Considere as assertivas a seguir referentes a ataques a segurança da informação. I ) Ransomware é um ataque que consiste em sequestrar os dados impossibilitando o acesso a eles. Nesse tipo de ataque solicita-se um valor para que os dados possam ser devolvidos. II ) O ROP é um ataque contra software, eles são usados para explorar algum tipo de vulnerabilidade como estouro de buffer. III ) O Port Scanning attack tem como finalidade negar um serviço, esses ataques podem ser feitos pela utilização de vírus ou worms. Considera(m)-se correta(s): a. II e III. b. I. c. I e III. d. I e II. e. I , II e III.
Soluções para a tarefa
Resposta:
I e II
Explicação:
Resposta:
I e II
Explicação:
Port scanning attack: consiste em utilizar ferramentas para encontrar vul-nerabilidades. Utilizado para varrer servidores em busca de portas abertas e possíveis informações que possam ser utilizadas para invasão;
Ransomware: consiste em sequestrar os dados da empresa impossibilitando o acesso a eles. Muitas vezes os ataques são feitos pelo acesso remoto ao com-putador alvo, há casos em que ela ocorre ao selecionar links maliciosos e por algumas vulnerabilidades na máquina;
ROP –Return-Oriented Programming: é uma forma de ataque contrasoftware que consiste no encadeamento de sequência de instruções binárias de um programa, com o objetivo de forçar ações não originalmente desejadas pelos desenvolvedores da aplicação (Shacham 2007). Esses ataques são usados após a exploração de algum tipo de vulnerabilidade, como estouro de buffer, estouro de inteiros, entre outras. Após explorar uma vulnerabilidade, um ata-cante passa a controlar o fluxo de execução da aplicação alvo.