A reputação é a opinião associada que as pessoas têm, no geral, acerca de uma pessoa ou de um objeto com base no comportamento anterior.


3::O ataque Sybil.
1::O ataque de mistificação da interface («phishing»).
1::O ataque de negação de serviço.

Esta é a resposta correta. No ataque Sybil, o atacante cria várias identidades (ou seja, várias contas/perfis) em serviços em linha e explora-as a fim de manipular uma pontuação de reputação. Por exemplo, estas várias contas podem ser utilizadas para fornecer informações da reputação positiva sobre uma determinada conta de um vendedor fraudulento, o que resulta em aumentar a sua reputação de forma enganosa. Esta reputação enganosa pode, posteriormente, ser utilizada pelo vendedor fraudulento para explorar ou enganar outros utilizadores. Para mais informações, consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação):  https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

 E também o artigo publicado na Wikipédia:

 https://en.wikipedia.org/wiki/Sybil_attack

 

Esta resposta é incorreta. Com a mistificação da interface, um atacante tenta recolher dados pessoais do utilizador (como palavras-passe e números de cartões de crédito) através de aplicações falsas, SMS falsas, ou mensagens de correio eletrónico falsas que aparentam ser genuínas. Este ataque nada tem a ver com os sistemas de reputação. A resposta correta entre as apresentadas é o ataque Sybil, quando o atacante cria várias identidades (ou seja, várias contas/perfis) em serviços em linha e explora-as a fim de manipular uma pontuação de reputação. Por exemplo, estas várias contas podem ser utilizadas para fornecer informações da reputação positiva sobre uma determinada conta de um vendedor fraudulento, o que resulta em aumentar a sua reputação de forma enganosa. Esta reputação enganosa pode, posteriormente, ser utilizada pelo vendedor fraudulento para explorar ou enganar outros utilizadores.  Para mais informações, consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação): https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

 E também o artigo publicado na Wikipédia: https://en.wikipedia.org/wiki/Sybil_attack

 

Esta resposta é incorreta. Um ataque de negação de serviço é um ataque no qual um recurso numa rede (por exemplo, um sítio Web) fica indisponível para o utilizador. Este ataque não é um exemplo de manipulação de reputação em linha. A resposta correta entre as apresentadas é o ataque Sybil, quando o atacante cria várias identidades (ou seja, várias contas/perfis) em serviços em linha e explora-as a fim de manipular uma pontuação de reputação. Por exemplo, estas várias contas podem ser utilizadas para fornecer informações da reputação positiva sobre uma determinada conta de um vendedor fraudulento, o que resulta em aumentar a sua reputação de forma enganosa. Esta reputação enganosa pode, posteriormente, ser utilizada pelo vendedor fraudulento para explorar ou enganar outros utilizadores.  Para mais informações, consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação):

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis 

E também o artigo publicado na Wikipédia: https://en.wikipedia.org/wiki/Sybil_attack

 


Os sistemas de reputação em linha permitem a utilização da reputação em linha. Os utilizadores da Internet podem aderir a estes sistemas para criar confiança nas pessoas com quem possam interagir em linha, por exemplo, um vendedor num sítio Web de comércio eletrónico. Um mercado em linha é a aplicação mais comum para os sistemas de reputação em linha. Os sistemas de reputação em linha podem ser alvos de ataques por parte de entidades mal-intencionadas que desejem explorar relações de confiança.

 

Qual das seguintes situações representa um ataque a sistemas de reputação em linha?