-Jun-2015

923 views

Category:

Technology


1 download

TRANSCRIPT

Page 1: Seg Internet A Soares

SEGURANÇA NA INTERNET

Page 2: Seg Internet A Soares

Resumo Esta apresentação aborda de forma transversal o

problema da segurança do ponto de vista dos dados informáticos e dos dados pessoais

Espera-se que com a demonstração das implicações em que se incorre, o utilizador, pai, mãe, aluno, professor, fiquem mais sensibilizados para a importância deste tema

Ao mínimo descuido é a morte do artista

Page 3: Seg Internet A Soares

Actividades que realizamos Comunicação Pesquisa de Informação Comércio Electrónico Blogamos Enfim, quase tudo

Page 4: Seg Internet A Soares

O que pode acontecer com e na Internet Sermos vítimas de burlas (vendas de equipamentos)

http://forum.autohoje.com/showthread.php?t=50170

Assédio sexual Apanhar vírus, spyware, e outros bichos semelhantes que

nos podem apanhar os números dos cartões de crédito Ser vítimas de spam Phishing Colher backdoors e vírus ou violar direitos de autor através

de programas P2P tipo e-mulehttp://www.internetsegura.pt/pt-PT/Perigos/ContentDetail.aspx

Page 5: Seg Internet A Soares

Material Necessário para se estar INSEGURO Computador Utilizar programas de desconhecidos e pirateados Ligação à Internet (quanto mais rápida, pior, … para a

segurança) Ignorar todos os actos praticados no computador e na Internet e

suas consequências (por exemplo, enviar como sinal de amizade os números de cartão de crédito por e-mail a todos os amigos)

Pensar no seu computador como se fora um castelo impenetrável, principalmente sendo Windows sem actualizações

Confiar em todas as mensagens enviadas pelos “amigos” e assim abri-las sem medo algum

Estar vivo… Não ter medo… Etc.

Page 6: Seg Internet A Soares

Linux vs Windows Factos

Existem vírus que atacam o Linux “Só não existem tantos vírus no Linux porque este é mais seguro”

Certo! “Só não existem tantos vírus no Linux porque este não está tão

difundido como o Windows” Mais ou menos. Basta correr um programa que esteja infectado com os privilégios

de administrador (root) que pode acontecer da mesma forma que no Windows

Mas, os repositórios das actualizações de Linux são verificadas através de códigos criptográficos e/ou assinaturas digitais que impedem a um bom utilizador de ficar infectado

Um utilizador sensato de Linux pensa: “eu não acredito em vírus, mas lá que existem, não tenho a menor dúvida!”

Mais informação em http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

Page 7: Seg Internet A Soares

Procedimentos simples para se defender Isto mal se compra o computador!

Ligar o Firewall do Windows Ter o sistema Operativo actualizado

(Windows Update) ou actualizar directamente na Microsoft as actualizações críticas (Critical Updates)

Não descarregar e-mail antes de ter software antívírus instalado e ACTUALIZADO semanalmente

Colocar vídeos microsoft suporte

Page 8: Seg Internet A Soares

Software essencial recomendado Antivírus (só utilizar um!)

Kaspersky ou Norton Antivírus (pagos) AVG (gratuito)

Firewall (só utilizar um!) Do próprio Windows (gratuito)

Anti-Spyware (pode e deve ser utilizado mais que um!) Spybot, Windows Defender (gratuitos) Norton Antivírus 2008 (pago)

Nota: às vezes alguns problemas no funcionamento do Windows (acesso à rede sem fios) ou de certos programas resolve-se desligando e ligando novamente o Firewall

Page 9: Seg Internet A Soares

Actualizações do Sistema Operativo São

actualizações/correcções feitas aos programas que apresentam vulnerabilidades que podem ser aproveitadas por software malicioso colocando em risco assim a segurança do sistema e dos dados pessoais

Softwarerecomendado

Page 10: Seg Internet A Soares

Firewall Pessoal Impedem que

algo ou alguém na Internet analise as portas de comunicação do computador (Inbound)

software (Cavalos de Tróia – Trojan Horses) já instalado no seu computador comunique com a Internet (Outbound)

Softwarerecomendado

Page 11: Seg Internet A Soares

Antivírus Programa que detecta software do tipo vírus e ou corrige o

programa que está infectado, removendo o vírus ou então coloca o programa em quarentena

Também podem remover Worms e Trojan Horses Uma vez que a maior parte das infecções chegam por e-

mail o antivírus deverá ter um scanner de e-mail compatível com o software de e-mail que utilizar (e.g., Outlook Express ou Microsoft Outlook)

O programa deve estar sempre actualizado, se não corre o risco de ficar infectado e ele próprio começar a infectar o sistema

Vamos ver o que diz a Microsoft http://www.microsoft.com/portugal/athome/security/videos/virus-hi.html

Softwarerecomendado

Page 12: Seg Internet A Soares

Anti-spyware Software que remove Trojan Horses normalmente

incluídos em programas pirateados ou em Freeware Vamos ver o que é

http://www.microsoft.com/portugal/athome/security/videos/Spyware6.html

Softwarerecomendado

Page 13: Seg Internet A Soares

Anti-Trojans Conseguem remover mais cavalos de tróia que os

antivírus

Softwarerecomendado

Page 14: Seg Internet A Soares

Outros Existe mais uma variedade de software para limpar o

navegador (browser), spam, pishing, filtros de conteúdos para menores, detectar falhas nas páginas Web, gerir cookies, bloquear anúncios (banners) e janelas (popup) de publicidade

Softwarerecomendado

Page 15: Seg Internet A Soares

Boas Práticas Efectuar CÓPIAS DE SEGURANÇA regularmente (semana a semana) Ter sempre um exemplar de cada item ou ficheiro importante em

dois sítios diferentes (e.g., pen-drive/disco externo e disco duro) Ter sempre palavras-passe/senhas seguras (mais de 8 caracteres

com maiúsculas e minúsculas e números) Sair em segurança dos sites Utilizar diferentes códigos para diferentes sites Não guardar os códigos no computador Utilizar sempre sites seguros HTTPS:// Não abrir e-mail com ligações estranhas embora pareçam de

amigos, principalmente as ligações que pedirem a instalação de software

Manter o software actualizado (sistema operativo e programas tais como o Office)

Page 16: Seg Internet A Soares

Router O router deve ter firewall Normalmente os routers utilizam NAT escondendo assim a

rede interna da Internet e assim um hacker só vê o router a partir da Internet e não os computadores

Se for um router sem fios há que ter cuidado com a forma como se efectua a segurança porque é fácil quebrá-la

Boaspráticas

Page 17: Seg Internet A Soares

Escolha do ISP O fornecedor de serviço Internet pode oferecer já detecção

de vírus, spam e filtros de conteúdo (para os menores) Pode eliminar grande parte de spam e e-mails infectados

Boaspráticas

Page 18: Seg Internet A Soares

Teste ao Sistema Depois de tudo instalado convém verificar se a rede está

segura, por exemplo neste site que verifica as falhas de segurança do computador/router

http://security.symantec.com/

Para verificar se o computador está seguro pode utilizar-se este software: Desktop Security Audit

https://secure1.securityspace.com/smysecure/desktop_index.html

Boaspráticas

Page 19: Seg Internet A Soares

Onde posso apanhá-los? E-mail (quem não confia num e-mail de um “amigo”?) Rede local (e.g., pastas de rede desprotegidas) Páginas Web (javascripts, applets Java, falhas de

segurança do Internet Explorer, etc.) Internet (ataques a portas vulneráveis do computador) Software pirateado Pen-drives Vídeo de como retirar vírus de pen!!!!

Page 20: Seg Internet A Soares

Internet Segura

http://www.internetsegura.pt/

Pais!

Page 21: Seg Internet A Soares

Apoio à utilização segura da Internet

Com o objectivo de promover uma utilização esclarecida, crítica e segura da Internet, quer pelas crianças e jovens, quer pelas famílias, trabalhadores e cidadãos no geral, a Agência para a Sociedade do Conhecimento, IP (UMIC), a Direcção Geral de Inovação e Desenvolvimento Curricular/ Equipa de Missão Computadores, Redes e Internet na Escolas (DGIDC/CRIE), a Fundação para a Computação Cientifica Nacional (FCCN) e a Microsoft Portugal, submeteram no Âmbito do programa Europeu Safer Internet Plus, uma candidatura para promoção e consciencialização pública da utilização segura da Internet.

http://www.seguranet.pt

Pais!

Page 22: Seg Internet A Soares

Denúncias e Sites de Apoio Portugal dispõe de um site especializado em segurança on-line

onde qualquer pessoa pode denunciar conteúdos ilegais na Internet, como sites pedófilos, xenófobos, de violência extrema ou outros que constituam crimes públicos http://linhaalerta.internetsegura.pt/

Projecto DADUS “para sensibilizar os alunos para as questões de protecção

de dados e da privacidade, promover uma utilização consciente das novas tecnologias e desenvolver a consciência cívica dos jovens. “

http://dadus.cnpd.pt/ Clique aqui para ver um caso apresentado pela BBC ou em

http://videos.sapo.pt/annk3L2YlsRWfBaog7rN Um caso simulado

http://www.youtube.com/watch?v=IyfEj3O9P5k

Pais!

Page 23: Seg Internet A Soares

Controlo Parental Existem várias formas, no próprio Internet Explorer ou

através de software específico como este: http://www.wraac.org/

Pais!

Page 24: Seg Internet A Soares

Bullying, está na moda Actos de violência física ou psicológica intencionais praticados

por um bully (valentão) ou grupo de indivíduos É frequentemente sugerido que os comportamentos agressivos

têm sua origem na infância: "Se o comportamento agressivo não é desafiado na infância,

há o risco de que ele se torne habitual. Realmente, há evidência documental que indica que a prática do bullying durante a infância põe a criança em risco de comportamento criminoso e violência doméstica na idade adulta."

http://pt.wikipedia.org/wiki/Bullying

Massacre de Columbine, 1999 (dois alunos de classe média/alta dispararam sobre professores e alunos com quatro armas pesadas e dezenas de quilos de explosivos)

http://pt.wikipedia.org/wiki/Massacre_de_Columbine

Clique aqui para ver uma campanha da AMCV "Stop Bullying” ou em http://videos.sapo.pt/q6C7fbCb8lzAVdAg6nZV

Pais!

Page 25: Seg Internet A Soares

Para as crianças um jogo … seguro

http://www.wildwebwoods.org/popup.php?lang=pt

Pais!

Page 26: Seg Internet A Soares

E um quiz

http://moodle.crie.min-edu.pt/mod/resource/view.php?inpopup=true&id=16362

Pais!

Page 27: Seg Internet A Soares

Mais jogos Palavras cruzadas

Teste o seu conhecimento de Internet através deste jogo de palavras cruzadas (Jogo em Inglês):

http://www.educaunet.org/eng/games/crossword/ Verdadeiro ou Falso

Teste o seu conhecimento de Internet, respondendo a 10 questões de Verdadeiro ou Falso, em (Jogo em Inglês):

http://www.educaunet.org/eng/games/trueorfalse/truefalse.php. Quiz sobre Internet Segura

Teste os conhecimentos sobre segurança na Internet (Jogo em Inglês):

http://www.safekids.com/quiz/ Always Use Protection: The Quiz

Pequeno quiz que testa o conhecimento dos alunos sobre segurança no computador (Jogo em Inglês)

http://www.alwaysuseprotection.com/quiz.aspx

Page 28: Seg Internet A Soares

Literacia para Educadores

http://www.seguranet.pt/files/manual_literacia.swf

Page 29: Seg Internet A Soares

Detecção de Plágio Pois, os trabalhos digitais já sabemos há muito tempo que

por vezes são plágios Há formas de controlar? Ver um exemplo em:

http://homepages.feis.herts.ac.uk/~pdgroup/

Page 30: Seg Internet A Soares

Termos Freeware: Software disponível para download na Internet de forma gratuita. Nickname: Nome escolhido pelo utilizador quando se regista num chat. Este

nome, geralmente, dá algumas indicações sobre os interesses da pessoa. Phishing ("Pescar" informações dos utilizadores): método de engenharia

social através do qual um desconhecido se faz passar por alguém de confiança, ou por uma entidade, com vista à obtenção de informações que permitam o acesso não autorizado a computadores, informações ou contas bancárias. Ex: algumas frases às quais deve ter atenção numa mensagem de correio electrónico: "Verifique a sua conta."; "Se não responder dentro de 48 horas, a sua conta será fechada."

Pop-up: Anúncio publicitário de janela automática. Post : Texto publicado num blogue pelo autor do mesmo. Shareware: Software que permite ao utilizador partilhar ficheiros com outros

utilizadores da Internet. SPAM: é o conceito utilizado para mensagens de correio electrónico não

solicitadas, enchendo as caixas de correio dos utilizadores e aumentando o volume de tráfego na rede. Ex: mensagens publicitárias de correio electrónico.

Page 31: Seg Internet A Soares

Termos Spyware: é um "software" malicioso que permite a recolha de informação do

computador do utilizador por parte de desconhecidos. Na generalidade, o spyware poderá vir integrado em programas não fidedignos, ou em determinadas componentes transferidas, quando se acede a um site de Internet. Ex: existem várias formas de o spyware ou outro software indesejado entrar no seu computador. Um truque comum é instalar o software sub-repticiamente durante a instalação de um outro software de que necessita, como um programa de partilha de ficheiros de música ou de vídeo.

Trialware: Software disponível na Internet para fazer download e utilizar durante um período de tempo limitado.

Trojans (Cavalos de Tróia): exemplo de Vírus geralmente camuflados num programa legítimo, executam outras funções com o desconhecimento do proprietário do equipamento. Ex: o sistema apresenta mensagens de erro pouco usuais.

Vírus: na sua maioria encontram-se incluídos no código de programas ou ficheiros e poderão danificar o seu computador ao propagar-se de ficheiro em ficheiro e até mesmo de computador em computador. Ex: o computador tem um funcionamento mais lento do que é habitual.

VoIP: Voice Internet Protocol. Worms: exemplo de vírus, têm a mesma finalidade do vírus, mas propagam-

se automaticamente, replicando-se assim em grande volume. Ex: o computador reinicia sozinho e depois não funciona normalmente.

Page 32: Seg Internet A Soares

Pishing

Page 33: Seg Internet A Soares

Que fazer quando o PC se encontra infectado? Rezar Dar chutos no computador Meter CDs de limpeza Colocar o computador no congelador

Page 34: Seg Internet A Soares

Que fazer quando o computador se encontra infectado? Scan online (efectua uma verificação do sistema através da

Internet) http://onecare.live.com/site/pt-br/tryscanner.htm http://housecall.trendmicro.com/ http://www.kaspersky.com/virusscanner http://security.symantec.com/

Retirar o disco do computador, colocar numa caixa externa e efectuar uma limpeza através de um computador não infectado.

Actualizar as definições de vírus Instalar um antispyware como o spybot http://www.safer-

networking.org/pt/index.html e efectuar a detecção Recorrer a um técnico

Page 35: Seg Internet A Soares

O que diz a PSP para os jovens Relacionado com a matéria e porque é no seio da família que se

poderão detectar precocemente e prevenir com maior eficácia comportamentos de que as crianças possam ser vitimas no uso e através da Internet, a Policia Judiciária aconselha os pais e educadores para determinados princípios e regras a ter em conta:

O Computador não é o único nem o melhor amigo do seu filho; Os "amigos" on-line são, na realidade, completamente estranhos; Com o computador ligado à Internet podem-se praticar crimes

em qualquer local do globo, bastando que haja do outro lado outro computador;

Depois do encontro virtual segue-se o encontro físico (a título de exemplo, o assassinato das duas jovens em Inglaterra, foi precedido de conversação em Chat);

Seria desejável que os  seus filhos lhe comunicassem qualquer mensagem recebida de cariz insinuante, obscena, agressiva ou que sugira fins menos lícitos;

http://www.policiajudiciaria.pt/htm/noticias/alerta_internet.htm

Page 36: Seg Internet A Soares

O que diz a PSP para os jovens Estabeleça limites horários na utilização da Internet; o uso

excessivo da Internet no período da noite é indício e potenciador do problema;

Garanta que os menores não divulguem on-line informação pessoal que as possam por em risco no mundo off-line;

A Internet mal utilizada é espaço privilegiado  para ofertas enganosas e aliciamento encoberto; lembre-os de que o bom e o fácil raramente andam juntos;

Em caso de suspeita salvaguarde todos os elementos relativos à proveniência e conteúdo dos contactos;

Esclarece-se que a Polícia Judiciária, como legalmente lhe compete, está disponível em qualquer circunstância ou momento, para prevenir, investigar, acompanhar e encontrar o devido encaminhamento para situações deste tipo.

http://www.policiajudiciaria.pt/htm/noticias/alerta_internet.htm

Page 37: Seg Internet A Soares

Bibliografia Internet Security Overview

http://www.firewallguide.com/overview.htm#How Polícia Judiciária - Criminalidade Informática

http://www.pj.pt/htm/noticias/criminalidade_informatica.htm Cursos Moodle sobre Segurança na Internet do CRIE

SeguraNet http://moodle.crie.min-edu.pt/course/view.php?id=417 SeguraNet http://moodle.crie.min-edu.pt/course/view.php?id=113 Formação de Professores por António Carlos Leal http://moodle.crie.min-edu.pt/course/view.php?id=427

SeguraNet http://www.seguranet.pt/

InternetSegura.pt http://www.internetsegura.pt

Page 38: Seg Internet A Soares

Bibliografia UMIC – Agência para a Sociedade do Conhecimento

http://www.umic.pt/ FCCN – Fundação para a Computação Científica Nacional

http://www.fccn.pt/ Microsoft Segurança

http://www.microsoft.com/portugal/seguranca AntiVirus, Anti-Spyware, Endpoint Security, Backup,

Storage Solutions | Symantec Corp. http://www.symantec.com

Miúdos Seguros Na .Net - Promover a Segurança de Crianças e Jovens na Internet http://www.miudossegurosna.net/