Módulo VI Conceitos e aplicação da Internet

Propaganda
Módulo VI
Conceitos e aplicação da
Internet
Profs:
Dr. Alexandre Rosa dos Santos
Dr. Geraldo Regis Mauri
ENG05207 - Informática
Internet - origens
 Foi criada na década de 60 a pedido do ministro de defesa
dos Estados Unidos da América.
 Transmitir documentos
centralizada.
e
informações
de
forma
não
 As informações estariam protegidas dos soviéticos em razão
da Guerra Fria.
 Em 1969 foi denominada ARPANET (“Advanced Research
Projects Agency Network”).
...Internet - origens
 Foi criada em consórcio com as principais universidades e
centros de pesquisa estado-unidenses.
 No início da década de 70 a rede foi usada exclusivamente
por universidades e centros de pesquisa para a troca de
experiências técnicas e científicas.
 Com o aumento significativo do número de computadores
pessoais na década de 80, a Internet se expandiu para
usuários de todos os tipos, porém de uma maneira
essencialmente restrita uma vez que ainda era usada para
fins técnicos e científicos com a leve introdução de seu uso
por grandes corporações, devido ao seu alto custo.
WWW - origens
 A World Wide Web (Rede de Alcance Mundial) teve o seu
início através da física.
 Em março de 1989 um grupo europeu de físicos
pesquisadores teve a idéia de desenvolver um projeto para
criação de um meio de transporte para pesquisas e idéias de
forma visualmente mais atrativa para toda a organização.
 No final de 1990, o primeiro software Web foi lançado.
 Permitia visualizar e transmitir documentos em hipertexto
para outras pessoas da internet.
 Com o tempo o software foi melhorando e a ele foram
acrescentadas outras capacidades.
 Porém o número de pessoas que se utilizavam desta nova
tecnologia para visualização de documentos eram
extremamente pequeno.
...WWW - origens
 Aproximadamente nesta época que foi criado o protocolo
HTTP (Hypertext Transfer Protocol – Protocolo de
Transferência de Hipertexto), que estabeleceu a fundação da
Web e que se encontra presente até os dias de hoje.
 O primeiro browser foi criado em 1993 (MOSAIC) pela
Universidade de Illinois (E.U.A.)
 Foi distribuído gratuitamente por razão de ter sido
desenvolvido com financiamento público.
 Derivado do MOSAIC surgiu o Netscape, que era distribuído
gratuitamente em suas versões menos sofisticadas.
 Em 1995, surge então o navegador da Microsoft, incluso em
seu mais novo sistema operacional, o Internet Explorer para
Windows 95.
 É atribuído o ano de 1993, como o ano de explosão de uso
da Internet, sendo 1995 o ano em que mais cresceu o
número de usuários.
Empresas .COM
 Quebra de barreiras regionais, podendo trazer atuação
mundial;
 Competitividade com empresas do mesmo segmento;
 Melhor atendimento ao cliente;
 Novas oportunidades de negócios;
 Redução de custos;
Formatos de arquivos
 Uma página de Internet geralmente é o resultado de uma
montagem com vários arquivos.
 Temos um arquivo principal que contém o texto e a
formatação da página e vários arquivos auxiliares contendo
as imagens, as animações e os sons da página.
 html: ou htm é o formato do arquivo principal de uma página.
 gif: é um formato de arquivo de imagem.
 gif animado: é uma seqüência de imagens trocadas na tela
em intervalos de tempo definidos, dando a ilusão de
movimento.
 Jpg ou jpeg: é outro formato para imagens muito usado na
Internet (é o preferido para imagens fotográficas).
 wav: ou wave é um formato de arquivos de som.
 mid: ou midi é um formato para arquivos de música.
 avi: é o formato mais usado para vídeos.
Endereços
 Como obter um endereço válido na Internet???
 Fazer o registro na FAPESP (registro.br).
 Ou através de um provedor de armazenamento.
 Além disso, você deverá manter um servidor Internet ou
contratar um provedor para armazenar sua página de
Internet.
http://www.teste.com.br/download/apostila.doc
Navegadores
 É a ferramenta mais importante para o usuário da Internet.
 É com ele que se pode visitar museu, ler revistas eletrônicas
e até fazer compras.
 As informações na Web são organizadas na forma de
páginas de hipertexto, cada uma com seus endereços
próprios (URL - Universal Resource Locator).
 Para começar a navegar é preciso digitar um desses
endereços no campo chamado Location ou Address no
navegador.
 Apertando a tecla Enter, o software estabelece a conexão e
traz, para a tela, a página correspondente.
 Quando chega a uma página da Web o usuário descobre
que, clicando em determinadas palavras, que são destacadas
com uma cor diferente ou sublinhadas, novas páginas são
mostradas no navegador.
Navegadores
 Algumas imagens também contêm ligações para outras
páginas.
 Esses pontos são chamados de links.
 É por meio de links que as páginas da Web se interligam,
formando uma teia virtual de alcance planetário.
 Um ícone - em forma de chave no Netscape Navigator e de
cadeado no Microsoft Internet Explorer - sinaliza se a
transmissão pode ou não ser feita com segurança.
 Se o símbolo aparecer rachado, a operação não é segura.
Consultas
 Atualmente, podemos fazer pesquisas sobre temas variados
através de diferentes sites especializados em busca.
 Um dos sites mais utilizados no Brasil e no mundo é o Google
(www.google.com.br), que fornece recursos para buscas de
qualquer conteúdo.
 Podemos também utilizar uma outra ferramenta do próprio
Google, que é específica para pesquisas de artigos
científicos, o scholar (scholar.google.com.br).
 Também para pesquisas de artigos científicos, podemos usar
o portal de periódicos disponibilizado pelas CAPES (do
governo
federal
brasileiro)
através
do
endereço
www.periodicos.capes.gov.br.
...Consultas












OU:
rede OU wireless
“”:
“rede sem fio”
-:
rede -wireless
+:
Rede + wireless
~glossary:
rede ~glossary
-:
pen-drive
define:
define: rede
+, -, *, /, % (35% de 20), ^ ou **:
calculadora
In:
300 Euros in Reais
&imgtype=face:
no final do endereço
filetype:
rede filetype:doc
site:
informática site:www.cca.ufes.br
E-mail
 O correio eletrônico é o meio mais prático de comunicação
pessoal na Internet.
 O remetente escreve o texto em seu computador, faz uma
conexão e, em alguns minutos ou horas (dependendo do
volume de tráfego na rede), a mensagem é entregue.
 O destinatário não precisa estar ligado à Internet no momento
em que a correspondência chega.
 O texto fica guardado numa caixa postal eletrônica até que
ele se conecte a rede e o leia.
 Para enviar e receber mensagens utiliza-se um software de
correio, como o Eudora.
 Alguns navegadores de WWW, como o Netscape Navigator,
também cumprem essa função, dispensando o uso de um
programa específico.
[email protected]
FTP
 O FTP (File Transfer Protocol) é um serviço que possibilita a
cópia de arquivos de um servidor para o seu micro e viceversa.
 Uma operação de FTP pode ser feita com um programa
específico, como o WS_FTP, ou com o próprio navegador de
WWW.
 Para iniciar o FTP usando o navegador, digite ftp:// mais o
nome do servidor no espaço destinado ao endereço acessar.
 Assim, por exemplo, ftp://ftp.microsoft.com dá acesso ao
servidor da Microsoft.
 Ao utilizar um software específico, o nome do servidor é
escrito na janela apropriada, que vai depender do programa
empregado.
 Depois de feita a conexão, procura-se o arquivo desejado em
uma das janelas do programa.
Usando PCs públicos
 Quando você usa um navegador de Internet, ele mantém
registros de onde você esteve.
 Arquivos
 Cookies
 Limpar histórico
 Logins
 Senhas
 Formulários em geral
 “Esvaziar” o navegador garantirá que as páginas visitadas e
que suas senhas com dados salvos não possam ser
rastreadas.
 Mas um programa de registro de teclas digitadas ainda
poderá pegar suas senhas.
 Alguns programas de registros de teclas usadas podem ser
derrotados se você copiar e colar as letras e números de
suas senhas.
E-commerce
 É a capacidade de realizar transações envolvendo a troca de
bens ou serviços entre duas ou mais partes utilizando meios
eletrônicos.
 O comércio eletrônico ou e-commerce, ou ainda comércio
virtual, é um tipo de transação comercial feita especialmente
através de um equipamento eletrônico, como, por exemplo,
um computador.
 O ato de vender ou comprar pela Internet é em si um bom
exemplo de comércio eletrônico.
 O mercado mundial está absorvendo o comércio eletrônico
em grande escala.
 Muitos ramos da economia agora estão ligados ao comércio
eletrônico.
...E-commerce
 No início, a comercialização on-line era e ainda é, realizada
com produtos como CD's, livros e demais produtos palpáveis
e de características tangíveis.
 Contudo, com o avanço da tecnologia, surge uma nova
tendência para a comercialização on-line.
 Começa a ser viabilizada a venda de serviços pela web,
como é o caso dos pacotes turísticos, por exemplo.
 Muitas operadoras de turismo estão se preparando para
abordar seus clientes dessa nova maneira.
 As empresas nunca tiveram acesso a tantas aplicações de ecommerce como têm hoje, estas aplicações vão desde
compras on-line, com a utilização da WEB até processos
automatizados tendo a Internet como meio de transporte dos
dados.
...E-commerce
 Desempenho anual no Brasil
 2005 = movimento de R$ 12,5 bilhões; (+ 32% ref. 2004)
 2004 = movimento de R$ 9,9 bilhões;
 2003, 2004, 2005 = crescimento anual médio: 35%
 Estimativa para os próximos anos:
 2006: movimento de R$ 30,9 bilhões;
 2007: movimento de R$ 50,25 bilhões;
 2008: movimento de R$ 80,19 bilhões;
 2010: movimento de R$ 100,90 bilhões;
(Fonte: Gazeta Mercantil, 04.01.2006)
E-business
 E-business, acrónimo do inglês Electronic Business, é o
termo que se utiliza para identificar os negócios efetuados por
meios eletrônicos, geralmente na Internet.
 Pode ser definido com um conjunto de sistemas de uma
empresa que se interligam e interagem com os sistemas de
diversas outras empresas servindo como a infra-estrutura do
e-Commerce (comércio eletrônico).
 E-business tem como aplicação a criação de sistemas
capazes de prover comunicação entre empresas agilizando
os processo de compra e venda entre as mesmas.
 Existem inclusive sistemas que fazem pedido automáticos
para outras empresas de acordo com o seu estoque de
produtos, facilitando assim todo o processo de fabricação e
venda
 Melhora a disponibilidade de produtos de acordo com a
demanda pelos mesmos.
E-commerce x E-business
 E-business engloba toda a cadeia de negócios como
marketing, vendas, logística, administração das operações,
controle das informações, etc.
 E-commerce se restringe ao processo mercantil de compra,
venda e pagamento de produtos e/ou serviços.
Business intelligence
 O termo "Business Intelligence (BI)", pode ser traduzido como
"Inteligência de negócios“.
 Refere-se ao processo de coleta, organização, análise,
compartilhamento e monitoração de informações que
oferecem suporte a gestão de negócios.
 O conceito surgiu nos anos 80 e descreve as habilidades das
corporações para acessar dados e explorar as informações,
analisando-as e desenvolvendo percepções e entendimentos
a seu respeito.
 As organizações tipicamente recolhem informações com a
finalidade de avaliar o ambiente empresarial, completando
estas informações com pesquisas de marketing, industriais e
de mercado, além de análises competitivas.
 Organizações competitivas acumulam "inteligência" à medida
que ganham sustentação na sua vantagem competitiva,
podendo considerar tal inteligência como o aspecto central
para competir em alguns mercados.
...Business intelligence
 Geralmente, os coletores de BI obtêm as primeiras fontes de
informação dentro das suas empresas.
 Cada fonte ajuda quem tem que decidir a entender como o
poderá fazer da forma mais correta possível.
 As segundas fontes de informações incluem as necessidades
do consumidor, processo de decisão do cliente, pressões
competitivas, condições industriais relevantes, aspectos
econômicos e tecnológicos e tendências culturais.
 Cada sistema de BI determina uma meta específica, tendo
por base o objetivo organizacional ou a visão da empresa,
existindo em ambos objetivos, sejam eles de longo ou curto
prazo.
 Pessoas envolvidas em processos de BI podem usar
softwares ou outras tecnologias para obter, guardar, analisar,
provendo acesso aos dados, seja ele simples ou de muito
uso.
Vírus
 É um programa malicioso desenvolvido por programadores
que, como um vírus biológico, infecta o sistema, faz cópias de
si mesmo e tenta se espalhar para outros computadores,
utilizando-se de diversos meios.
 A maioria das contaminações ocorre pela ação do usuário
executando o anexo de um e-mail.
 A segunda causa de contaminação é por Sistema
Operacional desatualizado, sem a aplicação de corretivos
que bloqueiam chamadas maliciosas nas portas do micro.
 Principais danos causados pelos vírus:
 Perda de desempenho do micro;
 Exclusão de arquivos;
 Alteração de dados;
 Acesso à informações confidenciais por pessoas não
autorizadas;
...Vírus
 Perda de desempenho da rede (local e Internet);
 Monitoramento de utilização (espiões);
 Desconfiguração do Sistema Operacional.
 Inutilização de determinadas peças (HD por exemplo);
 Controlar o acionar e desligar de periféricos da máquina
(webcam, por exemplo).
 Para manter o micro protegido, alguns passos devem ser
sempre seguidos:
 Mantenha o Sistema Operacional sempre atualizado;
 Tenha um antivírus, e o mantenha sempre atualizado;
 Atualize os principais programas de acesso a Internet;
 No caso do Windows, nunca abra arquivos anexos em emails com extensões .exe, .bat, .scr, .com, .pif, etc, sem
antes certificar-se de sua idoneidade.
Vírus - História
 Provavelmente o primeiro vírus informático nasceu em 1986 e
se chamava Brain
 Era da classe dos vírus de boot, ou seja, danificava o setor
de inicialização do disco rígido.
 Sua forma de propagação era através de um disquete
contaminado.
 Apesar do Brain ser considerado o primeiro vírus conhecido,
o título de primeiro código malicioso pertence ao Elk Cloner,
escrito por Richard Skrenta.
 Dados estatísticos
 Até 1990 - 80 vírus conhecidos.
 Até 1995 - 5.000 vírus conhecidos.
 Até 1999 - 20.500 vírus conhecidos.
 Até 2000 - 49.000 vírus conhecidos.
 Até 2001 - 58.000 vírus conhecidos.
 Até 2005 - 72.010 vírus conhecidos aproximadamente.
Vírus - Assinaturas
 São uma seqüência de caracteres que o representa.
 É através desta seqüência que os antivírus identificam os
arquivos contaminados.
 São definidas pelas empresas desenvolvedoras de antivírus
com o objetivo de:
 Evitar os falso-positivos;
 Reconhecer o maior número de variantes do vírus;
 Identificar o código mal intencionado na maior quantidade
de arquivos possível.
 As assinaturas definidas pelas empresas não são as
mesmas para todos os softwares antivírus, portanto um
antivírus de uma marca pode detectar uma variante de um
vírus conhecido e outro antivírus de outra marca pode não
detectá-lo.
Vírus - Esconderijos
 Os vírus escondem-se e protegem-se cada vez melhor dos
antivírus e do acesso das pessoas.
 Algumas técnicas usadas por alguns vírus:
 Encriptação: o código não fica visível para os antivírus.
Entretanto, os antivírus da atualidade já estão preparados
contra esta técnica, apesar de ser difícil eliminá-los.
 Desativação de antivírus: alguns vírus desativam os
antivírus, e então eles não são identificados e
conseqüentemente não são removidos.
 Esconder-se nas pastas do sistema: as pessoas não
querem estragar o seu sistema operacional removendo
pastas do sistema, portanto muitos vírus escondem-se lá
para evitar que o usuário os remova manualmente.
 Esconder-se nas pastas menos utilizadas.
Vírus - Principais tipos
 Worm ou vermes
 Com o interesse de fazer um vírus se espalhar da forma
mais abrangente possível, seus criadores por vezes,
deixaram de lado o desejo de danificar o sistema dos
usuários infectados e passaram a programar seus vírus de
forma que apenas se repliquem, sem o objetivo de causar
graves danos ao sistema.
 Desta forma, seus autores visam tornar suas criações
mais conhecidas na Internet. Este tipo de vírus passou a
ser chamada de verme ou worm.
 Os vermes não precisam infectar arquivos legítimos do
sistema. Eles instalam um sistema completo para o seu
funcionamento.
...Vírus - Principais tipos
 Trojans ou cavalos de Tróia
 Certos vírus trazem em seu bojo um código a parte, que
permite a um estranho acessar o micro infectado ou
coletar dados e enviá-los pela Internet para um
desconhecido, sem notificar o usuário.
 Inicialmente, permitiam que o micro infectado pudesse
receber comandos externos, sem o conhecimento do
usuário.
 Atualmente, os cavalos de Tróia são instalados quando o
usuário baixa um arquivo da Internet e o executa.
 Prática eficaz devido a enorme quantidade de e-mails
fraudulentos que chegam nas caixas postais dos usuários.
 Tais e-mails contêm um endereço na Web para a vítima
baixar o cavalo de Tróia, ao invés do arquivo que a
mensagem diz ser (Phishing).
...Vírus - Principais tipos
 Keylogger
 Há certas espécies de vírus que baixados, na formas de
falsos downloads, ou aberturas de e-mail infectado, um
programa chamado keylogger que registra tudo o que o
teclado está digitando.
 Esse tipo de vírus é usado principalmente para capturar
senhas bancárias.
 Existem exemplares capazes de acionar periféricos como
webcam e microfones, por exemplo.
 Estado “zumbi”
 Um computador é infectado e controlado por terceiros.
 Geralmente tal situação ocorre pelo fato da máquina estar
com seu firewall e o sistema operacional desatualizados.
 Um pc navegando na Internet sem essas atualizações,
corre o risco de 50% de virar um zumbi em menos de meia
hora.
Vírus - Como se proteger
 Nada pode garantir a segurança total de um computador.
 Entretanto, você pode melhorar a segurança dele e diminuir a
probabilidade de ser infectado.
 Remover um vírus de um sistema sem a ajuda das
ferramentas necessárias, é uma tarefa complicada até
mesmo para um profissional.
 Alguns vírus e outros programas maliciosos estão
programados para re-infectar o computador, mesmo depois
de detectados e removidos.
 Atualizar o computador
preventiva contra os vírus.
periodicamente
é
uma
ação
 Além dessa opção, existem algumas empresas que fornecem
ferramentas não gratuitas, que ajudam na detecção,
prevenção e remoção permanente dos vírus.
Antivírus
 Os antivírus são programas desenvolvidos por firmas de
segurança, com o objetivo de detectar e eliminar vírus
encontrados no computador.
 Os antivírus possuem uma base de dados contendo as
assinaturas dos vírus de que podem eliminar.
 Desta forma, somente após a atualização de seu banco de
dados, os vírus recém-descobertos podem ser detectados.
 Alguns antivírus dispõem da tecnologia heurística, que é uma
forma de detectar a ação de um vírus ainda desconhecido
através de sua ação no sistema do usuário.
...Antivírus
 A Panda Software criou um serviço de heurística que foi
muito popular, porque detectou 98.92% dos vírus
desconhecidos (não na sua base de dados) em um teste.
 Agora, as pessoas com esta heurística podem ficar 98.92%
mais descansadas!
 Hoje em dia os Antivírus podem ter "Proteção em Tempo
Real" que detecta os códigos maliciosos desde que você
inicie o computador até que o desligue.
 Esta tecnologia torna mais fácil de o utilizador ficar protegido.
Firewall
 São programas desenvolvidos com o objetivo de evitar os
"Blended Threats" e os ataques de programas espiões.
 Blended Threats: códigos maliciosos que se espalham pela
Internet sem que o utilizador do computador que está a
infectar saiba.
 Falando da sua função relacionada com os vírus, este
programa vigia as "portas", de maneira a impedir que os
vírus ataquem num protocolo.
 Assim, se instalar um firewall, está protegido contra ataques
de muitos vírus, sem que eles cheguem ao seu computador.
 O firewall também protege de ataques de hackers, porque
ao vigiar o tráfico das portas dos protocolos, conseguem
detectar intrusões no seu sistema através de um
computador remoto.
 Portas: são aquelas que deixam passar a informação da
internet/computador, conforme o protocolo.
Anti-pestes e Adwares
 Anti-peste
 É um software mais indicado para eliminar as pestes
(também denominados spywares, em inglês).
 Tal como os antivírus, os spywares necessitam ter sua
base de dados atualizada.
 Costumam vigiar certas entradas no registro do Windows,
podem detectar tentativas de infecção.
 Adwares
 Se assemelham com os spywares na sua forma de
infecção e na sua forma de desinstalação.
 Seriam como se fossem um sub-grupo dos spywares.
 São conhecidos por trazerem para a tela do usuário algum
tipo de propaganda.
 Geralmente são firmas comerciais que os desenvolvem.
 É comum virem embutidos em diversos programas de livre
download, com a autorização de seus autores (Kazaa).
Spam
 E-mails não solicitados, que geralmente são enviados para
um grande número de pessoas.
 Problemas:
 Não recebimento de e-mails (caixa postal limitada)
 Gasto desnecessário de tempo
 Aumento de custos
 Perda de produtividade
 Conteúdo impróprio ou ofensivo
 Prejuízos financeiros causados por fraude
Hackers
 Indivíduos que elaboram e modificam software e hardware de
computadores, seja desenvolvendo funcionalidades novas,
seja adaptando as antigas.
 Na língua comum, o termo designa programadores
maliciosos e ciberpiratas que agem com o intuito de violar
ilegal ou imoralmente sistemas cibernéticos, sendo, portanto,
o mesmo que cracker.
 Equivocadamente o termo hacker é usado referindo-se a
pessoas relativamente sem habilidade em programação e
sem ética, que quebram a segurança de sistemas, agindo
ilegalmente e fora da ética hacker.
 O problema quando os crackers e script kiddies são referidos
como hackers pela imprensa, por falta de conhecimento, e
com isto gerando uma discussão sem fim.
 Nesse sentido, os hackers seriam as pessoas que criaram a
Internet, que criaram o Linux, o Unix e os especialistas em
segurança das grandes empresas.
Segurança
 No Brasil, existe um centro especializado em segurança da
Internet, o CERT.br. O CERT.br é o Centro de Estudos,
Resposta e Tratamento de Incidentes de Segurança no
Brasil.
 O CERT.br, anteriormente denominado NBSO/Brazilian
CERT, é o Grupo de Resposta a Incidentes para a Internet
brasileira, mantido pelo Comitê Gestor da Internet no Brasil,
responsável por receber, analisar e responder a incidentes de
segurança em computadores, envolvendo redes conectadas
à Internet brasileira.
 Além do processo de resposta a incidentes em si, o CERT.br
também atua através do trabalho de conscientização sobre
os problemas de segurança, da correlação entre eventos na
Internet brasileira e do auxílio ao estabelecimento de novos
CSIRTs no Brasil.
...Segurança
 Os serviços prestados pelo CERT.br incluem:
 Ser um ponto único para notificações de incidentes de
segurança, de modo a prover a coordenação e o apoio
necessário no processo de resposta a incidentes,
colocando as partes envolvidas em contato quando
necessário;
 Estabelecer um trabalho colaborativo com outras
entidades, como as polícias, provedores de acesso e
serviços Internet e backbones;
 Dar suporte ao processo de recuperação e análise de
sistemas comprometidos;
 Oferecer treinamento na área de resposta a incidentes de
segurança.
 Maiores informações: http://cartilha.cert.br/
 Documento com recomendações e dicas sobre como o
usuário de Internet deve se comportar para aumentar a
sua segurança e se proteger de possíveis ameaças.
Download