Segurança da Informação (seria o caso a seguir esquizoide ou alguém paranoico)?
Lá está você um programador digno de ser chamado de profissional, assim como quem não quer nada um "maluco" passa a bloquear até extensões de imagens comumente postadas nesse fórum.
Você ou opinadores diriam: "que cara maluco"
O maluco reponderia: Assim como quem não quer nada certa vez clicou no link de um anexo de um email de um amigo, cujo o endereço era "algumsitedaweb(pontocom)/olhamaisumaedição.jpg.jpeg"
Então doido foi lá e clicou e viu uma linda imagem, que coincidentemente apagou todas as pastas de usuário, impediu o acesso a interface do windows...
http://myportal(pontoe reticencias)..".edu"/images/inc.jpg (o link existe não postarei para não disseminar virus)
Você ou opinadores diriam: "que cara maluco"
O maluco reponderia: Assim como quem não quer nada certa vez clicou no link de um anexo de um email de um amigo, cujo o endereço era "algumsitedaweb(pontocom)/olhamaisumaedição.jpg.jpeg"
Então doido foi lá e clicou e viu uma linda imagem, que coincidentemente apagou todas as pastas de usuário, impediu o acesso a interface do windows...
http://myportal(pontoe reticencias)..".edu"/images/inc.jpg (o link existe não postarei para não disseminar virus)
Comentários
-
._. você contaminou eu com sua paranoia... Nunca + vejo imagens do mesmo jeito...
-
Queria clicar mais o medo é maior HDUHSAUDHUSAHDSAD
-
Ta dando erro '-'
-
Simplesmente não acredito nisso, sem que os hackers estão muito evoluídos porém creio que não tem como colocar vírus num link.
-
[QUOTE=[PePinNo;n1051935]Simplesmente não acredito nisso, sem que os hackers estão muito evoluídos porém creio que não tem como colocar vírus num link.[/QUOTE]
Existem meios de infectar a maquina pelo link, por exemplo, crio um site qualquer com o link: zeit(ponto)crossofire(ponto)com, mas na sua extensão tem .php, por exemplo. Ao clicar no link você é direcionado a pagina que não contem nada além de comando que baixará o arquivo, executara em segundo plano e ... (o processo é exatamente o mesmo de uma atualização do crossfire, por exemplo). -
oqqfoioqqha escreveu: »
Existem meios de infectar a maquina pelo link, por exemplo, crio um site qualquer com o link: zeit(ponto)crossofire(ponto)com, mas na sua extensão tem .php, por exemplo. Ao clicar no link você é direcionado a pagina que não contem nada além de comando que baixará o arquivo, executara em segundo plano e ... (o processo é exatamente o mesmo de uma atualização do crossfire, por exemplo).
Somente ir nas configurações e bloquear downloads automáticos. -
[QUOTE=[PePinNo;n1054449]
Somente ir nas configurações e bloquear downloads automáticos.[/QUOTE]
A muito tempo isso já pode ser contornado a exemplo do controle de usuário do windows. -
Por isso eu tenho um backup de todos meus aquivos importantes em outra extensão.
-
Por isso eu tenho um backup de todos meus aquivos importantes em outra extensão.
Já viu o que descreve aquela janela para "salvar como..." (*.*) não deve ser muito dificil programar algum malware para criptografar ou apagar arquivos -
oqqfoioqqha escreveu: »
Já viu o que descreve aquela janela para "salvar como..." (*.*) não deve ser muito dificil programar algum malware para criptografar ou apagar arquivos
Todos os ransomware possui uma lista de extensão que ele ataca e criptografa os arquivos, se você salvar em uma extensão anormal, que você invente, seu arquivo não será infectado, um exemplo básico é o Wannacry. -
Todos os ransomware possui uma lista de extensão que ele ataca e criptografa os arquivos, se você salvar em uma extensão anormal, que você invente, seu arquivo não será infectado, um exemplo básico é o Wannacry.
Sempre tem um modo de burlar isso, se uma empresa de segurança cria uma maneira de de bloquear as extensões, existirá o meio do uso de outros aplicativos, por exemplo, todos e sem exceção (falo das empresas que desenvolvem software de segurança) permitem determinados aplicativos do sistema todos em segundo plano, alguns ransomwares e trojanrat (tem coisa bem antiga que já passou facil pela kaspersky, norton, avast e até a suite de segurança que uso e sou fãboy.
Aí cê pode responder: "mas com extensão diferente os malwares não criptografara meus arquivos" existem dezenas, centenas, milhares... de códigos disponível para quem quiser usar de como criptografar unidades de disco rigido. -
oqqfoioqqha escreveu: »
Sempre tem um modo de burlar isso, se uma empresa de segurança cria uma maneira de de bloquear as extensões, existirá o meio do uso de outros aplicativos, por exemplo, todos e sem exceção (falo das empresas que desenvolvem software de segurança) permitem determinados aplicativos do sistema todos em segundo plano, alguns ransomwares e trojanrat (tem coisa bem antiga que já passou facil pela kaspersky, norton, avast e até a suite de segurança que uso e sou fãboy.
Aí cê pode responder: "mas com extensão diferente os malwares não criptografara meus arquivos" existem dezenas, centenas, milhares... de códigos disponível para quem quiser usar de como criptografar unidades de disco rigido.
Pois é, mas é um método funcional de se livrar desses ataques. Pelo menos o Wannacry, que é mais comum aqui no BR, tem uma lista facilmente encontrada na internet, que mostra quais extensões ele afeta, qualquer uma que esteja fora da lista não é afetada. Sempre estará disponível ransomwares que ataca x,y ou z. Basta você estudar cada um deles, e verificar quais são suas fraquezas. -
Windows 10 versão estável e recente bloqueia ações em pastas protegidas, só não sei até quando vai funcionar
