{"id":6099,"date":"2015-03-08T11:00:00","date_gmt":"2015-03-08T14:00:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/dns-alterado-rouba-dados-usuarios"},"modified":"2022-03-10T16:10:37","modified_gmt":"2022-03-10T19:10:37","slug":"dns-alterado-rouba-dados-usuarios","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/dns-alterado-rouba-dados-usuarios\/","title":{"rendered":"DNS: Entenda como se proteger com o analista de seguran\u00e7a da PSafe"},"content":{"rendered":"<p>A palavra pode n\u00e3o ser muito comum, mas seu uso \u00e9 constante. O DNS \u00e9 necess\u00e1rio para que possamos navegar pela internet de forma f\u00e1cil e pode ser uma maneira de pessoas mal intencionadas roubarem dados dos usu\u00e1rios. Entenda como funciona com o <strong>Analista de seguran\u00e7a da PSafe, Thiago Marques.<\/strong><\/p>\n<p><strong>Veja tamb\u00e9m: <a href=\"https:\/\/www.psafe.com\/blog\/proteja-dns-seu-roteador-evite-ataques-hackers\/\">Como proteger o DNS do seu roteador<\/a><\/strong><\/p>\n<h2><strong>O que \u00e9 DNS<br \/>\n<\/strong><\/h2>\n<p>DNS significa Domain Name System, que, como <strong>Marques explica<\/strong>, <i>\u201cpraticamente se encarrega de \u2018traduzir\u2019 os nomes digitados para os seus respectivos endere\u00e7os (IP). A modo de funcionamento \u00e9 semelhante ao CEP, onde temos o nome e o CEP da rua. N\u00e3o \u00e9 muito f\u00e1cil para algu\u00e9m memorizar o CEP, a n\u00e3o ser o da pr\u00f3pria casa. Com isso \u00e9 poss\u00edvel, atrav\u00e9s do nome da rua, consultar e descobrir o CEP pelo site dos correios. No caso do DNS quem faz o papel dos correios \u00e9 o servidor de DNS, quando voc\u00ea digita no browser www.psafe.com o servidor de DNS responde 177.72.204.53.\u201d<\/i><\/p>\n<h2><strong>Como \u00e9 utilizado para roubar informa\u00e7\u00f5es<\/strong><\/h2>\n<p>As formas mais comuns de atacar via DNS s\u00e3o DNS Poisoning e Fake DNS. O primeiro adiciona um registro DNS falso no cache do servidor de DNS, redirecionando os usu\u00e1rios para sites falsos, como p\u00e1ginas de phishing. J\u00e1 o segundo, o hacker cria um servidor pr\u00f3prio para responder as requisi\u00e7\u00f5es de DNS e distribuir malwares que alteram o servidor DNS do computador do usu\u00e1rio. Com isso, o computador ir\u00e1 perguntar pelo IP a servidores maliciosos que ir\u00e3o redirecionar o usu\u00e1rio para sites falsos.<\/p>\n<p>Tamb\u00e9m existe o DNS Tunneling, onde os dados roubados s\u00e3o enviados para os servidores atrav\u00e9s de requisi\u00e7\u00f5es de DNS. Uma das vantagens \u00e9 aumentar a chance do envio das informa\u00e7\u00f5es, j\u00e1 que empresas, por exemplo, t\u00eam acesso HTTP e FTP limitados, mas DNS liberado.<\/p>\n<h2><strong>Como se proteger<\/strong><\/h2>\n<p>Tanto PC quanto Mobiles podem sofrer com essa forma de ataque. Por isso o <strong>Thiago aconselha<\/strong> <i>\u201cutilizar servidores de DNS confi\u00e1veis como Google (8.8.8.8) ou OpenDNS (208.67.220.220), j\u00e1 que, uma vez infectado um servidor de DNS, \u00e9 bem complicado para o usu\u00e1rio perceber o ataque. Outra coisa \u00e9 utilizar um antiv\u00edrus, uma vez que a maioria dos antiv\u00edrus possuem prote\u00e7\u00f5es para evitar altera\u00e7\u00f5es de servidores, assim como detectar o uso de servidores comprometidos\u201d.<\/i><\/p>\n<p>Com o <strong>PSafe Total<\/strong> voc\u00ea estar\u00e1 protegido em todos os dispositivos. No <a href=\"https:\/\/www.psafe.com\/total\/\">PC<\/a>, tem prote\u00e7\u00e3o proativa contra ataques de DNS em roteadores. Nos <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.psafe.msuite&amp;hl=pt_BR\">mobiles, possui prote\u00e7\u00e3o atrav\u00e9s de assinaturas de malwares que possam utilizar esta t\u00e9cnica.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>DNS, o nome parece estranho? Mas voc\u00ea o utiliza todos os dias. Entenda como acontece e, principalmente, como se proteger.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[144,130,157,66,133],"class_list":["post-6099","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-computador","tag-dns","tag-psafe","tag-telefone-celular","tag-thiago-marques"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/6099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=6099"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/6099\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=6099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=6099"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=6099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}